Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの
 

ユーザー認証モードの変更

認証モードを変更し、認証情報(ユーザー名とパスワード)、証明書、または X.509 証明書パラメータを使用してユーザーを認証します。

注意:

ユーザー インターフェイスまたは CLI から認証モードを変更すると、現在の管理者が認証モードを変更している場合を除き、すべての既存のユーザー セッションが自動的に終了し、ユーザーは強制してログアウトされます。認証モードを 1 つJunos Spaceに切り替える場合、プラットフォームの再起動を行う必要があります。
メモ:

認証モードを変更すると、監査ログ エントリが生成されます。

以下のトピックでは、ユーザー認証モードを変更するための手順について説明します。

ユーザー認証モードをパスワードベースからユーザー インターフェイスから完全な証明書ベースに変更

認証モードは、ユーザーが証明書に基づいて認証する必要がある場合に応じ、パスワードベースから完全な証明書に変更します。

ユーザー認証モードをパスワード ベースから証明書ベース完了に変更するには、以下の手順に示します。

  1. (オプション)サーバー証明書をサーバーサーバーにJunos Spaceします。
    1. 管理プラットフォーム 証明書>します

      [プラットフォーム証明書] ページが表示されます。

    2. [証明書のアップロード] エリアから証明書をアップロードします。

    カスタマイズしたサーバー証明書をアップロードしない場合は、デフォルトのサーバー証明書Junos Space ネットワーク管理プラットフォーム使用されます。

    サーバー証明書の読み込みの詳細については、 サーバーのカスタムSSL証明書のインストール をJunos Spaceしてください

  2. ユーザー証明書をロードします。

    • 新しいローカル ユーザーの場合は、 [ユーザー アカウントの作成] ページで>ベース アクセス コントロール> ユーザー証明書を ロード します。

    • 既存のローカル ユーザーについて、役割ベースのアクセス コントロール > ユーザー アカウント > [ユーザーの変更] ページまたは [ユーザー設定] アイコンをクリックして、Junos Space バナーからユーザー証明書をロードします。

    ユーザー証明書のロードの詳細については、「 ユーザー証明書のアップロード 」を参照してください

  3. 次のCAサーバーに証明書と証明書失効リストをJunos Spaceします。
    1. [Administration > CA/高い認証]を開きます

      [CA/CA 証明書] ページが表示されます。

    2. [CA/高信頼証明書]ページの[CA証明書と証明書の取り消し]リストをアップロードします。

    CA および CRL の読み込みの詳細については、「 認定および証明書失効リスト CAのアップロード 」を参照してください

  4. 証明書ベースの認証モードを有効にします。
    1. [管理アプリケーション の管理>[ > ネットワーク管理プラットフォーム >設定の変更] ページに移動 します。
    2. [ユーザー ] リンクをクリックします(ページ左側)。
    3. [ X509 証明書完全使用] オプション ボタンを 選択します。
    4. [変更 ] をクリックします。

      確認ダイアログ ボックスが表示されます。


    5. 認証モードを証明書ベースに変更するか、パスワードベース モードを保持できます。

      • 認証モードを変更するには、 [はい] を クリックします

        ジョブは、ログイン パスワードと FMPM パスワードを変更し、認証モードを切り替えて証明書ベースを完了するためにトリガーされます。ジョブの詳細は、[ ジョブ管理] ページで確認できます。

        必要な証明書をロードしていない場合は、エラー メッセージが表示されます。

      • 認証モードを維持するには、 [いいえ] を クリックします

認証モードが変更され、証明書ベースの認証が完了します。

ユーザー インターフェイスから、完全な証明書ベースパラメータから証明書パラメータにユーザー認証モードを変更する

認証モードは、証明書パラメーターを使用してユーザーを認証する必要がある場合に基づいて、完全な証明書ベースから証明書パラメーターに変更します。

ユーザー認証モードを完全な証明書ベースから証明書パラメータベースに変更するには、次の手順に示します。

  1. 検証するパラメーターを指定します。
    1. アプリケーションの 管理と>の> ネットワーク管理プラットフォーム >変更の方法を参照してください

      [アプリケーション設定の変更] ページが表示されます。

    2. X509CertificateParameters リンクをクリック します。

      X509CertificateParameters ページが表示されます。

    3. 検証するパラメーターを追加します。

    X.509証明書パラメータの追加について、詳しくは X.509証明書パラメータの追加とアクティブ化 を参照してください。 X.509証明書パラメータ認証の追加とアクティブ化。

