Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

アクセスプロファイルの作成と管理

アクセスプロファイルは、方法とサーバーの両方の認証設定を有効にします。Network Director は、認証方法として RADIUS、ライトウェイト ディレクトリ アクセス プロトコル (LDAP)、ローカル認証、アカウンティング方法として RADIUS の構成をサポートしています。

[アクセス プロファイルの管理] ページを使用して、新しいアクセス プロファイルを作成し、既存のアクセス プロファイルを管理します。

このトピックでは、以下について説明します。

アクセスプロファイルの管理

[アクセス プロファイルの管理] ページでは、次のことができます。

  • [ 追加] をクリックして、新しいアクセス プロファイルを作成します。手順については、「 アクセス プロファイルの作成」を参照してください。

  • 既存のプロファイルを変更するには、プロファイルを選択して [編集] をクリックします。

  • プロファイル名をクリックするか、プロファイルを選択して [詳細(Details)] をクリックすると、関連付けられているインターフェイスなど、アクセス プロファイルに関する情報を表示できます。

  • アクセスプロファイルを削除するには、アクセスプロファイルを選択して [削除] をクリックします。

    ヒント:

    使用中のプロファイル、つまりオブジェクトに割り当てられているプロファイルや他のプロファイルで使用されているプロファイルは削除できません。アクセスプロファイルの現在の割り当てを表示するには、アクセスプロファイルを選択し、「 詳細」をクリックします。

  • プロファイルを複製するには、プロファイルを選択して [複製] をクリックします。

ヒント:

Juniper Networks-access-profileという名前のデフォルトのアクセスプロファイルは、常に使用できます。

表 1 に、「アクセス・プロファイルの管理」ページで提供されるアクセス・プロファイルに関する情報を示します。このページには、ネットワークビューで選択したスコープに関係なく、ネットワークに定義されているすべてのアクセスプロファイルが一覧表示されます。

表 1: アクセス プロファイル フィールドの管理

フィールド

説明

プロファイル名

プロファイルの作成時にプロファイルに付けられた名前。

説明

プロファイルの作成時に入力されたプロファイルの説明。

ヒント:

説明全体を表示するには、見出しの列の境界線をクリックしてドラッグし、[説明] 列のサイズを変更する必要がある場合があります。

ファミリータイプ

プロファイルが作成されたデバイスファミリー:EXスイッチングまたはキャンパススイッチングELS。

作成時刻

プロファイルが作成された日時。

最終更新日

プロファイルが最後に変更された日時。

ユーザー名

プロファイルを作成または変更したユーザーのユーザー名。

ヒント:

すべての列が表示されるとは限りません。テーブルに一覧表示されているフィールドを表示または非表示にするには、フィールド ヘッダーの下向き矢印をクリックし、[ 列] を選択して、表示または非表示にするフィールドの横にあるチェック ボックスをオンまたはオフにします。

アクセス プロファイルの作成

Network Director で、ネットワーク ユーザーの認証に使用するアクセス プロファイルを作成します。また、ユーザー・アカウンティングの目的で使用するサーバーを指定することもできます。次の種類のハードウェア デバイス用のアクセス プロファイルを作成できます。

  • EXシリーズスイッチ:基本設定とオプションのアカウンティング設定を構成します。

  • ELS搭載EXシリーズスイッチ:基本設定とサーバー設定を構成します。

アクセス プロファイルを作成するには、次の手順に従います。

  1. [ビュー] で、 論理ビュー場所ビューデバイス ビューまたはカスタム グループ ビューのいずれかのオプションを選択します。
    ヒント:

    [ダッシュボード ビュー] または [トポロジ ビュー] は選択しないでください。

  2. Network Directorのバナー内をクリックします
  3. [ビューの選択] で、[ 論理ビュー]、[ 場所ビュー]、[ デバイス ビュー ]、 または [カスタム グループ ビュー] のいずれかを選択します。
    ヒント:

    [ダッシュボード ビュー] または [トポロジ ビュー] は選択しないでください。

  4. [タスク] ウィンドウで、ネットワークの種類 (有線)、適切な機能領域 ([システム] または [AAA]) を選択し、作成するプロファイルの名前を選択します。たとえば、有線デバイスのポート プロファイルを作成するには、[ポート] > [Wired > プロファイル] をクリックします。[プロファイルの管理] ページが開きます。
  5. [ 追加 ] をクリックして、新しいプロファイルを追加します。

