RSA SecurID 認証の設定
RSA SecureID 認証用に RSA/ACE サーバを設定する場合は、次の手順を実行する必要があります。
次の情報を使用して RADIUS クライアントを設定します。
- NetScaler Gateway アプライアンスの名前を指定します。
- 説明を入力します (必須ではありません)。
- システム IP アドレスを指定します。
- NetScaler Gateway と RADIUS サーバー間の共有シークレットを指定します。
- メーカー/モデルを標準 RADIUS として設定します。
エージェントホスト構成では、次の情報が必要です。
-
NetScaler Gateway の完全修飾ドメイン名(FQDN)を指定します(仮想サーバーにバインドされた証明書に表示される)。FQDN を入力したら、[Tab] キーをクリックすると、[ネットワークアドレス] ウィンドウが自動的に表示されます。
FQDN を入力すると、ネットワークアドレスが自動的に表示されます。表示されない場合は、システム IP アドレスを入力します。
-
コミュニケーションサーバを使用して、エージェントタイプを指定します。
-
NetScaler Gateway を介した認証を許可されているすべてのユーザーまたはユーザーのセットをインポートするように構成します。
まだ設定されていない場合は、次の情報を含む RADIUS サーバのエージェントホストエントリを作成します。
-
RSA サーバの FQDN を入力します。
FQDN を入力すると、ネットワークアドレスが自動的に表示されます。そうでない場合は、RSA サーバの IP アドレスを指定します。
-
エージェントタイプ(RADIUS サーバ)を指定します。
RSA RADIUSサーバの構成の詳細については、製造元のマニュアルを参照してください。
RSA SecurID を構成するには、認証プロファイルとポリシーを作成し、ポリシーをグローバルに、または仮想サーバにバインドします。RSA SecurID を使用するための RADIUS ポリシーを作成するには、「 RADIUS 認証の構成」を参照してください。
認証ポリシーを作成したら、仮想サーバまたはグローバルにバインドします。詳細については、「 認証ポリシーのバインド」を参照してください。