Cisco VPN クライアントを認証するための Funk RADIUS 設定

ダウンロード オプション

  • PDF     (135.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (83.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (68.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2008 年 1 月 14 日
Document ID:13832

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、VPN 3000 コンセントレータおよび Funk RADIUS サーバが連係して Cisco VPN クライアントを認証するように設定する方法を説明します。VPN Client を認証した後、Funk RADIUS サーバは IP アドレスをクライアントに提供します。

はじめに

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

前提条件

このドキュメントの情報は、VPN コンセントレータのプライベート インターフェイスとパブリック インターフェイスの設定が完了していることを前提としています。

使用するコンポーネント

このドキュメントの情報は、VPN 3000 コンセントレータのすべてのリリースに基づいており、Cisco VPN 3000 クライアント(2.5.x)と Cisco VPN クライアント(3.x)の両方に適用されます。

この情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。実稼動中のネットワークで作業をしている場合、実際にコマンドを使用する前に、その潜在的な影響について理解しておく必要があります。

VPN 3000 コンセントレータの設定

VPN コンセントレータ サイドを設定するには、次の手順に従います。

  1. [Configuration] > [System] > [Servers] > [Authentication] に移動し、[Add] をクリックします。[Server Type] で [Internal] を選択し、[Add] をクリックします。

  2. [Configuration] > [System] > [Servers] > [Authentication] に移動して [Add] をクリックし、以下のパラメータを設定します。

    • Server Type:[RADIUS] を選択します。

    • Authentication Server:RADIUS サーバの IP アドレスまたはホスト名を入力します。

    • Server Secret:RADIUS サーバと同じストリングを入力します。

    これらのパラメータを設定したら、[Add] をクリックします。

  3. [Configuration] > [System] > [Address Management] に移動し、[Use Address from Authentication Server] オプションをオンにします。

  4. [Configuration] > [User Management] > [Groups] に移動し、[Add] をクリックし、グループ ID、DNS および認証のパラメータを設定します。

    • [Identity] タブで、次のパラメータを設定します。

      • [Group Name](大文字と小文字を区別)

      • [Password](大文字と小文字を区別)

    • [General] タブで、次のパラメータを設定します。

      • Primary DNS

      • Secondary DNS

      • Primary WINS

      • Secondary WINS

      注:接続時に2台のWINSサーバのIPアドレスがVPN Clientに渡されます。

    • [IPSec] タブで、次のパラメータを設定します。

      • 認証:[RADIUS] を選択します。

    これらのパラメータを設定したら、[Add] をクリックします。

リリース 3.0 以降では、グローバルで定義した Funk RADIUS サーバをすべてのグループで使用するのではなく、各グループにそれぞれ Funk RADIUS サーバを設定できるようになりました。個別の Funk RADIUS サーバが設定されていないグループは、グローバルに定義されている Funk サーバを使用します。

上記の例では、1 つのグローバル Funk RADIUS サーバが定義されます。また、グループごとに個別の Funk RADIUS サーバを定義することもできます。このためには、[Configuration] > [User Management] > [Groups] に移動し、グループを強調表示して [Modify Auth Server] を選択します。

RADIUS サーバの設定

VPN コンセントレータと通信するように RADIUS サーバを設定するには、次の手順に従います。サーバの詳細については、Funk Software または Juniper Networks を参照してください。 CUCM IP Phone (SCCP) Keepalive and Failover Architecture を参照してください。leavingcisco.com

  1. [RAS Client] メニューで [Add] をクリックし、クライアント名、IP アドレス、およびメーカー/モデルのパラメータを設定します。

    • Client Name:VPN コンセントレータの名前を入力します。

    • IP アドレス:RADIUS サーバと通信するインターフェイスのアドレスを入力します。(RADIUS サーバは VPN コンセントレータを RADIUS クライアントとして認識します)

    • Make/Model:VPN 3000 Concentrator と入力します。

  2. [Edit authentication secre] をクリックし、共有秘密を入力して [Save] をクリックします。

  3. [Users] メニューで、設定したユーザまたはグループを選択し、フレーム IP アドレスとクラスの return-list 属性を追加します。

    • Class:前述のステップ 4 で設定したグループ名を入力します。

    • Framed IP Address:VPN コンセントレータの IP アドレスまたはプール名を入力します。

  4. RADIUS サービスを停止して再起動します。

関連情報

更新履歴

改定 発行日 コメント
1.0
14-Jan-2008
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています