認証ドメインにサーバーを追加する

認証ドメインを追加する際には、1 つの認証サーバーを指定します。認証ドメインに複数の認証サーバーがある場合は、WatchGuard Cloud で、認証ドメインに他のサーバーを追加することができます。

認証ドメインで構成されているサーバーを変更すると、その認証ドメインが使用されているデバイスやサービスに影響が及ぶ可能性があります。

この設定は、認証サーバーごとに、クラウド管理の Fireboxes がユーザー認証を行うためにサーバーに接続する際の方法を制御します。

サーバーを追加する

認証ドメインにサーバーを追加するには、WatchGuard Cloud で以下の手順を実行します。

  1. Service Provider の場合は、管理対象 Subscriber アカウントの名前を選択します。
  2. 構成 > 認証ドメイン の順に選択します。
    認証ドメイン ページが開きます。

Screen shot of the Authentication Domains page

  1. 編集するには、ドメイン名をクリックします。
  2. サーバー タブを選択します。

Screen shot of the Update Domain page, Servers tab

  1. サーバーの追加 をクリックします。

  1. サーバーの種類を選択します。
  2. 選択したサーバーの種類用に設定を構成します。

RADIUS サーバーの設定を構成する

RADIUS サーバーの設定を構成するには、以下の手順を実行します。

  1. サーバーを追加する 設定で、RADIUS を選択します。

Screen shot of the Add servers settings, with RADIUS selected

  1. IP アドレス テキスト ボックスに RADIUS サーバーの IP アドレスを入力します。
  2. ポート テキスト ボックスに、RADIUS サーバーが認証に使うポート番号を入力します。ほとんどの RADIUS サーバーでは、ポート 1812 が使用されます。古い RADIUS サーバーでは、ポート 1645 を使用する場合があります。
  3. 共有シークレット テキスト ボックスに、RADIUS サーバーに接続するための共有シークレットを入力します。
  4. 共有シークレットの確認 テキスト ボックス内に、共有シークレットを再び入力します。
  5. 保存 をクリックします。

また、RADIUS サーバーも、各クラウド管理の Firebox からの接続を RADIUS クライアントとして受け入れるように構成されていることを確認してください。詳細については、Firebox で RADIUS サーバー認証を構成する方法に関するページを参照してください。

Active Directory Server の設定 を構成する

Active Directory サーバーの設定を構成するには、以下の手順を実行します。

  1. サーバーを追加する 設定で、Active Directory を選択します。

Screen shot of the Add servers settings, with Active Directory selected.

  1. サーバー アドレス テキスト ボックスに、Active Directory Server のドメイン名または IP アドレスを入力します。
  2. (任意) Active Directory Server へのセキュアな SSL 接続を有効化するには、Active Directory Server へのセキュアな SSL 接続を有効化する (LDAPS) を選択します。
  3. 保存 をクリックします。

関連情報:

WatchGuard Cloud の認証ドメイン