前のトピック: ドメイン キーおよびマスタ キー次のトピック: 認証情報タイプ解決設定

CA Strong Authentication Web Services GuideAuthMinder 設定の管理設定の作成リクエスト メッセージの準備RADIUS 設定

RADIUS 設定

設定された場合、AuthMinder は、設定された NAS (Network Access Server)または RADIUS クライアントに対する RADIUS サーバの役割を果たすことができます。

このセクションでは、以下に対するリクエスト メッセージの準備について説明します。

RADIUS クライアント

RADIUS クライアントを設定するには、createRequest メッセージの radiusClientConfigs 要素を使用します。 以下の表に、このメッセージの要素のリストを示します。

要素

必須

説明

名前

いいえ

設定の名前。

status

いいえ

設定のステータスを示します。

radiusClient

 

いいえ

以下の要素が含まれます。

  • authType
    VPN 認証に使用される認証メカニズム。 サポートされている認証メカニズムは以下のとおりです。
    - RADIUS OTP
    - インバンド パスワード
    この方式を使用するには、認証情報タイプ解決を設定します。
    - EAP
  • description
    RADIUS クライアントを説明する文字列。 複数のクライアントが設定される場合、この説明は RADIUS クライアントを識別するうえで役立ちます。
  • maxPacketSize
    RADIUS メッセージのパケット サイズ。
  • protocolVersion
    追加するクライアントでサポートされている RADIUS バージョン。 サポートされている値は以下のとおりです。
    - 1.0
    - 2.0
  • sharedSecret
    RADIUS クライアントと AuthMinder サーバの間の共有秘密キー。
  • additionalRADIUSAttributes
    成功した認証の後に RADIUS クライアントに送信されるレスポンス メッセージで AuthMinder サーバが返す属性が含まれます。 属性は名前と値のペアで設定します。
  • defaultOrg
    RADIUS クライアントでサポートされているデフォルトの組織の名前。 この属性はインバンド認証で使用され、認証時に組織名を解決するために使用されます。

 

 
  • orgsSupported
    RADIUS クライアントでサポートされている組織のリストで、これらの組織はグローバル レベルで設定されています。 この属性はインバンド認証で使用され、認証時に組織名を解決するために使用されます。
  • packetDropConditions
    AuthMinder サーバが RADIUS リクエストを処理しない条件。 指定可能な値は以下のとおりです。
    1102: ユーザが見つからない場合
    5800: 認証情報が見つからない場合
    1000: 内部エラーの場合
    1051: 無効なリクエストの場合

radiusClient

 

いいえ
  • enableRetry
    RADIUS クライアントがレスポンスを受信しない場合に、AuthMinder サーバへのリクエストの送信を試行するかどうかを示します。
  • retryWindow
    enableRetry 要素が true に設定されている場合に、クライアントがレスポンスの受信を待機する必要がある時間(秒単位)を示します。 この期間が過ぎた後は、再試行は無効と見なされます。

eapAuthTypeData

いいえ

EAP 認証に関連する以下の要素が含まれています。 以下のいずれかの要素を設定します。

  • serverCertKeyPair/KeyPairInHSM
    AuthMinder サーバ証明書チェーンを、PEM 形式で serverCertKeyPair 要素に設定します。
  • serverCertKeyPair/KeyPairInP12
    base64 エンコード形式の AuthMinder サーバ証明書を、PKCS#12 形式で cerKeyP12 に設定します。
    PKCS#12 ファイルのパスワードを certKeyP12Password に設定します。

RADIUS Server

AuthMinder は、パスワード ベースの認証リクエストを RADIUS プロトコルが機能するほかのサーバに転送するプロキシ サーバとして使用できます。

RADIUS サーバを設定するには、createRequest メッセージの radiusServerConfigs 要素を使用します。

以下の表に、このメッセージの要素のリストを示します。

要素

必須

説明

名前

いいえ

設定の名前。

status

いいえ

設定のステータスを示します。

isEnabled

いいえ

AuthMinder サーバが RADIUS リクエストを設定済みのほかの RADIUS サーバへ渡せるようにするためのオプション。

useSystemConfig

いいえ

システム設定または組織レベルの設定を使用するためのオプション。

radiusServers

 

いいえ

以下の要素が含まれます。

  • authType
    VPN 認証に使用される認証メカニズム。 サポートされている認証メカニズムは以下のとおりです。
    - RADIUS OTP
    - インバンド パスワード
  • description
    RADIUS サーバを説明する文字列。 複数のサーバが設定されている場合、この説明は RADIUS サーバの識別に役立ちます。
  • maxPacketSize
    RADIUS メッセージのパケット サイズ。
  • protocolVersion
    追加するサーバでサポートされている RADIUS バージョン。 サポートされている値は以下のとおりです。
    - 1.0
    - 2.0
  • sharedSecret
    RADIUS サーバと AuthMinder サーバの間で共有される秘密対称キー。
  • additionalRADIUSAttributes
    AuthMinder サーバから RADIUS サーバに転送する属性が含まれます。 属性は名前と値のペアで設定します。
  • ipAddress
    RADIUS サーバの IP アドレス。
  • ポート
    RADIUS サーバがリスンするポート番号。

 

 
  • readTimeout
    RADIUS サーバからのレスポンスを待機する最大時間を示します。
  • retryCount
    AuthMinder サーバからのレスポンスがない場合に、AuthMinder サーバが RADIUS サーバへの接続を試行する回数を示します。
  • failoverOrder
    複数のサーバが設定されている場合、この要素はサーバの優先度を識別します。フェールオーバの場合に、この要素に基づいて特定のサーバにリクエストが送信されます。