155
SSL VPN設定
2. グループの登録を行います。以下のユーザタイプがあります。
項目 説明
PPTP User PPTP サーバを使用したトンネルを確立できる PPTP VPN トンネルの LAN ユーザです。
L2TP User L2TP サーバを使用したトンネルを確立できる L2TP VPN トンネル LAN のユーザです。
Xauth User このユーザの認証は外部的に設定された RADIUS または他のエンタープライズサーバによって実行されます。それはロー
カルユーザデータベースの一部ではありません。
SSLVPN User このユーザはユーザがメンバであるグループポリシーと認証ドメインによって決定される SSL VPN サービスへのアクセス
権を持っています。そのドメインが決定した SSL VPN ポータルは、このユーザタイプでログインする場合に表示されます。
Admin ルータのスーパーユーザであり、ルータを管理して、SSL VPN を使用してネットワークリソースにアクセスし、Option 上
の L2TP/PPTP サーバにログインすることができます。GUI には管理者ユーザの初期値が常にあります。
Guest User (readonly) ゲストユーザは、コンフィグレーション設定を監視および見直しするために参照のみのアクセスを取得します。ゲストには、
SSL VPN アクセスがありません。
Captive Portal User これらのキャプティブポータルユーザは、ルータの承認によりインターネットアクセスを取得します。アクセスはキャプ
ティブポータルポリシーに基づいて決定されます。
OpenVPN User OpenVPN を使用するユーザです。
Idle Timeout 本グループのユーザ用のログインタイムアウト時間です。
3. 項目を設定後、「Save Settings」ボタンをクリックして設定内容を保存および適用します。
最初にドメインを作成する必要があり、その後、新しいグループを作成してドメインに割り当てることができます。最後の手順は、特定の
SSL VPN ユーザを設定済みのグループに追加することです。
4. グループの設定後、すべての定義済みグループのリストを表示します。
SSL VPN 設定
1. SSL VPN ユーザを選択した場合、SSL VPN 設定で取得される以下のパラメータと共に SSL VPN 設定は表示されます。
図 9-4 SSL VPN 設定
2. SSL VPN ユーザを選択した場合、SSL VPN 設定で取得される以下のパラメータと共に SSL VPN 設定は表示されます。SSL VPN の詳細を「Authen-
tication Type」(認証タイプ)ごとに設定します。
項目 説明
Authentication Type
以下の 1 つの認証タイプを選択します。: Local User Database(初期値)、Radius-PAP、Radius-CHAP、Radius-MSCHAP、
Radius-MSCHAPv2、NT Domain、Active Directory、 LDAP、 または POP3。
Authentication Secret ドメインが RADIUS 認証を使用する場合、認証秘密が必要であり、これは RADIUS サーバに設定された秘密に一致する
必要があります。
Workgroup NT ドメイン認証に必要です。複数のワークグループがある場合、最大 2 個のワークグループの詳細を入力できます。
LDAP Base DN LDAP 認証サーバのためのベースドメイン名です。複数の LDAP 認証サーバがある場合、最大 2 個の固有の LDAP Base
DN の詳細を入力できます。
To Next Page
Loading...
Need help?
General
