| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第3部 ファイアウォール機能独自環境設定(Solaris版/Windows版) | > 第13章 環境設定(Solaris版) | > 13.8 ユーザ認証の環境を設定する |
ユーザ認証を行うユーザの情報を設定します。ユーザの情報は、ユーザ設定画面で設定します。ユーザ設定画面は、以下の手順で起動します。
セットアップ画面で、「認証」メニューから"ユーザ"を選択します。ユーザ設定画面が表示されます。
以下に、ユーザ設定画面の設定項目について説明します。
ユーザ認証を行うユーザ名を 1 〜 15 文字の英数字で指定します。
"認証方式"を選択すると、認証方式を選択するメニューが表示されます。認証方式を選択します。
パスワードなし
認証はユーザ名だけとし、パスワードは使用しません。
固定パスワード
ユーザ認証を行う場合のパスワードとして、固定パスワードを使用します。この方式を選択した場合、ユーザのパスワードを"パスワード"および"パスワード再入力"で設定する必要があります。
固定パスワード(最初の認証時に設定)
認証のパスワードとして、固定パスワードを使用します。ただし、パスワードは本環境設定では設定せず、ユーザが最初にユーザ認証を行ったときに入力したものを有効とします。
ワンタイムパスワード
認証のパスワードとして、ワンタイムパスワードを使用します。この方式を選択した場合、"シーケンス番号"および"種"の設定画面が表示されます。
"シーケンス番号"には、パスワードの有効回数( 1 〜 9999 )を指定します。"種"には、ワンタイムパスワード作成に必要な種を 8 文字の英数字で指定します。[設定値]パネルの"パスワード"および"パスワード再入力"にユーザの秘密パスワードを入力します。
ワンタイムパスワード生成プログラムについては、"ワンタイムパスワード生成プログラム"を参照してください。
ワンタイムパスワード(最初の認証時に設定)
認証のパスワードとして、ワンタイムパスワードを使用します。この方式を選択した場合、"シーケンス番号"および"種"の設定画面が表示されます。
"シーケンス番号"には、パスワードの有効回数( 1 〜 9999 )を指定します。"種"には、ワンタイムパスワード作成に必要な種を 8 文字の英数字で指定します。
SecurID
SecurID を利用した認証を行う場合に指定します。SecurID を指定した場合、パスワードの指定は不要です。
証明書
証明書を利用した認証を行う場合に指定します。証明書を指定した場合、証明書識別情報を設定する必要があります。
認証方式で"固定パスワード"を選択した場合、その固定パスワードを指定します。認証方式でワンタイムパスワードを選択した場合、ワンタイムパスワードを作成する場合に必要となる秘密パスワードを指定します。パスワードは、48 文字以内の英数字で指定します。
"パスワード"の入力後、入力したものが正しいかどうかを確認するために、"パスワード"で指定したものと同一のパスワードを再度指定します。
認証方式に"証明書"を指定した場合、ユーザを識別するための情報(証明書の CommonName)を指定します。その場合、ハイフン( - )、ピリオド( . )、アンダースコア( _ )およびアットマーク( @)を含む英数字で指定します。
パスワードの有効期限を設定するかどうかを選択します。初期値は、"無し"です。"有り"を選択した場合、有効期限の西暦( 4 けた)、月( 2 けた)、日( 2 けた)を指定します。
ユーザ認証後に、同時接続可能なコネクション数を設定するかどうかを選択します。初期値は"無し"です。"有り"を選択した場合、最大同時接続数を 1 〜 999 の範囲で指定します。
ユーザ認証を行った後の通信の種別を設定します。
GW アドレス
ユーザが内部ネットワークのホストに接続する場合に、ホストに通知されるクライアントのアドレスをゲートウェイアドレス( 本製品のシステムのアドレス)に変換する場合に指定します。
実アドレス
ユーザが内部ネットワークのホストに接続する場合に、ホストに通知されるクライアントのアドレスを、ユーザの端末の実アドレスとする場合に指定します。
SDFW暗号(Safegate暗号)
ユーザ認証を行った後のクライアントと 本製品間の通信をSDFW暗号(Safegate暗号)方式で暗号通信する場合に指定します。本指定は、Safegate client を利用して認証した場合にだけ指定できます。
