| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第1章 運用例(Solaris版) | > 1.2 拡張運用 | > 1.2.1 ユーザ認証の運用例 |
複数のアクセスポイントから統一的な利用者名を使用したい場合、認証サーバとして RADIUS サーバを使用するリモート認証を使用します。リモート認証を行うことで、利用者管理、アクセス履歴を RADIUS サーバで一括管理できます。
リモート認証を行う場合の設定例を示します。
インターネット上およびルータより接続されるユーザ端末から認証を実施し、認証された特定ユーザだけが社内 WWW サーバや社内 ftpサーバにアクセスします。また、ユーザは、以下のセキュリティポリシーを持つものとします。
|
ユーザ名 |
セキュリティポリシー |
|---|---|
|
USER1 |
社内 WWW サーバ、および社内 ftp サーバにアクセスを許可する |
|
USER2 |
社内 WWW サーバにのみアクセスを許可する |
注
社内 WWW サーバ、または社内 ftp サーバがプライベートアドレスの場合、社内 WWW サーバ、または社内 ftp サーバに"仮想アドレス"の設定が必要です。
以下に、定義例を示します。
|
サービス |
クライアント |
方向 |
サーバ |
処理 |
|---|---|---|---|---|
|
radius |
router |
forward |
rad-svr |
PASS |
|
radacct |
router |
forward |
rad-svr |
PASS |
認証キーは、RADIUS サーバ側で設定したクライアント認証キーを設定します。
ファイアウォール機能でのユーザ設定は不要です。設定はすべて RADIUS サーバで行います。RADIUS サーバで以下の設定をしてください。
設定方法は、リモート認証対象の RADIUS サーバのマニュアルを参照してください。
|
ユーザ名 |
送信元アドレス/ネットマスク |
送信先アドレス/ネットマスク |
サービス |
|---|---|---|---|
|
USER1 |
0.0.0.0/0.0.0.0 |
202.248.172.131/255.255.255.255 |
http |
|
USER1 |
0.0.0.0/0.0.0.0 |
202.248.172.132/255.255.255.255 |
ftp |
|
USER2 |
0.0.0.0/0.0.0.0 |
202.248.172.131/255.255.255.255 |
http |
また、リモート認証対象の RADIUS サーバで認証クライアントとして ファイアウォール機能、およびルータのアドレスを設定してください。
設定方法は、リモート認証対象の RADIUS サーバのマニュアルを参照してください。
|
目次
索引
|