    有線ネットワークのプロファイルの作成を選択した場合は、ネットワーク ディレクターによって [デバイス ファミリーの選択] ウィンドウが開きます。

    1. デバイスファミリーセレクタから、プロファイルを作成するデバイスファミリーを選択します。利用可能なデバイスファミリーは、スイッチング(EX)、キャンパススイッチングELS(拡張レイヤー2ソフトウェア)、データセンタースイッチングELSです。

    2. OK をクリックします。

      選択したデバイス ファミリの [アクセス プロファイルの作成] ページが表示されます。

  6. [ 追加] をクリックします。

    [デバイスファミリーセレクタ]ウィンドウが開きます。

  7. デバイスファミリーセレクタから、プロファイルを作成するデバイスファミリーを選択します。利用可能なデバイスファミリーは、 スイッチングEXキャンパススイッチングELSです。
  8. OK をクリックします。

    選択したデバイス ファミリーの [アクセス プロファイルの作成] ウィザードが開きます。ウィザードは、[基本設定] と [RADIUS および LDAP 構成] の 2 つのセクションで構成されています。

  9. アクセスプロファイルのアクセス設定を指定するには、次のいずれかを実行します。
  10. [ 次へ ] または [確認] をクリックします。[確認] ページが表示されます。

    [確認] ページから、プロファイルを保存するか、プロファイルに変更を加えることができます。手順については、「 アクセスプロファイル設定の確認と変更」を参照してください。

  11. [ 完了] をクリックして、アクセス プロファイルを保存します。

    アクセス プロファイルが保存され、[アクセス プロファイルの管理] ページが表示されます。新規または変更したアクセスプロファイルが、アクセスプロファイルの表に一覧表示されます。

EXシリーズスイッチングアクセスプロファイルの基本設定の指定

EXシリーズスイッチングアクセスプロファイルの基本設定には、プロファイル名、認証サーバーの順序、およびRADIUS認証の詳細が含まれます。

EXシリーズスイッチのアクセスプロファイルの基本設定を行うには、 表2に記載されている設定を入力します。必要な設定は、ユーザー インターフェイスでフィールド ラベルの横に表示される赤いアスタリスク (*) で示されます。

表2:EXシリーズスイッチのアクセスプロファイルの基本設定

フィールド

アクション

アクセスプロファイルの詳細

プロファイル名

プロファイルを識別する一意の名前を入力します。

有線デバイス用に作成するプロファイルには、最大 64 文字を使用できます。プロファイル名に特殊文字やスペースを含めることはできません。デバイス検出または帯域外変更の一部としてNetwork Directorによって自動的に作成されるプロファイルには、アンダースコア(_)文字が含まれている場合があることに注意してください。

説明

プロファイルの説明を入力します。

復帰間隔

認証サーバーが到達不能になってからスイッチが待機する秒数を指定します。スイッチは、指定した間隔が経過すると、サーバーへの接続を再確認します。デフォルトは 3 秒です。

RADIUS サーバー: 認証

ビュー

一覧からサーバー エントリを選択し、[ 表示 ] をクリックしてそのエントリの詳細を表示します。

タスク: 新しい RADIUS サーバー構成の作成と追加

認証用のRADIUSサーバー設定を作成し、このアクセスプロファイルに追加するには、次の手順に従います。

  1. [追加] > [RADIUS の作成] をクリックします。

    RADIUSサーバーの作成ウィンドウが開きます。

  2. 以下のフィールドに入力します。

    • [サーバー名] - 作成する RADIUS サーバーの名前を入力します。

    • サーバ アドレス:RADIUS サーバの IP アドレスを入力します。

    • 認証ポート—デフォルトのRADIUS認証ポートは1812です。ポート番号を変更するには、上矢印と下矢印を使用します。

    • シークレット:パスワードを指定します。パスワードにスペースが含まれている場合は、引用符で囲んでください。スイッチが使用する秘密パスワードは、サーバーが使用するパスワードと一致している必要があります。

