ユーザーアカウント
Citrix SD-WAN™ Center仮想マシンに一度でもログインしたすべてのローカルおよびリモートユーザーアカウントのリストを表示できます。リモートユーザーアカウントは、RADIUSまたはTACACS+認証サーバーを介して認証されます。Citrix SD-WAN Centerに新しいローカルユーザーアカウントを追加することもできます。
注
リモート認証サーバーでユーザーアカウントが利用可能であっても、Citrix SD-WAN Centerへのログオンに一度も使用されていない場合、そのアカウントはユーザーリストに表示されません。
SD-WAN CenterのWebインターフェースでユーザーアカウントを表示するには、管理 > ユーザー/認証設定に移動します。
ユーザーセクションにユーザーアカウントのリストが表示されます。
次の情報が表示されます。
- 名前: ユーザー名
-
タイプ: ユーザーアカウントのタイプ。次のいずれかです。
- ローカル: SD-WAN Centerインターフェースを使用してローカルで作成および管理されるユーザーアカウント
- RADIUS: RADIUSサーバーによって認証されるリモートユーザーアカウント
- TACACS+: TACACS+サーバーによって認証されるリモートユーザーアカウント
-
レベル: アカウント権限には次の3つのレベルがあります。
- 管理者: 管理者アカウントは管理権限を持ちます。すべてのセクションに対して読み取り/書き込みアクセス権を持ちます
- ゲスト: ゲストアカウントは、ダッシュボード、レポート、および監視ページへのアクセス権を持つ読み取り専用アカウントです
-
セキュリティ管理者: セキュリティ管理者は、構成エディターのファイアウォールおよびセキュリティ関連設定に対してのみ読み取り/書き込みアクセス権を持ち、残りのセクションに対しては読み取り専用アクセス権を持ちます
注
- 管理者とセキュリティ管理者のみが、セキュリティ機能の構成を変更または修正できます
- セキュリティ管理者は、スーパー管理者を除くすべてのユーザーアカウントに対して、ファイアウォールへの書き込みアクセスを有効または無効にできます
セキュリティ管理者が特定のユーザーのファイアウォール書き込み権限を変更すると、すべてのユーザーに通知バーが表示されます。この通知はユーザーごとに表示されるため、ログインしている各ユーザーは、警告を削除するためにそれを確認する必要があります。
-
ネットワーク管理者: ネットワーク管理者は、すべてのセクションに対して読み取り/書き込み権限を持ち、構成エディターのファイアウォールおよびセキュリティ関連設定を除くブランチを完全にプロビジョニングできます
ホストされているファイアウォールノードは、ネットワーク管理者には利用できません。この場合、ネットワーク管理者は新しい構成をインポートする必要があります。ネットワークおよびセキュリティ関連の設定は、スーパー管理者(管理者)によって維持されます。
ネットワーク管理者とセキュリティ管理者は、構成に変更を加え、ネットワークに展開することもできます。
注
ネットワーク管理者とセキュリティ管理者は、ユーザーアカウントを追加または削除できません。彼らは自分のアカウントパスワードのみを編集できます
- 作成日時: ローカルユーザーアカウントの場合、ユーザーアカウントが作成された日付。リモートユーザーアカウントの場合、最初のログインセッションの日付
- 変更日時: ローカルユーザーアカウントの場合、パスワードが最後に変更された日付。リモートユーザーの場合、最初のログインセッションの日付
- 最終ログイン: ユーザーが最後に正常にログインした日付。ツールチップには、ログインに使用されたデバイスのIPアドレスが表示されます
- 最終アクティブ: サーバーへの最後の要求が行われた日付。ツールチップには、ログインに使用されたデバイスのIPアドレスが表示されます
-
管理: 歯車アイコンをクリックして、次のオプションを含むメニューを表示します。
- パスワードの設定: ローカルユーザーアカウントのパスワードを変更します。ルートパスワードを変更するには、現在のルートパスワードが必要です。リモートユーザーアカウントのパスワードは変更できません
- リセット: このユーザーアカウントのワークスペースと設定を削除します
- 削除: SD-WAN Centerからローカルユーザーアカウント、ワークスペース、および設定を削除します。リモートアカウントと管理者アカウントは削除できません
- 2要素認証の有効化: ローカルおよびリモートユーザーアカウントの2要素認証を有効にします。詳細については、2要素認証を参照してください
- ファイアウォールへの書き込みアクセス: ファイアウォールへの書き込みアクセスが有効または無効になっていることを示します
新しいローカルユーザーアカウントの追加
注
Citrix SD-WAN Centerでローカルに作成されたユーザーアカウントには、ネットワーク構成パッケージを編集してMCNにエクスポートする権限はありません
-
ユーザーの横にある追加アイコン + をクリックします。ローカルユーザーの追加ダイアログボックスが表示されます。
-
次のパラメーターの値を入力します。
- ユーザー名: ローカルユーザーアカウントのユーザー名
- レベル: アカウント権限。ゲストユーザーアカウントは、ダッシュボード、レポート、および統計の表示に限定された読み取り専用アカウントです。ゲストユーザーアカウントには、ネットワーク構成パッケージを編集してMCNにエクスポートする権限はありません
- パスワード: ユーザーアカウントのパスワード
- パスワードの確認: 確認のためパスワードを再入力します
-
ローカルユーザーアカウントの2要素認証を有効にするには、2要素認証を有効にするを選択します。
注
2要素認証を有効にするオプションは、セカンダリ認証サーバーが構成されている場合にのみ表示されます。
RADIUSまたはTACACS+認証のいずれかのセカンダリ認証サーバーを構成します。ユーザーアカウントがセカンダリ認証サーバーで構成されていることを確認してください。詳細については、セカンダリ認証を参照してください。
-
追加をクリックします。新しいユーザーアカウントが作成され、アカウント情報がユーザーテーブルに追加されます。
注
Citrix SD-WAN Centerは最大600のローカルユーザーを持つことができます