ファイアウォール機能 テクニカルガイド |
目次
索引
![]() ![]() |
第2章 運用例(Windows版) | > 2.2 拡張運用 | > 2.2.1 ユーザ認証の運用例 |
複数のアクセスポイントから統一的な利用者名を使用したい場合、認証サーバとして RADIUS サーバを使用するリモート認証を使用します。リモート認証を行うことで、利用者管理、アクセス履歴を RADIUS サーバで一括管理できます。
リモート認証を行う場合の設定例を示します。
インターネット上およびルータより接続されるユーザ端末から認証を実施し、認証された特定ユーザだけが社内 WWW サーバや社内 ftpサーバにアクセスします。また、ユーザは、以下のセキュリティポリシーを持つものとします。
ユーザ名 |
セキュリティポリシー |
---|---|
USER1 |
社内 WWW サーバ、および社内 ftp サーバにアクセスを許可する |
USER2 |
社内 WWW サーバにのみアクセスを許可する |
注
社内 WWW サーバ、または社内 ftp サーバがプライベートアドレスの場合、社内 WWW サーバ、または社内 ftp サーバに"仮想アドレス"の設定が必要です。
以下に、定義例を示します。
サービス |
クライアント |
方向 |
サーバ |
処理 |
---|---|---|---|---|
radius |
router |
forward |
rad-svr |
PASS |
radacct |
router |
forward |
rad-svr |
PASS |
認証キーは、RADIUS サーバ側で設定したクライアント認証キーを設定します。
本製品上でのユーザ設定は不要です。設定はすべて RADIUS サーバで行います。RADIUS サーバで以下の設定をしてください。
設定方法は、リモート認証対象の RADIUS サーバのマニュアルを参照してください。
ユーザ名 |
送信元アドレス |
送信元マスク |
送信先アドレス |
送信先マスク |
サービス |
---|---|---|---|---|---|
USER1 |
0.0.0.0 |
0.0.0.0 |
202.248.172.131 |
255.255.255.255 |
http |
0.0.0.0 |
0.0.0.0 |
202.248.172.132 |
255.255.255.255 |
ftp |
|
USER2 |
0.0.0.0 |
0.0.0.0 |
202.248.172.131 |
255.255.255.255 |
http |
また、リモート認証対象の RADIUS サーバで認証クライアントとして 本製品、およびルータのアドレスを設定してください。
設定方法は、リモート認証対象の RADIUS サーバのマニュアルを参照してください。
目次
索引
![]() ![]() |