SecurID 認証を構成する

Fireware v12.5 以降では、SecurID は別々の構成を必要としません。SecurID を使用するには RADIUS サーバーを構成し、そのサーバーの SecurID を有効化します。RADIUS サーバー構成の詳細については、次を参照してください: RADIUS サーバー認証を構成する

SecurID を使用するには、RADIUS、VASCO または ACE/Server サーバーを正しく構成する必要があります。また、ユーザーには承認された SecurID トークンと PIN (個人識別番号) が必要になります。詳細については、RSA SecurID のマニュアルを参照してください。

RADIUS プロトコルと RADIUS の仕組みについては、次を参照してください:RADIUS サーバー認証を構成するRADIUS サーバー認証の操作方法

Authentication Portal、Mobile VPN with IPSec、または Mobile VPN with SSL を使った Firebox 認証については、SecurID は PAP (Password Authentication protocol) 認証のみをサポートします。

  1. 認証 > サーバー の順に選択します。

    認証サーバー ページが表示されます。
  2. サーバー リストから、SecurID を選択します。

    SecureID サーバー設定が表示されます。

SecurID サーバー設定のスクリーンショット

  1. SecurID サーバーの有効化 チェックボックスを選択します。
  2. IP アドレス テキスト ボックスに、SecurID サーバーの IP アドレスを入力します。
    Fireware v12.4 以降は IPv4 および IPv6 アドレスの両方に対応しています。Fireware v12.3.x 以前は IPv4 アドレスのみに対応しています。
  3. ポート テキスト ボックスに、SecurID 認証に使うポート番号を入力します。
    既定の番号は 1812 です。
  4. 共有シークレット テキスト ボックス内に、 Firebox と SecurID サーバー間の共有シークレットを入力します。
    共有シークレットは大文字と小文字が区別され、デバイスと SecurID サーバーで同じものでなくてはなりません。共有シークレットにスペース文字のみを使用することはできません。
  5. シークレットの確認 テキスト ボックス内に、共有シークレットを再び入力します。
    Fireware v12.4 以降は 64 文字の共有シークレットに対応しています。Fireware v12.3.x 以前は 36 文字の共有シークレットに対応しています。
  6. タイムアウト テキスト ボックスに、再接続を試みるまでに Firebox が認証サーバーからの応答を待機する時間を入力します。
  7. 再試行 テキスト ボックスに、Firebox が 1 回の認証試行に対して接続に失敗したことを報告する前に、認証サーバーへの接続を試行する回数をを入力します。
  8. 非アクティブ時間 テキスト ボックスに、非アクティブ状態のサーバーが再度アクティブとしてマークされるまでの時間を入力します。
    既定値は 3 分です。Fireware v12.1.1 以前では、規定値は 10 分です。
  9. 非アクティブ時間 ドロップダウン リストで、または時間を選択して時間を設定します。
    認証サーバーが一定時間応答しなかった場合、そのサーバーは停止としてマークされます。追加の認証では、非アクティブ時間の値に達した後再びこのサーバーがアクティブとマークされるまで、このサーバーは試行されません。
  10. グループ属性 テキスト ボックスに、属性値を入力します。この値を変更しないことをお勧めします。
    User Group 情報を伝達する属性を設定するには、グループ属性値が使用されます。SecurID サーバーから Firebox にユーザーが認証されたというメッセージが送信されるとき、User Group 文字列も送信されます。たとえば、engineerGroup または financeGroup など。この情報はその後、アクセス制御に使用されます。
  11. バックアップ SecurID サーバーを追加するには、セカンダリ サーバー設定 セクションで、セカンダリ SecurID サーバーを有効化 チェックボックスを選択します。
  12. バックアップ サーバーを構成するには、ステップ 4~12 を繰り返します。プライマリおよびバックアップ SecurID サーバーで共有シークレットが同じであることを確認します。
    認証サーバーの詳細については、次を参照してください:バックアップ認証サーバーを使用する
  13. 保存 をクリックします。
  1. 認証サーバー アイコン をクリックします。
    または、設定 > 認証 > 認証サーバー の順に選択します。
    認証サーバー ダイアログ ボックスが表示されます。
  2. SecurID タブを選択してください。

Screen shot of the Authentication Server dialog box, SecurID tab

  1. SecurID サーバーの有効化 チェックボックスを選択します。
  2. IP アドレス テキスト ボックスに、SecurID サーバーの IP アドレスを入力します。
    Fireware v12.4 以降は IPv4 および IPv6 アドレスの両方に対応しています。Fireware v12.3.x 以前は IPv4 アドレスのみに対応しています。
    ポート テキスト ボックスに、SecurID 認証に使うポート番号を入力または選択します。
    既定の番号は 1812 です。
  3. 共有シークレット テキスト ボックス内に、 Firebox と SecurID サーバー間の共有シークレットを入力します。
    Fireware v12.4 以降は 64 文字の共有シークレットに対応しています。Fireware v12.3.x 以前は 36 文字の共有シークレットに対応しています。
    共有シークレットは大文字と小文字が区別され、デバイスと RADIUS サーバーで同じものでなくてはなりません。共有シークレットにスペース文字のみを使用することはできません。
  4. シークレットの確認 テキスト ボックス内に、共有シークレットを再び入力します。
  5. タイムアウト テキスト ボックスに、再接続を試みるまでに Firebox が認証サーバーからの応答を待機する時間を入力または選択します。
  6. 再試行 テキスト ボックスに、Firebox が 1 回の認証試行に対して接続に失敗したことを報告する前に、認証サーバーへの接続を試行する回数を入力または選択します。
  7. 非アクティブ時間 テキスト ボックスに、非アクティブ状態のサーバーが再度アクティブとしてマークされるまでの時間を入力または設定します。
    既定値は 3 分です。Fireware v12.1.1 以前では、規定値は 10 分です。
  8. 非アクティブ時間 ドロップダウン リストで、または時間を選択して時間を設定します。
    認証サーバーが一定時間応答しなかった場合、そのサーバーは停止としてマークされます。追加の認証では、非アクティブ時間の値に達した後再びこのサーバーがアクティブとマークされるまで、このサーバーは試行されません。
  9. グループ属性 テキスト ボックスに、グループ属性値を入力または選択します。この値を変更しないことをお勧めします。
    User Group 情報を伝達する属性を設定するには、グループ属性値が使用されます。SecurID サーバーから Firebox にユーザーが認証されたというメッセージが送信されるとき、User Group 文字列も送信されます。たとえば、engineerGroup または financeGroup など。この情報はその後、アクセス制御に使用されます。
  10. バックアップ SecurID サーバーを追加するには、バックアップ サーバーの設定 タブを選択し、バックアップ SecurID サーバーを有効化 チェックボックスを選択します。
  11. バックアップ サーバーを構成するには、ステップ 4~11 を繰り返します。プライマリおよびバックアップ SecurID サーバーで共有シークレットが同じであることを確認します。
    認証サーバーの詳細については、次を参照してください:バックアップ認証サーバーを使用する
  12. OK をクリックします。
  13. 構成ファイルを保存する.

関連情報:

サードパーティの認証サーバーについて