| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.4 ユーザ認証機能(Solaris版/Windows版) |
以下に、ユーザ認証機能を使用する場合の注意事項について説明します。
環境設定中にパスワードの設定を伴うユーザ認証処理(初回認証時にパスワード設定を行う運用またはワンタイムパスワードを利用した認証)を行わないでください。
上記の操作を行った場合、ユーザ認証を行った TELNET クライアントの画面に、以下のメッセージが表示され、認証処理が失敗します。
|
Can not update user information (sgsetup is running). Please terminate sgsetup. |
/var ファイルシステムに空き容量がない状態になった場合、以下のメッセージがコンソールに表示され、認証処理が拒否されます。
|
Authentication canceled. (No space left on /var file system) |
証明書認証は、ローカル認証でしか使用できません。
95 上で Safegate client を使用する場合 Safegate client を使用して同一クライアントから非暗号通信を行うユーザの認証が終了した後で、すぐに SDFW暗号通信を行うユーザの認証を行う場合は、非暗号通信のユーザの認証終了後 5 分以上経過後、非暗号通信の処理を行ってください。
また、Safegate client が Windows 95 上で動作している場合、IPsec 暗号通信( IKE 通信)は行えません。
リモート端末のネットワークの DNS 設定で、ドメインサフィックスの検索順序に内部ネットワークのドメイン名を指定しておく必要があります。
Safegate client 上で、認証済画面が表示されている間は、Safegate client と指定したサーバ間との通信が許可されます。
指定したサーバとの通信中に認証済画面を終了した場合、以降の通信は認証されていない通信とみなされます。したがって、このような状態になった場合は、指定したサーバ上の業務アプリケーションの状態を確認し、必要に応じて終了するなどの対応が必要になります。
通信モードの初期値は、"非暗号(GWアドレス)"です。したがって、パケットの送信元アドレスは 本製品 の内部 I/FのIP アドレスに変換されます。ただし、サーバアプリケーションによっては、パケットの送信元アドレスに依存して動作するものがあります。そのようなサーバアプリケーションを利用する場合は、環境設定のユーザ設定で、通信モードに"非暗号通信(実アドレス)"を設定してください。
|
目次
索引
|