IPsec暗号
ユーザ認証を行った後のクライアントと 本製品間の通信をIPsec方式で暗号通信する場合に指定します。本指定は、Safegate client を利用して認証した場合にだけ指定できます。
IPsec暗号を選択した場合、"IPsec 通信提案"を指定します。
カプセル
ユーザ認証を行った後のクライアントと 本製品間の通信をカプセル通信とする場合に指定します。当指定は、Safegate client を利用して認証した場合にだけ指定できます。
Safegate client と IKE ゲートウェイが IP セキュリティ暗号通信を行うための条件を指定します。このボタンをクリックすると、IPsec 通信提案の一覧が表示されます。
注認証方式で"証明書"を選択した場合、証明書の IPsec 通信提案を指定する必要があります。また、認証方式が"証明書"以外の場合、共有鍵の IPsec 通信提案を指定する必要があります。
曜日単位に、ユーザ認証が可能な期間のパターンを指定します。このボタンをクリックすると、認証期間(曜日)パターンの一覧が表示されます。
本項目または"認証期間(基本カレンダ)"とどちらか一方の設定が必要です。
ユーザ認証が可能な期間のパターンを指定します。このボタンをクリックすると、認証期間(基本カレンダ)パターンの一覧が表示されます。
本項目または"認証期間(曜日)"とどちらか一方の設定が必要です。
認証期間(基本カレンダ、曜日)において、認証を拒否したい期間を設定する場合に指定します。
このボタンをクリックすると、認証期間(拒否カレンダ)パターンの一覧が表示されます。
フィルタリング条件のパターン名を選択します。フィルタリング条件パターンは、フィルタリング条件パターン設定で設定します。詳細は、"フィルタリング条件パターン設定"を参照してください。
注
環境設定でパスワードを登録しないと、そのユーザに対するパスワードが存在しない期間が発生するため、環境設定時には、必ずパスワードを登録するようにしてください。環境設定時にパスワードが登録できない場合は、ユーザを登録した後、なるべく早くパスワードを登録するよう利用者に通知してください。
フィルタリング条件パターンを設定しない場合、認証クライアントの種別に応じて以下のフィルタリング条件が自動的に設定されます。
|
認証クライアント |
フィルタ条件 |
|
|---|---|---|
|
TELNETクライアント |
すべて遮断 |
|
|
Webブラウザ |
すべて遮断 |
|
|
Safegate client |
実アドレス |
すべて通過 |
|
GWアドレス |
すべて通過 |
|
|
カプセル |
すべて通過 |
|
|
Safegate暗号 (SDFW暗号) |
すべて通過 |
|
|
IPsec暗号 |
すべて通過 |
|
以下に、ユーザ情報の設定手順について説明します。
すでに定義されているユーザの情報を参照する場合、以下の手順で行います。
ユーザ設定画面で、「ユーザ一覧」リストから、定義情報を参照するユーザ名を選択します。[設定値]パネルに、選択したユーザの定義情報が、表示されます。
ユーザ認証を行うユーザを追加する場合は、以下の手順で行います。
ユーザ設定画面で、「ユーザ一覧」リストの下の"追加"ボタンをクリックします。[設定値]パネルは、何も情報が定義されていない状態になります。
[設定値]パネルの必要な情報を指定し、"設定"ボタンをクリックします。
"了解"ボタンをクリックすると、変更内容が反映され、セットアップ画面に戻ります。
すでに定義されているユーザを削除する場合、以下の手順で行います。
ユーザ設定画面で、「ユーザ一覧」リストから削除するユーザ名を選択し、"削除"ボタンをクリックします。選択したユーザが「ユーザ一覧」リストから削除されます。
"了解"ボタンをクリックすると、変更内容が反映され、セットアップ画面に戻ります。
すでに定義されてるユーザの情報を変更する場合、以下の手順で行います。
ユーザ設定画面で、「ユーザ一覧」リストから、定義情報を変更するユーザ名を選択します。[設定値]パネルに、選択したユーザの現在の定義情報が表示されます。
ユーザの情報を変更し、"設定"ボタンをクリックします。
"了解"ボタンをクリックすると、変更内容が反映され、セットアップ画面に戻ります。
|
目次
索引
|