コンテンツにスキップ

RADIUS

SingleID 管理者ポータル>認証>RADIUS画面では、RADIUSに関する操作を行うことができます。

サポートする認証方式について

以下の認証方式をサポートしています。

  • PAP
  • CHAP
  • MSCHAPv2
  • EAP-TLS
  • EAP-TTLS-PAP
  • PEAP(MSCHAPv2)
  • MAC Authentication Bypass(認証スイッチ向け)

ワンタイムパスワード認証を行う場合には、以下の認証方式のみサポートします。

  • PAP
  • EAP-TLS-PAP

基本情報

SingleID 管理者ポータル>認証>RADIUS>基本情報画面では、RADIUSクライアントを設定するために必要な情報が記載されています。

簡易設定

SingleID 管理者ポータル>認証>RADIUS>簡易設定画面では、RADIUSサーバの設定を行います。RADIUSをサポートする無線LANやファイアウォールと連携をするために、RADIUSの属性の知識は必要ありません。RADIUS属性の設定を意識することなく、RADIUSサーバの設定を簡単に行うことができます。

RADIUSのサイトの登録

  1. 簡易設定タブをクリックします。
  2. カタログ表示ボタンをクリックするとネットワーク機器連携カタログが表示されます。
  3. 設定したいネットワーク機器の設定ガイドのリンクをクリックします。クラウドRADIOUSおよびネットワーク機器の詳細な設定ガイドが表示されます。設定ガイドを参考に設定を進めます。
  4. 設定したいネットワーク機器の登録ボタンをクリックします。簡易設定画面がポップアップします。

  5. 基本情報タブでは、以下の項目を設定します。

    • サイト名:設定は任意です。複数サイトを登録する場合には、どの機器のRADIUS設定かを識別するために名前を設定することをお勧めします。
    • 有効/無効:サイトの有効/無効を設定します。無効の場合には、RADIUSクライアントとなる機器は、RADIUSサーバへ接続できませんので、RADIUSによる認証はできません。
    • サーバ:1~10までのサーバを選択します。サーバの番号とRADIUSサーバのポート番号のマッピングは、管理者ポータル>認証>RADIUS>基本情報画面を参照してください。

    • ワンタイムパスワード強制VPNアクセスの認証および管理者アクセスの認証について、ワンタイムパスワード認証を強制します。無線アクセスの認証については、ワンタイムパスワード認証は行われません。

      Warning

      1. 2要素認証(パスワード認証+ワンタイムパスワード)は、PAPまたはEAP-TLS-PAP認証時のみ可能となります。その他のパスワード入力タイプの認証方式(CHAP、MSCHAP、PEAP)の場合には、ワンタイムパスワードは利用できません。

      2. 一般的に、無線LANアクセスの認証に、ワンタイムパスワードが利用されることは少ないことから、無線LANアクセスの認証時には、ワンタイムパスワードは無効となり、ワンタイムパスワードは利用できません。RADIUSクライアントとなる機器から送信されるCalled-Station-IDにSSIDが含まれている場合に、無線LANアクセスの認証要求と判断しています。

      3. SingleIDへソフトウェアトークンの登録を行っていないユーザは、認証に失敗します。

    • シークレット:RADIUSクライアントとRADIUSサーバで共通で使用する共有シークレットです。

    • IP or ホスト名:RADIUSクライアントのIPまたはホスト名です。

      Warning

      ホスト名の名前解決は5分ごとに実施しています。ホスト名のIPアドレスが変更された場合には、最大で5分間、RADIUSクライアントからクラウドRADIUSへアクセスできません。

  6. 認証タブをクリックし、RADIUSクライアントとなる機器へのアクセスを許可するユーザ/グループを設定します。

Warning

設定がシステムへ反映されるまでに、最大で15分かかります。

RADIUSのサイトの編集

  1. 変更したいサイトの列にある編集ボタンをクリックします。
  2. 設定画面がポップアップします。
  3. 項目を変更して、更新ボタンをクリックして、変更を保存します。

Warning

設定がシステムへ反映されるまでに、最大で15分かかります。

RADIUSのサイトの削除

  1. 削除したいサイトの列にある削除ボタンをクリックします。
  2. 簡易設定削除画面がポップアップします。
  3. 削除ボタンをクリックして、サイトを削除します。

Warning

設定がシステムへ反映されるまでに、最大で15分かかります。

高度な設定

SingleID 管理者ポータル>認証>RADIUS>高度な設定画面では、RADIUSサーバのサイト、クライアント、ルールの設定を手動で設定します。特に、ルールの作成については、RADIUSの属性と値を指定する必要があるため、RADIUSに関する高度な知識が要求されます。簡易設定ではできない複雑なルールを定義したい場合のみ使用してください。