RADIUS サーバーの追加

RADIUS は、ルーターなどのネットワークデバイスから、データベースを使ってユーザーを認証するためのプロトコルです。パスワードは RADIUS シークレットを使って暗号化されます。サービスへのリクエストが送信されると、リクエストの送信元クライアントの属性 (IP アドレスなど) が、特定の属性グループと照合され、一致した場合はアクセス権が与えられます。認証データと承認データは、ユーザープロファイルに保存されます。RADIUS では、利用通信量の計算もサポートされています (このデータは、請求処理や統計分析によく使用されます)。 認証サーバーを追加するときは、外部サーバーを定義し、そのサーバーへのアクセスを管理するための設定を行います。

  1. 「認証」 > 「サーバー」に移動して、「追加」をクリックします。
  2. 「サーバーの種類」リストから「RADIUS サーバー」を選択します。
  3. 名前を入力します。
  4. IP アドレスを入力します。
  5. 設定を指定します。
    オプション説明
    認証ポート 認証用のポート。デフォルトの値は 1812 です。
    利用通信量の計算を有効にする RADIUS サーバー上で利用通信量の計算を有効にします。

    ユーザーがログオンすると、ファイアウォールは利用通信量計算の開始要求および時刻をサーバーに送信します。また、ユーザーがログオフすると、利用通信量計算の停止要求および時刻を送信します。サポートされているクライアントの種類: Windows クライアント、HTTP クライアント、Linux クライアント、Android、iOS、iOS HTTP クライアント、Android HTTP クライアント、API クライアント。

    注: ファイアウォールのシャットダウン中や再起動中は、利用通信量計算の停止メッセージはサーバーに送信されません。
    利用通信量ポート ファイアウォールから RADIUS サーバーに利用通信量情報を送信するためのポート番号。デフォルトの値は 1813 です。
    共有シークレット クライアントとサーバー間のパスワード (テキスト文字列)。
    グループ名の属性 構成グループ名の別名。この名前がユーザーに表示されます。
  6. オプション: 「追加設定を有効にする」をクリックして、設定を指定します。
    オプション説明
    NAS 識別子 アクセスリクエストの送信元の NAS を特定する文字列 (例: FQDN)。
    NAS ポートの種類 ユーザーを認証する NAS の物理ポートの種類。
  7. 「接続のテスト」をクリックし、ユーザー認証情報を検証し、サーバーへの接続を確認します。
  8. 保存」をクリックします。

「認証」 > 「サービス」に移動し、サービス認証に使用するサーバーを選択します。