3. Web インターフェース
3.5 ユーザ認証
3.5.2 ローカル / リモート認証ログオン設定
本機ではユーザ名とパスワードベースによる管理アクセスの制限を行うことができます。本 機内部でのアクセス権の設定が行える他、RADIUS及びTACACS+によるリモート認証サー バでの認証も行うことができます。
RADIUS及びTACACS+は、ネットワーク上のRADIUS対応及びTACACS+対応のデバイ
スのアクセスコントロールを認証サーバにより集中的に行うことができます。認証サーバは 複数のユーザ名/パスワードと各ユーザの本機へのアクセスレベルを管理するデータベース を保有しています。
RADIUSではベストエフォート
型のUDPを使用しますが、
TACACS+では接続確立型通信
のTCPを使用します。また、
RADIUSではサーバへのアクセ
ス要求パケットのパスワードの みが暗号化されますが、
TACACS+は全てのパケットが
暗号化されます。
機能解説
初期設定では、管理アクセスは本機内部の認証データベースを使用します。外部 の認証サーバを使用する場合、認証手順とリモート認証プロトコルの対応したパ ラメータの設定を行う必要があります。ローカル、RADIUS及びTACACS+認証 では、コンソール接続、Webインタフェース及びTelnet経由のアクセス管理を行 います。
RADIUS及びTACACS+認証では、各ユーザ名とパスワードに対し、アクセスレベ
ル(Pribilege Level)を設定します。ユーザ名、パスワード及びアクセスレベル
(Pribilege Level)は認証サーバ側で設定を行います。
最大3つの認証方法を利用することができます。例えば(1) RADIUS、(2) TACACS、
(3) Localと設定した場合、初めにRADIUSサーバでユーザ名とパスワードの認証
を行います。RADIUSサーバが使用できない場合には、次にTACACS+サーバを 使用し、その後本体内部のユーザ名とパスワードによる認証を行います。
設定・表示項目
Authentication
認証方式を選択します。
−Local ― 本機内部においてユーザ認証を行います。
−RADIUS ― RADIUSサーバによるユーザ認証を行います。
−TACACS ― TACACS+サーバによるユーザ認証を行います。
Web Telnet
RADIUS/
TACACS+
server
console
1.ࠢࠗࠕࡦ࠻߇ࠬࠗ࠶࠴߳ߩ▤ℂࠕࠢࠬࠍ⹜ߺ߹ߔޕ ࠬࠗ࠶࠴ߪ⸽ࠨࡃ߳ࠕࠢࠬߒ߹ߔޕ ⸽ࠨࡃߪࠢࠗࠕࡦ࠻߳ %JCNNGPIG ࠍㅍࠅ߹ߔޕ ࠢࠗࠕࡦ࠻ߪᱜⷙߩࡄࠬࡢ࠼ࠍߒ߹ߔޕ ⸽ࠨࡃ߇ࠕࠢࠬࠍᛚߒ߹ߔޕ
ࠬࠗ࠶࠴ߪࠢࠗࠕࡦ࠻߳▤ℂࠕࠢࠬࠍ⸵นߒ߹ߔޕ
RADIUS 設定
Global
RADIUSサーバの設定をグローバルに適用します。
ServerIndex
設定するRADIUSサーバを、5つのうち1つ指定します。本機は、表示されたサーバの順
に認証プロセスを実行します。認証プロセスは、サーバがそのユーザのアクセスを許可また は拒否した時点で終了します。
Server Port Number
RADIUSサーバで使用されるUDPポート番号(1-65535、初期設定:1812)
Secret Text String
ログインアクセス認証に使用される暗号キー。間にスペースを入れないで下さい(最大文字 数:20文字)
Number of Server Transmits
RADIUSサーバに対し認証リクエストを送信する回数(範囲:1-30、初期設定:2)
Timeout for a reply
認証リクエストを再送信する前にRADIUSサーバからの応答を待つ待機時間(秒)(範囲 :1-65535、初期設定:5)
TACACS+ 設定
Server IP Address
TACACS+サーバのIPアドレス(初期設定: 10.11.12.13)
Server Port Number
TACACS+サーバで使用されるTCPポート番号(1-65535、初期設定:49)
Secret Text String
ログインアクセス認証に使用される暗号キー。間にスペースを入れないで下さい(最大文字 数:20文字)
[注意] 本機内部の認証データベースはCLIを使用し、ユーザ名とパスワードを入力するこ
とで設定が行えます。
設定方法
[Security]→[Authentication Settings]をクリックします。Authentication(認証方式)を選択
し、 RADIUS 及びTACACS+を選択した場合には、それぞれの認証に必要なパラメータを入
力し、[Apply]をクリックします。