Citrix SD-WAN

管理インタフェース

Citrix SD-WAN Orchestrator サービスを使用して、次の管理オプションを使用して、Citrix SD-WAN アプライアンスを管理および保守できます。詳細については、「 アプライアンスの設定」を参照してください。

  • ユーザーアカウント
  • RADIUSサーバー
  • TACACS+ サーバ
  • HTTPS証明書
  • HTTPS 設定
  • その他

ユーザーアカウント

[ 構成] > [アプライアンスの設定] > [管理者インターフェイス] ページ > [ユーザーアカウント] タブで、新しいユーザーアカウントを追加し、既存のユーザーアカウントを管理できます

新しく追加されたユーザーアカウントは、SD-WAN アプライアンスによるローカルまたはリモート認証のいずれかを選択できます。リモートで認証されるユーザアカウントは、RADIUS または TACACS+ 認証サーバを使用して認証されます。

ユーザーロール

次のユーザロールがサポートされています。

  • ビューアー: ビューアーアカウントは、 ダッシュボードレポート監視の各ページにアクセスできる読み取り専用アカウントです

  • 管理者: 管理者アカウントには、管理者権限があり、すべてのセクションに対する読み取り/書き込みアクセス権があります。

    特権管理者(admin)には以下の特権があります。

    • 構成を変更管理インボックスにエクスポートして、ネットワークへの構成とソフトウェアの更新を実行できます。
    • ネットワーク管理者とセキュリティ管理者の読み取り/書き込みアクセスを切り替えることもできます。
    • ネットワークおよびセキュリティ関連の設定を維持します。
  • セキュリティ管理者:セキュリティ管理者は、ファイアウォールとセキュリティ関連の設定に対してのみ読み取り/書き込みアクセス権を持ち、残りのセクションには読み取り専用アクセス権があります。セキュリティ管理者は、スーパー管理者(admin)以外の他のユーザーに対して、ファイアウォールへの書き込みアクセスを有効または無効にすることもできます。

  • ネットワーク管理者:ネットワーク管理者はすべてのセクションに対する読み取り/書き込み権限を持ち、ファイアウォールとセキュリティ関連の設定を除いてブランチを完全にプロビジョニングできます。ホストされているファイアウォールノードは、ネットワーク管理者が利用できません。この場合、ネットワーク管理者は新しい構成をインポートする必要があります。

ネットワーク管理者とセキュリティ管理者の両方が、設定を変更し、ネットワーク上に展開することもできます。

ネットワーク管理者およびセキュリティ管理者は、ユーザーアカウントを追加または削除できません。編集できるのは自分のアカウントのパスワードのみです。

ユーザー設定

ユーザーの追加

ユーザーを追加するには、[ ユーザーの管理 ] セクションの [ ユーザーの追加 ] をクリックします。**ユーザ名とパスワードを入力します。[User **Level] ドロップダウンリストからユーザロールを選択し 、[ Apply] をクリックします。

必要に応じて、ユーザーアカウントを削除することもできます。ユーザーを削除すると、そのユーザーに属するローカルファイルも削除されます。削除するには、[ ユーザーの管理 ] セクションで、[ ユーザー名] ドロップダウンリストからユーザーを選択し 、[ 選択したユーザーの削除] をクリックします。

ユーザー設定

ユーザーのパスワードを変更する

管理者ロールは、SD-WAN アプライアンスによってローカルで認証されるユーザーアカウントのパスワードを変更できます。

パスワードを変更するには、[ ローカルユーザーパスワードの変更 ] セクションで、[ ユーザー名] ドロップダウンリストからユーザーを選択します。現在のパスワードと新しいパスワードを入力します。[パスワードの変更]をクリックします。

RADIUSサーバー

1 台または 3 台の RADIUS サーバでユーザアクセスを認証するように SD-WAN アプライアンスを設定できます。デフォルトのポートは 1812 です。

RADIUS サーバを構成するには、次の手順を実行します。

  1. [ 構成] > [アプライアンス設定] > [管理者インタフェース] > [RADIUS]に移動します。

  2. [ RADIUS を有効にする ] チェックボックスをオンにします。

  3. サーバの IPアドレスと認証ポートを入力します**。最大 3 つのサーバ IP アドレスを構成できます。

    注:

    IPv6アドレスを構成するには、RADIUSサーバにもIPv6アドレスが設定されていることを確認してください。

  4. サーバキーを入力し 、確定します。

  5. タイムアウト値を秒単位で入力します

  6. [保存] をクリックします。

RADIUS サーバ接続をテストすることもできます。**ユーザ名とパスワードを入力します[Verify]** をクリック します。

レガシー UI RADIUS サーバ

TACACS+ サーバ

TACACS+ サーバを認証用に設定できます。RADIUS 認証と同様に、TACACS+ は秘密キー、IP アドレス、およびポート番号を使用します。デフォルトのポート番号は 49 です。

TACACS+ サーバを設定するには、次の手順を実行します。

  1. [ 構成] > [アプライアンス設定] > [管理者インタフェース] > [TACACS+] に移動します。

  2. [ TACACS+ を有効にする ] チェックボックスをオンにします。

  3. サーバの IPアドレスと認証ポートを入力します**。最大 3 つのサーバ IP アドレスを構成できます。

    注:

    IPv6 アドレスを設定するには、TACACS+ サーバにも IPv6 アドレスが設定されていることを確認します。

  4. [認証タイプ] として [ PAP ] または [ ASCII ] を選択します。

    • PAP:パスワード認証プロトコル(PAP)を使用して、強力な共有秘密を TACACS+ サーバに割り当てることにより、ユーザ認証を強化します。

  5. サーバキーを入力し 、確定します。

  6. タイムアウト値を秒単位で入力します

  7. [保存] をクリックします。

TACACS+ サーバ接続をテストすることもできます。**ユーザ名とパスワードを入力します[Verify]** をクリック します。

レガシー UI TACACS+ サーバ

管理インタフェース