RADIUS を有効にする |
[いいえ] を [はい] に変更すると、RADIUS 認証が有効になります。 |
名前* |
名前は radius-auth です |
認証タイプ* |
RADIUS サーバでサポートされている認証プロトコルを入力します。PAP、CHAP、MSCHAP1、MSCHAP2 のいずれかを入力します。 |
共有シークレット* |
RADIUS 共有シークレットを入力します。 |
許可されている認証試行回数* |
RADIUS を使用してログインする場合のログイン失敗が許可される最大回数を入力します。デフォルトは、3 回です。 |
RADIUS サーバへの試行回数* |
再試行の合計回数を入力します。プライマリ サーバが反応しない場合、サービスは決められた時間が経つまで待機してから再試行します。 |
秒単位のサーバ タイムアウト* |
RADIUS サーバのタイムアウトを秒単位で入力します。この時間が経過しても RADIUS サーバが応答しない場合には、再試行が送信されます。 |
RADIUS サーバのホスト名* |
RADIUS サーバのホスト名または IP アドレスを入力します。 |
認証ポート* |
Radius 認証のポート番号を入力します。ポートは、通常 1812 です。 |
レルム プリフィックス |
(オプション)ユーザー アカウントの場所はレルムと呼ばれます。 レルムのプリフィックス文字列を指定すると、ユーザー名が RADIUS サーバに送信されるときに、その文字列が名前の先頭に追加されます。たとえば、jdoe というユーザー名が入力され、レルムのプリフィックスとして DOMAIN-A\ が指定された場合は、DOMAIN-A\jdoe というユーザー名が RADIUS サーバに送信されます。これらのフィールドを構成しない場合は、入力したユーザー名だけが送信されます。 |
レルムのサフィックス |
(オプション)レルムのサフィックスを構成すると、その文字列はユーザー名の末尾に追加されます。たとえば、サフィックスが @myco.com の場合は、[email protected] というユーザー名が RADIUS サーバに送信されます。 |
名前 ID のサフィックス |
NameId には @somedomain.com と入力します。ドメイン名などの追加コンテンツを RADIUS サーバまたは RSA SecurID サーバに送信するために使用されます。たとえば、ユーザーが user1 としてログインすると、サーバには [email protected] が送信されます。 |
ログイン ページのパスフレーズのヒント |
正しい RADIUS パスコードの入力をユーザーに促すために、ユーザー ログイン ページに表示するテキスト文字列を入力します。たとえば、このフィールドに [Active Directory パスワード、それから SMS パスコード] と設定すると、ログイン ページのメッセージでは [Active Directory パスワード、それから SMS パスコードを入力してください] のように表示されます。デフォルトのテキスト文字列は、[RADIUS Passcode] です。 |
基本的な MS-CHAPv2 検証を有効にする |
[いいえ] を [はい] に変更すると、基本的な MS-CHAPv2 検証が有効になります。このオプションが [はい] に設定されている場合、RADIUS サーバからの応答の追加検証はスキップされます。デフォルトでは、完全な検証が実行されます。 |
セカンダリ サーバを有効にする |
[いいえ] を [はい] に変更して、セカンダリ RADIUS サーバを構成し高可用性環境を構築します。セカンダリ サーバの情報は、手順 3 の説明に従って構成します。 |