概要
このドキュメントでは、セキュリティ管理アプライアンス(SMA)でRADIUSクラス属性を使用してグループロールマッピングを設定する方法について説明します
要件
SMAとRADIUSの設定に関する基本的な知識があることが推奨されます。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- AsyncOS 7.2.x以降
- セキュリティ管理アプライアンス
- RADIUS サーバ
Q.セキュリティ管理アプライアンスでRADIUSクラス属性を使用してグループロールマッピングを設定する方法は?
A. SMAのRADIUS認証を使用すると、管理者はSMAのWebグラフィックユーザインターフェイス(GUI)へのアクセスをユーザに提供できます。また、RADIUSクラス属性に基づいて、SMAのOperatorなどの異なるロールに異なるユーザグループをマッピングする機能も提供されます。
SMAのRADIUSを使用してグループロールベースのマッピングを設定する手順は、次のとおりです。
SMA GUIから:
- [System Administration] > [Users]に移動します([Management Appliance]タブの下)。
- [External Authentication]の下の[Edit Global Setting]をクリックします。
- [グループ・マッピング]: field: 「RADIUS CLASS Attribute」。
- Radiusサーバから「IETF Attribute type 25 - Class Attribute」の対応値を入力します。
- ドロップダウンドバーからRoleと入力します。
- 実行して確定します。
RADIUSサーバは、ユーザグループに基づいて多数の属性に設定できます。ユーザがRADIUSを介して認証されると、SMAはグループ属性を確認し、異なるロールマッピングを割り当てることができます。SMAは、RADIUSサーバーに設定されているRADIUS属性クラス値(標準RADIUS属性番号25)と一致します。
RADIUSサーバーでクラス属性を構成するには、RADIUSサーバーに管理者としてログインする必要があります。
以下に、いくつかの例を示します。
- 「IETF Attribute type 25 - Class Attribute」では、管理者権限を持つユーザーのドメイン管理者の値が表示されているとします。
- SMA上のRADIUSサーバで、「RADIUS CLASS Attribute」にDomain Adminと入力し、Role type AdministratorにUnder
- [行の追加]をクリックすると、複数の[グループマッピング]行を追加できます
注:RADIUSサーバには、同じクラス属性値が設定されている必要があります。この値は大文字と小文字が区別されます。
フィードバック