フォールバック オプションを使用すると、外部サーバーの認証が失敗した場合にローカル認証を引き継ぐことができます。 NetScaler コンソールと外部認証サーバーの両方に構成されたユーザーは、構成された外部認証サーバーがダウンしているかアクセスできない場合でも、NetScaler コンソールにログオンできます。 フォールバック認証が機能することを確認するには:
外部サーバーがダウンしているかアクセスできない場合、非 nsroot ユーザーは NetScaler コンソールにアクセスできる必要があります。
少なくとも1つの外部サーバーを追加する必要があります
NetScaler コンソールは、ローカル認証に加えて、認証、承認、アカウンティング (AAA) プロトコル (LDAP、RADIUS、TACACS) の統合システムもサポートしています。 この統合サポートにより、システムにアクセスするすべてのユーザーと外部 AAA クライアントを認証および承認するための共通インターフェイスが提供されます。
NetScaler コンソールは、ユーザーがシステムと通信するために実際に使用するプロトコルに関係なく、ユーザーを認証できます。 カスケード外部認証サーバーは、外部ユーザーの認証と承認のための継続的で失敗のないプロセスを提供します。 最初の認証サーバーで認証が失敗した場合、NetScaler コンソールは 2 番目の外部認証サーバーを使用してユーザーの認証を試行します。 カスケード認証を有効にするには、NetScaler コンソールに外部認証サーバーを追加する必要があります。 サポートされている任意のタイプの外部認証サーバー (RADIUS、LDAP、および TACACS) を追加できます。
たとえば、4 台の外部認証サーバーを追加し、2 台の RADIUS サーバー、1 台の LDAP サーバー、および 1 台の TACACS サーバーを構成するとします。 NetScaler コンソールは、構成に基づいて外部サーバーへの認証を試みます。 この例のシナリオでは、NetScaler コンソールは次のことを試行します。
最初のRADIUSサーバーに接続する
最初のRADIUSサーバーで認証に失敗した場合は、2番目のRADIUSサーバーに接続します。
両方のRADIUSサーバーで認証が失敗した場合は、LDAPサーバーに接続します。
RADIUS サーバーと LDAP サーバーの両方で認証が失敗した場合は、TACACS サーバーに接続します。
注記
NetScaler コンソールでは最大 32 台の外部認証サーバーを構成できます。
設定 > 認証 > 認証設定に移動します。
認証設定 ページの 外部サーバー認証で、 単一要素認証を有効にするをクリックします。
単一要素認証の有効化 ページで、 サーバーの選択をクリックします。 1 つまたは複数の認証サーバーを選択し、[ 追加] をクリックします。
外部認証が失敗した場合にローカル認証を引き継ぐ場合は、「 外部認証が失敗した場合はローカル認証にフォールバック 」を選択します。
システム監査ログに外部ユーザー グループ情報を記録する場合は、 システム ログに外部ユーザー グループ情報を記録する を選択します。
ページを閉じるには、[ 送信 ] をクリックします。
選択したサーバーは、 認証設定 ページに表示されます。
また、サーバー名の横にあるアイコンを使用してサーバーをリスト内で上下に移動することで、認証の順序を指定することもできます。