[エージェント]ダイアログ ボックスの設定
casso126jjp
HID_agent
[エージェント]ダイアログ ボックスでは、Web エージェントのアイデンティティを確立するエージェント オブジェクトを作成、変更、表示、および削除できます。
このペインには、以下のグループ ボックスがあります。
- 一般以下のフィールドがあります。
- 名前Web エージェントの名前を指定します
- 説明Web エージェントを説明します。
- エージェント タイプ設定以下の設定項目があります。
- エージェント タイプの選択CA Single Sign-onエージェントまたは RADIUS エージェントを指定します。
- エージェント タイプ以前に選択したエージェント タイプに応じてCA Single Sign-onエージェントまたは Radius ベンダーがリスト表示されます。注: すべてのタイプの RADIUS デバイスを保護する場合は[ジェネリック RADIUS]を指定します。ただし、このタイプのエージェントでは、ベンダー固有のレスポンス属性にはアクセスできません。
- 4.x エージェントをサポートします4.x Web エージェントのサポートを提供します。
エージェントを変更または表示する際には、以下の追加グループ ボックスが表示されます。
- エージェント グループ メンバシップ以下の設定項目があります。
- 名前このエージェントが属している 1 つ以上のグループを指定します。
- 説明関連付けられたエージェント グループの説明を指定します。
- レルム関連付け以下の設定項目があります。
- ドメイン関連付けられたレルムのドメインを指定します。
- 名前関連付けられたレルムの名前を指定します。
- 説明レルムの説明を指定します。
[エージェント]ダイアログ ボックス -- [4.x エージェントをサポートする]がオンの状態
- [IP Address]以下のいずれかのIP アドレスを指定します。
- 4.x エージェントの場合は、エージェントが存在するサーバの IP アドレスを指定します。
- FSS 管理 UIをポリシー サーバに登録するためだけに作成された 4.x エージェントの場合は、ポリシー サーバ ホストの IP アドレス(またはマシン名)を指定します。
注:仮想サーバには、単一サーバと同様、名前と IP アドレスが定義されています。仮想サーバ上の各エージェントには、一意なエージェント名を設定する必要があります。 - 共有秘密キーエージェントおよびポリシー サーバによって共有される秘密キーを指定します。
- 入力する秘密キーは、Web エージェントを Web サーバにインストールする際に割り当てた秘密キーと同じである必要があります。注: 上記の制限は、FSS 管理 UI をポリシー サーバに登録するためだけに作成された4.x エージェントには適用されません。
- 秘密キーには 1 つ以上 255 以下の文字を含める必要があります。
- 秘密キーに使用できるのは、英数字のみです。
- 秘密キーにはスペースを使用できません。
注: 同じ Web サーバ上にある仮想サーバは同じ秘密キーを共有する必要があります。4.x エージェントがポリシー サーバに接続を試みる際、エージェントおよびポリシー サーバで相互認証に共有秘密キーが使用されます。 - 秘密キーの確認入力共有秘密キーを確認します。
[エージェント]ダイアログ ボックス -- [RADIUS]ラジオ ボタンが選択された状態
- [IP Address]RADIUS クライアント(NAS デバイス)の IP アドレスを定義します。
- 共有秘密キーNAS デバイスが使用する英数字の共有秘密キーを入力します。共有秘密キーは、NAS デバイスとポリシー サーバ間の相互認証に使用されます。秘密キーは 1 ~ 255 文字(バイト)で指定し、スペースを含めないでください。
- 秘密キーの確認入力共有秘密キーを再度入力します。
- レルム ヒントレルム属性ヒントを定義します。この値は、RADIUS エージェントが異なるドメイン(mydomain.com や yourdomain.com など)のユーザを認証しなくてはならない NAS デバイスを保護する場合に必要となります。レルムヒントは、ユーザを認証するドメインに関する情報をCA Single Sign-onに提供する RADIUS 属性です。