ユーザーアカウント
Citrix SD-WAN™ Center 仮想マシンに少なくとも一度ログインしたことがある、すべてのローカルおよびリモートユーザーアカウントのリストを表示できます。リモートユーザーアカウントは、RADIUSまたはTACACS+認証サーバーを介して認証されます。Citrix SD-WAN Centerに新しいローカルユーザーアカウントを追加することもできます。
注
リモート認証サーバーでユーザーアカウントが利用可能であっても、Citrix SD-WAN Centerへのログインに一度も使用されていない場合、そのアカウントは ユーザー リストに表示されません。
SD-WAN Center Webインターフェイスでユーザーアカウントを表示するには、管理 > ユーザー/認証設定 に移動します。
ユーザー セクションにユーザーアカウントのリストが表示されます。
次の情報が表示されます。
- 名前: ユーザー名
-
種類: ユーザーアカウントの種類。次のいずれかです。
- ローカル: SD-WAN Centerインターフェイスを使用してローカルで作成および管理されるユーザーアカウント
- RADIUS: RADIUSサーバーによって認証されるリモートユーザーアカウント
- TACACS+: TACACS+サーバーによって認証されるリモートユーザーアカウント
-
レベル: アカウント権限には次の3つのレベルがあります。
- 管理者: 管理者アカウントは管理権限を持ちます。すべてのセクションに対して読み取り/書き込みアクセス権を持ちます。
- ゲスト: ゲストアカウントは読み取り専用アカウントで、ダッシュボード、レポート、および 監視 ページへのアクセス権を持ちます。
-
セキュリティ管理者: セキュリティ管理者 は、構成エディター のファイアウォールおよびセキュリティ関連設定に対してのみ読み取り/書き込みアクセス権を持ち、残りのセクションに対しては読み取り専用アクセス権を持ちます。
管理者は構成を作成およびエクスポートでき、セキュリティ管理者は構成をインポートし、必要に応じてセキュリティ関連の変更を行うことができます。セキュリティ管理者のみがセキュリティ機能の構成を変更または修正できます。
注: セキュリティ管理者は、他のユーザー(管理者/ゲスト)のファイアウォールへの書き込みアクセスを無効にする権限を持ちます。
セキュリティ管理者が特定のユーザーのファイアウォール書き込み権限を変更した後、すべてのユーザーに通知バーが表示されます。この通知はユーザーごとに表示されるため、ログインしている各ユーザーは警告を認識して削除する必要があります。
-
ネットワーク管理者: ネットワーク管理者 はファイアウォールへのアクセス権を持ちません。ネットワーク管理者はネットワーク設定に対してのみ読み取り/書き込みアクセス権を持ち、残りのセクションに対しては読み取り専用アクセス権を持ちます。
ホストされているファイアウォールノードはネットワーク管理者には利用できません。この場合、ネットワーク管理者は新しい構成をインポートする必要があります。ネットワークおよびセキュリティ関連の設定は、スーパー管理者(管理者)によって維持されます。
ネットワーク管理者およびセキュリティ管理者は構成の変更のみを行うことができますが、ネットワークへの適用は スーパー管理者(管理者) のみが行うことができます。
スーパー管理者(管理者)は次の権限を持ちます。
- 構成をチェンジマネジメント受信トレイにエクスポートして、ネットワークへの構成およびソフトウェアアップデートを実行できます。
- ネットワーク管理者およびセキュリティ管理者の読み取り/書き込みアクセスを切り替えることもできます。
- 作成日: ローカルユーザーアカウントの場合、ユーザーアカウントが作成された日付。リモートユーザーアカウントの場合、最初のログインセッションの日付
- 変更日: ローカルユーザーアカウントの場合、パスワードが最後に変更された日付。リモートユーザーの場合、最初のログインセッションの日付
- 最終ログイン: ユーザーが最後に正常にログインした日付。ツールヒントには、ログインに使用されたデバイスのIPアドレスが表示されます。
- 最終アクティブ: サーバーへの最後の要求が行われた日付。ツールヒントには、ログインに使用されたデバイスのIPアドレスが表示されます。
-
管理: 歯車アイコンをクリックして、次のオプションを含むメニューを表示します。
- パスワードの設定: ローカルユーザーアカウントのパスワードを変更します。ルートパスワードを変更するには、現在のルートパスワードが必要です。リモートユーザーアカウントのパスワードは変更できません。
- リセット: このユーザーアカウントのワークスペースと設定を削除します。
- 削除: SD-WAN Centerからローカルユーザーアカウント、ワークスペース、および設定を削除します。リモートアカウントおよび管理者アカウントは削除できません。
- 2要素認証有効化: ローカルおよびリモートユーザーアカウントの2要素認証を有効にします。詳細については、「2要素認証」を参照してください。
- ファイアウォールへの書き込みアクセス: ファイアウォールへの書き込みアクセスが有効か無効かを示します。
Citrix SD-WAN Centerに新しいローカルユーザーアカウントを追加するには:
注
Citrix SD-WAN Centerでローカルに作成されたユーザーアカウントには、ネットワーク構成パッケージをMCNに編集およびエクスポートする権限はありません。
-
ユーザー の横にある追加アイコン + をクリックします。ローカルユーザーの追加 ダイアログボックスが表示されます。
-
次のパラメーターの値を入力します。
- ユーザー名: ローカルユーザーアカウントのユーザー名
- レベル: アカウントの権限。ゲストユーザーアカウントは読み取り専用アカウントであり、ダッシュボード、レポート、および統計の表示に限定されます。ゲストユーザーアカウントには、ネットワーク構成パッケージをMCNに編集およびエクスポートする権限はありません。
- パスワード: ユーザーアカウントのパスワード
- パスワードの確認: 確認のためパスワードを再入力します。
-
ローカルユーザーアカウントの2要素認証を有効にするには、2要素認証を有効にする を選択します。
注
2要素認証を有効にする オプションは、セカンダリ認証サーバーが構成されている場合にのみ表示されます。
セカンダリ認証サーバー(RADIUSまたはTACAS+認証のいずれか)を構成します。ユーザーアカウントがセカンダリ認証サーバーで構成されていることを確認してください。詳細については、「セカンダリ認証」を参照してください。
-
追加 をクリックします。新しいユーザーアカウントが作成され、アカウント情報が ユーザー テーブルに追加されます。
注
Citrix SD-WAN Centerは最大600のローカルユーザーを持つことができます。