重要: ユーザを含むグループを削除すると、そのユーザは <Unknown
(不明)> ユーザ グループに自動的に割り当てられます。
ヒント: 特定のグループに属しているユーザを調べるには、ユーザ グル ープ別にユーザ リストを並べ替えます。
1. リストのグループ名の左にあるチェックボックスをオンにして、目 的のグループを選択します。
2. [Delete] (削除) をクリックします。
3. 削除を確認するプロンプトが表示されたら、[OK] をクリックします
。
ユーザ
ユーザが KX II-101-V2 にアクセスするには、ユーザ名とパスワードを
付与されている必要があります。この情報は、KX II-101-V2 にアクセス しようとしているユーザを認証するために使用されます。
[User List] (ユーザ リスト)
[User List] (ユーザ リスト) ページには、すべてのユーザについて、ユー
ザ名、フル ネーム、およびユーザ グループが表示されます。このリス トは、任意の列名をクリックすることで並べ替えることができます。
[User List] (ユーザ リスト) ページでは、ユーザを追加、変更、または削
除することもできます。
ユーザ リストを表示するには、以下の手順に従います。
[User Management] (ユーザ管理) の [User List] (ユーザ リスト) を 選択します。[User List] (ユーザ リスト) ページが開きます。
新規ユーザを追加する
KX II-101-V2 ユーザを作成する場合は、事前にユーザ グループを定義
しておいてください。この理由は、ユーザを追加するときに、そのユー ザを既存のユーザ グループに割り当てる必要があるためです。詳細に ついては、「新規ユーザ グループを追加する」を参照してください。
[User] (ユーザ) ページでは、新規ユーザの追加、ユーザ情報の変更、無
効化されているユーザの再有効化を行うことができます。
注:ユーザがログインに失敗した回数が [Security Settings] (セキュリテ ィ設定) ページで設定されているログイン失敗の最大許容回数を超えた 場合、そのユーザ名は無効化されます。詳細については、「セキュリテ ィ設定」を参照してください。
新規ユーザを追加するには、以下の手順に従います。
1. [User Management] (ユーザ管理) の [Add New User] (新規ユーザの 追加) を選択するか、[User List] (ユーザ リスト) ページの [Add] ( 追加) ボタンをクリックして、[User] (ユーザ) ページを開きます。
2. [Username] (ユーザ名) フィールドに、一意のユーザ名を入力します
(最大 16 文字)。
3. [Full Name] (フル ネーム) フィールドに、ユーザのフル ネームを入
力します (最大 64 文字)。
4. [Password] (パスワード) フィールドにパスワードを入力し、
[Confirm Password] (パスワードの確認) フィールドにパスワードを
再入力します (最大 64 文字)。
5. [User Group] (ユーザ グループ) ドロップダウン リストからグルー
プを選択します。このリストには、システムによって定義されてい るデフォルト グループに加えて、ユーザによって作成されたグルー プを含むすべてのグループが表示されます。デフォルト グループは
、デフォルト設定である [Unknown] (不明)、[Admin] (管理者)、
[Individual Group] (個別グループ) です。
このユーザを既存のユーザ グループに関連付けたくない場合は、ド ロップダウン リストから [Individual Group] (個別グループ) を選択 します。個別グループの許可についての詳細は、「個別グループの許 可の設定」を参照してください。
6. 新規ユーザを有効にするには、[Active] (アクティブ) チェックボッ クスをオンにします。デフォルトはアクティブ状態 (有効) です。
7. [OK] (OK) をクリックします。
既存のユーザ グループの変更
既存のユーザを変更するには、以下の手順に従います。
1. [User Management] (ユーザ管理) の [User List] (ユーザ リスト) を 選択して、[User List] (ユーザ リスト) ページを開きます。
2. [User List] (ユーザ リスト) ページのリストから目的のユーザを探し
ます。
3. ユーザ名をクリックします。[User] (ユーザ) ページが開きます。
4. [User] (ユーザ) ページで、目的のフィールドを変更します [User] (
ユーザ) ページにアクセスする方法についての詳細は、「新規ユーザ の追加 『90p. の"新規ユーザを追加する"参照 』」を参照してくだ さい。
5. ユーザを削除するには、[Delete] (削除) をクリックします。削除し てよいかどうかを確認するダイアログ ボックスが開きます。
6. [OK] (OK) をクリックします。
ユーザ ブロックとブロック解除
システムへのユーザのアクセスは、管理者により、またはセキュリティ 設定を基に自動的にブロックできます。詳細については、「[User Blocking] (ユーザ ブロック) 『144p. 』」を参照してください。ブロッ クされたユーザは非アクティブになり、管理者が再びアクティブにする ことでブロック解除できます。
ユーザをブロックまたはブロック解除するには、以下の手順に従い ます。