  3. RADIUS サーバーを展開し、次のいずれかの構成を変更します。

    • アカウンティング ポート:上矢印と下矢印を使用して、デフォルトのポート番号(1813)を変更できます。

    • 再試行回数—デバイスがLDAP認証サーバーへの接続を試みる回数を指定します。既定の再試行回数は 3 です。この値は、上矢印と下矢印を使用して 1 から 10 回まで変更できます。

    • タイムアウト (秒):スイッチがRADIUSサーバーから応答を受信するまで待機する秒数を指定します。デフォルトのタイムアウトは 5 秒です。この値は、上矢印と下矢印を使用して、1 秒から 90 秒に変更できます。

  4. OK をクリックします。

    RADIUS サーバーは、このアクセス プロファイルに割り当てられた認証サーバーのリストに自動的に追加されます。

  5. 複数のRADIUSサーバーがリストされている場合は、矢印を使用してリストの優先順位を並べ替えて、最も優先されるRADIUSサーバーが最初に表示されるようにすることができます。

タスク:認証用に以前に構成したRADIUSサーバーを追加する

サーバー構成には [RADIUS] タブが既定で選択されており、構成された RADIUS サーバーはこの [サーバー設定] ページに一覧表示されます。以前に設定したRADIUSサーバーを認証用のこのアクセスプロファイルに追加するには:

  1. [追加] > [RADIUS の選択] をクリックします。

    使用可能な設定済み RADIUS サーバーのリストが表示されます。このリスト内のサーバーは、自動的に検出されるか、 RADIUSプロファイルの作成と管理 の指示に従って作成されました。

  2. [使用可能なサーバー] の一覧から 1 つ以上の RADIUS サーバーを選択し、矢印を使用してサーバーを [選択済み] リストに移動します。

  3. OK をクリックします。

    このアクセスプロファイルで使用する認証サーバーのリストに、RADIUSサーバーが追加されます。

  4. 複数のRADIUSサーバーがリストされている場合は、矢印を使用してログイン優先度を並べ替えて、最も優先されるRADIUSサーバーが最初に表示されるようにすることができます。

タスク: サーバーを削除する

このアクセス プロファイルから RADIUS サーバーを削除するには、次の手順を実行します。

  1. リストからRADIUSサーバーを選択します。

  2. [ 削除] をクリックします。

    RADIUS サーバーは、このアクセス プロファイルで使用される認証サーバーのリストから削除されます。

カウンティング設定 または 次へ をクリックして、EX スイッチング アクセス プロファイルの RADIUS アカウンティング設定に進みます。これらの設定については、 EXスイッチングアクセスプロファイルのRADIUSアカウンティング設定の指定で説明しています。

EXスイッチングアクセスプロファイルのRADIUSアカウンティング設定の指定

「アクセス・プロファイルのアカウンティング設定」ページの 表 3 にリストされている設定を構成します。アカウンティング設定は、アクセスプロファイルではオプションです。また、既存のアクセスプロファイルを変更することで、後でアカウンティング設定を指定することもできます。

表3:EXスイッチングアクセスプロファイルのアカウンティング設定

タスク

説明

ビュー

リストから RADIUS サーバー エントリを選択し、[ 表示(View )] をクリックしてそのエントリの詳細を表示します。

認証とアカウンティングの両方用に新しいRADIUSサーバーを作成する

認証とアカウンティングの両方について、このアクセス プロファイルに RADIUS サーバー設定を作成し、追加するには、次の手順を実行します。

メモ:

RADIUSプロファイルは、アカウンティングに加えて、認証用にも設定する必要があります。

  1. [追加] > [RADIUS の作成] をクリックします。

    RADIUSサーバーの追加ウィンドウが開きます。

  2. 次の設定を完了します。

    • [サーバー名] - 作成する RADIUS サーバーの名前を入力します。

    • サーバ アドレス:RADIUS サーバの IP アドレスを入力します。

    • 認証ポート—デフォルトのRADIUS認証ポートは1812です。ポート番号を変更するには、上矢印と下矢印を使用します。

    • シークレット:パスワードを指定します。パスワードにスペースが含まれている場合は、引用符で囲んでください。スイッチが使用する秘密パスワードは、サーバーが使用するパスワードと一致している必要があります。

  3. [詳細設定] セクションを展開し、アカウンティング ポートを含む既定の設定を変更します。

    メモ:

