RADIUS サーバーの追加

ここでは、RADIUS サーバーの追加方法を説明します。

1. 「認証 > サーバー」の順に選択し、「追加」を選択します。
2. 「サーバーの種類」リストから「RADIUS サーバー」を選択します。
3. 名前を入力します。
4. IP アドレスを入力します。

5. 設定を指定します。

   オプション	説明
   認証ポート	認証用のポート。デフォルト値は1812です。
   タイムアウト	認証が完了する必要がある時間。 許容可能な範囲: 1～60 秒
   利用通信量の計算を有効にする	RADIUS サーバーで利用通信量の計算を有効にします。ユーザーがログオンすると、ファイアウォールは利用通信量計算の開始要求および時刻をサーバーに送信します。また、ユーザーがログオフすると、利用通信量計算の停止要求および時刻を送信します。サポートされているクライアントの種類: Windows クライアント、HTTP クライアント、Linux クライアント、Android、iOS、iOS HTTP クライアント、Android HTTP クライアント、API クライアント。 注: ファイアウォールのシャットダウン中や再起動中は、利用通信量計算の停止メッセージはサーバーに送信されません。
   利用通信量ポート	ファイアウォールから RADIUS サーバーに利用通信量情報を送信するためのポート番号。デフォルト値は1813です。
   共有シークレット	クライアントとサーバー間のパスワード (テキスト文字列)。
   ドメイン名	ユーザーがサインインしたときに、ローカルエントリを user@domainname の形式で自動作成します。 認証に AD サーバーと RADIUS サーバーの両方を使用する場合は、ドメイン名を指定することを推奨します。(たとえば、AD をプライマリ認証方法として使用し、RADIUS サーバーを VPN や多要素認証に使用する場合などがあります。)
   グループ名の属性	構成グループ名の別名。この名前がユーザーに表示されます。

   注

   ドメイン名が設定されていない場合、RADIUS サーバーはドメイン名のないユーザーを作成します。一方、AD サーバーはドメイン名を使用してユーザーレコードを作成します。したがって、AD サーバーと RADIUS サーバーの両方で認証を行うと、ローカルエントリが重複することになります (例: user@domainname).

6. 「追加設定を有効にする」をクリックして、設定を指定します。

   オプション	説明
   NAS 識別子	アクセスリクエストの送信元の NAS を特定する文字列 (例: FQDN)。
   NAS ポートの種類	ユーザーを認証する NAS の物理ポートの種類。

7. 「接続のテスト」をクリックし、ユーザー認証情報を検証し、サーバーへの接続を確認します。

8. 「保存」をクリックします。

「認証 > サービス」に移動し、サービス認証に使用するサーバーを選択します。