ユーザーアカウント
Citrix SD-WAN Center 仮想マシンに少なくとも1回ログインしたすべてのローカルおよびリモートユーザーアカウントのリストを表示できます。リモートユーザーアカウントは、RADIUSまたはTACACS +認証サーバーを介して認証されます。新しいローカルユーザーアカウントをCitrix SD-WAN Center に追加することもできます。
注
ユーザーアカウントがリモート認証サーバーで使用可能であるが、Citrix SD-WAN Center へのログオンに使用されていない場合、 ユーザー リストに表示されません。
SD-WAN Center Webインターフェイスでユーザーアカウントを表示するには、[管理] > User/Authentication 設定に移動します。
ユーザーアカウントのリストが[ ユーザー] セクションに表示されます
次の情報が表示されます。
- 名前: ユーザー名。
-
タイプ: ユーザーアカウントのタイプ。次のいずれかになります。
- ローカル:SD-WAN Center インターフェイスを使用してローカルで作成および管理されるユーザーアカウント。
- RADIUS: RADIUSサーバーによって認証されたリモートユーザーアカウント。
- TACACS +: TACACS +サーバーによって認証されたリモートユーザーアカウント。
-
レベル: アカウントの特権には次の3つのレベルがあります。
- 管理者: 管理者アカウントには管理者権限があります。すべてのセクションへの読み取り/書き込みアクセス権があります。
- ゲスト: ゲストアカウントは、 ダッシュボード、 レポート、 モニタリング ページへのアクセス権を持つ読み取り専用アカウントです。
-
セキュリティ管理者: セキュリティ管理者 は、ファイアウォールとセキュリティに関連する Config Editorの設定に対してのみ読み取り/書き込みアクセス権を持ち、残りのセクションへの読み取り専用アクセス権を持ちます。
メモ
- 管理者とセキュリティ管理者のみが、セキュリティ機能の構成を変更または変更できます。
- セキュリティ管理者は、スーパー管理者を除くすべてのユーザーアカウントのファイアウォールへの書き込みアクセスを有効または無効にできます。
セキュリティ管理者が特定のユーザーのファイアウォール書き込み権限を変更すると、すべてのユーザーに通知バーが表示されます。この通知はユーザーごとに表示されるので、ログインしている各ユーザーは、警告を削除して通知を承認する必要があります。
-
ネットワーク管理者: ネットワーク管理者 は、すべてのセクションに対する読み取り/書き込み権限を持っており、構成エディターのファイアウォールとセキュリティ関連の設定を除いて、ブランチを完全にプロビジョニングできます。
ホストされているファイアウォールノードは、ネットワーク管理者が利用できません。この場合、ネットワーク管理者は新しい構成をインポートする必要があります。ネットワークとセキュリティの両方の設定は、スーパー管理者(Admin)によって維持されます。
ネットワーク管理者とセキュリティ管理者は、構成を変更したり、ネットワークに展開したりできます。
注
ネットワーク管理者およびセキュリティ管理者は、ユーザーアカウントを追加または削除できません。編集できるのは自分のアカウントのパスワードのみです。
- 作成した: ローカルユーザーアカウントの場合、ユーザーアカウントが作成された日付。リモートユーザーアカウントの場合、最初のログインセッションの日付。
- 修正: ローカルユーザーアカウントの場合、パスワードが最後に変更された日付。リモートユーザーの場合、最初のログインセッションの日付。
- 前回のログイン: ユーザーが最後に正常にログインした日付。ツールチップに、ログインに使用されたデバイスのIPアドレスが表示されます。
- 最後にログインした時: サーバーに対して最後のリクエストが行われた日付。ツールチップに、ログインに使用されたデバイスのIPアドレスが表示されます。
-
管理: 歯車アイコンをクリックして、次の オプションを含むメニューを表示します。
- パスワードを設定してください: ローカルユーザーアカウントのパスワードを変更します。rootパスワードを変更するには、現在の rootパスワードが必要です。リモートユーザーアカウントの パスワードは変更できません。
- リセット: このユーザーアカウントのワークスペースと設定を削除します。
- 削除する: SD-WAN Center からローカルユーザーアカウント、ワークスペース、および設定を削除します。リモートアカウントと管理者アカウントは削除できません。
- 二要素認証:ローカルおよびリモートユーザーアカウントの二要素認証を有効にします。詳しくは、「 2 要素認証」を参照してください。
- ファイアウォールへの書き込みアクセス: ファイアウォールへの書き込みアクセスが有効または無効であることを示します。
Citrix SD-WAN Center に新しいローカルユーザーアカウントを追加するには:
注
Citrix SD-WAN Center でローカルに作成されたユーザーアカウントには、ネットワーク構成パッケージを編集してMCNにエクスポートする権限がありません。
-
追加アイコンをクリックします + ユーザーの横。[ローカルユーザーの追加 ]ダイアログボックスが表示されます。
-
次のパラメーターの値を入力します。
- ユーザー名: ローカルユーザーアカウントのユーザー名。
- レベル: アカウント特権。ゲストユーザーアカウントは、ダッシュボード、レポート、統計情報の表示に限定された読み取り専用 アカウントです。ゲスト ユーザーアカウントには、ネットワーク 構成パッケージを編集してMCNにエクスポートする権限がありません。
- パスワード: ユーザーアカウントのパスワード。
- パスワードを認証する: 確認のためにパスワードを再入力します。
-
ローカルユーザーアカウントの二要素認証を有効にするには、 「二要素 を有効にする」を選択します。
注
[ 2要素を有効に する]オプションは、セカンダリ認証サーバーが構成されている場合にのみ表示されます。
RADIUSまたはTACAS +認証のいずれかのセカンダリ認証サーバーを構成します。ユーザーアカウントがセカンダリ認証サーバーで構成されていることを確認します。詳しくは、「 セカンダリ認証」を参照してください。
-
[追加] をクリックします。新しいユーザーアカウントが作成され、アカウント情報が[ ユーザー] テーブルに追加されます。
注
Citrix SD-WAN Center は、最大600人のローカルユーザーを持つことができます。