RADIUS 認証の設定方法
既存の RADIUS ユーザーをファイアウォールに追加することができます。そうするには、RADIUS サーバーを追加し、プライマリ認証方法を設定します。
注
ここで紹介する設定は、一例です。RADIUS サーバーの設定について詳しくは、RADIUS サーバーの追加をご覧ください。
目的
このセクションでは、以下について学びます。
- RADIUS サーバーをファイアウォールに追加し、設定する。
- プライマリ認証方法を設定し、最初に AD サーバーに対してクエリが実行されるようにする。
RADIUS サーバーの追加
RADIUS サーバーを追加して、共有シークレットとグループ名の属性を指定します。
このタスクを完了するためには、以下の情報が必要です。
- RADIUS サーバーの共有シークレット
-
RADIUS サーバーのグループ名の属性
-
「認証 > サーバー」の順に選択し、「追加」を選択します。
-
設定を指定します。
注
ここに記載されていない設定項目は、デフォルトの値を使用してください。
RADIUS サーバーに設定されている共有シークレットと、グループ名の属性を使用します。
以下の設定は一例です。
オプション 値 サーバーの種類 RADIUS サーバー サーバー名 SF_RADIUS サーバー IP 192.168.1.102 認証ポート 1812 タイムアウト 3秒 利用通信量の計算を有効にする はい 利用通信量ポート 1813 共有シークレット <RADIUS サーバーの共有シークレット> グループ名の属性 <RADIUS サーバーのグループ名の属性> -
「接続のテスト」をクリックし、ユーザー認証情報を検証し、サーバーへの接続を確認します。
- 「保存」をクリックします。
プライマリ認証方法の設定
RADIUS サーバーに対して最初にクエリするには、プライマリ認証方法として設定します。ユーザーが最初にファイアウォールにサインインしたときに、指定されたデフォルトグループのメンバーとして自動的に追加されます。
設定をテストするには、RADIUS サーバーのユーザー認証情報を使ってキャプティブポータルにサインインします。キャプティブポータルにアクセスするには、「https://<IP address of Sophos Firewall>:8090
」と指定します。