[設定] > [認証]に移動します。
RADIUS タブを選択し、 追加をクリックします。
RADIUS サーバーの作成 ページで、次のパラメータを指定します。
-
名前 – RADIUSサーバー名を指定します
-
サーバー名 / IP アドレス – RADIUS サーバーの IP アドレスを指定します
-
ポート – RADIUS サーバーがホストされているポート番号を指定します。 デフォルトのポートは1812です
-
タイムアウト(秒) – NetScalerコンソールシステムがRADIUSサーバーからの応答を待つ時間(秒)
-
秘密キー – 認証用のRADIUS秘密キーを指定します
-
秘密鍵の確認 – 確認のためにもう一度鍵を指定します
詳細で、次のパラメータを指定します。
-
NAS ID – RADIUSサーバーに識別子を送信するためのIDを指定します
-
グループベンダー識別子 – RADIUSグループ抽出を使用するためのベンダーIDを指定します
-
グループプレフィックス - RADIUSグループ抽出のためのRADIUS属性内のグループ名の前に付く文字列
-
グループ属性タイプ – RADIUSグループ抽出の属性タイプを指定します
-
グループセパレータ – RADIUSグループ抽出のためのRADIUS属性内のグループ名を区切る文字列
-
IP アドレスベンダー識別子 – RADIUS のベンダー ID はイントラネット IP を示します。 値0は、属性がベンダーエンコードされていないことを示します。
-
パスワードベンダー識別子 – ユーザーパスワードを抽出するためのRADIUSレスポンス内のベンダーIDパスワード
-
IPアドレス属性タイプ – RADIUSが応答するためのリモートIPアドレス属性
-
パスワード属性タイプ – RADIUSが応答するためのパスワード属性
-
パスワードのエンコード – リストから pap、chap、mschapv1、または mschapv2 を選択します。 これは、システムから RADIUS サーバーに送信される RADIUS パケット内でパスワードをどのようにエンコードするかを示します。
-
デフォルトの認証グループ – 抽出されたグループに加えて、認証が成功したときに選択するデフォルトのグループ
アプライアンスで RADIUS サーバーを使用して監査情報を記録する場合は、「アカウンティング」を選択します。
-
作成をクリックします。
RADIUS サーバーが設定されました。
外部認証サーバーを有効にします。
外部認証サーバーを有効にする方法の詳細については、「 外部認証サーバーとフォールバック オプションを有効にする」を参照してください。