1. [User Management] (ユーザ管理) の [User List] (ユーザ リスト) を 選択します。[User List] (ユーザ リスト) ページが開きます。
2. [Active] (アクティブ) チェックボックスをオンまたはオフにします
。
オンにした場合、ユーザはアクティブになり、KX II-101-V2 に アクセスできます。
オフにした場合、ユーザは非アクティブになり、KX II-101-V2 にアクセスできません。
3. [OK] をクリックします。ユーザのアクティブ ステータスが更新さ
れます。
[Authentication Settings] ( 認証設定 )
認証とは、ユーザが本物であることを確認するプロセスです。ユーザが 認証されると、ユーザの属するグループに基づいて、システムおよびポ ートに対する許可が決定されます。ユーザに割り当てられた特権により
、どのようなタイプのアクセスが許可されるかが決まります。これを「
認可」と呼びます。
KX II-101-V2 がリモート認証用に構成されている場合、外部認証サーバ
は主に認証を目的として使用され、認可用には使用されません。
注: リモート認証 (LDAP/LDAPS または RADIUS) を選択すると、ユ ーザが見つからない場合はローカル認証データベースも確認されます。
認証を設定するには、以下の手順に従います。
1. [User Management] (ユーザ管理) の [Authentication Settings] (認証 設定) を選択します。[Authentication Settings] (認証設定) ページが 開きます。
2. 使用する認証プロトコルのオプションを選択します ([Local
Authentication] (ローカル認証)、[LDAP/LDAPS] (LDAP/LDAPS)、ま たは [RADIUS] (RADIUS))。[LDAP] (LDAP) オプションを選択した
場合、LDAP に関連するフィールドが有効になります。[RADIUS]
(RADIUS) オプションを選択した場合、RADIUS に関連するフィー
ルドが有効になります。
3. [Local Authentication] (ローカル認証) を選択した場合は、手順 6 に 進みます。
4. [LDAP/LDAPS] (LDAP/LDAPS) を選択した場合は、「LDAP/LDAPS
リモート認証の実装」を参考にして、[Authentication Settings] (認証 設定) ページの [LDAP] (LDAP) セクションの各フィールドを指定し てください。
5. [RADIUS] (RADIUS) を選択した場合は、「RADIUS リモート認証の
実装」を参考にして、[Authentication Settings] (認証設定) ページの
[RADIUS] (RADIUS) セクションの各フィールドを指定してください
。
6. [OK] をクリックして保存します。
工場出荷時のデフォルトに戻すには、以下の手順に従います。
[Reset To Defaults] (デフォルトに戻す) ボタンをクリックします。
LDAP/LDAPS リモート認証を実装する
Lightweight Directory Access Protocol (ライトウェイト ディレクトリ ア クセス プロトコル: LDAP/LDAPS) は、TCP/IP 上で動作するディレク トリ サービスを照会および変更するためのネットワーキング プロトコ ルです。クライアントは、LDAP/LDAPS サーバ (デフォルトの TCP ポートは 389) に接続して、LDAP セッションを開始します。次に、ク ライアントは、オペレーション要求をサーバに送信します。サーバは、
この要求に対して応答を返します。
メモ: Microsoft Active Directory は、LDAP/LDAPS 認証サーバとしてネ イティブに機能します。
LDAP 認証プロトコルを使用するには、以下の手順に従います。
1. [User Management] (ユーザ管理) の [Authentication Settings] (認証 設定) をクリックして、[Authentication Settings] (認証設定) をペー ジを開きます。
2. [LDAP] (LDAP) ラジオ ボタンを選択して、ページの [LDAP]
(LDAP) セクションを有効にします。
3. アイコンをクリックして、ページの [LDAP] (LDAP) セク ションを展開します。
サーバの設定
4. [Primary LDAP Server] (プライマリ LDAP サーバ) フィールドに、
LDAP/LDAPS リモート認証サーバの IP アドレスまたは DNS 名
を入力します (最大 256 文字)。[Enable Secure LDAP] (セキュア
LDAP を有効にする) チェックボックスをオンにし、[Enable
LDAPS Server Certificate Validation] (LDAPS サーバ証明書の検証を 有効にする) チェックボックスをオンにした場合は、LDAP サーバ 証明書の CN に一致する DNS 名を使用する必要があります。
5. [Secondary LDAP Server] (セカンダリ LDAP サーバ) フィールドに
、バックアップ LDAP/LDAPS サーバの IP アドレスまたは DNS 名を入力します (最大 256 文字)。[Enable Secure LDAP] (セキュア
