認証の構成
コンソール・サーバー・プラグインを使用すると、利用可能な中央集中型認証タイプのうちの2種類(DSView 3管理ソフトウェアまたはRadius認証サーバー)を構成できます。
DSView 3管理ソフトウェアの構成
DSView 3ソフトウェアで中央集中型の認証を有効にするには、まずDSView 3ソフトウェア認証の3種類のタイプ(DSView、DSView/LocalまたはDSViewDownLocal)の中から1つを選択します。DSView 3ソフトウェアの中央集中型認証サービスが構成されると、DSView 3ソフトウェア・サーバーを使用してコンソール・サーバーへのユーザー・アクセス認証が行われるようになります。
DSView 3ソフトウェア認証タイプを選択するには:
|
1.
|
ACS 5000コンソール・サーバーを含む「ユニット表示」ウィンドウで、サイド・ナビゲーション・バーのアプライアンスの設定 → 認証タイプ をクリックします。 |
|
2.
|
ドロップダウン・リストから認証タイプを選択します。保存 をクリックします。 |
|
3.
|
要フラッシュ をクリックして、変更内容をコンソール・サーバーのフラッシュ・メモリーに保存します。 |
「アプライアンスの設定 - アプライアンス認証サーバー - DSView」ページでは、DSView、DSViewLocal、またはDSViewDownLocalの認証方法用としてDSView 3ソフトウェア認証サーバーを4台まで構成することができます。
NOTE: IPv6のアドレスを構成するには、コンソール・サーバーにバージョン3.3以降のファームウェアが必要です。
DSView 3ソフトウェア認証サーバーを構成するには:
|
1.
|
ACS 5000コンソール・サーバーを含む「ユニット表示」ウィンドウで、サイド・ナビゲーション・バーのアプライアンスの設定 → 認証サーバー → DSView をクリックします。 |
|
2.
|
ネットワークにあるDSView 3ソフトウェア認証サーバーのIPv4またはIPv6のアドレスを入力します(最高4台)。保存 をクリックします。 |
|
3.
|
要フラッシュ をクリックして、変更内容をコンソール・サーバーのフラッシュ・メモリーに保存します。 |
Radius認証サーバーの構成
コンソール・サーバーはRadius認証サーバーもサポートしています。「アプライアンス認証サーバー - Radius」ページを使用して、Radius認証サーバーを4台まで構成することができます。
Radius認証サーバーを構成するには:
|
1.
|
ACS 5000コンソール・サーバーを含む「ユニット表示」ウィンドウで、サイド・ナビゲーション・バーのアプライアンスの設定 → 認証サーバー → Radius をクリックします。 |
|
2.
|
ネットワークにあるRadius認証サーバー4台までのIPv4またはIPv6のアドレスを入力します(認証サーバー2台までとアカウンティング・サーバー2台まで)。 |
|
3.
|
「シークレット」フィールドに、Radiusサーバー構成に伴うシークレット(固有情報)を入力します。 |
|
4.
|
「タイムアウト」フィールドに、コンソール・サーバーがRadiusサーバーの応答を待つ際の待機時間(再試行するまでにどれだけ待つか)を秒単位で入力します。 |
|
5.
|
「再試行」フィールドに、Radiusサーバーが無応答の場合は何回再試行してから2番目のサーバーで認証を試みるかの回数を入力します。 |
|
6.
|
サービスタイプの属性チェックを有効にする チェックボックスを選択して、Radiusサーバーからのサービス・タイプ属性に従ってユーザー・レベル(admin ユーザーまたは標準ユーザー)を取得することをコンソール・サーバーに許可します。 |
|
8.
|
要フラッシュ をクリックして、変更内容をコンソール・サーバーのフラッシュ・メモリーに保存します。 |