    アカウンティング設定を変更しない場合は、デフォルト値が使用されます。

    • アカウンティング ポート—デフォルトの RADIUS アカウンティング ポートは 1813 です。ポート番号を変更するには、上矢印と下矢印を使用します。

    • 再試行回数—デバイスがRADIUSサーバーへの接続を試みる回数を指定します。既定の再試行回数は 3 です。この値は、上矢印と下矢印を使用して 1 から 10 回まで変更できます。

    • タイムアウト (秒)—スイッチがRADIUSサーバーから応答を受信するまで待機する秒数を指定します。デフォルトのタイムアウトは 5 秒です。この値は、上矢印と下矢印を使用して、1 秒から 90 秒に変更できます。

  4. OK をクリックします。

    RADIUS サーバーは、このアクセス プロファイルに割り当てられた RADIUS アカウンティング サーバーのリストに自動的に追加されます。

  5. 複数のRADIUSサーバーがリストされている場合は、矢印を使用してリストの優先順位を並べ替えて、最も優先されるRADIUSサーバーが最初に表示されるようにすることができます。

以前に構成した RADIUS サーバーをアカウンティング用に追加する

RADIUSサーバーは、そのサーバーをアカウンティング用に追加する前に、あらかじめ構成されている必要があります。サーバーが以前に認証専用に構成されていた場合は、既定のアカウンティング設定が適用されます。アカウンティング用のRADIUSサーバーを追加するには:

  1. [サーバー設定] ページの [アカウンティング設定] セクションを展開します。ここでは、RADIUSアカウンティングが設定されます。

    設定されているRADIUSサーバーのリストが表示されます。

  2. [追加] > [RADIUS の選択] をクリックします。

    対象となる RADIUS サーバーのリストが表示されます。この一覧のサーバーは、自動的に検出されるか、「 RADIUS プロファイルの作成と管理 」の指示に従って作成されたか、「 新しい RADIUS サーバー構成の作成と追加」の手順に従ってこのページで作成されました。サーバーが認証専用に構成されている場合は、既定のアカウンティング設定が適用されており、それらの既定の設定を使用できます。

  3. [使用可能なサーバー] の一覧から RADIUS サーバーを選択し、矢印を使用して [選択したサーバー] の一覧に移動します。

  4. OK をクリックします。

    このアクセスプロファイルで使用するアカウンティングサーバーのリストに、RADIUSサーバーが追加されます。RADIUS サーバーが以前に認証専用に構成されていた場合は、既定のアカウンティング設定が適用されます。

  5. 複数のRADIUSサーバーがリストされている場合は、矢印を使用してログイン優先度を並べ替えて、最も優先されるRADIUSサーバーがアカウンティングで最初にリストされるようにすることができます。

サーバーを削除する

このアクセスプロファイルからサーバーを削除するには:

  1. リストからサーバーを選択します。

  2. [ 削除] をクリックします。

    このアクセスプロファイルで使用するサーバーの一覧からサーバーが削除されます。

[ 確認 ] または [ 次へ] をクリックして、アクセス プロファイルの確認に進みます。

キャンパススイッチングELSアクセスプロファイルの基本設定の指定

キャンパススイッチングELSアクセスプロファイルの基本設定を行うには:

オンラインヘルプと表4の両方で説明されているように、[キャンパススイッチングELSのアクセスプロファイルの作成]ページで、基本的な設定と認証順序を完了します。必要な設定は、ユーザー インターフェイスのフィールド ラベルの横に表示される赤いアスタリスク (*) で示されます。
表4:キャンパススイッチングELSのアクセスプロファイル基本設定

フィールド

アクション

アクセスプロファイルの詳細

プロファイル名

プロファイルを識別する一意の名前を入力します。

プロファイル名に特殊文字やスペースを含めることはできません。デバイス検出または帯域外変更の一部としてNetwork Directorによって自動的に作成されるプロファイルには、アンダースコア(_)文字が含まれている場合があることに注意してください。

説明

プロファイルの説明を入力します。

認証順序

サーバーの設定は、RADIUS と LDAP、どちらの認証が最初に行われるかによって異なります。

認証順序

[ 基準] から方法を選択して、構成済みの RADIUS サーバーと認証するか、構成済みの LDAP サーバーで最初に認証するかを指定します。デフォルトでは、初期認証にはパスワードを使用しないRADIUS認証が選択されています。 [パスワード] を選択すると、これをパスワードによる RADIUS 認証に変更できます。

