CA Strong Authentication 管理ガイド › グローバルな CA AuthMinder 設定の管理 › RADIUS のための CA AuthMinder の設定 › RADIUS プロキシ サーバとしての CA AuthMinder の設定

RADIUS プロキシ サーバとしての CA AuthMinder の設定

CA AuthMinder は、パスワード ベースの認証リクエストを RADIUS プロトコルが機能するほかのサーバに転送するプロキシ サーバとして設定できます。

注： ［代替処理オプション］セクションで、認証に使用されているポリシーに対して［ユーザが見つかりません］または［認証情報が見つかりません］が選択されていることを確認してください。

次の手順に従ってください：

1. メイン メニューの［サービスおよびサーバの設定］タブをクリックします。
2. サブメニューの［CA Strong Authentication］タブがアクティブであることを確認します。
3. ［RADIUS］セクションの［RADIUS プロキシ］をクリックすると、対応するページが表示されます。
4. ［プロキシの有効化］オプションを選択します。
5. グローバル レベルで利用可能な設定を使用する場合は、［グローバル設定の使用］オプションを選択します。

   注： このオプションは組織固有の設定を行っている場合のみ使用できます。

6. ［プライマリ プロキシ サーバ詳細］セクションで、リクエストを処理する RADIUS サーバの詳細を以下のように入力します。
   • IP アドレス： RADIUS サーバの IP アドレスを指定します。
   • RADIUS ポート： RADIUS サーバがリスンするポート番号を指定します。
   • 共有秘密キー： RADIUS クライアントと RADIUS サーバの間で共有される秘密キーを定義します。

     注： キーの最小長は 1 文字で、最大長は 512 文字です。

   • 説明： RADIUS サーバを説明する文字列を入力します。 複数のサーバが設定されている場合、この説明は RADIUS サーバの識別に役立ちます。
   • 読み取りタイムアウト： RADIUS サーバからのレスポンスを待機する最長時間をミリ秒で指定します。
   • 再試行回数： CA AuthMinder サーバがレスポンスを受信しなかった場合に、RADIUS サーバへのリクエストの送信を試行する回数を指定します。
7. ［RADIUS レスポンス追加属性］セクションで、CA AuthMinder サーバが RADIUS サーバに送信するリクエストに含めたい属性を指定します。

   属性 ID： この列に一意の属性識別子を入力します。 たとえば、「26」などです。

   属性値： 属性 ID に対応する値を入力します。 たとえば、属性 ID 26 に対応する値などです。

8. 属性を追加するには、［さらに追加］ボタンをクリックします。
9. 追加の RADIUS サーバを設定する場合は、［バックアップ プロキシ サーバ詳細］セクションにそのサーバの詳細を指定します。
10. ［更新］をクリックします。