RADIUS デバイスの保護に関するガイドライン
を RADIUS 環境に展開する前に、以下のガイドラインを確認してください。
casso126jjp
Single Sign-On
を RADIUS 環境に展開する前に、以下のガイドラインを確認してください。- 同じポリシードメイン内のレルム名は、同じでなければなりません。
- 1 つのポリシー内では、1 つのタイプの RAS デバイスだけを保護できます。各ベンダーは、個別の辞書ファイルを使用するため、1 つのポリシーで複数の RADIUS デバイスを保護することはできません。1 つのポリシー内のレスポンスは、返される属性を同じ方法で解読する必要があります。さまざまな RAS デバイスが存在する異機種環境では、RADIUS デバイスのタイプごとに個別のポリシーを定義してください。
- 1 つのポリシードメイン内で複数のユーザディレクトリを定義できます。複数のユーザディレクトリを定義する場合は、検索順序を指定してください。
- 異なる NAS ベンダー用の RADIUS エージェントを単一の一般 RADIUS エージェントグループに組み合わせて、同じエージェントグループを、各タイプの RADIUS エージェント用の個別のポリシーで使用できます。たとえば、エージェント グループに Shiva エージェントと Cisco エージェントが含まれている場合、Shiva ポリシーと Cisco ポリシーを作成します。各ポリシーには同じルールとレルムが追加されるため、時間の節約になります。ただし、同じルールの各インスタンスに関連付けられるレスポンスは異なります。Cisco ポリシーは Cisco レスポンスを一般ルールに関連付け、Shiva ポリシーは Shiva レスポンスを一般ルールに関連付けます。