Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ユーザーの作成

ここにいる: デバイス管理>ユーザー & ロール>ユーザー

ユーザーを追加するには、以下の手順にいます。

  1. [ユーザーの詳細] テーブルの右上隅にある [+] をクリックします。

    [ユーザーの作成] ページが表示されます。

  2. 表 1 に示すガイドラインに従って、設定を完了します。
  3. [OK] をクリックして [ユーザー] ページに戻ります。変更を破棄する場合は、[キャンセル] をクリックします。
  4. [保存] をクリックして、新しく追加したユーザー設定を保存します。変更を破棄する場合は、[キャンセル] をクリックします。
表 1: [ユーザーの作成] ページのフィールド

フィールド

説明

ユーザーの一意の名前を入力します。ユーザー名にスペース、コロン、コンマを含めないでください。

ログインID

ユーザーの一意の ID を入力します。

範囲:100~64000。

氏名

ユーザーの氏名を入力します。氏名にスペースが含まれている場合は、引用符で囲みます。コロンやコンマは含めないでください。

パスワード

ユーザーのログインパスワードを入力します。ログインパスワードは、以下の条件を満たす必要があります。

  • パスワードの長さは 6 文字以上にする必要があります。

  • 制御文字を除き、ほとんどの文字クラスをパスワード(アルファベット、数字、特殊文字)に含めることができます。

パスワードの確認

ユーザーのパスワードを再入力します。

役割範囲

メモ:

このオプションは、マルチテナンシーをサポートするSRXシリーズファイアウォールでのみ使用できます。

ユーザーに割り当てるロールスコープのいずれかを選択します。

  • デフォルト — root 論理システム ユーザーにロールを割り当てます。

  • テナント — テナント ユーザーにロールを割り当てます。

  • 論理システム —論理システム ユーザーにロールを割り当てます。

テナント

ロールを割り当てるテナント プロファイルをリストから選択します。

メモ:

このオプションは、[ロールスコープ] フィールドで [ テナント ] を選択した場合にのみ使用できます。

論理システム

ロールを割り当てる論理システム プロファイルを一覧から選択します。

メモ:

このオプションは、[ロールスコープ] フィールドで [ 論理システム ] を選択した場合にのみ使用できます。

役割

リストからユーザーのロールを選択します。

認証方法

認証方法と注文

認証方法を有効にし、ドラッグ アンド ドロップして認証順序を変更します。以下のオプションを利用できます。

  • パスワード

  • RADIUSサーバー

  • TACACS+サーバー

RADIUSサーバー

RADIUSサーバー

RADIUS サーバーの詳細を指定します。

新しい RADIUS サーバーを追加するには、以下の手順にいます。

  1. [ 構成] をクリックします。

    RADIUSサーバーページが表示されます。

  2. + 」をクリックし、以下の詳細を入力します。

    • IP アドレス —サーバーの 32 ビット IP アドレスを入力します。

    • パスワード — サーバーの秘密のパスワードを入力します。

    • パスワードの確認 — サーバーの秘密パスワードを再入力します。

    • サーバー ポート—適切なポートを入力します。

    • 送信元 IP アドレス — サーバーの送信元 IP アドレスを入力します。

    • 再試行 — サーバーがユーザーの認証情報の検証を試行する回数を指定します。

  3. [OK] をクリックして変更を保存します。

既存のRADIUSサーバーを削除するには、既存のRADIUSサーバーを選択して [削除 ]アイコンをクリックします。

Tacacs

TACACSサーバー

TACACSサーバーの詳細を指定します。

新しいTACACSサーバーを追加するには、

  1. [ 構成] をクリックします。

    TACACSサーバーページが表示されます。

  2. + 」をクリックし、以下の詳細を入力します。

    • IP アドレス —サーバーの 32 ビット IP アドレスを入力します。

    • パスワード — サーバーの秘密のパスワードを入力します。

    • パスワードの確認 — サーバーの秘密パスワードを再入力します。

    • サーバー ポート—適切なポートを入力します。

    • 送信元 IP アドレス — サーバーの送信元 IP アドレスを入力します。

    • タイムアウト—デバイスがサーバーからの応答を待つ必要がある時間(秒単位)を指定します。

  3. [OK] をクリックして変更を保存します。

既存のTACACSサーバーを削除するには、既存のTACACSサーバーを選択して [削除 ]アイコンをクリックします。

パスワード設定
メモ:

J-Web インターフェイスは、新しいパスワードが既存のパスワードと異なる文字数の設定をサポートしていません。

最小限の再利用

上矢印または下矢印をクリックして、新しいパスワードと一致してはならない古いパスワードの数を指定します。

範囲:1~20

最大ライフタイム

上向き矢印または下向き矢印をクリックして、パスワードの有効期間(日数)を指定します。パスワードの有効期限は最大期間に達した後です。

範囲:30~365

最小ライフタイム

上向き矢印または下向き矢印をクリックして、パスワードを変更できるまでの時間(日数)を指定します。

範囲:1~30