認証サーバ
ローカルに定義されていない場合でも、Gaiaユーザを認証するようにGaiaを設定できます。
これは、複数の Security Gateway の認証情報を集中管理する良い方法です。
ローカルでない Gaia ユーザを定義するには、Gaia を認証サーバのクライアントとして定義します。
Gaiaは以下のタイプの認証サーバをサポートしています。
|
サーバ |
説明 |
||
|---|---|---|---|
|
RADIUS |
RADIUS (Remote Authentication Dial-In User Service) は、リモートアクセスアプリケーションをサポートするクライアント/サーバ認証システムです。ユーザプロファイルは、RADIUS 認証サーバの中央データベースに保存されます。クライアントコンピューターまたはアプリケーションは、RADIUS サーバに接続してユーザを認証します。 Gaiaコンピュータを複数のRADIUSサーバに接続するように設定できます。リストの最初のサーバが使用できない場合は、優先順位リスト内の次の RADIUS サーバが接続されます。 |
||
|
TACACS+ |
TACACS+ (ターミナルアクセスコントローラアクセスコントロールシステム) 認証プロトコルは、Gaiaのユーザを認証するためにリモートサーバを使用します。TACACS+ サーバに送信される情報はすべて暗号化されます。 Gaiaは TACACS+ を認証のみでサポートしています。S/Key などのチャレンジ/レスポンス認証はサポートされていません。 TACACS+ サポートは、サービスごとに個別に設定できます。Gaia Portal サービスはその1つで、TACACS+ がサポートされ、HTTP サービスとして設定されています。TACACS+ がサービスで使用するように設定されている場合、Gaia はユーザパスワードを調べる必要があるたびに TACACS+ サーバに連絡します。サーバに障害が発生したり、サーバにアクセスできない場合、ユーザはローカルパスワードメカニズムによって認証されます。ユーザがローカルメカニズムによる認証に失敗した場合、そのユーザはアクセスを許可されません。
|
複数の認証方法を使用するようにGaia OSを設定した場合、この順序で使用されます:
-
RADIUS
-
TACACS+
-
ローカル
ユーザーが認証情報を入力する際の認証フロー:
-
設定されたRADIUSサーバーでユーザーを認証する。
-
成功すれば、ユーザーはログインする。
-
失敗した場合は次のステップに進む。
-
-
設定されたTACACS+サーバーでユーザーを認証する。
-
成功すれば、ユーザーはログインする。
-
失敗した場合は次のステップに進む。
-
-
ローカル・コンフィギュレーションに基づいてユーザーを認証する。
-
成功すれば、ユーザーはログインする。
-
失敗した場合は、ログインを拒否する。
-