アクセスプロファイルの作成と管理
アクセスプロファイルは、方法とサーバーの両方の認証設定を有効にします。Network Director は、認証方法として RADIUS、ライトウェイト ディレクトリ アクセス プロトコル (LDAP)、ローカル認証、アカウンティング方法として RADIUS の構成をサポートしています。
[アクセス プロファイルの管理] ページを使用して、新しいアクセス プロファイルを作成し、既存のアクセス プロファイルを管理します。
このトピックでは、以下について説明します。
アクセスプロファイルの管理
[アクセス プロファイルの管理] ページでは、次のことができます。
[ 追加] をクリックして、新しいアクセス プロファイルを作成します。手順については、「 アクセス プロファイルの作成」を参照してください。
既存のプロファイルを変更するには、プロファイルを選択して [編集] をクリックします。
プロファイル名をクリックするか、プロファイルを選択して [詳細(Details)] をクリックすると、関連付けられているインターフェイスなど、アクセス プロファイルに関する情報を表示できます。
アクセスプロファイルを削除するには、アクセスプロファイルを選択して [削除] をクリックします。
ヒント:使用中のプロファイル、つまりオブジェクトに割り当てられているプロファイルや他のプロファイルで使用されているプロファイルは削除できません。アクセスプロファイルの現在の割り当てを表示するには、アクセスプロファイルを選択し、「 詳細」をクリックします。
プロファイルを複製するには、プロファイルを選択して [複製] をクリックします。
Juniper Networks-access-profileという名前のデフォルトのアクセスプロファイルは、常に使用できます。
表 1 に、「アクセス・プロファイルの管理」ページで提供されるアクセス・プロファイルに関する情報を示します。このページには、ネットワークビューで選択したスコープに関係なく、ネットワークに定義されているすべてのアクセスプロファイルが一覧表示されます。
フィールド |
説明 |
|---|---|
プロファイル名 |
プロファイルの作成時にプロファイルに付けられた名前。 |
説明 |
プロファイルの作成時に入力されたプロファイルの説明。
ヒント:
説明全体を表示するには、見出しの列の境界線をクリックしてドラッグし、[説明] 列のサイズを変更する必要がある場合があります。 |
ファミリータイプ |
プロファイルが作成されたデバイスファミリー:EXスイッチングまたはキャンパススイッチングELS。 |
作成時刻 |
プロファイルが作成された日時。 |
最終更新日 |
プロファイルが最後に変更された日時。 |
ユーザー名 |
プロファイルを作成または変更したユーザーのユーザー名。 |
すべての列が表示されるとは限りません。テーブルに一覧表示されているフィールドを表示または非表示にするには、フィールド ヘッダーの下向き矢印をクリックし、[ 列] を選択して、表示または非表示にするフィールドの横にあるチェック ボックスをオンまたはオフにします。
アクセス プロファイルの作成
Network Director で、ネットワーク ユーザーの認証に使用するアクセス プロファイルを作成します。また、ユーザー・アカウンティングの目的で使用するサーバーを指定することもできます。次の種類のハードウェア デバイス用のアクセス プロファイルを作成できます。
EXシリーズスイッチ:基本設定とオプションのアカウンティング設定を構成します。
ELS搭載EXシリーズスイッチ:基本設定とサーバー設定を構成します。
アクセス プロファイルを作成するには、次の手順に従います。
- Network Directorのバナー内をクリックします
。
EXシリーズスイッチングアクセスプロファイルの基本設定の指定
EXシリーズスイッチングアクセスプロファイルの基本設定には、プロファイル名、認証サーバーの順序、およびRADIUS認証の詳細が含まれます。
EXシリーズスイッチのアクセスプロファイルの基本設定を行うには、 表2に記載されている設定を入力します。必要な設定は、ユーザー インターフェイスでフィールド ラベルの横に表示される赤いアスタリスク (*) で示されます。
フィールド |
アクション |
|---|---|
| アクセスプロファイルの詳細 | |
プロファイル名 |
