| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第5章 FAQ | > 5.2 環境設定 |
SecurID認証環境は、以下のように設定してください。
SecurIDを利用したユーザ認証を行う場合には、ACE/ServerおよびACE/Agentが必要になります。本製品では、ACE/ServerおよびACE/Agentを提供していません。
ACE/Server側の設定
ACE/Serverの設定を行ないます。 ACE/Serverの設置、設定については、ACE/Serverに添付のマニュアルを参照してください。
ACE/Agentのインストール&環境設定
本製品インストールマシン上にACE/Agent をインストールする(Solaris版の場合はACE/Agentをインストールする必要はありません)。 ACE/Server側の環境定義情報ファイル(sdconf.rec)を、そのまま連携する ACE/Agentマシン(本製品インストールマシン)側に導入します。
*ACE/Server側の環境設定に変更が生じた場合は、その都度新しいsdconf.recが再作成されるので、それをACE/Agent側に導入し直してください。
ユーザ認証条件の設定 パスワード種別に"SecurID"を設定します。
SecurID認証環境の設定 ACE/Serverと連携するために必要なフィルタリング条件の設定を行ないます。 フィルタリング条件で設定するサービスは、以下の2つです。
SecurID
echo-tcp
echo-tcpは、ACE/Server, ACE/Agentのバージョンによっては、存在確認問い合せ通信のために必要となる場合があります。
|
送信元(*1) |
送信先 |
サービス |
処理 |
方向 |
|---|---|---|---|---|
|
本製品インストールマシンのインタフェース |
ACE/Server |
SecurID |
PASS |
Forward |
|
本製品インストールマシンのインタフェース |
ACE/Server |
echo-tcp |
PASS |
Forward |
*1:送信元IPアドレスについて
パケットモニタにて、本マシンからACE/Serverに対してSecurIDのパケットが送信される際の送信元IPアドレスを確認してください。これはいずれかのI/FのIPアドレスであるはず。
上記で確認したI/F配下にホストを追加し、IPアドレスとしてそのI/FのIPアドレスを設定します。
上記で設定したホストとACE/Server間で SecurID/echo-tcpの通過条件を設定します。
|
目次
索引
|