RADIUS (Remote Authentication Dial-In User Service) は、企業のネットワーク上のローカル ユーザーおよびリモートユーザーを認証します。RADIUS はクライアント/サーバー型のシステムであり、ユーザー、リモート アクセス サーバー、VPN ゲートウェイ、およびその他のリソースの認証情報を 1 つの中央データベースで管理します。
RADIUS 認証を使用するようにクラウド管理の Firebox を構成するには、RADIUS サーバーを認証ドメインに追加した後、そのドメインを認証に使用するようにアカウント内の Firebox を構成します。
RADIUS 認証方法
クラウド管理の Firebox は、RADIUS サーバーによるユーザー認証にはこれらの認証プロトコルを使用します。
- ファイアウォール認証 — PAP (Password Authentication Protocol)
- Mobile VPN 認証 — EAP-MSCHAPv2
開始する前に
RADIUS 認証サーバーを使用するために Firebox を構成する前に、それぞれの RADIUS サーバーに以下の情報が必要です。
- プライマリ RADIUS サーバー — IP アドレスと RADIUS ポート
- バックアップ RADIUS サーバー (任意) — IP アドレスと RADIUS ポート
- 共有シークレット — WatchGuard Cloud の認証ドメインと RADIUS サーバーで同じ、大文字と小文字を区別するパスワード
- 認証方式 — PAP や EAP-MSCHAPv2 など、Firebox で使用される認証方式が許可されるように RADIUS サーバーを構成する
クラウド管理の Firebox で RADIUS 認証を構成する
クラウド管理の Firebox で RADIUS サーバー認証を使用するために必要な手順は、以下のとおりです。
- Firebox の IP アドレスを RADIUS サーバーに追加して Firebox を RADIUS クライアントとして構成します。
- RADIUS サーバーを WatchGuard Cloud の認証ドメインに追加し、サーバー IP アドレスと共有シークレットを指定します。詳細については、認証ドメインを WatchGuard Cloud に追加する を参照してください。
- バックアップ RADIUS サーバーがある場合は、それを同じ認証ドメインに追加します。詳細については、認証ドメインにサーバーを追加する を参照してください。
- ユーザーまたはグループを認証ドメインに追加します。詳細については、ユーザー、グループ、およびデバイスを認証ドメインに追加する を参照してください。
- 認証ドメインを Firebox 構成に追加します。詳細については、認証ドメインを Firebox に追加する を参照してください。
- Firebox ポリシーでユーザー名またはグループ名を選択します。詳細については、ファイアウォール ポリシーで送信元と宛先を構成する を参照してください。