製品ドキュメント
Citrix SD-WAN Center
11.3 11.2 11.1 11.0 10.2
PDFを表示

プライマリ認証

October 1, 2025
寄稿者: 
C C

Citrix SD-WAN Centerにログオンするリモートユーザーを認証するために、RADIUSやTACACS+などの認証サーバーを設定できます。プライマリ認証は、2要素認証が有効になっている場合のリモートユーザーにとって最初の認証要素です。詳細については、「2要素認証」を参照してください。

必要な認証サーバーにユーザーアカウントが作成されていることを確認してください。

RADIUS認証サーバー

RADIUS認証を使用するには、少なくとも1つのRADIUSサーバーを指定して構成する必要があります。オプションで、最大3つのRADIUSサーバーまで冗長バックアップサーバーを構成できます。サーバーは、サーバーセクションに最初にリストされているサーバーから順にチェックされます。必要なユーザーアカウントがRADIUS認証サーバーに作成されていることを確認してください。

RADIUS認証を有効にして構成するには:

  1. Citrix SD-WAN CenterのWebインターフェイスで、[管理] > [ユーザー/認証設定] に移動します。

  2. [プライマリ認証] > [RADIUS認証] セクションで、[RADIUS認証を有効にする] チェックボックスをオンにします。

    TACACS+認証がすでに有効になっている場合、無効になります。

  3. [タイムアウト] フィールドに、RADIUSサーバーからの認証応答を待機する時間間隔(秒単位)を入力します。

    タイムアウト値は60秒以下である必要があります。

  4. [サーバーキー] フィールドに、RADIUSサーバーへの接続時に使用するシークレットキーを入力します。

  5. [サーバーキーの確認] フィールドに、シークレットキーを再入力します。

    [タイムアウト] および [サーバーキー] の設定は、構成されているすべてのサーバー**に適用されます。

  6. [2要素認証を有効にする] を選択して、2要素認証を有効にします。

    [2要素認証を有効にする] オプションは、セカンダリ認証サーバーが構成されている場合にのみ表示されます。

    セカンダリ認証サーバー(RADIUSまたはTACACS+)を構成します。詳細については、「セカンダリ認証」を参照してください。

  7. [サーバー] の横にあるプラスアイコン(+)をクリックして、RADIUSサーバーを追加します。

  8. [IPアドレス] フィールドに、RADIUSサーバーのホストIPアドレスを入力します。

  9. [ポート] フィールドに、RADIUSサーバーのポート番号を入力します。デフォルトのポート番号は1812です。

    RADIUSプライマリ認証設定の画像

  10. [適用] をクリックします。

  11. [検証] をクリックして、RADIUSサーバーへの接続を検証します。[RADIUSサーバー設定の検証] ダイアログボックスが表示されます。

    RADIUSサーバー設定の検証ダイアログボックスの画像

  12. 認証サーバーの有効なユーザー名とパスワードを入力し、[検証] をクリックします。

さらにサーバーを構成するには、手順7から12を繰り返します。

TACACS+認証サーバー

TACACS+を使用するには、少なくとも1つのTACACS+サーバーを指定して構成する必要があります。オプションで、最大3つのTACACS+サーバーまで冗長バックアップサーバーを構成できます。サーバーは、サーバーセクションに最初にリストされているサーバーから順にチェックされます。必要なユーザーアカウントがTACACS+認証サーバーに作成されていることを確認してください。

TACACS+認証を有効にして構成するには:

  1. Citrix SD-WAN CenterのWebインターフェイスで、[管理] > [ユーザー/認証設定] に移動します。

  2. [プライマリ認証] > [TACACS+認証] セクションで、[TACACS+認証を有効にする] チェックボックスをオンにします。

    RADIUS認証がすでに有効になっている場合、無効になります。

  3. [タイムアウト] フィールドに、TACACS+サーバーからの認証応答を待機する時間間隔(秒単位)を入力します。

    タイムアウト値は60秒以下である必要があります。

  4. [認証タイプ] フィールドで、ユーザー名とパスワードをTACACS+サーバーに送信するために使用する暗号化方法を選択します。

  5. [サーバーキー] フィールドに、TACACS+サーバーへの接続時に使用するシークレットキーを入力します。

  6. [サーバーキーの確認] フィールドに、シークレットキーを再入力します。

    [タイムアウト][認証タイプ]、および [サーバーキー] の設定は、構成されているすべてのサーバーに適用されます。

  7. [2要素認証を有効にする] を選択して、2要素認証を有効にします。

    [2要素認証を有効にする] オプションは、セカンダリ認証サーバーが構成されている場合にのみ表示されます。

    セカンダリ認証サーバー(RADIUSまたはTACACS+)を構成します。詳細については、「セカンダリ認証」を参照してください。

  8. [サーバー] の横にあるプラスアイコン(+)をクリックして、TACACS+サーバーを追加します。

  9. [IPアドレス] フィールドに、TACACS+サーバーのホストIPアドレスを入力します。

  10. [ポート] フィールドに、TACACS+サーバーのポート番号を入力します。デフォルトのポート番号は49です。

    TACACS+プライマリ認証設定の画像

  11. [適用] をクリックします。

  12. [検証] をクリックして、TACACS+サーバーへの接続を検証します。[TACACS+サーバー設定の検証] ダイアログボックスが表示されます。

    TACACS+サーバー設定の検証ダイアログボックスの画像

  13. 認証サーバーの有効なユーザー名とパスワードを入力し、[検証] をクリックします。

さらにサーバーを構成するには、手順8から13を繰り返します。

プライマリ認証
October 1, 2025
寄稿者: 
C C
October 1, 2025
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.