[ LDAP ] を選択して、構成済みの LDAP サーバーで最初に認証します。

ヒント:

LDAPはEXスイッチングデバイスではサポートされていません。

サーバー設定 または 次へ をクリックして、キャンパススイッチングELSアクセスプロファイルのサーバー設定に進みます。この設定については、 キャンパススイッチングELSのRADIUSおよびLDAP設定の指定で説明しています。

キャンパス スイッチング ELS の RADIUS および LDAP 設定の指定

[サーバー設定] ページで、RADIUS サーバー、LDAP サーバー、またはその両方を構成します。RADIUS サーバーは、ユーザー アカウンティング サービスとユーザー認証の両方を提供できますが、アカウンティングに使用するには、認証に RADIUS サーバーを使用する必要があります。LDAP サーバーは、ユーザー認証のみを提供します。このセクションのサーバー設定によって、このアクセス プロファイルのアクセス サーバーに使用されるオプションが決まります。

表5の指示に従って、キャンパススイッチングELSアクセスプロファイルのサーバー設定を行います。

表 5: ELS キャンパス スイッチングの認証およびアカウンティング サーバー設定

タスク

アクション

AAA:認証サーバー

デフォルトでは、RADIUS サーバーが構成用に選択されています。RADIUSサーバーは、認証とアカウンティングの両方を行うことができます。

このプロファイルの構成済みサーバーを表示する

一覧からサーバー エントリを選択し、[ 表示 ] をクリックしてそのエントリの詳細を表示します。

認証用の新しいRADIUSサーバーを作成して追加する

[RADIUS] タブは、AAA 認証サーバーの設定でデフォルトで選択されています。RADIUSアカウンティングサーバーを設定し、このアクセスプロファイルに追加するには、次の手順に従います。

  1. RADIUS タブで>追加 RADIUS の作成 をクリックします。

    RADIUSサーバーの作成ウィンドウが開きます。

  2. 次の RADIUS 認証サーバーの情報を指定します。

    • サーバー名

    • サーバー アドレス

    • 認証ポート—デフォルトのRADIUS認証ポートは1812です。ポート番号を変更するには、上矢印と下矢印を使用します。

    • シークレット:認証シークレットのパスワードを指定します。パスワードにスペースが含まれている場合は、引用符で囲んでください。ローカルルーターが使用する秘密パスワードは、サーバーが使用するパスワードと一致している必要があります。

  3. 必要に応じて、RADIUS サーバーの [詳細設定] を展開し、次のいずれかの構成を変更します。

    • アカウンティング ポート:上矢印と下矢印を使用して、デフォルトのアカウンティング ポート番号(1813)を変更できます。

    • 再試行回数—デバイスがLDAP認証サーバーへの接続を試みる回数を指定します。既定の再試行回数は 3 です。この値は、上矢印と下矢印を使用して 1 から 10 回まで変更できます。

    • タイムアウト (秒):スイッチがRADIUSサーバーから応答を受信するまで待機する秒数を指定します。デフォルトのタイムアウトは 5 秒です。この値は、上矢印と下矢印を使用して、1 秒から 90 秒に変更できます。

  4. OK をクリックします。

    [RADIUS サーバーの作成] ウィンドウが閉じ、このアクセス プロファイルに割り当てられた RADIUS サーバーのリストに RADIUS サーバーが自動的に追加されます。

  5. 複数のRADIUSサーバーがリストされている場合は、矢印を使用してリストの優先順位を並べ替えて、最も優先されるRADIUSサーバーが最初に表示されるようにすることができます。

以前に構成した RADIUS サーバーを認証用に追加する

サーバー構成には [RADIUS] タブが既定で選択されており、構成された RADIUS サーバーはこの [サーバー設定] ページに一覧表示されます。以前に設定したRADIUSサーバーをこのアクセスプロファイルに追加するには:

  1. [RADIUS] タブで [ 追加 > RADIUS の選択 ] をクリックします。

    「RADIUS サーバーの選択」ウィンドウが開き、使用可能な RADIUS サーバーのリストが表示されます。この一覧のサーバーは、自動的に検出されるか、「 RADIUS プロファイルの作成と管理 」の手順に従って作成されたか、「 新しい RADIUS サーバー構成の作成と追加」の指示に従ってこのページで作成されました。

