Gateway

RSA SecurID 認証の設定

RSA SecureID 認証用に RSA/ACE サーバを設定する場合は、次の手順を実行する必要があります。

次の情報を使用して RADIUS クライアントを設定します。

  • NetScaler Gateway アプライアンスの名前を指定します。
  • 説明を入力します (必須ではありません)。
  • システム IP アドレスを指定します。
  • NetScaler Gateway と RADIUS サーバー間の共有シークレットを指定します。
  • メーカー/モデルを標準 RADIUS として設定します。

エージェントホスト構成では、次の情報が必要です。

  • NetScaler Gateway の完全修飾ドメイン名(FQDN)を指定します(仮想サーバーにバインドされた証明書に表示される)。FQDN を入力したら、[Tab] キーをクリックすると、[ネットワークアドレス] ウィンドウが自動的に表示されます。

    FQDN を入力すると、ネットワークアドレスが自動的に表示されます。表示されない場合は、システム IP アドレスを入力します。

  • コミュニケーションサーバを使用して、エージェントタイプを指定します。

  • NetScaler Gateway を介した認証を許可されているすべてのユーザーまたはユーザーのセットをインポートするように構成します。

まだ設定されていない場合は、次の情報を含む RADIUS サーバのエージェントホストエントリを作成します。

  • RSA サーバの FQDN を入力します。

    FQDN を入力すると、ネットワークアドレスが自動的に表示されます。そうでない場合は、RSA サーバの IP アドレスを指定します。

  • エージェントタイプ(RADIUS サーバ)を指定します。

RSA RADIUSサーバの構成の詳細については、製造元のマニュアルを参照してください。

RSA SecurID を構成するには、認証プロファイルとポリシーを作成し、ポリシーをグローバルに、または仮想サーバにバインドします。RSA SecurID を使用するための RADIUS ポリシーを作成するには、「 RADIUS 認証の構成」を参照してください。

認証ポリシーを作成したら、仮想サーバまたはグローバルにバインドします。詳細については、「 認証ポリシーのバインド」を参照してください。

RSA SecurID 認証の設定

この記事の概要