RADIUS を使用して、エンド ユーザーの 2 要素認証を有効にできます。

注:

プライマリおよびセカンダリのテナント アプライアンス IP アドレスは、RADIUS サーバでクライアントとして登録されていることを確認します。VMware の担当者から、テナント アプライアンスの IP アドレスを入手します。

手順

  1. [設定] > [2 要素認証] を選択します。
  2. 認証を構成します。

    オプション

    説明

    第 2 要素認証方式

    [Radius] を選択します。

    ユーザー名を維持

    [はい] を選択して、認証中にユーザー名を維持します。認証を試行しているユーザーには、RSA とドメイン チャレンジと同じユーザー名の認証情報が必要です。[いいえ] を選択すると、ユーザー名のフィールドはロックされず、ユーザーは異なる名前を入力できます。

    外部接続のみ

    [いいえ] を選択して、システムで内部ユーザーの 2 要素認証を構成します。Access Point を使用して外部ユーザーを構成します。

    プロバイダ名

    (必須)使用されている RADIUS 認証のタイプを識別する名前。

    ホスト名/IP アドレス

    (必須)認証サーバの DNS 名または IP アドレス。

    共有シークレット

    (必須)サーバと通信するためシークレット。この値は、サーバで構成されている値と同じである必要があります。

    認証ポート

    認証トラフィックを送受信するために構成されている UDP ポート。デフォルトは 1812 です。

    アカウント ポート

    アカウント トラフィックを送受信するために構成されている UDP ポート。デフォルトは 1813 です。

    メカニズム

    RADIUS 認証プロトコル(PAP、CHAP、MS-CHAPv1、または MS-CHAPv2)を選択します。

    サーバ タイムアウト

    RADIUS サーバから応答があるまで待機する秒数。デフォルトは 5 秒です。

    最大再試行回数

    要求が失敗するまでの再試行回数。デフォルトは 3 回です。

    レルムのプリフィックス

    認証の際、ユーザー名の先頭に追加するレルムの名前と区切り文字。

    レルムのサフィックス

    認証の際、ユーザー名の後に追加するレルムの名前と区切り文字。

    補助サーバ

    デフォルトは [いいえ] です。[はい] に設定する場合には、プライマリ サーバが応答しないときに使用するセカンダリ RADIUS サーバを指定します。

  3. [保存] をクリックします
  4. [テスト認証] ダイアログでユーザー名とパスコードを入力して、[テスト] をクリックします。

    認証に成功すると、テナント ポータルへの認証を試行するユーザーに、RADIUS 認証情報に続いてドメイン認証情報を使用してログインするように求めるダイアログ ボックスが表示されます。

  5. 認証情報の [テスト認証] に失敗すると、設定は保存されません。正しいユーザー名とパスコードを使用して、もう一度やり直します。