アクセスプロファイルの作成
[アクセス プロファイル(Access Profile)] ページを使用して、ローカル、LDAP、または RADIUS 認証方式でアクセス プロファイルを作成します。
ローカル、LDAP、またはRADIUS認証方法でアクセスプロファイルを作成するには:
フィールド |
説明 |
---|---|
一般的な設定 |
|
アクセスプロファイル名 |
英数字、コロン、ピリオド、ダッシュ、アンダースコアからなる一意の文字列を入力します。最大長は 255 文字です。 |
説明 |
アクセスプロファイルの説明を入力します。最大長は 255 文字です。 |
デバイスの割り当て | |
デバイス |
[使用可能] 列からこれらのデバイスを選択し、[選択済み] 列に移動します。 [使用可能(Available)] 列と [選択済み(Selected)] 列の両方の検索フィールドでデバイスを検索することもできます。これらのデバイスを検索するには、デバイス名、デバイスの IP アドレス、またはデバイス タグを入力します。 |
認証 |
デバイスがユーザーの認証に使用する認証方法を選択します。
|
ローカル |
次の詳細を入力します。
|
RADIUS |
切り替えボタンを選択して、RADIUS サーバーの詳細を指定します。 RADIUS サーバーを設定するには、次の手順に従います。
3. OKをクリックします。 |
Ldap |
切り替えボタンを選択して、LDAP サーバーの詳細を指定します。 LDAP サーバーを設定するには、次の手順に従います。
3. OKをクリックします。 |
LDAP オプション | |
復帰間隔 |
バックアップ・サーバーが使用されている場合に,1次サーバーに接続するまでの経過時間を指定してください。範囲は 60 から 4,294,967,295 秒です。 |
基本識別名 |
次のいずれかの方法で使用される基本識別名を指定します。
基本識別名は、ユーザーを定義する一連の基本プロパティです。たとえば、基本識別名では、o= |
LDAP オプションの種類 |
|
組み立てる |
ユーザーの LDAP 識別名が、共通名識別子、ユーザー名、および基本識別名を使用してアセンブルされることを指定します。 |
一般名 |
ユーザーの識別名の組み立て中にユーザー名のプレフィックスとして使用される共通名識別子を入力します。たとえば、 |
検索フィルター |
ユーザーの LDAP 識別名を検索するフィルターの名前を入力します。たとえば、フィルター |
管理者検索 |
LDAP 管理者検索を実行します。既定では、検索は匿名検索です。管理者検索を実行するには、検索の実行の一部としてバインドで使用される管理者資格情報を指定する必要があります。 |
識別名 |
管理ユーザーの識別名を入力します。識別名は、LDAP 検索を実行するためのバインドで使用されます。 たとえば、 |
パスワード |
管理ユーザーのプレーンテキスト パスワードを設定します。このパスワードは、LDAP 検索を実行するためのバインドで使用されます。 |
オーダー 1 |
ユーザーがログインを試みたときに、異なるユーザー認証方法が試行される順序を設定します。ログイン試行ごとに、パスワードが一致するまで、認証方法は最初の方法から始まります。 メソッドには、次の 1 つ以上を指定できます。
|
オーダー 2 |
認証順序オプションに含まれる認証方法が利用できない場合、または認証は使用可能であるが拒否応答を返す場合は、次の認証方法を設定します。 |