製品ドキュメント
Citrix SD-WAN Center
11.3 11.2 11.1 11.0 10.2
PDFを表示

二次認証

October 1, 2025
寄稿者: 
C C

二次認証は、ローカルおよびリモートのユーザーアカウントに対して二要素認証を有効にするように構成されます。RADIUSまたはTACACS+認証サーバーのいずれかを二次認証サーバーとして構成できます。詳細については、「二要素認証」を参照してください。

必要な認証サーバーにユーザーアカウントが作成されていることを確認してください。ユーザーアカウントのパスワードは、Citrix SD-WAN™ Centerのログインシーケンスにおける第2要素として使用されます。

RADIUS二次認証サーバー

RADIUS認証を使用するには、少なくとも1つのRADIUSサーバーを指定して構成する必要があります。オプションで、最大3台のRADIUSサーバーまで冗長バックアップサーバーを構成できます。サーバーは、「サーバー」セクションに最初にリストされているサーバーから順にチェックされます。必要なユーザーアカウントがRADIUS認証サーバーに作成されていることを確認してください。

RADIUS認証を有効にして構成するには:

  1. Citrix SD-WAN CenterのWebインターフェイスで、管理 > ユーザー/認証設定 に移動します。

  2. 二次認証 > RADIUS認証 セクションで、二次RADIUS認証を有効にする チェックボックスをオンにします。

    TACACS+認証がすでに有効になっている場合、それは無効になります。

  3. タイムアウト フィールドに、RADIUSサーバーからの認証応答を待機する時間間隔 (秒単位) を入力します。

    タイムアウト値は10秒以下である必要があります。

  4. サーバーキー フィールドに、RADIUSサーバーへの接続時に使用するシークレットキーを入力します。

  5. サーバーキーの確認 フィールドに、シークレットキーを再入力します。

    タイムアウトサーバーキー の設定は、構成されているすべてのサーバーに適用されます。

  6. サーバー の横にあるプラスアイコン (+) をクリックして、RADIUSサーバーを追加します。

  7. IPアドレス フィールドに、RADIUSサーバーのホストIPアドレスを入力します。

  8. ポート フィールドに、RADIUSサーバーのポート番号を入力します。デフォルトのポート番号は1812です。

    localized image

  9. 適用 をクリックします。

  10. 検証 をクリックして、RADIUSサーバーへの接続を検証します。「二次RADIUSサーバー設定の検証」ダイアログボックスが表示されます。

    localized image

  11. 認証サーバーの有効なユーザー名とパスワードを入力し、検証 をクリックします。

さらにサーバーを構成するには、手順6から11を繰り返します。

TACACS+二次認証サーバー

TACACS+を使用するには、少なくとも1つのTACACS+サーバーを指定して構成する必要があります。オプションで、最大3台のTACACS+サーバーまで冗長バックアップサーバーを構成できます。サーバーは、「サーバー」セクションに最初にリストされているサーバーから順にチェックされます。必要なユーザーアカウントがTACACS+認証サーバーに作成されていることを確認してください。

TACACS+認証を有効にして構成するには:

  1. SD-WAN CenterのWebインターフェイスで、管理 > ユーザー/認証設定 に移動します。

  2. 二次認証 > TACACS+認証 セクションで、二次TACACS+認証を有効にする チェックボックスをオンにします。

    RADIUS認証がすでに有効になっている場合、それは無効になります。

  3. タイムアウト フィールドに、TACACS+サーバーからの認証応答を待機する時間間隔 (秒単位) を入力します。

    タイムアウト値は10秒以下である必要があります。

  4. 認証タイプ フィールドで、ユーザー名とパスワードをTACACS+サーバーに送信するために使用する暗号化方法を選択します。

  5. サーバーキー フィールドに、TACACS+サーバーへの接続時に使用するシークレットキーを入力します。

  6. サーバーキーの確認 フィールドに、シークレットキーを再入力します。

    タイムアウト認証タイプ、および サーバーキー の設定は、構成されているすべてのサーバーに適用されます。

  7. サーバー の横にあるプラスアイコン (+) をクリックして、TACACS+サーバーを追加します。

  8. IPアドレス フィールドに、TACACS+サーバーのホストIPアドレスを入力します。

  9. ポート フィールドに、TACACS+サーバーのポート番号を入力します。デフォルトのポート番号は49です。

    localized image

  10. 適用 をクリックします。

  11. 検証 をクリックして、RADIUSサーバーへの接続を検証します。「TACACS+サーバー設定の検証」ダイアログボックスが表示されます。

    localized image

  12. 認証サーバーの有効なユーザー名とパスワードを入力し、検証 をクリックします。

さらにサーバーを構成するには、手順7から12を繰り返します。

二次認証
October 1, 2025
寄稿者: 
C C
October 1, 2025
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.