アクセス プロファイルの作成と管理
アクセス プロファイルにより、方法とサーバーの両方の認証構成が可能になります。Network Directorは、RADIUS、軽量ディレクトリアクセスプロトコル(LDAP)、認証方法としてローカル認証の設定、アカウンティング方法としてRADIUSをサポートしています。
[アクセス プロファイルの管理] ページを使用して、新しいアクセス プロファイルを作成し、既存のアクセス プロファイルを管理します。
このトピックでは、以下について説明します。
アクセス プロファイルの管理
[アクセス プロファイルの管理] ページでは、以下のことができます。
[追加] をクリックして新しいアクセス プロファイルを作成 します。手順については、「 アクセス プロファイルの作成」を参照してください。
既存のプロファイルを変更するには、そのプロファイルを選択して [編集] をクリックします。
アクセス プロファイルに関する情報(関連付けられているインターフェイスを含む)を表示するには、プロファイル名をクリックするか、プロファイルを選択して [ 詳細] をクリックします。
アクセス プロファイルを選択し、[削除] をクリックしてアクセス プロファイルを 削除します。
ヒント:使用中のプロファイル(つまり、オブジェクトに割り当てられている、または他のプロファイルが使用するプロファイル)は削除できません。アクセス プロファイルの現在の割り当てを確認するには、アクセス プロファイルを選択して[ 詳細]をクリックします。
プロファイルを選択して[クローン]をクリックして、プロファイルの クローンを作成します。
Juniper Networks-access-profile という名前のデフォルト アクセス プロファイルは常に使用できます。
表 1 は、[アクセス プロファイルの管理] ページでアクセス プロファイルに関して提供される情報を示しています。このページには、ネットワーク ビューで選択したスコープに関係なく、ネットワークで定義されているすべてのアクセス プロファイルが一覧表示されます。
フィールド |
説明 |
|---|---|
プロファイル名 |
プロファイルの作成時にプロファイルに指定された名前。 |
説明 |
プロファイルの作成時に入力されたプロファイルの説明。
ヒント:
説明全体を表示するには、見出しの列の境界線をクリックしてドラッグすることで、[説明]列のサイズを変更する必要がある場合があります。 |
ファミリー タイプ |
プロファイルが作成されたデバイス ファミリー(EX スイッチングまたはキャンパス スイッチング ELS)。 |
作成時間 |
プロファイルが作成された日時。 |
最終更新日 |
プロファイルが最後に変更された日時。 |
ユーザー名 |
プロファイルを作成または変更したユーザーのユーザー名。 |
すべての列が表示されない場合があります。テーブルにリストされているフィールドを表示または非表示にするには、フィールド ヘッダーの下矢印をクリックし、[ 列] を選択して、表示または非表示にするフィールドの横にあるチェック ボックスをオンまたはオフにします。
アクセス プロファイルの作成
Network Director では、ネットワーク ユーザーの認証に使用するアクセス プロファイルを作成します。また、ユーザーアカウンティングの目的で使用するサーバーを指定することもできます。次のようなハードウェア デバイスのアクセス プロファイルを作成できます。
EX シリーズ スイッチ — 基本設定とオプションのアカウンティング設定を構成します。
ELS 搭載 EX シリーズ スイッチ — 基本設定とサーバー設定を構成します。
アクセス プロファイルを作成するには、次の手順に従います。
- Network Director のバナーをクリックします
。
EX シリーズ スイッチング アクセス プロファイルの基本設定の指定
EX シリーズ スイッチング アクセス プロファイルの基本設定には、プロファイル名、認証サーバーの順序、RADIUS 認証の詳細が含まれます。
EX シリーズ スイッチ アクセス プロファイルの基本設定を構成するには、 表 2 に記載されている設定を入力します。必要な設定は、ユーザーインターフェイスで、フィールドラベルの横に表示される赤いアスタリスク(*)で示されます。
フィールド |
アクション |
|---|---|
| プロファイルの詳細へのアクセス | |
プロファイル名 |
