フォールバックオプションを使用した認証の構成
36418
Created On 09/25/18 17:18 PM - Last Modified 06/13/23 02:49 AM
Resolution
このドキュメントでは、次の構成について説明します。
- 認証: RADIUS。LDAP およびローカル
- 認証プロファイル: RADIUS、LDAP、ローカル
- 認証シーケンス: RADIUS、LDAP へのフォールバック、ローカルへのフォールバック
- ファイアウォール管理者およびキャプティブポータルの認証シーケンスの使用
RADIUS 認証
デバイス > サーバープロファイル > Radius
フィールドを構成します。
- ドメイン名: RADIUS サーバードメイン
- サーバー: フレンドリ名サーバーを識別する
- IP アドレス: サーバーのアドレス
- ポート-1812 (認証)
ローカルユーザー認証
デバイス > ローカルユーザーデータベース > ユーザー
- パスワードを追加してユーザーを有効にするローカルユーザーを作成します。
LDAP 認証
デバイス > サーバープロファイル > LDAP
- "Base" フィールドは、ファイアウォールが接続する LDAP ツリー内のポイントを表し、ユーザーとグループの検索を開始します。
- "バインド DN" フィールドには、ユーザーとグループをプルできるように、ファイアウォールが AD/LDAP サーバーにアクセスするために使用するユーザー名の資格情報が含まれています
- ssl は、デフォルトでチェックされ、ポート389が使用されている場合は、ssl をオフにしてくださいサーバーポート636を必要とする
- ドメイン: NETBIOS ドメインまたは空白のままにする必要があり、システムがドメイン情報をプルします。自動的に
プロファイルの認証
デバイス > プロファイルの認証
- 認証プロファイルとサーバープロファイルを選択することにより、ローカル、Radius、および LDAP 認証用の認証プロフィールを構成します。
Authentication Sequence
デバイス > 認証シーケンス
スナップショットは、Radius をプライマリ認証として、最初に LDAP としてフォールバックし、ローカルデータベースとして2番目のフォールバックを示します。
- Radius > LDAP へのフォールバック > ローカルへのフォールバック
- ロックアウト時間: 失敗した試行回数に達した場合に、ユーザーがロックアウトされた分数 (0-60 分、既定値 0)。0は、ロックアウトが手動でロック解除されるまで有効であることを意味します。
- 失敗した試行: アカウントがロックアウトされるまでに許可されたログイン試行の失敗回数 (1-10、既定値 0)。0は制限がないことを意味します。
ファイアウォール管理者の認証シーケンス
デバイス > 管理者
- 認証プロファイル = 認証シーケンスプロファイルを使用して管理者を作成します。
- ロール-動的-スーパーユーザを選択します。
キャプティブポータル認証の認証シーケンス
デバイス > ユーザー id > キャプティブポータルの設定
- 認証-シーケンスを認証プロファイルとして選択します。
所有者: akawimandan