| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第3部 ファイアウォール機能独自環境設定(Solaris版/Windows版) | > 第10章 基本セットアップ(Windows版) | > 10.17 認証ゲートウェイの動作環境設定 |
ローカル認証時に SecurID 認証を行う場合(ユーザ認証時に本製品が直接 ACE/Server に対してパスワードの問い合わせを行う場合)、以下の環境を設定する必要があります。
ACE/Server に対し、パスワードを問い合わせる場合の通信許可条件の設定(必須)
ACE/Server に対し、存在確認を問い合わせる場合の通信許可条件の設定
DNS サーバへの問合せを行う場合の通信許可条件の設定( DNS 問合せ時のみ)
以下に、それぞれの設定について説明します。
ACE/Server へパスワードを問い合わせる場合の通信に対するサービスの許可条件を設定します。
条件セットアップを起動し、ユーザ認証条件の設定で、ACE/Server との通信で許可するサービスとして、"SecurID" および "echo-tcp" を指定します。
注サービス "SecurID" は、ACE/Server 側の認証ポート番号がデフォルト設定( 5500 )の場合だけ有効になります。デフォルトで設定されている値を変更している場合は、該当するサービスを任意で作成して通信を許可するよう設定してください。
SecurID 認証時に、本製品 が DNS サーバに対して問合せを行う場合、あらかじめ DNS サーバに対する問合せ時の通信を許可する設定が必要になります。この設定を行わない場合、SecurID 認証環境の初期化時に行われる DNS 問合せ処理がタイムアウトになり、その後の ACE/Server に対する問合せが正常に動作しない場合が発生するためです。
なお、DNS サーバに対する問合せを行わない場合は、上記の設定は必要ありませんが、その代わりとして、Windows NTシステムの"hosts" ファイルに、ACE/Server のアドレス情報を追加してください。
|
目次
索引
|