認証サーバ
ローカルに定義されていない場合でも、Gaiaユーザを認証するようにGaiaを設定できます。
これは、複数の Security Gateway の認証情報を集中管理する良い方法です。
ローカルでない Gaia ユーザを定義するには、Gaia を認証サーバのクライアントとして定義します。
Gaiaは以下のタイプの認証サーバをサポートしています。
サーバ | 内容 | ||
|---|---|---|---|
RADIUS | RADIUS (Remote Authentication Dial-In User Service) は、リモートアクセスアプリケーションをサポートするクライアント/サーバ認証システムです。ユーザプロファイルは、RADIUS 認証サーバの中央データベースに保存されます。クライアントコンピューターまたはアプリケーションは、RADIUS サーバに接続してユーザを認証します。 Gaiaコンピュータを複数のRADIUSサーバに接続するように設定できます。リストの最初のサーバが使用できない場合は、優先順位リスト内の次の RADIUS サーバが接続されます。 | ||
TACACS+ | TACACS+ (ターミナルアクセスコントローラアクセスコントロールシステム) 認証プロトコルは、Gaiaのユーザを認証するためにリモートサーバを使用します。TACACS+ サーバに送信される情報はすべて暗号化されます。 Gaiaは TACACS+ を認証のみでサポートしています。S/Key などのチャレンジ/レスポンス認証はサポートされていません。 TACACS+ サポートは、サービスごとに個別に設定できます。Gaia Portal サービスはその1つで、TACACS+ がサポートされ、HTTP サービスとして設定されています。TACACS+ がサービスで使用するように設定されている場合、Gaia はユーザパスワードを調べる必要があるたびに TACACS+ サーバに連絡します。サーバに障害が発生したり、サーバにアクセスできない場合、ユーザはローカルパスワードメカニズムによって認証されます。ユーザがローカルメカニズムによる認証に失敗した場合、そのユーザはアクセスを許可されません。
|
