SeciossLink 管理者ガイド

システム設定
RADIUSクライアント認証の設定

左メニューの「システム」RADIUS認証」から画面右上の「認証の設定」タブより、RADIUSクライアントで使用する認証方法の設定が可能です。

チェックを入れた認証方法が使用されます。

初回設定時には各認証方式で使用するポート番号※が表示されておりませんが、「保存」を押下することで表示されます。
※SeciossLinkではマルチテナントでのサービス展開の都合上、テナントごとにポートを変えてサービスを提供していることから、割り当てたポートを任意のものに変更することはできません。

RADIUSクライアント認証の設定画面

使用可能なRADIUS認証方法

認証方法 説明
ワンタイムパスワード ユーザーIDとワンタイムパスワードを使用する認証方式です。

事前にユーザー毎にワンタイムパスワードジェネレーターを登録する必要があります。

※パスワードは認証情報の伝送経路で暗号化されません

MACアドレス認証 認証の際にユーザーIDの代わりにMACアドレスを送信し、SeciossLink上※にMACアドレスが登録されていれば成功とする方式です。

※「ユーザー」-「一覧」より表示される各ユーザーの設定変更画面を開いた際に、「RADIUS 設定」タブに登録されているMACアドレスが該当します。
https://seciosslink.com/manual/user_radius

機器が登録されているかの確認のみ行う簡易な認証方式のため、他の認証方式に比べて安全なではありません。
そのため、VPNサービスと組み合わせて使用することを推奨しております。

※MACアドレスを送信する際の伝送経路は暗号化されません

EAP-TLS RADIUSサーバーとクライアントの相互で証明書を使用した認証方式です。

クライアント証明書のSubjectに埋め込まれたcnでユーザーを識別します。
※事前にSeciossLink証明書発行サービスで発行したクライアント証明書を、ユーザーの端末にインストールする必要があります。

EAP-TTLS RADIUSサーバーとクライアントの相互で証明書による暗号トンネルを確立した後、ユーザーID、パスワードを送信して認証を行う方式です。
EAP-PEAP(MSCHAPv2) EAP-TTLSと異なるシーケンスでの暗号トンネルを確立後にユーザーID、パスワードを使用する認証方式です。

SeciossLinkのRADIUSサーバーのCA証明書を使用する場合は、以下のURLよりダウンロードし、「信頼されたルート証明書」に登録してください。
https://cache.secioss.net/cert/slink-ca.pem

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone