Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

アクセスプロファイルの追加

現在地: セキュリティ サービス > ファイアウォール認証 > アクセス プロファイル

アクセス プロファイルを追加するには、次の手順を実行します。

  1. [Access Profile] ページの右上にある追加アイコン(+)をクリックします。

    [Create Access Profile] ページが表示されます。

  2. 表 1 のガイドラインに従って設定を完了します。
  3. [ OK ] をクリックして変更を保存します。変更を破棄する場合は、[ キャンセル] をクリックします。
表 1:[Access Profile] ページのフィールド

形容

アクセス プロファイル名

アクセス プロファイルの名前を入力します。名前は、英数字、コロン、ピリオド、ダッシュ、およびアンダースコアの一意の文字列である必要があります。最大長は 64 文字です。

アドレス割り当て

さまざまなクライアントアプリケーションで使用できるアドレスプールをリストから選択します。

[ Create addresspool ] をクリックして、新しいアドレスプールを追加します。新しいアドレスプールの作成の詳細については、「 アドレスプールを追加する」を参照してください。

認証

地元の

[ ローカル ] を選択して、ローカル認証サービスを構成します。

新しいローカル認証ユーザーを作成するには:

  1. [+] をクリックします。

    [Create Local Authentication User] ページが表示されます。

  2. 次の詳細を入力します。

    • [ユーザー名(Username)]:アクセスを要求しているユーザーのユーザー名を入力します。

    • [パスワード(Password)]:ユーザ パスワードを入力します。

    • XAuth IP アドレス—クライアントの IPv4 アドレスを入力します。

    • [グループ(Group)]:複数のユーザ アカウントをまとめて保存するためのグループ名を入力します。

  3. OK」 をクリックして変更を保存します。

編集するには、ローカル認証ユーザー設定を選択し、鉛筆アイコンをクリックします。

削除するには、ローカル認証ユーザー設定を選択し、削除アイコンをクリックします。

半径

RADIUS認証サービスを設定するには、 RADIUS を選択します。

新しい RADIUS サーバーを作成するには、次の手順に従います。

  1. [+] をクリックします。

    [Create RADIUS Server] ページが表示されます。

  2. 次の詳細を入力します。

    • [アドレス(Address)]:RADIUS サーバの IPv4 または IPv6 アドレスを入力します。

    • [シークレット(Secret)]:RADIUS サーバーにアクセスするためのシークレット パスワードを入力します。

    • [ポート(Port)]:RADIUS サーバに接続するポート番号を入力します。

      範囲は 1 から 65535 です。既定値は 1812 です。

    • [再試行(Retry)]:デバイスが RADIUS サーバーへの接続を再試行できる回数を入力します。

      範囲は 1 から 100 秒です。

    • [ルーティングインスタンス(Routing Instance)]:リストからルーティング インスタンスを管理するルーティング インスタンスを選択します。

    • [送信元アドレス(Source Address)]:デバイスのインターフェイスの 1 つで設定された送信元 IP アドレスを入力します。

    • [タイムアウト(Timeout)]:ローカル デバイスが RADIUS 認証サーバーから応答を受信するまで待機する時間を入力します。

      範囲は 1 から 1000 秒です。

  3. OK」 をクリックして変更を保存します。

編集するには、RADIUS サーバー設定を選択し、鉛筆アイコンをクリックします。

削除するには、RADIUSサーバー設定を選択し、削除アイコンをクリックします。

LDAPの

[ LDAP ] を選択して、LDAP認証サービスを設定します。

新しい LDAP サーバーを作成するには、次の手順に従います。

  1. [+] をクリックします。

    [Create LDAP Server] ページが表示されます。

  2. 次の詳細を入力します。

    • [アドレス(Address)]:LDAP サーバーの IPv4 または IPv6 アドレスを入力します。

    • [ポート(Port)]:LDAP サーバーに接続するポート番号を入力します。

      範囲は 1 から 65535 です。既定値は 389 です。

    • [再試行(Retry)]:デバイスが LDAP サーバーへの接続を試行できる再試行回数を入力します。

      範囲は 1 から 10 秒です。

    • ルーティングインスタンス—ルーティング インスタンスを管理するためのルーティング インスタンスをリストから選択します。

    • [送信元アドレス(Source Address)]:デバイスのインターフェイスの 1 つで設定された送信元 IP アドレスを入力します。

    • [タイムアウト(Timeout)]:ローカル デバイスが LDAP認証サーバーから応答を受信するまで待機する時間を入力します。

      範囲は 3 から 90 です。

  3. OK」 をクリックして変更を保存します。

編集するには、LDAP サーバー設定を選択し、鉛筆アイコンをクリックします。

削除するには、LDAP サーバー設定を選択し、削除アイコンをクリックします。

LDAPオプション

ベースの識別名

ユーザーの基本プロパティを定義する基本識別名を入力します。

たとえば、基本識別名 o=juniper, c=us では、c は国を表し、o は組織を表します。

復帰間隔(Revert Interval)

バックアップ サーバが使用されている場合に、プライマリ サーバに接続するまでの経過時間を指定します。

上/下の矢印を使用して、復元間隔を指定します。

範囲は 60 から 4294967295 です。

LDAPオプションタイプ

リストから LDAP オプションを選択します。

  • [なし(None)]:ユーザの LDAP 識別名(DN)はありません。

  • [アセンブル(Assemble)]:ユーザの LDAP DN が、共通名識別子、ユーザ名、およびベース識別名を使用してアセンブルされることを示します。

  • [検索(Search)]:検索を使用してユーザの LDAP DN を取得することを示します。検索は、検索フィルターと、認証時にユーザーが入力した検索テキストに基づいて実行されます。

俗称

ユーザーの識別名を組み立てる際に、ユーザー名のプレフィックスとして使用される共通名識別子を入力します。

このオプションは、[LDAP の アセンブリ] オプション タイプを選択した場合に使用できます。

検索フィルター

ユーザーのLDAP識別名を検索するためのフィルタの名前を入力します。

このオプションは、[LDAP の検索 ] オプション タイプを選択した場合に使用できます。

管理者サーチ

LDAP 管理者検索を実行するには、このオプションを有効にします。既定では、検索は匿名検索です。

このオプションは、[LDAP の検索 ] オプション タイプを選択した場合に使用できます。

識別名

管理ユーザーの識別名を入力します。識別名は、LDAP 検索を実行するためのバインドで使用されます。

このオプションは、[ 管理者検索 が有効] を選択した場合に使用できます。

秘密

管理ユーザーのプレーンテキストのパスワードを入力します。

このオプションは、[ 管理者検索 が有効] を選択した場合に使用できます。

認証順序 1 オプションに

注文 1

次の認証方法を 1 つ以上選択します。

  • NONE:指定されたユーザの認証なし。

  • [ローカル(Local)]:ローカル認証サービスを使用します。

  • [LDAP]:LDAP を使用します。SRXシリーズファイアウォールは、このプロトコルを使用して、統合型ユーザー ファイアウォール機能を実装するために必要なユーザーおよびグループの情報を取得します。

  • [Radius]:RADIUS 認証サービスを使用します。

    RADIUS サーバーが応答に失敗したり、拒否応答を返したりした場合は、認証順序で明示的に構成されているため、ローカル認証を試してください。

注文 2

リストから認証方法を選択します。