認証ドメインを WatchGuard Cloud に追加する

認証ドメイン とは、1 つ以上の外部認証サーバーに関連付けられているドメインです。WatchGuard Cloud では、認証ドメインを追加し、認証サーバー、ユーザー、グループを指定することができます。認証ドメインは、複数のクラウド管理の Fireboxes に使用することができる共有の構成です。

認証ドメインを追加するには、WatchGuard Cloud で以下の手順を実行します。

  1. Service Provider の場合は、管理対象 Subscriber アカウントの名前を選択します。
  2. 構成 > 認証ドメイン の順に選択します。
    認証 ドメイン ページが開きます。

Screen shot of the Authentication Domains page

  1. 認証ドメインを追加する をクリックします。

    認証ドメインを追加する ページが開きます。

Screen shot of the Add Authentication Domain page

  1. ドメイン名 テキスト ボックスに、追加するドメイン名を入力します。
    ドメイン名には、ドメイン サフィックスが含まれている必要があります。たとえば、exampleではなく、example.comと入力します。
  2. 次へ をクリックします。

Screen shot of the Add Authentication Domain page, Add servers step

  1. サーバーの種類を選択します。
  2. 選択したサーバーの種類用に設定を構成します。

RADIUS サーバーの設定を構成する

RADIUS サーバーの設定を構成するには、以下の手順を実行します。

  1. サーバーを追加する 設定で、RADIUS を選択します。

Screen shot of the Add servers settings, with RADIUS selected

  1. IP アドレス テキスト ボックスに RADIUS サーバーの IP アドレスを入力します。
  2. ポート テキスト ボックスに、RADIUS サーバーが認証に使うポート番号を入力します。ほとんどの RADIUS サーバーでは、ポート 1812 が使用されます。古い RADIUS サーバーでは、ポート 1645 を使用する場合があります。
  3. 共有シークレット テキスト ボックスに、RADIUS サーバーに接続するための共有シークレットを入力します。
  4. 共有シークレットの確認 テキスト ボックス内に、共有シークレットを再び入力します。
  5. 保存 をクリックします。

また、RADIUS サーバーも、各クラウド管理の Firebox からの接続を RADIUS クライアントとして受け入れるように構成されていることを確認してください。詳細については、Firebox で RADIUS サーバー認証を構成する方法に関するページを参照してください。

Active Directory Server の設定 を構成する

Active Directory サーバーの設定を構成するには、以下の手順を実行します。

  1. サーバーを追加する 設定で、Active Directory を選択します。

Screen shot of the Add servers settings, with Active Directory selected.

  1. サーバー アドレス テキスト ボックスに、Active Directory Server のドメイン名または IP アドレスを入力します。
  2. (任意) Active Directory Server へのセキュアな SSL 接続を有効化するには、Active Directory Server へのセキュアな SSL 接続を有効化する (LDAPS) を選択します。
  3. 保存 をクリックします。

認証ドメインを追加したら、ユーザー、グループ、その他のサーバーを追加することができます。詳細については、次を参照してください:

関連情報:

WatchGuard Cloud の認証ドメイン

Firebox で RADIUS 認証を構成する