コンテンツにスキップ
最終更新日: 2022-06-23

RADIUS サーバーの追加

ここでは、RADIUS サーバーの追加方法を説明します。

  1. 認証 > サーバー」の順に選択し、「追加」を選択します。
  2. サーバーの種類」リストから「RADIUS サーバー」を選択します。
  3. 名前を入力します。
  4. IP アドレスを入力します。
  5. 設定を指定します。

    オプション 説明
    認証ポート 認証用のポート。デフォルト値は1812です。
    タイムアウト 認証が完了する必要がある時間。

    許容可能な範囲: 1~60 秒
    利用通信量の計算を有効にする RADIUS サーバーで利用通信量の計算を有効にします。ユーザーがログオンすると、ファイアウォールは利用通信量計算の開始要求および時刻をサーバーに送信します。また、ユーザーがログオフすると、利用通信量計算の停止要求および時刻を送信します。サポートされているクライアントの種類: Windows クライアント、HTTP クライアント、Linux クライアント、Android、iOS、iOS HTTP クライアント、Android HTTP クライアント、API クライアント。

    : ファイアウォールのシャットダウン中や再起動中は、利用通信量計算の停止メッセージはサーバーに送信されません。
    利用通信量ポート ファイアウォールから RADIUS サーバーに利用通信量情報を送信するためのポート番号。デフォルト値は1813です。
    共有シークレット クライアントとサーバー間のパスワード (テキスト文字列)。
    ドメイン名 ユーザーがサインインしたときに、ローカルエントリを user@domainname の形式で自動作成します。

    認証に AD サーバーと RADIUS サーバーの両方を使用する場合は、ドメイン名を指定することを推奨します。(たとえば、AD をプライマリ認証方法として使用し、RADIUS サーバーを VPN や多要素認証に使用する場合などがあります。)
    グループ名の属性 構成グループ名の別名。この名前がユーザーに表示されます。

    ドメイン名が設定されていない場合、RADIUS サーバーはドメイン名のないユーザーを作成します。一方、AD サーバーはドメイン名を使用してユーザーレコードを作成します。したがって、AD サーバーと RADIUS サーバーの両方で認証を行うと、ローカルエントリが重複することになります (例: user@domainname).

  6. 追加設定を有効にする」をクリックして、設定を指定します。

    オプション 説明
    NAS 識別子 アクセスリクエストの送信元の NAS を特定する文字列 (例: FQDN)。
    NAS ポートの種類 ユーザーを認証する NAS の物理ポートの種類。
  7. 接続のテスト」をクリックし、ユーザー認証情報を検証し、サーバーへの接続を確認します。

  8. 保存」をクリックします。

認証 > サービス」に移動し、サービス認証に使用するサーバーを選択します。

トップへ