Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

X.509証明書パラメータ認証のX.509証明書パラメーターの追加とアクティブ化

Junos Space ネットワーク管理プラットフォーム リリース 15.2R1 以降、X.509 証明書パラメーターを追加して、X.509 証明書パラメーターを使用してユーザーを認証できます。[アプリケーション設定の変更] ページで X.509 証明書パラメーター認証モードを有効にして、この認証モードを使用する必要があります。この認証モードでユーザーを認証するためのパラメーターを最大 4 つ追加できます。CN(共通名)、OU(組織単位)、O(組織)、L(ロケーション)、ST(住居の州)、C(居住国)、EMAILADDRESS(電子メールアドレス)、rfc822Name(サブジェクト代替名から抽出したユーザーの電子メールアドレス)、msUPN(Microsoftユーザープリンシパル名)などのX.509証明書パラメーターを指定できます。これらのパラメーターの作成時に指定した表示名は、パラメーターの値を指定すると「ユーザーの作成」ページに表示されます。詳細については、「 Junos Spaceネットワーク管理プラットフォームでのユーザーの作成」を参照してください。

注意:

パラメーターベース認証を有効にして新しいパラメーターを追加する場合、すべてのユーザーに対して パラメーターの値を指定せずにパラメーターをアクティブにすると、すべてのユーザーがロックされます。パスワードベースまたは完全な証明書ベース認証モードを有効にしてパラメーターを追加する場合、この制限は適用されません。

以下のトピックでは、X.509 証明書パラメーターを追加およびアクティブ化する方法について説明します。

X.509 証明書パラメーター認証用の X.509 証明書パラメーターの追加

X.509 証明書パラメーターを使用してユーザーを認証するために X.509 証明書パラメーターを追加します。

X.509 証明書パラメーターを追加するには、

  1. Junos Space ネットワーク管理プラットフォームのユーザー インターフェイスで、[ 管理>アプリケーション] を選択します。

    表示される[アプリケーション]ページには、Junos SpaceプラットフォームとインストールされているJunos Spaceアプリケーションが表示されます。

  2. [ネットワーク管理プラットフォーム] を右クリックし、[アプリケーション設定の変更] を選択します。

    [アプリケーション設定の変更(ネットワーク管理プラットフォーム設定の変更)]ページが表示され、デフォルトで[デバイス]セクションが選択されています。

  3. [X509CertificateParameters] リンク(ページの左側)をクリックし、認証時に検証される X.509 証明書パラメーターを追加します。

    表示される X509CertificateParameters ページには、X.509 証明書パラメーターが表示されます。

    説明

    コメント

    パラメーターの詳細

    管理者のステータス

    パラメーターの管理ステータス: アクティブ化または無効化

    証明書パラメータ

    ログイン時に検証する必要があるパラメーター

    パラメータ表示名

    パラメーターの説明
  4. [+] アイコンをクリックします。

    X509CertificateParameters [New] ページが表示されます。

  5. [証明書パラメーター] フィールドに、検証が必要なパラメーターを入力します。
  6. 「パラメーター表示名」フィールドに、X.509 証明書パラメーターに関する説明を入力します。
  7. [ 追加] をクリックします。
  8. 手順 3~7 を繰り返して、ユーザーログイン時に検証されるパラメーターを追加します。
  9. (オプション)パラメータに追加のコメントを入力するには、[コメント]列で [表示/設定 ]リンクをクリックします。
  10. (オプション)パラメータを使用して認証を有効にする前にパラメータを無効化するには、[管理ステータス]列の [無効化 ]リンクをクリックします。

    この手順は、パラメーターを使用して認証を有効にし、新しいパラメーターを追加する場合にのみ適用されます。

    1. パラメータを無効にするには、[確認]ダイアログ ボックスで[ はい ]をクリックします。

      [管理ステータス] 列が [アクティブ化] に変わります。

    2. パラメータの無効化をキャンセルするには 、[いいえ ]をクリックします。
  11. [ 変更 ] をクリックして X.509 証明書パラメーターを保存します。

    [アプリケーション] ページにリダイレクトされます。

X.509 証明書パラメーターのアクティブ化

パラメーターベースの認証モードを使用してユーザーを認証し、新しいパラメーターを追加する場合は、認証のパラメーターをアクティブにする前に、すべての Junos Space プラットフォーム ユーザーに対して パラメーターを無効にし、すべての Junos Space プラットフォーム ユーザーの 「ユーザーの変更」ページで パラメーターの値を入力する必要があります。詳細については、 ユーザーの変更を参照してください。

X.509 証明書パラメーターをアクティブにするには、

  1. Junos Space ネットワーク管理プラットフォームのユーザー インターフェイスで、[ 管理>アプリケーション >ネットワーク管理プラットフォーム] > [アプリケーション設定の変更] を選択します。

    [アプリケーション設定の変更(ネットワーク管理プラットフォーム設定の変更)]ページが表示され、デフォルトで[デバイス]セクションが選択されています。

  2. [ X509CertificateParameters ] リンクをクリックします。

    表示される X509CertificateParameters ページには、X.509 証明書パラメーターが表示されます。

  3. アクティブ化する証明書パラメーターに対応する行を選択し、[管理ステータス] 列の [アクティブ化 ] リンクをクリックします。

    確認ダイアログ ボックスが表示されます。

  4. パラメーターのアクティブ化またはアクティブ化プロセスのキャンセルを行うことができます。
    1. パラメータをアクティブにするには、[確認]ダイアログ ボックスで[ はい ]をクリックします。

      [管理者ステータス] 列が [非アクティブ化] に変わり、このパラメーターはユーザーログイン時に有効になります。

    2. パラメーターのアクティブ化をキャンセルするには 、[いいえ ] をクリックします。
  5. 変更を更新するには、変更をクリックします。

    [アプリケーション設定の変更] ページにリダイレクトされます。

関連ドキュメント

リリース履歴テーブル
リリース
説明
15.2R1
Junos Space ネットワーク管理プラットフォーム リリース 15.2R1 以降、X.509 証明書パラメーターを追加して、X.509 証明書パラメーターを使用してユーザーを認証できます。