  2. 以前に構成したRADIUSサーバーのリストから、1つ以上のRADIUSサーバーを選択します。

  3. OK をクリックします。

    [RADIUS サーバーの選択] ウィンドウが閉じ、このアクセス プロファイルで使用する RADIUS 認証サーバーのリストに RADIUS サーバーが追加されます。

  4. オプションで、複数のRADIUSサーバーがリストされている場合、矢印を使用してログイン優先度を並べ替え、最も優先されるRADIUSサーバーが最初に表示されるようにします。

以前に構成した RADIUS サーバーをアカウンティング用に追加する

RADIUSサーバーは、認証とアカウンティングの両方を提供できます。RADIUS サーバーのアカウンティング設定を構成するには:

ヒント:

アカウンティングを提供するには、認証も構成する必要があります。

  1. サーバー設定の [RADIUSアカウンティングサーバー ]セクションを展開します。

    アカウンティング用に設定されたRADIUSサーバーのリストが表示されます。

  2. [追加] > [RADIUS の選択] をクリックします。

    「RADIUS サーバーの選択」ウィンドウが開き、適格な RADIUS サーバーのリストが表示されます。この一覧のサーバーは、自動的に検出されるか、「 RADIUS プロファイルの作成と管理 」の指示に従って作成されたか、「 新しい RADIUS サーバー構成の作成と追加」の手順に従ってこのページで作成されました。

  3. 以前に構成したRADIUSサーバーのリストから、1つ以上のRADIUSサーバーを選択します。

  4. OK をクリックします。

    [RADIUS サーバーの選択] ウィンドウが閉じ、このアクセス プロファイルで使用する RADIUS アカウンティング サーバーのリストに RADIUS サーバーが追加されます。

  5. オプションで、複数のRADIUSサーバーがリストされている場合、矢印を使用してログイン優先度を並べ替え、最も優先されるRADIUSサーバーが最初に表示されるようにします。

認証とアカウンティングの両方用に、新しいRADIUSサーバーを作成して追加する

RADIUSは、アカウンティングに使用できる唯一のサーバー選択です。認証とアカウンティングの両方に RADIUS サーバーを設定し、このアクセス プロファイルに追加するには:

  1. RADIUSアカウンティングサーバーの下で、 追加 > RADIUSの作成をクリックします。

    RADIUSサーバーの作成ウィンドウが開きます。

  2. 次の RADIUS 認証サーバーの情報を指定します。

    • サーバー名

    • サーバー アドレス

    • 認証ポート—デフォルトのRADIUS認証ポートは1812です。ポート番号を変更するには、上矢印と下矢印を使用します。

    • シークレット:認証シークレットのパスワードを指定します。パスワードにスペースが含まれている場合は、引用符で囲んでください。ローカルルーターが使用するシークレットパスワードは、サーバーが使用するパスワードと一致している必要があります。

  3. [詳細設定] を展開し、次のいずれかの構成を変更します。

    • アカウンティング ポート:上矢印と下矢印を使用して、デフォルトのポート番号(1813)を変更できます。

    • 再試行回数—デバイスがLDAP認証サーバーへの接続を試みる回数を指定します。既定の再試行回数は 3 です。この値は、上矢印と下矢印を使用して 1 から 10 回まで変更できます。

    • タイムアウト (秒):スイッチがRADIUSサーバーから応答を受信するまで待機する秒数を指定します。デフォルトのタイムアウトは 5 秒です。この値は、上矢印と下矢印を使用して、1 秒から 90 秒に変更できます。

  4. OK をクリックします。

    [RADIUS サーバーの作成] ウィンドウが閉じ、このアクセス プロファイルに割り当てられた RADIUS アカウンティング サーバーのリストに RADIUS サーバーが自動的に追加されます。

  5. 複数のRADIUSアカウンティングサーバーがリストされている場合は、矢印を使用してリストの優先順位を並べ替えて、最も優先されるRADIUSサーバーが最初に表示されるようにすることができます。

新しい LDAP 認証サーバーを作成して追加する

ヒント:

