製品ドキュメント
Citrix SD-WAN Center
11.3 11.2 11.1 11.0 10.2
PDFを表示

プライマリ認証

October 1, 2025
寄稿者: 
C C

RADIUSやTACACS+などの認証サーバーを設定して、Citrix SD-WAN Centerにログオンするリモートユーザーを認証できます。2要素認証が有効になっている場合、プライマリ認証はリモートユーザーにとって最初の認証要素となります。詳細については、「2要素認証」を参照してください。

必要な認証サーバーにユーザーアカウントが作成されていることを確認してください。

RADIUS認証サーバー

RADIUS認証を使用するには、少なくとも1つのRADIUSサーバーを指定して構成する必要があります。オプションで、最大3台のRADIUSサーバーまで冗長バックアップサーバーを構成できます。サーバーは、[サーバー] セクションに最初にリストされているサーバーから順にチェックされます。必要なユーザーアカウントがRADIUS認証サーバーに作成されていることを確認してください。

RADIUS認証を有効にして構成するには:

  1. Citrix SD-WAN CenterのWebインターフェイスで、[管理] > [ユーザー/認証設定] の順に移動します。

  2. [プライマリ認証] > [RADIUS認証] セクションで、[RADIUS認証を有効にする] チェックボックスをオンにします。

    TACACS+認証がすでに有効になっている場合、無効になります。

  3. [タイムアウト] フィールドに、RADIUSサーバーからの認証応答を待機する時間間隔(秒単位)を入力します。

    タイムアウト値は10秒以下にする必要があります。

  4. [サーバーキー] フィールドに、RADIUSサーバーへの接続時に使用するシークレットキーを入力します。

  5. [サーバーキーの確認] フィールドに、シークレットキーを再入力します。

    [タイムアウト][サーバーキー] の設定は、構成されているすべてのサーバーに適用されます。

  6. 2要素認証を有効にするには、[2要素を有効にする] を選択します。

    [2要素を有効にする] オプションは、セカンダリ認証サーバーが構成されている場合にのみ表示されます。

    RADIUSまたはTACACS+のいずれかのセカンダリ認証サーバーを構成します。詳細については、「セカンダリ認証」を参照してください。

  7. RADIUSサーバーを追加するには、[サーバー] の横にあるプラスアイコン(+)をクリックします。

  8. [IPアドレス] フィールドに、RADIUSサーバーのホストIPアドレスを入力します。

  9. [ポート] フィールドに、RADIUSサーバーのポート番号を入力します。デフォルトのポート番号は1812です。

    ローカライズされた画像

  10. [適用] をクリックします。

  11. RADIUSサーバーへの接続を確認するには、[確認] をクリックします。[RADIUSサーバー設定の確認] ダイアログボックスが表示されます。

    ローカライズされた画像

  12. 認証サーバーの有効なユーザー名とパスワードを入力し、[確認] をクリックします。

さらにサーバーを構成するには、手順7から12を繰り返します。

TACACS+認証サーバー

TACACS+を使用するには、少なくとも1つのTACACS+サーバーを指定して構成する必要があります。オプションで、最大3台のTACACS+サーバーまで冗長バックアップサーバーを構成できます。サーバーは、[サーバー] セクションに最初にリストされているサーバーから順にチェックされます。必要なユーザーアカウントがTACACS+認証サーバーに作成されていることを確認してください。

TACACS+認証を有効にして構成するには:

  1. Citrix SD-WAN CenterのWebインターフェイスで、[管理] > [ユーザー/認証設定] の順に移動します。

  2. [プライマリ認証] > [TACACS+認証] セクションで、[TACACS+認証を有効にする] チェックボックスをオンにします。

    RADIUS認証がすでに有効になっている場合、無効になります。

  3. [タイムアウト] フィールドに、TACACS+サーバーからの認証応答を待機する時間間隔(秒単位)を入力します。

    タイムアウト値は10秒以下にする必要があります。

  4. [認証タイプ] フィールドで、ユーザー名とパスワードをTACACS+サーバーに送信するために使用する暗号化方法を選択します。

  5. [サーバーキー] フィールドに、TACACS+サーバーへの接続時に使用するシークレットキーを入力します。

  6. [サーバーキーの確認] フィールドに、シークレットキーを再入力します。

    [タイムアウト][認証タイプ]、および [サーバーキー] の設定は、構成されているすべてのサーバーに適用されます。

  7. 2要素認証を有効にするには、[2要素を有効にする] を選択します。

    [2要素を有効にする] オプションは、セカンダリ認証サーバーが構成されている場合にのみ表示されます。

    RADIUSまたはTACACS+のいずれかのセカンダリ認証サーバーを構成します。詳細については、「セカンダリ認証」を参照してください。

  8. TACACS+サーバーを追加するには、[サーバー] の横にあるプラスアイコン(+)をクリックします。

  9. [IPアドレス] フィールドに、TACACS+サーバーのホストIPアドレスを入力します。

  10. [ポート] フィールドに、TACACS+サーバーのポート番号を入力します。デフォルトのポート番号は49です。

    ローカライズされた画像

  11. [適用] をクリックします。

  12. TACACS+サーバーへの接続を確認するには、[確認] をクリックします。[TACACS+サーバー設定の確認] ダイアログボックスが表示されます。

    ローカライズされた画像

  13. 認証サーバーの有効なユーザー名とパスワードを入力し、[確認] をクリックします。

さらにサーバーを構成するには、手順8から13を繰り返します。

プライマリ認証
October 1, 2025
寄稿者: 
C C
October 1, 2025
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.