| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第5章 ポリシー情報の作成方法 |
ユーザ認証機能に関するポリシー情報には、以下のものがあります。
認証サービス設定
ポリシー・オブジェクトとして、認証サービスオブジェクトを作成します。
ここでは、認証機能の動作環境やWeb 認証機能の使用有無、RADIUSサーバとの連携有無、リモート端末ソフトであるSafegate clientとの接続環境などを設定します。
認証ユーザ設定
ポリシー・オブジェクトとして、認証ユーザオブジェクトを作成します。
ここでは、認証するユーザのアカウント名やパスワード、認証後の通信方法や認証期間などのユーザ情報を設定します。
フィルタリング・ポリシー設定
認証後のユーザに許可するフィルタリング・ルールを設定します。
本フィルタリング・ルールは、認証要求を受け付けるインタフェース(アダプタ)配下に作成します。フィルタリング・ルールで設定する情報には、以下のものがあります。
通信フロー
実際にアクセス先となるサーバが接続されているインタフェース(アダプタ)情報を設定します。
フィルタ条件
アクセス制御で設定するフィルタ条件に加えて、認証ユーザ条件を設定します。
動作
認証許可、及び認証リダイレクト、SDFWログ採取有無について設定します。
また、上記ポリシー情報を設定するため、以下のリソースを利用します。
認証期間リソース
認証を許可する期間を設定します。
本リソースは、認証ユーザ・オブジェクトに関連付けて設定します。
IPsec通信提案リソース
Safegate clientと接続し、IPsec/IKEによるVPN 通信を行う場合の動作環境を設定します。
本リソースは、認証ユーザ・オブジェクトに関連付けて設定します。
以下では、ファイアウォール機能のそれぞれの認証機能における環境設定方法について説明します。
5.8.1 認証サービスの動作環境設定5.8.2 認証ユーザ情報の設定5.8.3 認証ユーザに許可するアクセス制御ポリシーの設定5.8.4 Safegate clientとの接続に関するポリシー情報の設定5.8.5 RADIUSサーバとの連携環境に関するポリシー情報の設定|
目次
索引
|