LDAPサーバーは、キャンパススイッチングELS用に設定できます。

新しい LDAP 認証サーバーを設定してこのアクセス プロファイルに追加するには、次の手順を実行します。

  1. [ LDAP ] タブをクリックして、LDAP 設定を表示します。

  2. LDAP サーバーの基本識別名を指定します。LDAP API は、カンマで接続された相対識別名(RDN)のシーケンスである識別名(DN)によって LDAP オブジェクトを参照します(例:DC=eng、DC=Juniper Networks、DC=com)。LDAP クエリーを実行して、LDAP サーバーの DN を判別できます。

  3. 追加 」>「 LDAP の作成」をクリックします。

    「LDAP サーバーの作成」ウィンドウが開きます。

  4. 次の LDAP サーバー情報を指定します。

    • サーバー名

    • サーバー アドレス

    • サーバ ポート:デフォルトの LDAP サーバ ポートは 389 です。ポート番号を変更するには、上矢印と下矢印を使用します。

  5. オプションで、「詳細設定」セクションを展開した後、以下の拡張 LDAP サーバー情報を指定します。

    • タイムアウト (秒):スイッチがRADIUSサーバーから応答を受信するまで待機する秒数を指定します。デフォルトのタイムアウトは 5 秒です。この値は、上矢印と下矢印を使用して、1 秒から 90 秒に変更できます。

    • 再試行—デバイスがLDAP認証サーバーへの接続を試みる回数を指定します。既定の再試行回数は 5 です。この値は、上矢印と下矢印を使用して 1 から 10 回まで変更できます。

  6. OK をクリックします。

    「LDAP サーバーの作成」ウィンドウが閉じ、LDAP サーバーが LDAP サーバーのリストに追加されます。

認証用に以前に構成した LDAP サーバーを追加する

ヒント:

LDAPサーバーは、キャンパススイッチングELS用に設定できます。

以前に設定したLDAP認証サーバーをこのアクセスプロファイルに追加するには:

  1. [ LDAP ] タブをクリックして、LDAP 設定を表示します。

  2. LDAP サーバーの基本識別名を指定します。LDAP API は、カンマで接続された一連の相対識別名 (RDN) である識別名 (DN) によって LDAP オブジェクトを参照します。LDAP クエリーを実行して、LDAP サーバーの DN を判別できます。

  3. [ 追加 ] > [ LDAP の選択] をクリックします。

    「LDAP サーバーの選択」ウィンドウが開き、構成済みの LDAP サーバーのリストが表示されます。この一覧のサーバーは、自動的に検出されるか、「 LDAP プロファイルの作成と管理」の指示に従って作成されたか、このページで [追加] > [LDAP の作成] をクリックして作成されました。

  4. リストから 1 つ以上の LDAP サーバーを選択します。

  5. OK をクリックします。

    「LDAP サーバーの選択」ウィンドウが閉じ、選択した LDAP サーバーが、このアクセスプロファイルで使用する LDAP 認証サーバーのリストに追加されます。

  6. 必要に応じて、矢印を使用して LDAP サーバーを並べ替え、最も優先される LDAP サーバーが最初に表示されるようにします。

ヒント:

LDAPはEXスイッチングデバイスではサポートされていません。

サーバーを削除する

このアクセス プロファイルからサーバーを削除するには:

  1. リストからサーバーを選択します。

  2. [ 削除] をクリックします。

    このアクセスプロファイルで使用するサーバーの一覧からサーバーが削除されます。

アクセスプロファイル設定の確認と変更

このページから、Access プロファイルを保存または変更できます。

  • プロファイルを変更するには、変更する構成に関連付けられている [ 編集 ] をクリックします。

    または、ページの上部にあるプロファイルワークフローで、変更する設定に対応する適切なセクションをクリックすることもできます。

    変更が完了したら、[ 確認 ] をクリックしてこのページに戻ります。

  • 新しいプロファイルを保存するか、変更した設定を既存のプロファイルに保存するには、[ 完了] をクリックします。

    [アクセス プロファイルの管理] ページに戻ります。新規または変更したアクセスプロファイルが、アクセスプロファイルの表に一覧表示されます。

次のタスク

アクセスプロファイルを作成したら、次のいずれかを実行できます。

  • スイッチング デバイスの場合は、ポート プロファイルをインターフェイスに割り当てながら、属性としてアクセス プロファイルを設定します。詳細については、 ポートプロファイルの作成と管理を参照してください。