| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第3部 ファイアウォール機能独自環境設定(Solaris版/Windows版) | > 第13章 環境設定(Solaris版) | > 13.8 ユーザ認証の環境を設定する |
ユーザ認証における動作環境(認証方式、パスワードのリトライ回数およびロギングを行うかどうか)について設定します。ユーザ認証の動作環境は、認証動作環境設定画面で設定します。認証動作環境設定画面は、以下の手順で起動します。
セットアップ画面で、「認証」メニューから"認証動作環境"を選択します。認証動作環境設定画面が表示されます。
以下に、認証動作環境設定画面の設定項目について説明します。
ユーザ認証を、ローカル( 本製品)で行うかリモート( RADIUS サーバ)で行うかを指定します。初期値は"ローカル"です。
ローカル
ユーザ認証は 本製品で設定したユーザ設定の情報に従って認証されます。
RADIUS
RADIUS クライアント設定で設定した RADIUS サーバに設定されているユーザ情報に従って認証されます。
ユーザ認証時、クライアントから指定されたパスワードが誤っている場合、何回まで続けてパスワードを指定できるのかを 1 〜 99 回の範囲で指定します。初期値は"3"です。リトライ回数を超えて失敗した場合、ユーザ認証を行うクライアントとの接続を解放します。
なお、この値は、ローカル認証の場合のみ有効になります。
ユーザ認証で使用するポート番号を指定します。初期値は "1700" です。
ユーザ認証のロギング情報を採取するかどうかを指定します。初期値は"行う"です。
Web 認証を行うかどうかを指定します。初期値は"行わない"です。
Web 認証を行う場合の認証待ち受けポート番号を 1 〜 65535 の範囲で指定します。最大 8 個まで指定可能です。
Web 認証を"行う"と設定した場合、ポート番号を一つ以上指定する必要があります。
Web認 証を行うクライアントを定義済みのホスト、ホストグループおよびネットワークの中から選択します。
Web 認証を"行う"と設定した場合、クライアントを一つ以上指定する必要があります。また、Web認証クライアントは、ネットワーク構成図でアイコンと結合されている必要があります。
認証後のクライアントとの通信監視時間の範囲を 1 〜 240の指定します。初期値は 15 分です。省略できません。Web 認証を行った場合、認証後に通信が成立しても認証サーバとの間でコネクションが常時成立することはないため、認証サーバ側でクライアントの接続状態を監視することは困難です。したがって、ここで指定した一定時間通信が行われないクライアントは切断されたものとみなされます。
ただし、認証処理を行ったWebブラウザが起動している間、Webブラウザ内部にユーザ名/パスワード情報が保持される場合があります。
この場合、Web認証監視時間経過後に、そのWebブラウザからアクセスした場合、Webブラウザが内部的に保持しているユーザ名/パスワード情報を使用して自動的に認証処理が行われるため、ユーザ認証画面が表示されません。
注
認証動作環境設定を変更した場合、ユーザ認証の再起動が必要です。ユーザ認証の起動/停止については、"ユーザ認証ゲートウェイの起動/停止"を参照してください。
|
目次
索引
|