ユーザーアカウント
Citrix SD-WAN™ Center 仮想マシンに少なくとも一度ログインしたすべてのローカルおよびリモートユーザーアカウントのリストを表示できます。リモートユーザーアカウントは、RADIUS または TACACS+ 認証サーバーを介して認証されます。Citrix SD-WAN Center に新しいローカルユーザーアカウントを追加することもできます。
注
リモート認証サーバーでユーザーアカウントが利用可能であっても、Citrix SD-WAN Center へのログインに一度も使用されていない場合、そのアカウントは ユーザー リストには表示されません。
SD-WAN Center の Web インターフェイスでユーザーアカウントを表示するには、管理 > ユーザー/認証設定 に移動します。
ユーザー セクションにユーザーアカウントのリストが表示されます。
次の情報が表示されます。
- 名前: ユーザー名
-
種類: ユーザーアカウントの種類。次のいずれかです。
- ローカル: SD-WAN Center インターフェイスを使用してローカルで作成および管理されるユーザーアカウント
- RADIUS: RADIUS サーバーによって認証されるリモートユーザーアカウント
- TACACS+: TACACS+ サーバーによって認証されるリモートユーザーアカウント
-
レベル: アカウント権限には次の 3 つのレベルがあります。
- 管理者: 管理者アカウントには管理権限があります。すべてのセクションへの読み取り/書き込みアクセス権を持ちます
- ゲスト: ゲストアカウントは、ダッシュボード、レポート、および 監視 ページへのアクセス権を持つ読み取り専用アカウントです
-
セキュリティ管理者: セキュリティ管理者 は、構成エディター のファイアウォールおよびセキュリティ関連設定に対してのみ読み取り/書き込みアクセス権を持ち、残りのセクションに対しては読み取り専用アクセス権を持ちます
注
- 管理者とセキュリティ管理者のみが、セキュリティ機能の構成を変更または修正できます
- セキュリティ管理者は、スーパー管理者を除くすべてのユーザーアカウントのファイアウォールへの書き込みアクセスを有効または無効にできます
セキュリティ管理者が特定のユーザーのファイアウォール書き込み権限を変更すると、すべてのユーザーに通知バーが表示されます。この通知はユーザーごとに表示されるため、ログインしている各ユーザーは警告を認識して削除する必要があります。
-
ネットワーク管理者: ネットワーク管理者 は、すべてのセクションに対する読み取り/書き込み権限を持ち、構成エディターのファイアウォールおよびセキュリティ関連設定を除き、ブランチを完全にプロビジョニングできます
ホストされているファイアウォールノードは、ネットワーク管理者には利用できません。この場合、ネットワーク管理者は新しい構成をインポートする必要があります。ネットワークおよびセキュリティ関連の設定は、スーパー管理者 (管理者) によって維持されます。
ネットワーク管理者とセキュリティ管理者は、構成を変更し、ネットワークに展開することもできます。
注
ネットワーク管理者とセキュリティ管理者は、ユーザーアカウントを追加または削除できません。自分のアカウントパスワードのみを編集できます。
- 作成日: ローカルユーザーアカウントの場合、ユーザーアカウントが作成された日付。リモートユーザーアカウントの場合、最初のログインセッションの日付
- 変更日: ローカルユーザーアカウントの場合、パスワードが最後に変更された日付。リモートユーザーの場合、最初のログインセッションの日付
- 最終ログイン: ユーザーが最後に正常にログインした日付。ツールチップには、ログインに使用されたデバイスの IP アドレスが表示されます
- 最終アクティブ: サーバーへの最後の要求が行われた日付。ツールチップには、ログインに使用されたデバイスの IP アドレスが表示されます
-
管理: 歯車アイコンをクリックして、次のオプションを含むメニューを表示します
- パスワードの設定: ローカルユーザーアカウントのパスワードを変更します。ルートパスワードを変更するには、現在のルートパスワードが必要です。リモートユーザーアカウントのパスワードは変更できません
- リセット: このユーザーアカウントのワークスペースと設定を削除します
- 削除: SD-WAN Center からローカルユーザーアカウント、ワークスペース、および設定を削除します。リモートアカウントと管理者アカウントは削除できません
- 2 要素認証を有効にする: ローカルおよびリモートユーザーアカウントの 2 要素認証を有効にします。詳細については、「2 要素認証」を参照してください
- ファイアウォールへの書き込みアクセス: ファイアウォールへの書き込みアクセスが有効または無効になっていることを示します
Citrix SD-WAN Center に新しいローカルユーザーアカウントを追加するには:
注
Citrix SD-WAN Center でローカルに作成されたユーザーアカウントには、ネットワーク構成パッケージを編集して MCN にエクスポートする権限はありません。
-
ユーザー の横にある追加アイコン + をクリックします。ローカルユーザーの追加 ダイアログボックスが表示されます。
-
次のパラメーターの値を入力します。
- ユーザー名: ローカルユーザーアカウントのユーザー名
- レベル: アカウント権限。ゲストユーザーアカウントは、ダッシュボード、レポート、統計の表示に限定された読み取り専用アカウントです。ゲストユーザーアカウントには、ネットワーク構成パッケージを編集して MCN にエクスポートする権限はありません
- パスワード: ユーザーアカウントのパスワード
- パスワードの確認: 確認のためパスワードを再入力します
-
2 要素認証を有効にする を選択して、ローカルユーザーアカウントの 2 要素認証を有効にします。
注
2 要素認証を有効にする オプションは、セカンダリ認証サーバーが構成されている場合にのみ表示されます。
セカンダリ認証サーバー (RADIUS または TACACS+ 認証) を構成します。ユーザーアカウントがセカンダリ認証サーバーで構成されていることを確認します。詳細については、「セカンダリ認証」を参照してください。
-
追加 をクリックします。新しいユーザーアカウントが作成され、アカウント情報が ユーザー テーブルに追加されます。
注
Citrix SD-WAN Center は最大 600 のローカルユーザーを持つことができます。