[エージェント]ダイアログ ボックスの設定

 
casso127jpjp
HID_agent
 
[エージェント]ダイアログ ボックスでは、Web エージェントのアイデンティティを確立するエージェント オブジェクトを作成、変更、表示、および削除できます。
このペインには、以下のグループ ボックスがあります。
  • 一般
    以下のフィールドがあります。
    • 名前
      Web エージェントの名前を指定します
    • 説明
      Web エージェントを説明します。
  • エージェント タイプ設定
    以下の設定項目があります。
    • エージェント タイプの選択
      CA Single Sign-on
      エージェントまたは RADIUS エージェントを指定します。
    • エージェント タイプ
      以前に選択したエージェント タイプに応じて
      CA Single Sign-on
      エージェントまたは Radius ベンダーがリスト表示されます。
      : すべてのタイプの RADIUS デバイスを保護する場合は[ジェネリック RADIUS]を指定します。ただし、このタイプのエージェントでは、ベンダー固有のレスポンス属性にはアクセスできません。
    • 4.x エージェントをサポートします
      4.x Web エージェントのサポートを提供します。
エージェントを変更または表示する際には、以下の追加グループ ボックスが表示されます。
  • エージェント グループ メンバシップ
    以下の設定項目があります。
    • 名前
      このエージェントが属している 1 つ以上のグループを指定します。
    • 説明
      関連付けられたエージェント グループの説明を指定します。
  • レルム関連付け
    以下の設定項目があります。
    • ドメイン
      関連付けられたレルムのドメインを指定します。
    • 名前
      関連付けられたレルムの名前を指定します。
    • 説明
      レルムの説明を指定します。
[エージェント]ダイアログ ボックス -- [4.x エージェントをサポートする]がオンの状態
 
  • [IP Address]
    以下のいずれかの
    IP アドレスを指定します。
    • 4.x エージェントの場合は、エージェントが存在するサーバの IP アドレスを指定します。
    注:
    仮想サーバには、単一サーバと同様、名前と IP アドレスが定義されています。仮想サーバ上の各エージェントには、一意なエージェント名を設定する必要があります。
  • 共有秘密キー
    エージェントおよびポリシー サーバによって共有される秘密キーを指定します。
    • 入力する秘密キーは、Web エージェントを Web サーバにインストールする際に割り当てた秘密キーと同じである必要があります。
    • 秘密キーには 1 つ以上 255 以下の文字を含める必要があります。
    • 秘密キーに使用できるのは、英数字のみです。
    • 秘密キーにはスペースを使用できません。
    : 同じ Web サーバ上にある仮想サーバは同じ秘密キーを共有する必要があります。4.x エージェントがポリシー サーバに接続を試みる際、エージェントおよびポリシー サーバで相互認証に共有秘密キーが使用されます。
  • 秘密キーの確認入力
    共有秘密キーを確認します。
[エージェント]ダイアログ ボックス -- [RADIUS]ラジオ ボタンが選択された状態
 
  • [IP Address]
    RADIUS クライアント(NAS デバイス)の IP アドレスを定義します。
  • 共有秘密キー
    NAS デバイスが使用する英数字の共有秘密キーを入力します。
    共有秘密キーは、NAS デバイスとポリシー サーバ間の相互認証に使用されます。秘密キーは 1 ~ 255 文字(バイト)で指定し、スペースを含めないでください。
  • 秘密キーの確認入力
    共有秘密キーを再度入力します。
  • レルム ヒント
    レルム属性ヒントを定義します。この値は、RADIUS エージェントが異なるドメイン(mydomain.com や yourdomain.com など)のユーザを認証しなくてはならない NAS デバイスを保護する場合に必要となります。レルムヒントは、ユーザを認証するドメインに関する情報を
    CA Single Sign-on
    に提供する RADIUS 属性です。