CA Strong Authentication 管理ガイド › RADIUS 用に CA AuthMinder を設定する方法 › プロキシ サーバとしての AuthMinder の設定
プロキシ サーバとしての AuthMinder の設定
RADIUS サーバのプロキシ サーバとして CA AuthMinder を設定します。
注: このセクションに記載されている手順は、RADIUS プロキシとして CA AuthMinder を設定する場合にのみ実行します。
次の手順に従ってください:
- グローバル レベルで RADIUS クライアントを追加するには、以下の手順に従います。
- メイン メニューの[サービスおよびサーバの設定]タブをクリックします。
- [CA Strong Authentication]タブが選択されていることを確認します。
- 組織レベルで RADIUS クライアントを追加するには、以下の手順に従います。
- [組織]タブをクリックします。
- 組織を検索します。
- 検索結果から組織を選択します。
- [CA Strong Authentication]タブをクリックします。
- 左側のペインで、[RADIUS プロキシ]をクリックします。
- [プロキシの有効化]を選択します。
- 複数の組織が RADIUS 用プロキシ サーバとして CA AuthMinder を使用する場合は、[グローバル設定の使用]チェック ボックスをオンにします。
- [プライマリ プロキシ サーバ詳細]セクションで、RADIUS サーバの以下の詳細を入力します。
- IP アドレス
-
RADIUS サーバの IP アドレスを指定します。
- RADIUS ポート
-
RADIUS サーバがリスンするポート番号を指定します。
- 共有秘密キー
-
CA AuthMinder サーバと RADIUS サーバの間の共有秘密キーを指定します。
注: キーの最小長は 1 文字で、最大長は 512 文字です。
- Description
-
RADIUS サーバを説明する文字列を入力します。 複数のサーバが設定されている場合、この説明は RADIUS サーバの識別に役立ちます。
- 読み取りタイムアウト
-
CA AuthMinder が RADIUS サーバからのレスポンスを待つ必要がある最大時間をミリ秒単位で指定します。
- 再試行回数
-
CA AuthMinder サーバがレスポンスを受信しなかった場合に、RADIUS サーバへのリクエストの送信を試行する回数を入力します。
- [RADIUS レスポンス追加属性]セクションで、認証の成功後に CA AuthMinder サーバが RADIUS サーバに送信するリクエストに含めたい属性を指定します。
- 属性 ID
-
一意の属性識別子をこの列に指定します。 たとえば、「26」などです。
- 属性値
-
属性 ID に対応する値を指定します。 たとえば、属性 ID 26 に対応する値などです。
- (オプション)さらに属性を追加する場合は、[さらに追加]をクリックします。
- (オプション)追加の RADIUS サーバを設定する場合は、[バックアップ プロキシ サーバ詳細]セクションにそのサーバの詳細を指定します。
CA AuthMinder は、事前に設定された再試行回数に到達した後、RADIUS 認証リクエストをこのバックアップ RADIUS サーバに転送します。
- [更新]をクリックして変更を保存します。
CA AuthMinder は RADIUS サーバ用プロキシ サーバとして設定されました。
Copyright © 2014 CA Technologies.
All rights reserved.
|
|