174
高度な設定ツール
ルータ自身の現在のローカルユーザデータベースは、通常、GUI または CLI への管理アクセスを許可するのに使用されます。外部認証サーバは、一
般的に安全であり、無線アクセスポイントの接続を許可するため、IPSec エンドポイントを認証するため、さらに、VLAN 上のキャプティブポータル
を通じたアクセスを許可するために使用されます。本セクションでは、ルータで利用可能な認証サーバと設定の必要条件について説明します。
「Server Checking」ボタンは、すべての場合に設定したサーバへの接続性を検証するのに使用されます。
POP3 は、TCP/IP 接続上でメールに最も一般的に使用されるアプリケーションレイヤのプロトコルです。暗号化トラフィックを POP3 サーバに送信
するのに、ポート 995 経由の SSL 暗号化と共に認証サーバを使用します。POP3 サーバの証明書は、ユーザがアップロードした CA 証明書によって
検証されます。SSL 暗号化が使用されない場合、ポート 110 は POP3 認証トラフィックに使用されます。
DSR ルータは、単に POP3 クライアントとして機能し、外部 POP3 サーバに接続することでユーザを認証します。この認証オプションは IPSec、
PPTP/L2TP サーバ、およびキャプティブポータルユーザで利用可能です。PPTP/L2TP サーバ用の POP3 は、PAP でのみサポートしており、CHAP/
MSCHAP/MSCHAPv2 暗号化ではサポートしていないことにご注意ください。
SETUP > External Authentication > POP3 Settings > POP3 Server Conguration メニュー
1. SETUP > External Authentication > POP3 Settings > POP3 Server Conguration の順にメニューをクリックし、以下の画面を表示します。
図 10-27 POP3 認証サーバ設定
2. 以下の項目を設定します。
項目 説明
Server Checking 設定したサーバの状態のチェック、およびサーバの稼働の有無をチェックします。
Authentication Server 1 (Primary) プライマリ認証サーバの IP アドレス。
Authentication Server 2 (Secondary)
セカンダリ認証サーバの IP アドレス。
Authentication Server 3 (Optional) サード(オプション)認証サーバの IP アドレス。
Authentication Port それぞれの認証サーバの認証ポート。
SSL Enable POP3 の SSL サポートを有効にします。本オプションが有効な場合、CA (認証局) を選択する必要があります。
CA File POP3 サーバの証明書を検証する CA (認証局)。
Timeout 認証サーバからの応答に対するルータの待ち時間 (秒) を設定します。
Retries ルータが処理をやめる前に POP3 サーバに行うリトライ回数を決定します。
3. 設定後、「Save Settings」ボタンをクリックして設定内容を保存および適用します。
「Server Checking」ボタンは、設定したサーバへの接続性を検証するのに使用されます。設定した認証サーバの ID を検証するために、POP3 ネゴシエー
ションの一部として CA ファイルを使用します。3 つの設定サーバのそれぞれが、認証に使用する固有の CA を持てます。
To Next Page
Loading...
Need help?
General
