製品ドキュメント
Citrix SD-WAN Center
11.3 11.2 11.1 11.0 10.2
PDFを表示

プライマリ認証

October 1, 2025
寄稿者: 
C C

RADIUSやTACACS+などの認証サーバーを構成して、Citrix SD-WAN Centerにログオンするリモートユーザーを認証できます。プライマリ認証は、2要素認証が有効になっている場合のリモートユーザーにとって最初の認証要素です。詳細については、「2要素認証」を参照してください。

注:

必要な認証サーバーにユーザーアカウントが作成されていることを確認してください。

RADIUS認証サーバー

RADIUS認証を使用するには、少なくとも1台のRADIUSサーバーを指定して構成する必要があります。オプションで、最大3台のRADIUSサーバーまで、冗長なバックアップサーバーを構成できます。サーバーは、サーバーセクションに最初にリストされているサーバーから順次チェックされます。RADIUS認証サーバーに、必要なユーザーアカウントが作成されていることを確認してください。

RADIUS認証を有効にして構成するには:

  1. Citrix SD-WAN CenterのWebインターフェイスで、管理 > ユーザー/認証設定に移動します。

  2. プライマリ認証 > RADIUS認証セクションで、RADIUS認証を有効にするチェックボックスをオンにします。

    注:

    TACACS+認証がすでに有効になっている場合、無効になります。

  3. タイムアウトフィールドに、RADIUSサーバーからの認証応答を待機する時間間隔(秒単位)を入力します。

    タイムアウト値は60秒以下である必要があります。

  4. サーバーキーフィールドに、RADIUSサーバーに接続するときに使用するシークレットキーを入力します。

  5. サーバーキーの確認フィールドに、シークレットキーを再入力します。

    注:

    タイムアウトサーバーキーの設定は、構成されているすべてのサーバーに適用されます。

  6. 2要素認証を有効にするを選択して、2要素認証を有効にします。

    注:

    2要素認証を有効にするオプションは、セカンダリ認証サーバーが構成されている場合にのみ表示されます。

    セカンダリ認証サーバー(RADIUSまたはTACACS+)を構成します。詳細については、「セカンダリ認証」を参照してください。

  7. サーバーの横にあるプラスアイコン(+)をクリックして、RADIUSサーバーを追加します。

  8. IPアドレスフィールドに、RADIUSサーバーのホストIPアドレスを入力します。

  9. ポートフィールドに、RADIUSサーバーのポート番号を入力します。デフォルトのポート番号は1812です。

    RADIUSプライマリ認証設定画面

  10. 適用をクリックします。

  11. 検証をクリックして、RADIUSサーバーへの接続を検証します。RADIUSサーバー設定の検証ダイアログボックスが表示されます。

    RADIUSサーバー設定の検証ダイアログボックス

  12. 認証サーバーの有効なユーザー名とパスワードを入力し、検証をクリックします。

さらにサーバーを構成するには、手順7~12を繰り返します。

TACACS+認証サーバー

TACACS+を使用するには、少なくとも1台のTACACS+サーバーを指定して構成する必要があります。オプションで、最大3台のTACACS+サーバーまで、冗長なバックアップサーバーを構成できます。サーバーは、サーバーセクションに最初にリストされているサーバーから順次チェックされます。TACACS+認証サーバーに、必要なユーザーアカウントが作成されていることを確認してください。

TACACS+認証を有効にして構成するには:

  1. Citrix SD-WAN CenterのWebインターフェイスで、管理 > ユーザー/認証設定に移動します。

  2. プライマリ認証 > TACACS+認証セクションで、TACACS+認証を有効にするチェックボックスをオンにします。

    注:

    RADIUS認証がすでに有効になっている場合、無効になります。

  3. タイムアウトフィールドに、TACACS+サーバーからの認証応答を待機する時間間隔(秒単位)を入力します。

    タイムアウト値は60秒以下である必要があります。

  4. 認証タイプフィールドで、TACACS+サーバーにユーザー名とパスワードを送信するときに使用する暗号化方式を選択します。

  5. サーバーキーフィールドに、TACACS+サーバーに接続するときに使用するシークレットキーを入力します。

  6. サーバーキーの確認フィールドに、シークレットキーを再入力します。

    注:

    タイムアウト認証タイプ、およびサーバーキー設定は、構成されているすべてのサーバーに適用されます。

  7. 2要素認証を有効にするを選択して、2要素認証を有効にします。

    注:

    2要素認証を有効にするオプションは、セカンダリ認証サーバーが構成されている場合にのみ表示されます。

    セカンダリ認証サーバー(RADIUSまたはTACACS+)を構成します。詳細については、「セカンダリ認証」を参照してください。

  8. サーバーの横にあるプラスアイコン(+)をクリックして、TACACS+サーバーを追加します。

  9. IPアドレスフィールドに、TACACS+サーバーのホストIPアドレスを入力します。

  10. ポートフィールドに、TACACS+サーバーのポート番号を入力します。デフォルトのポート番号は49です。

    TACACS+プライマリ認証設定画面

  11. 適用をクリックします。

  12. 検証をクリックして、TACACS+サーバーへの接続を検証します。TACACS+サーバー設定の検証ダイアログボックスが表示されます。

    TACACS+サーバー設定の検証ダイアログボックス

  13. 認証サーバーの有効なユーザー名とパスワードを入力し、検証をクリックします。

さらにサーバーを構成するには、手順8~13を繰り返します。

プライマリ認証
October 1, 2025
寄稿者: 
C C
October 1, 2025
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.