製品ドキュメント
Citrix SD-WAN Center 11.4
11.3 11.2 11.1 11.0 10.2
PDFを表示

プライマリ認証

October 1, 2025
寄稿者: 
C C

Citrix SD-WAN Centerにログインするリモートユーザーを認証するために、RADIUSやTACACS+などの認証サーバーを設定できます。プライマリ認証は、二要素認証が有効になっている場合のリモートユーザーにとって最初の認証要素です。詳細については、二要素認証を参照してください。

必要な認証サーバーにユーザーアカウントが作成されていることを確認してください。

RADIUS認証サーバー

RADIUS認証を使用するには、少なくとも1つのRADIUSサーバーを指定して設定する必要があります。オプションで、最大3台のRADIUSサーバーまで冗長バックアップサーバーを設定できます。サーバーは、サーバーセクションに最初にリストされているサーバーから順にチェックされます。必要なユーザーアカウントがRADIUS認証サーバーに作成されていることを確認してください。

RADIUS認証を有効にして設定するには:

  1. Citrix SD-WAN CenterのWebインターフェイスで、管理 > ユーザー/認証設定に移動します

  2. プライマリ認証 > RADIUS認証セクションで、RADIUS認証を有効にするチェックボックスをオンにします

    TACACS+認証がすでに有効になっている場合、無効になります。

  3. タイムアウトフィールドに、RADIUSサーバーからの認証応答を待機する時間間隔(秒単位)を入力します

    タイムアウト値は60秒以下である必要があります。

  4. サーバーキーフィールドに、RADIUSサーバーへの接続時に使用するシークレットキーを入力します

  5. サーバーキーの確認フィールドに、シークレットキーを再入力します

    タイムアウトサーバーキーの設定は、設定されているすべてのサーバーに適用されます。

  6. 二要素認証を有効にするには、二要素認証を有効にするを選択します

    二要素認証を有効にするオプションは、セカンダリ認証サーバーが設定されている場合にのみ表示されます。

    セカンダリ認証サーバー(RADIUSまたはTACACS+)を設定します。詳細については、セカンダリ認証を参照してください。

  7. RADIUSサーバーを追加するには、サーバーの横にあるプラスアイコン(+)をクリックします

  8. IPアドレスフィールドに、RADIUSサーバーのホストIPアドレスを入力します

  9. ポートフィールドに、RADIUSサーバーのポート番号を入力します デフォルトのポート番号は1812です。

    RADIUSサーバー設定画面

  10. 適用をクリックします

  11. RADIUSサーバーへの接続を確認するには、検証をクリックします RADIUSサーバー設定の検証ダイアログボックスが表示されます。

    RADIUSサーバー設定検証ダイアログボックス

  12. 認証サーバーの有効なユーザー名とパスワードを入力し、検証をクリックします

さらにサーバーを設定するには、手順7から12を繰り返します。

TACACS+認証サーバー

TACACS+を使用するには、少なくとも1つのTACACS+サーバーを指定して設定する必要があります。オプションで、最大3台のTACACS+サーバーまで冗長バックアップサーバーを設定できます。サーバーは、サーバーセクションに最初にリストされているサーバーから順にチェックされます。必要なユーザーアカウントがTACACS+認証サーバーに作成されていることを確認してください。

TACACS+認証を有効にして設定するには:

  1. Citrix SD-WAN CenterのWebインターフェイスで、管理 > ユーザー/認証設定に移動します

  2. プライマリ認証 > TACACS+認証セクションで、TACACS+認証を有効にするチェックボックスをオンにします

    RADIUS認証がすでに有効になっている場合、無効になります。

  3. タイムアウトフィールドに、TACACS+サーバーからの認証応答を待機する時間間隔(秒単位)を入力します

  4. 認証タイプフィールドで、ユーザー名とパスワードをTACACS+サーバーに送信するために使用する暗号化方法を選択します

  5. サーバーキーフィールドに、TACACS+サーバーへの接続時に使用するシークレットキーを入力します

  6. サーバーキーの確認フィールドに、シークレットキーを再入力します

    タイムアウト認証タイプ、およびサーバーキーの設定は、設定されているすべてのサーバーに適用されます。

  7. 二要素認証を有効にするには、二要素認証を有効にするを選択します

    二要素認証を有効にするオプションは、セカンダリ認証サーバーが設定されている場合にのみ表示されます。

    セカンダリ認証サーバー(RADIUSまたはTACACS+)を設定します。詳細については、セカンダリ認証を参照してください。

  8. TACACS+サーバーを追加するには、サーバーの横にあるプラスアイコン(+)をクリックします

  9. IPアドレスフィールドに、TACACS+サーバーのホストIPアドレスを入力します

  10. ポートフィールドに、TACACS+サーバーのポート番号を入力します デフォルトのポート番号は49です。

    TACACS+サーバー設定画面

  11. 適用をクリックします

  12. RADIUSサーバーへの接続を確認するには、検証をクリックします TACACS+サーバー設定の検証ダイアログボックスが表示されます。

    TACACS+サーバー設定検証ダイアログボックス

  13. 認証サーバーの有効なユーザー名とパスワードを入力し、検証をクリックします

さらにサーバーを設定するには、手順8から13を繰り返します。

プライマリ認証
October 1, 2025
寄稿者: 
C C
October 1, 2025
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.