管理コンソール左メニューの「システム」–「RADIUS認証」の画面右上「認証設定」タブでは、RADIUSクライアントで使用する認証方法を設定できます。
認証設定画面で選択できる項目は以下の通りです。チェックを入れた認証方法が使用されます。
項目名 | 説明 |
---|---|
EAP-TLS | RADIUSサーバーとクライアントの相互で証明書を使用する認証方式です。クライアント証明書のSubjectに埋め込まれたCN(コモンネーム)でユーザーを識別します。 事前にSeciossLink証明書発行サービスで発行したクライアント証明書を、ユーザーの端末にインストールする必要があります。 |
EAP-TTLS | RADIUSサーバーとクライアントとの相互で証明書による暗号トンネルの確立後に、ユーザーIDとパスワードを送信して認証する方式です。 |
EAP-PEAP(MSCHAPv2) | EAP-TTLSと異なるシーケンスでの暗号トンネルの確立後にユーザーIDとパスワードを送信して認証する方式です。 |
SeciossLinkのRADIUSサーバーのCA証明書を使用する場合は、以下のURLよりダウンロードして「信頼されたルート証明書」に登録してください。 https://cache.secioss.net/cert/slink-ca.pem
すべての設定が完了したら、画面下部の「保存」ボタンをクリックします。これにより、初回設定時に表示されていなかった、各認証方法で使うポート番号※が表示されるようになります。
RADIUSクライアントの設定について
当設定にあたって、使用するRADIUSクライアントには、以下の情報を設定してください。
- ホスト名:slink-radius.secioss.com
- プロトコル:UDP
- ポート番号:テナント毎に番号が異なるため、「認証の設定」タブより、使用するRADIUS認証に表示されるポート番号を設定してください。