RADIUS (Remote Authentication Dial-In User Service) は、企業のネットワーク上のローカル ユーザーおよびリモートユーザーを認証します。RADIUS はクライアント/サーバー型のシステムであり、ユーザー、リモート アクセス サーバー、VPN ゲートウェイ、およびその他のリソースの認証情報を 1 つの中央データベースで管理します。
RADIUS 認証を使用するようにクラウド管理の Firebox を構成するには、RADIUS サーバーを認証ドメインに追加した後、そのドメインを認証に使用するようにアカウント内の Fireboxes を構成します。
RADIUS 認証方法
クラウド管理の Firebox は、RADIUS サーバーによるユーザー認証にはこれらの認証プロトコルを使用します。
- ファイアウォール認証 — PAP (Password Authentication Protocol)
- Mobile VPN 認証 — EAP-MSCHAPv2
開始する前に
RADIUS 認証サーバーを使用するために Firebox を構成する前に、それぞれの RADIUS サーバーに以下の情報が必要です。
- プライマリ RADIUS サーバー — IP アドレスと RADIUS ポート
- セカンダリ RADIUS サーバー (任意) — IP アドレスと RADIUS ポート
- 共有シークレット — WatchGuard Cloud の認証ドメインと RADIUS サーバーで同じ、大文字と小文字を区別するパスワード
- 認証方法 — Firebox が使用する以下の認証方法を許可するよう、RADIUS サーバーを構成します:PAP、EAP-MSCHAPv2
クラウド管理の Firebox で RADIUS 認証を構成する
クラウド管理の Firebox で RADIUS サーバー認証を使用するために必要な手順は、以下のとおりです。
- Firebox の IP アドレスを RADIUS サーバーに追加して Firebox を RADIUS クライアントとして構成します。
- RADIUS サーバーを WatchGuard Cloud の認証ドメインに追加し、サーバー IP アドレスと共有シークレットを指定します。詳細については、認証ドメインを WatchGuard Cloud に追加する を参照してください 。
- セカンダリ RADIUS サーバーがある場合は、同じ認証ドメインに追加します。詳細については、認証ドメインにサーバーを追加する を参照してください 。
- ユーザーまたはグループを認証ドメインに追加します。詳細については、ユーザーとグループを認証ドメインに追加する を参照してください 。
- 認証ドメインを Firebox 構成に追加します。詳細については、認証ドメインを Firebox に追加する を参照してください 。
- Firebox ポリシーでユーザー名またはグループ名を選択します。詳細については、ファイアウォール ポリシーで送信元と宛先を構成する を参照してください 。