| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第3章 運用例(統合環境設定)(Solaris版/Windows版) | > 3.2 拡張運用 | > 3.2.1 ユーザ認証の運用例 |
複数のアクセスポイントから統一的な利用者名を使用したい場合、認証サーバとして RADIUS サーバを使用するリモート認証を使用します。リモート認証を行うことで、利用者管理、アクセス履歴を RADIUS サーバで一括管理できます。
リモート認証を行う場合の設定例を示します。
インターネット上およびルータより接続されるユーザ端末から認証を実施し、認証された特定ユーザだけが社内 WWW サーバや社内 ftp
サーバにアクセスします。また、ユーザは、以下のセキュリティポリシーを持つものとします。
|
ユーザ名 |
セキュリティポリシー |
|---|---|
|
USER1 |
社内 WWW サーバ、および社内 ftp サーバにアクセスを許可する |
|
USER2 |
社内 WWW サーバにのみアクセスを許可する |
注
社内 WWW サーバ、または社内 ftp サーバがプライベートアドレスの場合、社内 WWW サーバ、または社内 ftp サーバに"仮想アドレス"の設定が必要です。
以下に、定義内容の例を示します。
ファイアウォール機能でのユーザ設定は不要です。設定はすべて RADIUS サーバで行います。RADIUS サーバで以下の設定をしてください。
設定方法は、リモート認証対象の RADIUS サーバのマニュアルを参照してください。
|
ユーザ名 |
送信元アドレス |
送信元マスク |
送信先アドレス |
送信先マスク |
サービス |
|---|---|---|---|---|---|
|
USER1 |
0.0.0.0 |
0.0.0.0 |
202.248.172.131 |
255.255.255.255 |
http |
|
0.0.0.0 |
0.0.0.0 |
202.248.172.132 |
255.255.255.255 |
ftp |
|
|
USER2 |
0.0.0.0 |
0.0.0.0 |
202.248.172.131 |
255.255.255.255 |
http |
また、リモート認証対象の RADIUS サーバで認証クライアントとして ファイアウォール機能、およびルータのアドレスを設定してください。
設定方法は、リモート認証対象の RADIUS サーバのマニュアルを参照してください。
|
目次
索引
|