NetScaler SDX

外部認証サーバのカスケード

複数の外部認証サーバをカスケード接続すると、外部ユーザの認証と承認のための継続的で信頼性の高いプロセスが提供されます。最初の認証サーバーで認証が失敗した場合、NetScaler SDX Management Serviceは2番目の外部認証サーバーを使用してユーザーの認証を試みます。以降も同様です。

カスケード認証を有効にするには、管理サービスに外部認証サーバーを追加する必要があります。詳細については、「 外部認証の設定」を参照してください。サポートされている外部認証サーバー(RADIUS、LDAP、TACACS)であれば、いずれの種類でも追加できます。たとえば、カスケード認証用に 4 台の外部認証サーバを追加する場合、2 台の RADIUS サーバ、1 台の LDAP サーバ、1 台の TACACS サーバ、または同じタイプのサーバを 4 台追加できます。NetScaler Application Delivery Management では、最大32台の外部認証サーバーを構成できます。

注:

CLI による外部認証サーバーのカスケードはサポートされていません。

外部認証サーバをカスケードするには、次の手順に従います:

  1. [ 構成 ] タブの [ システム] で、[ 認証] を展開します。
  2. [ 認証 ] ページで、[ 認証構成] をクリックします。
  3. [ 認証設定 ] ページで、[ サーバタイプ ] ドロップダウンリストから [ EXTERNAL ] を選択します (カスケードできるのは外部サーバのみです)。
  4. [ 挿入] をクリックし、表示された [ 外部サーバー ] ページで、カスケードする 1 つまたは複数の認証サーバーを選択します。
  5. [OK] をクリックします。

次の図に示すように、選択したサーバが [ 認証サーバ ] ページに表示されます。サーバ名の横にあるアイコンを使用してサーバをリスト内で上下に移動することで、認証の順序を指定できます。

[認証設定] ページ

外部認証サーバのカスケード

この記事の概要