  2. パラメーターの値を指定します。

    • 新しいローカル ユーザーの場合は、[ ユーザー アカウントの作成] ページで>ベース アクセス コントロール> 値を入力 します。

    • 既存のローカル ユーザーの場合、Junos Space モードを変更すると、指定されたパラメーターの値がプラットフォームから抽出されます。

  3. 証明書パラメータベースの認証モードを有効にします。
    1. [管理アプリケーション ] >に移動し> ネットワーク管理プラットフォーム >設定を変更します
    2. [ユーザー ] リンクをクリックします(ページ左側)。
    3. [ X509 証明書パラメーターを使用] オプション ボタン を選択します。
    4. [変更 ] をクリックします。

      確認ダイアログ ボックスが表示されます。


    5. 認証モードを証明書パラメーターベースに変更するか、証明書ベース モードを保持できます。

      • 認証モードを変更するには、 [はい] を クリックします

        ジョブは、ユーザー証明書のパラメーターを解析し、ログイン パスワードと FMPM パスワードを変更し、認証モードを証明書パラメーターベースに切り替えてトリガーされます。ジョブの詳細は、[ ジョブ管理] ページで確認できます。

        パラメーターを追加してアクティブ化していない場合は、エラー メッセージが表示されます。

      • 認証モードを維持するには、 [いいえ] を クリックします

認証モードが証明書パラメータベースの認証に変更されます。

ユーザー認証モードを証明書パラメーターベースからユーザー インターフェイスから完全な証明書ベースに変更

ユーザーが証明書に基づいて認証する必要がある場合、認証モードを証明書パラメーターベースから完全な証明書に変更します。

メモ:

認証モードを証明書パラメーターベースから完全な証明書ベースに変更する前に、すべての新しいユーザーの証明書をアップロードする必要があります(以前に認証モードを証明書パラメーターベースに変更した後で追加されます)。

ユーザー認証モードを証明書パラメーターベースから証明書ベースに完全に変更するには、以下の手順に示します。

完全な証明書ベース認証モードを有効にします。
  1. [管理] に移動> [アプリケーション> ネットワーク管理プラットフォーム >変更] に移動します
  2. [ユーザー ] リンクをクリックします(ページ左側)。
  3. [ X509 証明書完全使用] オプション ボタンを 選択します。
  4. [変更 ] をクリックします。

    確認ダイアログ ボックスが表示されます。


  5. 認証モードを証明書ベースに変更するか、証明書パラメータベース モードを保持できます。

    • 認証モードを変更するには、 [はい] を クリックします

      ジョブは、ログイン パスワードと FMPM パスワードを変更し、認証モードを切り替えて証明書ベースを完了するためにトリガーされます。ジョブの詳細は、[ ジョブ管理] ページで確認できます。

      新しいユーザーの証明書をロードしていない場合は、エラー メッセージが表示されます。

    • 認証モードを維持するには、 [いいえ] を クリックします

認証モードが変更され、証明書ベースの認証が完了します。

ユーザー インターフェイスからユーザー認証モードをパスワード ベースに変更する

パスワードを使用してユーザーを認証する必要がある場合は、認証モードをパスワードベースに変更します。

ユーザー認証モードをユーザー インターフェイスからパスワードベースの認証に変更するには、次の方法に示します。

  1. [管理アプリケーション ] に>し> ネットワーク管理プラットフォーム >設定の変更を行います
  2. [ユーザー ] リンクをクリックします(ページ左側)。
  3. [ユーザー パスワード の認証モードを使用] オプション ボタン を選択します。
  4. [変更 ] をクリックします。

    確認ダイアログ ボックスが表示されます。

  5. 認証モードをパスワード ベースに変更するか、現在の認証モードを保持できます。
    1. 認証モードを変更するには、 [はい] を クリックします

      ジョブは、Junos Space プラットフォームの電子メール アドレスでユーザーにパスワードを送信し、認証モードをパスワード ベースに切り替えてトリガーされます。ジョブの詳細は、[ ジョブ管理] ページで確認できます。

    2. 認証モードを維持するには、 [いいえ] を クリックします

認証モードがパスワードベースの認証に変更されます。

ユーザー認証モードをデフォルトからパスワード ベースにCLI

認証モードは CLI、証明書ベースの認証モードを使用してユーザーがログインを制限されている場合に、パスワード ベースに変更します。

認証モードをパスワードベースの認証に変更するには、以下のCLI。

  1. ルート ユーザーとして、VIP CLIとしてJunos Spaceサーバーのサーバーにログインします。
  2. /var/www/cgi-bin というディレクトリに移動します
  3. ディレクトリから次のコマンドを入力 ./setSpaceAuthMode password-based します。

    認証モードがパスワードベースに変更され、ユーザーはユーザー名とパスワードでログインできます。

関連ドキュメント