LDAP を有効にする) オプションをオンにした場合は、DNS 名を使
用する必要があります。残りのフィールドについては、[Primary
LDAP Server] (プライマリ LDAP サーバ) フィールドの場合と同じ
設定を使用します。(オプション)
6. [Type of External LDAP Server] (外部 LDAP サーバの種類)。
7. 外部 LDAP/LDAPS サーバを選択します。使用可能なオプションを 選択します。
[Generic LDAP Server] (一般的な LDAP サーバ)。
[Microsoft Active Directory]。Active Directory は、Windows 環境 向けの Microsoft による LDAP/LDAPS ディレクトリ サービス の実装です。
8. Microsoft Active Directory を選択した場合は、Active Directory ドメ インの名前を入力します。たとえば、acme.com などです。特定の ドメインの名前については、Active Directive 管理者にお問い合わせ ください。
9. [User Search DN] (ユーザ検索 DN) フィールドに、LDAP データベ
ース内でユーザ情報の検索を開始する場所の識別名を入力します。
最大 64 文字まで使用できます。たとえば、
cn=Users,dc=raritan,dc=com というベース検索値を設定しま す。このフィールドに入力する適切な値については、担当の認証サ ーバ管理者に問い合わせてください。
10. [DN of administrative User] (管理者ユーザの DN) フィールドに管理 者ユーザの識別名を入力します (最大 64 文字)。このフィールドは
、LDAP サーバで管理者に管理者ユーザの役割を使用したユーザ情 報の検索を許可している場合にのみ入力します。このフィールドに 入力する適切な値については、担当の認証サーバ管理者に問い合わ せてください。たとえば、管理者ユーザの DN として、以下のよう に設定します。
cn=Administrator,cn=Users,dc=testradius,dc=com(オプ ション)
11. 管理者ユーザの識別名を入力した場合は、管理者ユーザの DN をリ モート認証サーバに対して認証するために使用するパスワードを入 力する必要があります。[Secret Phrase] (秘密フレーズ) フィールド にパスワードを入力し、[Confirm Secret Phrase] (秘密フレーズの確 認) フィールドにパスワードを再入力します (最大 128 文字)。
LDAP/Secure LDAP
12. SSL を使用する場合は、[Enable Secure LDAP] (セキュア LDAP を 有効にする) チェックボックスをオンにします。これにより、
[Enable LDAPS Server Certificate Validation] (LDAPS サーバ証明書 の検証を有効にする) チェックボックスがオンになります。Secure Sockets Layer (SSL) は、KX II-101-V2 が LDAP/LDAPS サーバと 安全に通信できるようにする暗号プロトコルです。
13. [Port] (ポート) のデフォルトは 389 です。標準 LDAP TCP ポート を使用するか、または別のポートを指定します。
14. [Secure LDAP Port] (セキュア LDAP ポート) のデフォルトは 636 です。デフォルトのポートを使用するか、または別のポートを指定 します。このフィールドは、[Enable Secure LDAP] (セキュア
LDAP を有効にする) チェックボックスがオンのときにのみ使用し
ます。
15. 前にアップロードしたルート CA 証明書ファイルを使用してサーバ から提供された証明書を検証するには、[Enable LDAPS Server
Certificate Validation] (LDAPS サーバ証明書の検証を有効にする)
チェックボックスをオンにします。前にアップロードしたルート CA 証明書ファイルを使用しない場合は、このチェックボックスを オフのままにします。この機能を無効にすることは、不明な証明機 関によって署名された証明書を受け取ることと同じです。このチェ ックボックスは、[Enable Secure LDAP] (セキュア LDAP を有効に する) チェックボックスがオンのときにのみ使用できます。
注: 検証にルート CA 証明書を使用し、さらに [Enable LDAPS Server Certificate Validation] (LDAPS サーバ証明書の検証を有効に する) チェックボックスをオンにする場合は、サーバ ホスト名がサ ーバ証明書に記載された共通名と一致する必要があります。
16. 必要な場合は、ルート CA 証明書のファイルをアップロードします
。このフィールドは、[Enable Secure LDAP] (セキュア LDAP を有 効にする) チェックボックスがオンのときに有効になります。
LDAP/LDAPS サーバ用の Base64 エンコードの X-509 形式の
CA 証明書ファイルについては、担当の認証サーバ管理者に問い合 わせてください。[Browse] (参照) ボタンを使用して証明書ファイル を選択します。LDAP/LDAPS サーバの証明書を新しい証明書に置 き換える場合は、新しい証明書を有効にするために KX II-101-V2 を再起動する必要があります。