製品ドキュメント
Citrix SD-WAN Center
11.3 11.2 11.1 11.0 10.2
PDFを表示

セカンダリ認証

October 1, 2025
寄稿者: 
C C

セカンダリ認証は、ローカルおよびリモートのユーザーアカウントに対して二要素認証を有効にするように構成されています。RADIUS または TACACS+ 認証サーバーのいずれかをセカンダリ認証サーバーとして構成できます。詳細については、「二要素認証」を参照してください。

必要な認証サーバーにユーザーアカウントが作成されていることを確認してください。ユーザーアカウントのパスワードは、Citrix SD-WAN™ Center のログインシーケンスにおける第2要素として使用されます。

セカンダリ RADIUS 認証サーバー

RADIUS 認証を使用するには、少なくとも1つの RADIUS サーバーを指定して構成する必要があります。オプションで、最大3台の RADIUS サーバーまで、冗長なバックアップサーバーを構成できます。サーバーは、「サーバー」セクションに最初にリストされているサーバーから順にチェックされます。必要なユーザーアカウントが RADIUS 認証サーバーに作成されていることを確認してください。

RADIUS 認証を有効にして構成するには:

  1. Citrix SD-WAN Center Webインターフェイスで、管理 > ユーザー/認証設定 に移動します。

  2. セカンダリ認証 > RADIUS 認証 セクションで、セカンダリ RADIUS 認証を有効にする チェックボックスをオンにします。

    TACACS+ 認証がすでに有効になっている場合、無効になります。

  3. タイムアウト フィールドに、RADIUS サーバーからの認証応答を待機する時間間隔 (秒単位) を入力します。

    タイムアウト値は 60 秒以下である必要があります。

  4. サーバーキー フィールドに、RADIUS サーバーに接続するときに使用するシークレットキーを入力します。

  5. サーバーキーの確認 フィールドに、シークレットキーを再入力します。

    タイムアウトサーバーキー の設定は、構成されているすべてのサーバーに適用されます。

  6. サーバー の横にあるプラスアイコン (+) をクリックして、RADIUS サーバーを追加します。

  7. IPアドレス フィールドに、RADIUS サーバーのホスト IP アドレスを入力します。

  8. ポート フィールドに、RADIUS サーバーのポート番号を入力します。デフォルトのポート番号は 1812 です。

    セカンダリRADIUS認証設定のスクリーンショット

  9. 適用 をクリックします。

  10. 検証 をクリックして、RADIUS サーバーへの接続を検証します。セカンダリ RADIUS サーバー設定の検証 ダイアログボックスが表示されます。

    セカンダリRADIUSサーバー設定検証ダイアログボックスのスクリーンショット

  11. 認証サーバーの有効なユーザー名とパスワードを入力し、検証 をクリックします。

さらにサーバーを構成するには、手順6から11を繰り返します。

セカンダリ TACACS+ 認証サーバー

TACACS+ を使用するには、少なくとも1つの TACACS+ サーバーを指定して構成する必要があります。オプションで、最大3台の TACACS+ サーバーまで、冗長なバックアップサーバーを構成できます。サーバーは、「サーバー」セクションに最初にリストされているサーバーから順にチェックされます。必要なユーザーアカウントが TACACS+ 認証サーバーに作成されていることを確認してください。

TACACS+ 認証を有効にして構成するには:

  1. SD-WAN Center Webインターフェイスで、管理 > ユーザー/認証設定 に移動します。

  2. セカンダリ認証 > TACACS+ 認証 セクションで、セカンダリ TACACS+ 認証を有効にする チェックボックスをオンにします。

    RADIUS 認証がすでに有効になっている場合、無効になります。

  3. タイムアウト フィールドに、TACACS+ サーバーからの認証応答を待機する時間間隔 (秒単位) を入力します。

    タイムアウト値は 60 秒以下である必要があります。

  4. 認証タイプ フィールドで、ユーザー名とパスワードを TACACS+ サーバーに送信するために使用する暗号化方式を選択します。

  5. サーバーキー フィールドに、TACACS+ サーバーに接続するときに使用するシークレットキーを入力します。

  6. サーバーキーの確認 フィールドに、シークレットキーを再入力します。

    タイムアウト認証タイプ、および サーバーキー の設定は、構成されているすべてのサーバーに適用されます。

  7. サーバー の横にあるプラスアイコン (+) をクリックして、TACACS+ サーバーを追加します。

  8. IPアドレス フィールドに、TACACS+ サーバーのホスト IP アドレスを入力します。

  9. ポート フィールドに、TACACS+ サーバーのポート番号を入力します。デフォルトのポート番号は 49 です。

    セカンダリTACACS+認証設定のスクリーンショット

  10. 適用 をクリックします。

  11. 検証 をクリックして、TACACS+ サーバーへの接続を検証します。TACACS+ サーバー設定の検証 ダイアログボックスが表示されます。

    セカンダリTACACS+サーバー設定検証ダイアログボックスのスクリーンショット

  12. 認証サーバーの有効なユーザー名とパスワードを入力し、検証 をクリックします。

さらにサーバーを構成するには、手順7から12を繰り返します。

セカンダリ認証
October 1, 2025
寄稿者: 
C C
October 1, 2025
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.