- FutureNet製品活用ガイド
- FutureNet RAシリーズ
- 認証プロファイル/応答プロファイル
FutureNet
RAシリーズ
認証プロファイル/応答プロファイル
2. 認証スイッチ毎に接続ユーザ限定
2.認証スイッチ毎に接続ユーザを限定
ここでは認証アトリビュートプロファイルを利用して認証スイッチ毎に接続可能なユーザを限定する例を紹介します。
【構成】
【設定】
EAP-PEAP認証の設定が既に行われている前提で、当設定に必要な箇所のみ記載しています。
認証スイッチ毎にユーザを識別する場合、どの認証スイッチからの要求なのかを識別するため
認証アトリビュートプロファイルを使用します。
認証アトリビュートプロファイルでは、認証スイッチ毎に識別するための認証アトリビュートを設定し、
ユーザプロファイルには作成した認証アトリビュートプロファイルを登録します。
認証スイッチ毎に識別するアトリビュートとして NAS-IP-Address を利用し、下記内容で設定します。
ユーザ基本情報プロファイル | base_user | |
認証スイッチ1 | クライアント名 | SW-01 |
IPアドレス | 192.168.0.10 | |
シークレット | secret1 | |
認証プロファイル名 | sw1attr | |
ユーザプロファイル | sw1user | |
認証対象ユーザID | user01 | |
認証スイッチ2 | クライアント名 | SW-02 |
IPアドレス | 192.168.0.20 | |
シークレット | secret2 | |
認証プロファイル名 | sw2attr | |
ユーザプロファイル | sw2user | |
認証対象ユーザID | user02 |
クライアント設定(RADIUS/サーバ/クライアント)
RADIUSクライアントとして設定内容に従って各認証スイッチの情報を設定します。
認証アトリビュートプロファイル設定 (RADIUS/プロファイル/認証アトリビュート)
認証スイッチを識別するために認証アトリビュートを登録します。
最初に画面上段の 新規追加 ボタンを押下して、設定内容に従って2つ(sw1attr と sw2attr)の
認証アトリビュートプロファイルを登録します。
続いて認証アトリビュート一覧の 新規追加 ボタンを押下して、プルダウンより NAS-IP-Address を選択、
sw1attrの値は、認証スイッチ1のIPアドレス 192.168.0.10を、sw2attrの値は、認証スイッチ2のIPアドレス
192.168.0.20を登録します。
sw2attrプロファイルの場合:
ユーザプロファイル設定 (RADIUS/プロファイル/ユーザプロファイル)
設定内容に従って認証スイッチ1用に sw1user、認証スイッチ2用に sw2user のユーザプロファイルを登録します。
その際、基本プロファイルには、既に設定済みの base_user 、認証プロファイルには、前項で設定した認証プロファイル
(sw1attr または sw2attr)を選択します。
認証スイッチ1の場合:
ユーザ設定 (RADIUS/ユーザ/ユーザ)
前項で設定したユーザプロファイルをユーザへ適用します。
認証スイッチ1のユーザは、sw1user、認証スイッチ2のユーザは、sw2user を選択します。
認証スイッチ1用のユーザ設定:
RADIUSサーバ (RADIUS/サーバ/起動・停止)
最後に 起動 ボタンを押下してRADIUSサーバを起動します。
以上で設定は終了です。
更新情報
→ 一覧へカテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN