178
高度な設定ツール
SETUP > External Authentication > Active Directory Settings メニュー
Active Directory 認証は NT ドメイン認証を拡張したバージョンです。Kerberos プロトコルは、OU(Organizational Units:組織単位)でグループ化
されるユーザの認証のために利用されます。特に、NT ドメインサーバは数千のユーザに制限されますが、Active Directory サーバでは、100 万以上
の登録ユーザの構造化をサポートしています。
設定した認証サーバと Active Directory ドメインを使用して、外部の Windows ベースのサーバにあるユーザのディレクトリに連携するユーザを有効
にします。本認証オプションも、SSL VPN クライアントユーザに共通であり、また、IPSec/PPTP/L2TP クライアント認証に役立ちます。
1. SETUP > External Authentication > Active Directory Settings の順にメニューをクリックし、以下の画面を表示します。
図 10-32 Active Directory 認証サーバ設定
2. 以下の項目を設定します。
項目 説明
Server Checking 設定したサーバの状態のチェック、およびサーバの稼働の有無をチェックします。
Authentication Server 1 (Primary) プライマリ認証サーバの IP アドレス。
Authentication Server 2 (Secondary)
セカンダリ認証サーバの IP アドレス。
Authentication Server 3 (Optional) サード(オプション)認証サーバの IP アドレス。
Active Directory Domain アクティブディレクトリが認証タイプである場合、本欄にアクティブなディレクトリドメイン名を入力する必
要があります。それらのアクティブディレクトリのユーザ名とパスワードを使用することによって、アクティ
ブディレクトリデータベースに登録されているユーザは、SSL VPN ポータルにアクセスすることができます。
Second Active Directory Domain (オプション) 認証サーバ 2 のアクティブディレクトリドメイン。
Third Active Directory Domain (オプション)認証サーバ 3 のアクティブディレクトリドメイン。
Timeout 認証サーバからの応答に対するルータの待ち時間 (秒) を設定します。
Retries ルータが処理をやめる前に POP3 サーバに行うリトライ回数を決定します。
3. 「Save Settings」ボタンをクリックして設定内容を保存および適用します。
To Next Page
Loading...
Need help?
General