プロファイルを識別する一意の名前を入力します。 有線デバイス用に作成するプロファイルには、最大 64 文字を使用できます。プロファイル名に特殊文字やスペースを含めることはできません。デバイス検出または帯域外変更の一部としてNetwork Directorによって自動的に作成されるプロファイルには、アンダースコア(_)文字が含まれている場合があることに注意してください。 |
説明 |
プロファイルの説明を入力します。 |
復帰間隔 |
認証サーバーが到達不能になってからスイッチが待機する秒数を指定します。スイッチは、指定した間隔が経過すると、サーバーへの接続を再確認します。デフォルトは 3 秒です。 |
| RADIUS サーバー: 認証 | |
ビュー |
一覧からサーバー エントリを選択し、[ 表示 ] をクリックしてそのエントリの詳細を表示します。 |
タスク: 新しい RADIUS サーバー構成の作成と追加 |
認証用のRADIUSサーバー設定を作成し、このアクセスプロファイルに追加するには、次の手順に従います。
|
タスク:認証用に以前に構成したRADIUSサーバーを追加する |
サーバー構成には [RADIUS] タブが既定で選択されており、構成された RADIUS サーバーはこの [サーバー設定] ページに一覧表示されます。以前に設定したRADIUSサーバーを認証用のこのアクセスプロファイルに追加するには:
|
タスク: サーバーを削除する |
このアクセス プロファイルから RADIUS サーバーを削除するには、次の手順を実行します。
|
ア カウンティング設定 または 次へ をクリックして、EX スイッチング アクセス プロファイルの RADIUS アカウンティング設定に進みます。これらの設定については、 EXスイッチングアクセスプロファイルのRADIUSアカウンティング設定の指定で説明しています。
EXスイッチングアクセスプロファイルのRADIUSアカウンティング設定の指定
「アクセス・プロファイルのアカウンティング設定」ページの 表 3 にリストされている設定を構成します。アカウンティング設定は、アクセスプロファイルではオプションです。また、既存のアクセスプロファイルを変更することで、後でアカウンティング設定を指定することもできます。
タスク |
説明 |
|---|---|
ビュー |
リストから RADIUS サーバー エントリを選択し、[ 表示(View )] をクリックしてそのエントリの詳細を表示します。 |
認証とアカウンティングの両方用に新しいRADIUSサーバーを作成する |
認証とアカウンティングの両方について、このアクセス プロファイルに RADIUS サーバー設定を作成し、追加するには、次の手順を実行します。
メモ:
RADIUSプロファイルは、アカウンティングに加えて、認証用にも設定する必要があります。
|
以前に構成した RADIUS サーバーをアカウンティング用に追加する |
RADIUSサーバーは、そのサーバーをアカウンティング用に追加する前に、あらかじめ構成されている必要があります。サーバーが以前に認証専用に構成されていた場合は、既定のアカウンティング設定が適用されます。アカウンティング用のRADIUSサーバーを追加するには:
|
サーバーを削除する |
このアクセスプロファイルからサーバーを削除するには:
|
[ 確認 ] または [ 次へ] をクリックして、アクセス プロファイルの確認に進みます。
キャンパススイッチングELSアクセスプロファイルの基本設定の指定
キャンパススイッチングELSアクセスプロファイルの基本設定を行うには:
フィールド |
アクション |
|---|---|
| アクセスプロファイルの詳細 | |
プロファイル名 |
プロファイルを識別する一意の名前を入力します。 プロファイル名に特殊文字やスペースを含めることはできません。デバイス検出または帯域外変更の一部としてNetwork Directorによって自動的に作成されるプロファイルには、アンダースコア(_)文字が含まれている場合があることに注意してください。 |
説明 |
プロファイルの説明を入力します。 |
| 認証順序 サーバーの設定は、RADIUS と LDAP、どちらの認証が最初に行われるかによって異なります。 |
|
認証順序 |
[ 基準] から方法を選択して、構成済みの RADIUS サーバーと認証するか、構成済みの LDAP サーバーで最初に認証するかを指定します。デフォルトでは、初期認証にはパスワードを使用しないRADIUS認証が選択されています。 [パスワード] を選択すると、これをパスワードによる RADIUS 認証に変更できます。 [ LDAP ] を選択して、構成済みの LDAP サーバーで最初に認証します。