プロファイルを識別する一意の名前を入力します。 有線デバイスで作成されたプロファイルには最大64文字を使用できます。プロファイル名には、特殊文字またはスペースを含めることはできません。Network Director によってデバイス検出または帯域外変更の一部として自動的に作成されるプロファイルには、アンダースコア(_)文字が含まれることがあります。 |
説明 |
プロファイルの説明を入力します。 |
取り消し間隔 |
認証サーバーに到達できなくなるまでスイッチが待機する秒数を指定します。指定した間隔が切れたとき、スイッチはサーバーへの接続を再チェックします。デフォルトは3秒です。 |
| RADIUSサーバー:認証 | |
ビュー |
リストからサーバー エントリーを選択し、そのエントリの詳細を表示するには[ 表示 ]をクリックします。 |
タスク: 新しい RADIUS サーバー構成の作成と追加 |
認証のために RADIUS サーバー構成を作成し、このアクセス プロファイルに追加するには、次の手順に示します。
|
タスク: 認証用に以前に構成された RADIUS サーバーを追加します。 |
[RADIUS] タブは、サーバー構成のデフォルトで選択され、構成済みの RADIUS サーバーがこの [サーバー設定] ページに一覧表示されます。認証のために以前に設定した RADIUS サーバーをこのアクセス プロファイルに追加するには、次の手順に示します。
|
タスク: サーバーの削除 |
このアクセス プロファイルから RADIUS サーバーを削除するには、以下の手順に示します。
|
[アカウンティング設定] または [次へ] をクリックして、EX スイッチング アクセス プロファイルの RADIUS アカウンティング設定に進みます。これらの設定については、 EXスイッチングアクセスプロファイルのRADIUSアカウンティング設定の指定を参照してください。
EX スイッチング アクセス プロファイルの RADIUS アカウンティング設定の指定
アクセス プロファイルの [アカウンティング設定] ページの 表 3 に示す設定を構成します。アクセス プロファイルでは、アカウンティング設定はオプションです。また、既存のアクセス プロファイルを変更することで、後でアカウンティング設定を指定することもできます。
タスク |
説明 |
|---|---|
ビュー |
一覧から RADIUS サーバーのエントリを選択し、 [表示 ] をクリックして、そのエントリの詳細を表示します。 |
認証とアカウンティングの両方に対応する新しい RADIUS サーバーを作成します。 |
認証とアカウンティングの両方について、このアクセスプロファイルにRADIUSサーバー設定を作成して追加するには、以下の両方を行います。
メモ:
アカウンティングに加えて、認証用に RADIUS プロファイルを設定する必要があります。
|
以前に設定した RADIUS サーバーをアカウンティング用に追加する |
そのサーバーをアカウンティング用に追加する前に、RADIUS サーバーを既に構成しておく必要があります。以前にサーバーが認証用のみに構成されていた場合、デフォルトのアカウンティング設定が適用されます。アカウンティング用に RADIUS サーバーを追加するには、以下の手順に示します。
|
サーバーの削除 |
このアクセス プロファイルからサーバーを削除するには、以下の手順に示します。
|
[アクセス プロファイルのレビュー] に進み、[ レビュー ] または [次へ] をクリックします。
キャンパス スイッチング ELS アクセス プロファイルの基本設定の指定
キャンパス スイッチング ELS アクセス プロファイルの基本設定を構成するには、
フィールド |
アクション |
|---|---|
| プロファイルの詳細へのアクセス | |
プロファイル名 |
プロファイルを識別する一意の名前を入力します。 プロファイル名には、特殊文字またはスペースを含めることはできません。Network Director によってデバイス検出または帯域外変更の一部として自動的に作成されるプロファイルには、アンダースコア(_)文字が含まれることがあります。 |
説明 |
プロファイルの説明を入力します。 |
| 認証順序 サーバー設定は、最初に実行される認証、RADIUS または LDAP によって異なります。 |
|
認証順序 |
[ベース] の方法を選択して、構成済みの RADIUS サーバーと構成済みの LDAP サーバーのどちらを最初に認証するかを示します。デフォルトでは、最初の認証にはパスワードを使用しないRADIUS認証が選択されます。パスワードを使用して RADIUS 認証に変更するには、[パスワード] を選択します。 構成された LDAP サーバーで最初に認証するには、LDAP を選択します。
ヒント:
