製品ドキュメント
Citrix SD-WAN Center 11.4
11.3 11.2 11.1 11.0 10.2
PDFを表示

二次認証

October 1, 2025
寄稿者: 
C C

二次認証は、ローカルおよびリモートのユーザーアカウントに対して2要素認証を有効にするように構成されます。RADIUS または TACACS+ 認証サーバーのいずれかを二次認証サーバーとして構成できます。詳細については、「2要素認証」を参照してください。

必要な認証サーバーにユーザーアカウントが作成されていることを確認してください。ユーザーアカウントのパスワードは、Citrix SD-WAN™ Center のログインシーケンスにおける第2の要素として使用されます。

二次 RADIUS 認証サーバー

RADIUS 認証を使用するには、少なくとも1つの RADIUS サーバーを指定して構成する必要があります。オプションで、最大3つの RADIUS サーバーまで、冗長バックアップサーバーを構成できます。サーバーは、サーバーセクションに最初にリストされているサーバーから順にチェックされます。必要なユーザーアカウントが RADIUS 認証サーバーに作成されていることを確認してください。

RADIUS 認証を有効にして構成するには:

  1. Citrix SD-WAN Center の Web インターフェイスで、管理 > ユーザー/認証設定に移動します。

  2. 二次認証 > RADIUS 認証セクションで、二次 RADIUS 認証を有効にするチェックボックスをオンにします。

    TACACS+ 認証がすでに有効になっている場合、それは無効になります。

  3. タイムアウトフィールドに、RADIUS サーバーからの認証応答を待機する時間間隔(秒単位)を入力します。

    タイムアウト値は60秒以下である必要があります。

  4. サーバーキーフィールドに、RADIUS サーバーへの接続時に使用するシークレットキーを入力します。

  5. サーバーキーの確認フィールドに、シークレットキーを再入力します。

    タイムアウトサーバーキーの設定は、構成されているすべてのサーバーに適用されます。

  6. サーバーの横にあるプラスアイコン(+)をクリックして、RADIUS サーバーを追加します。

  7. IP アドレスフィールドに、RADIUS サーバーのホスト IP アドレスを入力します。

  8. ポートフィールドに、RADIUS サーバーのポート番号を入力します。デフォルトのポート番号は1812です。

    ローカライズされた画像

  9. 適用をクリックします。

  10. 検証をクリックして、RADIUS サーバーへの接続を検証します。二次 RADIUS サーバー設定の検証ダイアログボックスが表示されます。

    ローカライズされた画像

  11. 認証サーバーの有効なユーザー名とパスワードを入力し、検証をクリックします。

さらにサーバーを構成するには、手順6から11を繰り返します。

二次 TACACS+ 認証サーバー

TACACS+ を使用するには、少なくとも1つの TACACS+ サーバーを指定して構成する必要があります。オプションで、最大3つの TACACS+ サーバーまで、冗長バックアップサーバーを構成できます。サーバーは、サーバーセクションに最初にリストされているサーバーから順にチェックされます。必要なユーザーアカウントが TACACS+ 認証サーバーに作成されていることを確認してください。

TACACS+ 認証を有効にして構成するには:

  1. SD-WAN Center の Web インターフェイスで、管理 > ユーザー/認証設定に移動します。

  2. 二次認証 > TACACS+ 認証セクションで、二次 TACACS+ 認証を有効にするチェックボックスをオンにします。

    RADIUS 認証がすでに有効になっている場合、それは無効になります。

  3. タイムアウトフィールドに、TACACS+ サーバーからの認証応答を待機する時間間隔(秒単位)を入力します。

    タイムアウト値は60秒以下である必要があります。

  4. 認証タイプフィールドで、ユーザー名とパスワードを TACACS+ サーバーに送信するために使用する暗号化方式を選択します。

  5. サーバーキーフィールドに、TACACS+ サーバーへの接続時に使用するシークレットキーを入力します。

  6. サーバーキーの確認フィールドに、シークレットキーを再入力します。

    タイムアウト認証タイプ、およびサーバーキーの設定は、構成されているすべてのサーバーに適用されます。

  7. サーバーの横にあるプラスアイコン(+)をクリックして、TACACS+ サーバーを追加します。

  8. IP アドレスフィールドに、TACACS+ サーバーのホスト IP アドレスを入力します。

  9. ポートフィールドに、TACACS+ サーバーのポート番号を入力します。デフォルトのポート番号は49です。

    ローカライズされた画像

  10. 適用をクリックします。

  11. 検証をクリックして、RADIUS サーバーへの接続を検証します。TACACS+ サーバー設定の検証ダイアログボックスが表示されます。

    ローカライズされた画像

  12. 認証サーバーの有効なユーザー名とパスワードを入力し、検証をクリックします。

さらにサーバーを構成するには、手順7から12を繰り返します。

二次認証
October 1, 2025
寄稿者: 
C C
October 1, 2025
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.