ヒント:
LDAPはEXスイッチングデバイスではサポートされていません。 |
サーバー設定 または 次へ をクリックして、キャンパススイッチングELSアクセスプロファイルのサーバー設定に進みます。この設定については、 キャンパススイッチングELSのRADIUSおよびLDAP設定の指定で説明しています。
キャンパス スイッチング ELS の RADIUS および LDAP 設定の指定
[サーバー設定] ページで、RADIUS サーバー、LDAP サーバー、またはその両方を構成します。RADIUS サーバーは、ユーザー アカウンティング サービスとユーザー認証の両方を提供できますが、アカウンティングに使用するには、認証に RADIUS サーバーを使用する必要があります。LDAP サーバーは、ユーザー認証のみを提供します。このセクションのサーバー設定によって、このアクセス プロファイルのアクセス サーバーに使用されるオプションが決まります。
表5の指示に従って、キャンパススイッチングELSアクセスプロファイルのサーバー設定を行います。
タスク |
アクション |
|---|---|
| AAA:認証サーバー デフォルトでは、RADIUS サーバーが構成用に選択されています。RADIUSサーバーは、認証とアカウンティングの両方を行うことができます。 |
|
このプロファイルの構成済みサーバーを表示する |
一覧からサーバー エントリを選択し、[ 表示 ] をクリックしてそのエントリの詳細を表示します。 |
認証用の新しいRADIUSサーバーを作成して追加する |
[RADIUS] タブは、AAA 認証サーバーの設定でデフォルトで選択されています。RADIUSアカウンティングサーバーを設定し、このアクセスプロファイルに追加するには、次の手順に従います。
|
以前に構成した RADIUS サーバーを認証用に追加する |
サーバー構成には [RADIUS] タブが既定で選択されており、構成された RADIUS サーバーはこの [サーバー設定] ページに一覧表示されます。以前に設定したRADIUSサーバーをこのアクセスプロファイルに追加するには:
|
以前に構成した RADIUS サーバーをアカウンティング用に追加する |
RADIUSサーバーは、認証とアカウンティングの両方を提供できます。RADIUS サーバーのアカウンティング設定を構成するには:
ヒント:
アカウンティングを提供するには、認証も構成する必要があります。
|
認証とアカウンティングの両方用に、新しいRADIUSサーバーを作成して追加する |
RADIUSは、アカウンティングに使用できる唯一のサーバー選択です。認証とアカウンティングの両方に RADIUS サーバーを設定し、このアクセス プロファイルに追加するには:
|
新しい LDAP 認証サーバーを作成して追加する |
ヒント:
LDAPサーバーは、キャンパススイッチングELS用に設定できます。 新しい LDAP 認証サーバーを設定してこのアクセス プロファイルに追加するには、次の手順を実行します。
|
認証用に以前に構成した LDAP サーバーを追加する |
ヒント:
LDAPサーバーは、キャンパススイッチングELS用に設定できます。 以前に設定したLDAP認証サーバーをこのアクセスプロファイルに追加するには:
ヒント:
LDAPはEXスイッチングデバイスではサポートされていません。 |
サーバーを削除する |
このアクセス プロファイルからサーバーを削除するには:
|
アクセスプロファイル設定の確認と変更
このページから、Access プロファイルを保存または変更できます。
プロファイルを変更するには、変更する構成に関連付けられている [ 編集 ] をクリックします。
または、ページの上部にあるプロファイルワークフローで、変更する設定に対応する適切なセクションをクリックすることもできます。
変更が完了したら、[ 確認 ] をクリックしてこのページに戻ります。
新しいプロファイルを保存するか、変更した設定を既存のプロファイルに保存するには、[ 完了] をクリックします。
[アクセス プロファイルの管理] ページに戻ります。新規または変更したアクセスプロファイルが、アクセスプロファイルの表に一覧表示されます。
次のタスク
アクセスプロファイルを作成したら、次のいずれかを実行できます。
スイッチング デバイスの場合は、ポート プロファイルをインターフェイスに割り当てながら、属性としてアクセス プロファイルを設定します。詳細については、 ポートプロファイルの作成と管理を参照してください。