EXスイッチングデバイスではLDAPはサポートされていません。 |
キャンパス スイッチング ELS アクセス プロファイルの [サーバー設定] に進み 、[サーバー設定] または [ 次へ] をクリックします。この設定は、 キャンパス スイッチング ELS の RADIUS および LDAP 設定の指定で説明されています。
キャンパス スイッチング ELS の RADIUS および LDAP 設定の指定
[サーバー設定] ページで、RADIUS サーバー、LDAP サーバー、またはその両方のいずれかを構成します。RADIUSサーバーは、ユーザーアカウンティングサービスとユーザー認証の両方を提供できますが、アカウンティングに使用するためには、認証にRADIUSサーバーを使用する必要があります。LDAPサーバーは、ユーザー認証のみを提供します。このセクションのサーバー設定では、このアクセス プロファイル内のアクセス サーバーに使用されるオプションを決定します。
表 5 の指示に従って、キャンパス スイッチング ELS アクセス プロファイルのサーバー設定を構成します。
タスク |
アクション |
|---|---|
| AAA:認証サーバー デフォルトでは、RADIUSサーバーが設定用に選択されています。RADIUSサーバーは、認証とアカウンティングの両方を実行できます。 |
|
このプロファイルで構成されたサーバーを表示する |
リストからサーバー エントリーを選択し、そのエントリの詳細を表示するには[ 表示 ]をクリックします。 |
認証用に新しい RADIUS サーバーを作成して追加する |
AAA認証サーバーの設定では、RADIUSタブがデフォルトで選択されています。RADIUSアカウンティングサーバーを設定し、このアクセスプロファイルに追加するには:
|
認証用に以前に設定した RADIUS サーバーを追加する |
[RADIUS] タブは、サーバー構成のデフォルトで選択され、構成済みの RADIUS サーバーがこの [サーバー設定] ページに一覧表示されます。以前に設定した RADIUS サーバーをこのアクセス プロファイルに追加するには、次の手順に示します。
|
以前に設定した RADIUS サーバーをアカウンティング用に追加する |
RADIUSサーバーは、認証とアカウンティングの両方を提供できます。RADIUSサーバーのアカウンティング設定を構成するには::
ヒント:
アカウンティングを提供するには、認証も設定する必要があります。
|
認証とアカウンティングの両方に対応する新しい RADIUS サーバーを作成および追加する |
RADIUSは、アカウンティングに使用できる唯一のサーバー選択です。認証とアカウンティングの両方に RADIUS サーバーを構成し、このアクセス プロファイルに追加するには、
|
新しいLDAP認証サーバーの作成と追加 |
ヒント:
キャンパス スイッチング ELS 用に LDAP サーバーを構成できます。 新しいLDAP認証サーバーを構成し、このアクセスプロファイルに追加するには、
|
認証用に以前に構成された LDAP サーバーを追加する |
ヒント:
キャンパス スイッチング ELS 用に LDAP サーバーを構成できます。 以前に設定したLDAP認証サーバーをこのアクセスプロファイルに追加するには、次の手順に示します。
ヒント:
EXスイッチングデバイスではLDAPはサポートされていません。 |
サーバーの削除 |
このアクセス プロファイルからサーバーを削除するには、以下の手順に示します。
|
アクセス プロファイル設定の確認と変更
このページでは、アクセス プロファイルを保存または変更できます。
プロファイルに変更を加えるには、変更するコンフィギュレーションに関連する 編集 をクリックします。
または、変更する設定に対応するページの上部にあるプロファイル ワークフローの適切なセクションをクリックすることもできます。
修正が完了したら、[ レビュー ] をクリックしてこのページに戻ります。
新しいプロファイルを保存するか、変更した設定を既存のプロファイルに保存するには、[完了] をクリック します。
[アクセス プロファイルの管理] ページに戻ります。新しいアクセス プロファイルまたは変更されたアクセス プロファイルが[アクセス プロファイル]の表に表示されます。
次の予定
アクセス プロファイルを作成した後、次のいずれかの操作を行うことができます。
スイッチングデバイスの場合、インターフェイスにポートプロファイルを割り当てながら、アクセスプロファイルを属性として設定します。詳細については、 ポートプロファイルの作成と管理を参照してください。