NetScaler SDX

外部認証サーバのカスケード

複数の外部認証サーバをカスケード接続すると、外部ユーザの認証と承認のための継続的で信頼性の高いプロセスが提供されます。1 番目の認証サーバーで認証が失敗した場合、管理サービスは 2 番目の外部認証サーバーを使用してユーザーの認証を試みます。

カスケード認証を有効にするには、外部認証サーバーを管理サービスに追加します。詳細については、「 外部認証の設定」を参照してください。サポートされている外部認証サーバー(RADIUS、LDAP、TACACS)であれば、いずれの種類でも追加できます。たとえば、カスケード認証用に 4 つの外部認証サーバを追加するには、RADIUS、LDAP、および TACACS サーバの任意の組み合わせを追加できます。同じタイプの 4 つのサーバをすべて追加することもできます。NetScalerコンソールでは、最大32台の外部認証サーバーを構成できます。

注:

CLI による外部認証サーバーのカスケードはサポートされていません。

外部認証サーバをカスケード接続する

  1. [ 構成 ] タブの [ システム] で、[ 認証] を展開します。
  2. [ 認証 ] ページで、[ 認証構成] をクリックします。
  3. [ 認証設定 ] ページで、[ サーバタイプ ] ドロップダウンリストから [ EXTERNAL ] を選択します (カスケードできるのは外部サーバのみです)。
  4. [ 挿入] をクリックし、表示された [ 外部サーバー ] ページで、カスケードする 1 つまたは複数の認証サーバーを選択します。
  5. [OK] をクリックします。

次の図に示すように、選択したサーバが [ 認証サーバ ] ページに表示されます。認証の順序を変更するには、サーバ名の横にあるアイコンを使用して、サーバをリスト内で上または下に移動します。

[認証設定] ページ

外部認証サーバのカスケード