Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

リモート認証サーバーの作成

Junos Space ネットワーク管理プラットフォームのリモート認証を実行するには、1 つ以上のリモート認証サーバーを作成し、サーバー設定を構成する必要があります。

リモート認証サーバーを作成するには:

  1. [ 管理 ] > [認証サーバー] を選択します。

    「認証サーバー」ページが表示されます。

  2. (オプション)Junos Space プラットフォームでサポートされているリモート認証モードのいずれかを使用する場合は、[ 認証モードの設定 ] 領域で次のタスクを実行します。
    メモ:

    Junos Space プラットフォームでは、ローカル認証を使用している場合でも、認証サーバーを追加することができます。これにより、リモート認証モードを有効にして指定 する前に 、認証サーバーの設定を構成できます。
    1. リモート認証を使用する チェックボックスを選択します。

      リモート認証モードを指定するオプションボタンが有効になります。

    2. 使用するリモート認証モードを指定します。次のいずれかの操作を行います。

      • Junos Space プラットフォームでサポートされているリモート認証モードを使用するには、[ リモート認証のみ ] を選択します。

      • Junos Space プラットフォームでサポートされているリモートローカル認証モードを使用するには、[ リモートローカル認証 ] を選択します。

    3. [ 保存 ] をクリックして、選択したリモート認証モード設定を保存します。
  3. リモート認証サーバーを追加するには:
    1. + (認証サーバーの追加) アイコンをクリックします。

      [認証サーバーの作成] ダイアログ ボックスが表示されます。

    2. 表 1 で説明されているように、リモート認証サーバーのフィールドを指定します。すべてのフィールドは必須です。
      表 1: リモート認証サーバーのパラメーター

      パラメーター

      説明

      サーバーの種類

      認証サーバーの種類を指定します。

      • RADIUS:RADIUS サーバーを使用してユーザーを認証します。

      • TACACS+:TACACS+サーバーを使用してユーザーを認証します。

      サーバー名

      リモート認証サーバーの名前を指定します。

      リモート認証サーバー名は 128 文字以内で、文字、数字、ハイフン、アンダースコア、またはピリオドのみを使用できます。

      プロトコル

      リモートサーバーでサポートされている次の認証プロトコルのいずれかを選択します。

      • PAP:パスワード認証プロトコル

      • CHAP:チャレンジ ハンドシェイク認証プロトコル

      • MS-CHAPv2—(RADIUSのみ)Microsoft Challenge Handshake Authentication Protocolバージョン2(MS-CHAP v2)

      IPアドレス

      リモート認証サーバーの IP アドレスを指定します。

      メモ:

      • Junos Space ファブリックが IPv4 アドレスのみで構成されているか、IPv4 と IPv6 アドレスの両方で構成されているかに応じて、Junos Space プラットフォームでは、リモート認証サーバーにそれぞれ IPv4 アドレス、または IPv4 または IPv6 アドレスを入力できます。

      • 使用する IPv4 および IPv6 アドレスは、有効なアドレスでなければなりません。制限されたIPv4アドレスのリストについては http://www.iana.org/assignments/ipv4-address-space を、制限されたIPv6アドレスのリストについては http://www.iana.org/assignments/ipv6-address-space を参照してください。

      ポート番号

      リモート認証サーバーによって割り当てられた UDP ポート番号を指定します。

      デフォルトのポート番号は、RADIUS認証の場合は1812、TACACS+認証の場合は49です。

      共有シークレット

      リモート認証サーバー、プロキシ認証サーバー、Junos Space プラットフォーム間の認証に使用するパスワード(共有シークレット)を指定します。

      指定する共有秘密は、RADIUSまたはTACACS+サーバーに設定された共有秘密と一致する必要があります。

      共有シークレットの確認

      確認のためにパスワード(共有シークレット)を再入力します。

      試行回数

      Junos Space プラットフォームがリモート認証サーバーへの接続を試みる再試行回数を指定します。

      指定された試行回数を超えた後、他のサーバーを構成している場合は、Junos Space プラットフォームは他の認証サーバーに 1 台ずつ連絡を試みます。

      1 から 5 までの値を入力できます。デフォルトは 3 回です。

      最大再試行タイムアウト MSecs

      Junos Space プラットフォームがリモート認証サーバーからの応答をタイムアウトになるまで待機する間隔(ミリ秒単位)を指定します。

      最小値は 1000 ミリ秒で、デフォルトは 6000 ミリ秒です。
    3. OK をクリックします。

      リモート認証サーバーが作成され、「認証サーバー」ページの表に表示されます。

  4. (オプション)[ 接続テスト ]をクリックして、Junos Space プラットフォームからリモート認証サーバーへの接続を確認します。

    • テスト接続の結果が成功した場合、リモート認証サーバーに到達できます。

    • テスト接続の結果が失敗の場合、リモート認証サーバーに到達できません。

    • テスト接続の結果に「共有シークレット の一致がありません」というメッセージが表示された場合は、そのサーバーに構成されている共有シークレットが正しくありません。正しいリモート認証サーバーの共有シークレットの詳細を入力したことを確認します。

関連ドキュメント