| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.4 ユーザ認証機能(Solaris版/Windows版) | > 2.4.3 運用環境 |
認証ゲートウェイでは、以下の種別の認証方式を利用することができます。
ローカル認証
リモート認証( RADIUS連携 )
RADIUS( Remote Authentication Dial In User Service )とは、電話 やISDN 網を利用して( PPP )接続する際の認証技術を規定したものです。
ローカル認証とは、認証に必要なユーザ情報(利用者名、パスワード、アクセスを許可するホストなど)をすべて 本製品 内で保持する方式です。認証処理の判断を 本製品 で保持している認証情報に基づいて 本製品 自身が行います。
以下に、ローカル認証の動作概要を示します。
リモート認証とは、認証に必要なユーザ情報(利用者名、パスワード)やアクセス環境(フィルタリング条件など)をすべて本製品 内ではなく RADIUS プロトコルをサポートした認証サーバ( RADIUS サーバ)が保持している方式です。
本製品 で認証が必要となった場合に、RADIUS サーバに問合せをすることでユーザ認証を行います。
本製品 が連携可能な RADIUS サーバは、当社の Safeauthorです。
以下に、リモート認証の動作概要を示します。
上図で、利用者 A または利用者 B が本製品 を介して社内ネットワークにアクセスしようとすると、以下のような流れになります。
本製品 は利用者の情報(利用者名、パスワードなど)を RADIUSサーバに通知して、認証の判定を問い合わせます。
RADIUS サーバは、通知された利用者の情報を保持している認証情報に基づいて認証の判定を行い、結果を 本製品 に通知します。
本製品 では、受け取った認証結果に従って利用者端末に対して認証許可/拒否を通知します。
|
目次
索引
|