RADIUSサーバグループを使用したユーザアクセスの付与

Security Gatewayでは、管理者がRADIUSグループにユーザを割り当てることで、認証されたRADIUSユーザのアクセス権を制御することができます。これらのグループは、セキュリティルールベース閉じた 特定のセキュリティポリシーで構成されているすべてのルール。同義語:ルールベース。で、ユーザが特定のリソースにアクセスすることを制限したり、許可したりするために使用されます。ユーザは自分が所属しているグループを知らない。

RADIUS(Remote Authentication Dial-In User Service)は、外部認証方式の一つで、認証機能をアクセスサーバから分離することにより、セキュリティとスケーラビリティを実現するものです。

RADIUSを使用すると、セキュリティゲートウェイ閉じた Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。はリモートユーザによる認証要求をRADIUSサーバに転送する。管理者の場合は、Security Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。が認証要求を転送する。ユーザのアカウント情報を保存しているRADIUSサーバが認証を行う。

RADIUSプロトコルは、UDPを使用してSecurity GatewayまたはSecurity Management Server閉じた Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。と通信する。

RADIUSサーバとRADIUSサーバグループオブジェクトは、SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で定義します。

RADIUSグループを使用するには、RADIUSサーバのRADIUSユーザプロファイルにreturn属性を定義する必要があります。この属性は Security Gateway に返され、ユーザが所属するグループ名(例:RAD_<RADIUS ユーザが所属するグループ> )が含まれます。

これらのRADIUS属性(RFC2865参照)を使用します。

  • SecurePlatformの場合 - 属性「Class」(25)

  • Gaia、Windows、IPSOを含むその他のOSの場合、"Vendor-Specific" (26)属性。