ユーザーアカウント
Citrix SD-WAN Center 仮想マシンに少なくとも1回ログインしたすべてのローカルおよびリモートユーザーアカウントのリストを表示できます。リモートユーザーアカウントは、RADIUSまたはTACACS +認証サーバーを介して認証されます。新しいローカルユーザーアカウントをCitrix SD-WAN Center に追加することもできます。
注
ユーザーアカウントがリモート認証サーバーで使用可能であるが、Citrix SD-WAN Center へのログオンに使用されていない場合、 ユーザー リストに表示されません。
SD-WAN Center Webインターフェイスでユーザーアカウントを表示するには、[管理] > User/Authentication 設定に移動します。
ユーザーアカウントのリストが[ ユーザー] セクションに表示されます
次の情報が表示されます。
- 名前: ユーザー名。
-
タイプ: ユーザーアカウントのタイプ。次のいずれかになります。
- ローカル:SD-WAN Center インターフェイスを使用してローカルで作成および管理されるユーザーアカウント。
- 半径: RADIUSサーバーによって認証されたリモートユーザーアカウント。
- TACACS +: TACACS +サーバーによって認証されたリモートユーザーアカウント。
-
レベル: アカウントの特権には次の3つのレベルがあります。
- 管理者: 管理者アカウントには管理者権限があります。すべてのセクションへの読み取り/書き込みアクセス権があります。
- ゲスト: ゲストアカウントは、 ダッシュボード、 レポート、 モニタリング ページへのアクセス権を持つ読み取り専用アカウントです。
-
セキュリティ管理者: セキュリティ管理者 は、ファイアウォールとセキュリティに関連する Config Editorの設定に対してのみ読み取り/書き込みアクセス権を持ち、残りのセクションへの読み取り専用アクセス権を持ちます。
管理者は構成を作成およびエクスポートでき、セキュリティ管理者は構成をインポートして、必要に応じてセキュリティ関連の変更を行うことができます。セキュリティー機能の構成を変更または変更できるのは、セキュリティー管理者だけです。
注: セキュリティ管理者には、他のユーザーのファイアウォールへの書き込みアクセスを無効にする権限があります (Admin/Guest).
セキュリティ管理者が特定のユーザーのファイアウォール書き込み権限を変更すると、すべてのユーザーに通知バーが表示されます。この通知はユーザーごとに表示されるので、ログインしている各ユーザーは、警告を削除して通知を承認する必要があります。
-
ネットワーク管理者: ネットワーク管理者 はファイアウォールにアクセスできません。ネットワーク管理者は、ネットワーク設定への読み取り/書き込みアクセス権のみを持ち、残りのセクションへの読み取り専用アクセス権を持ちます。
ホストされているファイアウォールノードは、ネットワーク管理者が使用できません。この場合、ネットワーク管理者は新しい構成をインポートする必要があります。ネットワークとセキュリティの両方に関連する設定は、スーパー管理者(Admin)によって維持されます。
ネットワークとセキュリティの管理者は設定の変更のみを行うことができますが、 スーパー管理者(管理者)のみがネットワークに適用できます。
特権管理者(admin)には以下の特権があります。
- 構成を変更管理インボックスにエクスポートして、ネットワークへの構成とソフトウェアの更新を実行できます。
- ネットワーク管理者とセキュリティ管理者の読み取りアクセスと書き込みアクセスを切り替えることもできます。
- 作成した: ローカルユーザーアカウントの場合、ユーザーアカウントが作成された日付。リモートユーザーアカウントの場合、最初のログインセッションの日付。
- 修正: ローカルユーザーアカウントの場合、パスワードが最後に変更された日付。リモートユーザーの場合、最初のログインセッションの日付。
- 前回のログイン: ユーザーが最後に正常にログインした日付。ツールチップに、ログインに使用されたデバイスのIPアドレスが表示されます。
- 最後にログインした時: サーバーに対して最後のリクエストが行われた日付。ツールチップに、ログインに使用されたデバイスのIPアドレスが表示されます。
-
管理: 歯車アイコンをクリックして、次の オプションを含むメニューを表示します。
- パスワードを設定してください: ローカルユーザーアカウントのパスワードを変更します。rootパスワードを変更するには、現在の rootパスワードが必要です。リモートユーザーアカウントの パスワードは変更できません。
- リセット: このユーザーアカウントのワークスペースと設定を削除します。
- 削除する: SD-WAN Center からローカルユーザーアカウント、ワークスペース、および設定を削除します。リモートアカウントと管理者アカウントは削除できません。
- 二要素認証:ローカルおよびリモートユーザーアカウントの二要素認証を有効にします。詳しくは、「二要素認証」を参照してください。
- ファイアウォールへの書き込みアクセス: ファイアウォールへの書き込みアクセスが有効または無効であることを示します。
Citrix SD-WAN Center に新しいローカルユーザーアカウントを追加するには:
注
Citrix SD-WAN Center でローカルに作成されたユーザーアカウントには、ネットワーク構成パッケージを編集してMCNにエクスポートする権限がありません。
-
追加アイコンをクリックします + ユーザーの横。[ローカルユーザーの追加 ]ダイアログボックスが表示されます。
-
次のパラメーターの値を入力します。
- ユーザー名: ローカルユーザーアカウントのユーザー名。
- レベル: アカウント特権。ゲストユーザーアカウントは、ダッシュボード、レポート、統計情報の表示に限定された読み取り専用 アカウントです。ゲスト ユーザーアカウントには、ネットワーク 構成パッケージを編集してMCNにエクスポートする権限がありません。
- パスワード: ユーザーアカウントのパスワード。
- パスワードを認証する: 確認のためにパスワードを再入力します。
-
ローカルユーザーアカウントの二要素認証を有効にするには、 「二要素 を有効にする」を選択します。
注
[ 2要素を有効に する]オプションは、セカンダリ認証サーバーが構成されている場合にのみ表示されます。
RADIUSまたはTACAS +認証のいずれかのセカンダリ認証サーバーを構成します。ユーザーアカウントがセカンダリ認証サーバーで構成されていることを確認します。詳しくは、「二次認証」を参照してください。
-
[追加] をクリックします。新しいユーザーアカウントが作成され、アカウント情報が[ ユーザー] テーブルに追加されます。
注
Citrix SD-WAN Center は、最大600人のローカルユーザーを持つことができます。