Loading...

ナレッジセンター


NTLM認証を使用したアクセス制限について
技術的な記事 ID:  KB80715
最終更新:  2014/02/13

概要

McAfee Web Gateway(以下MWG) が Active DirectoryとNTLM認証することにより、ドメインユーザーが所属するグループによってWebアクセスの制限をかけることができます。
ここではその設定手順をご案内します。

解決策
  1. [Configuration]-[appliancesタブ]-[Windows Domain Membership] にて Joinボタンをクリックし、以下の値を入力してください。
  • Windows Domain name
    →ドメイン名を指定してください。(例:tsnet.com)
  • McAfee Web Gateway account name
    →MWGがドメイン に参加するときの識別名を入力してください。(例:mwg7)
  • Configured Domain Controller(s)
    →Active Directoryのドメインコントローラー名を指定してください。(例:sv133.tsnet.com)
  • Administrator name
  • Password
    → MWGをドメインに参加させるために使用するドメインユーザー名とパスワードを入力してください。(例:domainuser/password)
    ※MWGがドメインに参加するため初回だけ使用されるので、設定完了後この情報はMWG上に保存されません
  1. Windows Domainへの参加に成功した際、Status が画面のように表示されます。
  2. [Policy]-[Settingsタブ]に移動し、Authenticationを選択した状態でAdd…ボタンをクリックしてください。
  3. Name の入力欄に任意の名前を入力し、Authentication method のプルダウンメニューから NTLM を選択・NTLM Specific ParametersにてNTLMのドメインを指定してください。
  4. Authentication Test のタブをクリックし、Active Directory に登録されているUserとそのPasswordをそれぞれ入力して認証テストを実行してください。
    認証が成功した場合はユーザーの所属するグループ名が表示されます。問題なければ OKをクリック後、画面右上の Save Changes をクリックして設定を保存してください。

    ※上図の認証テストでは ユーザー testuser の認証が成功し、 所属するグループ名は Domain Users および support_group となっています
  5. [Policy]-[Rule Setsタブ]に移動し、Addをクリックして Rule Set from Library の中から Direct Proxy Authentication and Authorization を選択してください。
  6. 設定項目に重複がある場合、Import conhulicts に重複している設定項目が表示されます。
    Auto-Solve Conflictsをクリックして「現在の設定を流用する」か「現在の設定をコピーして使う」かを選択すると、 自動的に重複を修正します。
    (ここでは「現在の設定を流用する--Solve by referring to existing objects--」を選択します)
  7. 重複が修正されていることを確認してOKをクリックすると、インポートしたルールセットが追加されます。
  8. 設定したNTLM認証を使用するため、Rule Setsを任意の場所に移動し Authenticate with User Database のルールの設定を変更します。
    下図右ペインの Authenticate with User Database をダブルクリックしてください。
  9. Rule Criteriaのルールをダブルクリックし、Settingsのプルダウンメニューより作成したNTLM認証の設定を指定してください。

    ※上記画像はMWGv7.2.0.1 のものを使用しています (MWGv7.0.x/7.1.x ではCriteriaの表示のされかたが少し異なります)
  10. Authorize User Groups の リストのリンク をクリックし、任意のグループ名を入力してから 画面右上のSave Change をクリックして設定を完了します。
    ※プリセットの設定では、NTLM認証したユーザが「Allowed User Groups」のリストにない場合、アクセスがブロックされます。


  11. NTLM認証のブロック画面
    <NTLM認証が失敗した場合>

    ※アラートを日本語化している場合は「認証が必要です」と表示されます

    <NTLM認証は成功したが、Allowed User Groupsで指定したグループにユーザーが所属していなかった場合>

    ※アラートを日本語化している場合は「リクエストがブロックされました」と表示されます

本記事作成時の最新リリースバージョン:Main Release 7.2.0.1(13253)

以前のドキュメント ID

WG12062902

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.