管理コンソール左メニューの「システム」–「RADIUS認証」の画面右上「認証設定」タブでは、RADIUSクライアントで使用する認証方法を設定できます。
認証設定画面で選択できる項目は以下の通りです。チェックを入れた認証方法が使用されます。
項目名 | 説明 |
---|---|
ワンタイムパスワード | ユーザーIDとワンタイムパスワードを使用する認証方式です。 事前にユーザーごとのワンタイムパスワードジェネレーターの登録が必要です。 ※パスワードは認証情報の伝送経路で暗号化されません。 |
MACアドレス認証 | ユーザーIDの代わりにMACアドレスを送信し、SeciossLink上にMACアドレスが登録されていれば認証する方式です。 MACアドレスは、管理コンソール左メニューの「ユーザー」–「一覧」で表示される各ユーザーの設定変更画面の「RADIUS設定」タブに登録されているものが該当します。 https://support.secioss.co.jp/hc/ja/articles/20088722312089 機器が登録されていることのみを確認する簡易な認証方式のため、ほかの認証方式に比べると安全性が高くありません。VPNサービスと組み合わせて使用することを推奨します。br ※MACアドレスを送信する際の伝送経路は暗号化されません。 |
EAP-TLS | RADIUSサーバーとクライアントの相互で証明書を使用する認証方式です。クライアント証明書のSubjectに埋め込まれたCN(コモンネーム)でユーザーを識別します。 事前にSeciossLink証明書発行サービスで発行したクライアント証明書を、ユーザーの端末にインストールする必要があります。 |
EAP-TTLS | RADIUSサーバーとクライアントとの相互で証明書による暗号トンネルの確立後に、ユーザーIDとパスワードを送信して認証する方式です。 |
EAP-PEAP(MSCHAPv2) | EAP-TTLSと異なるシーケンスでの暗号トンネルの確立後にユーザーIDとパスワードを送信して認証する方式です。 |
SeciossLinkのRADIUSサーバーのCA証明書を使用する場合は、以下のURLよりダウンロードして「信頼されたルート証明書」に登録してください。 https://cache.secioss.net/cert/slink-ca.pem
すべての設定が完了したら、画面下部の「保存」ボタンをクリックします。これにより、初回設定時に表示されていなかった、各認証方法で使うポート番号※が表示されるようになります。
※SeciossLinkではマルチテナントでサービスを展開(テナントごとにポートを変えてサービスを提供)しているため、割り当てられたポートは任意のものに変更できません。
RADIUSクライアントの設定について
当設定にあたって、使用するRADIUSクライアントには、以下の情報を設定してください。
- ホスト名:slink-radius.secioss.com
- プロトコル:UDP
- ポート番号:テナント毎に番号が異なるため、「認証の設定」タブより、使用するRADIUS認証に表示されるポート番号を設定してください。