| ボタン名 | 機能 |
|---|---|
 CSVで出力 |
現在登録されているユーザーポリシーをCSV(カンマ区切りテキスト)形式でダウンロードします。 CSVファイルについては、「付録 / CSVファイル」を参照してください。 |
 列を管理 |
表の各列の表示状態を変更します。 |
 再読み込み |
ユーザーポリシー一覧を再読み込みします。 |
| 追加 | ユーザーポリシーを追加します(「ユーザー追加」ダイアログが表示されます)。 |
[index] AT-RADgate(AT-VST-APL/AT-VST-VRT版) リファレンスマニュアル 1.1.0
NoteユーザーポリシーはMACアドレスベース認証(MACベース認証、MACアクセス制御)の場合にはMACアドレスを登録します。AT-RADgateにMACアドレスを登録する場合の形式(ログイン名とパスワード)は、NASが送信する形式に合わせてください。
| 項目 | 表示 | 検索 | 並べ替え | 説明 |
|---|---|---|---|---|
| ログイン名 | ○ | ○ | ○ | ユーザーのアカウント名です。この値はユーザーポリシーの識別とサプリカントの認証で使用されます。 |
| フルネーム | ○ | ○ | ○ | ユーザーのフルネームです。この値はサプリカントの認証には使用されません。 |
| アクセスレベル | ○ | - | ○ | ユーザーのアクセスレベルを表す0から15の整数値です。0はアクセス拒否を表し、それ以外の値はアクセス許可を表します。大きい値ほど高いアクセスレベルを持つことを表します。 |
| タグ | ○ | ○ | - | ユーザーに付与されたタグのリストです。ユーザーを特定のグループに分類するために使用します。 |
| 備考 | ○ | ○ | ○ | ユーザーの説明です。この値はサプリカントの認証には使用されません。 |
| ボタン名 | 機能 |
|---|---|
CSVで出力 |
現在登録されているユーザーポリシーをCSV(カンマ区切りテキスト)形式でダウンロードします。 CSVファイルについては、「付録 / CSVファイル」を参照してください。 |
列を管理 |
表の各列の表示状態を変更します。 |
再読み込み |
ユーザーポリシー一覧を再読み込みします。 |
| 追加 | ユーザーポリシーを追加します(「ユーザー追加」ダイアログが表示されます)。 |
| メニュー名 | 機能 |
|---|---|
| 編集 | ユーザーポリシーの内容を更新します(「ユーザー更新」ダイアログが表示されます)。 |
| 削除 | ユーザーポリシーを削除します。 |
| 項目・ボタン名 | 必須 | 書式 | 説明 |
|---|---|---|---|
| ログイン名 | ○ | 識別子 | ユーザーのアカウント名です。 |
| 「パスワード設定」ボタン | - | - | 「ユーザー更新」ダイアログでのみ表示されます。クリックすると「パスワード」項目が表示され、パスワードの変更ができます。 |
| パスワード | ○ | パスワード | ユーザーのアカウントパスワードです。英数字、記号が使用可能です。 |
| フルネーム | - | 文字列(最大63文字) | ユーザーのフルネームです。 |
| アクセスレベル | - | 整数値(0-15) (「数値」選択時) |
ユーザーのアクセスレベルです。 許可:アクセスを許可します。 拒否:アクセスを拒否します。 数値:0から15の整数値で設定します。0はアクセス拒否を、それ以外の値はアクセス許可を表し、大きい値ほど高いアクセスレベルを持つことを表します。 |
| タグ | - | タグ | ユーザーに付与するタグのリストです。複数指定する場合は、空白文字で区切ります。 |
| 備考 | - | 文字列(最大63文字) | ユーザーの説明です。 |
| 「キャンセル」ボタン | - | - | ポリシーの追加または更新をキャンセルします。 |
| 「保存」ボタン | - | - | 新しいポリシー情報を登録、またはポリシー情報を更新します。 |
| 項目 | 表示 | 検索 | 並べ替え | 説明 |
|---|---|---|---|---|
| MACアドレス | ○ | ○ | ○ | 端末のMACアドレスです。この値は端末ポリシーの識別とサプリカントの認証で使用されます。 |
| デバイス名 | ○ | ○ | ○ | 端末のデバイス名です。複数の端末に同じデバイス名を付与することができます。同じデバイス名を持つ複数の端末は、同一の装置が複数のネットワークインターフェースを持つ状態を表します。この値はサプリカントの認証時の「サプリカントプロファイル」の適用条件に使用することができます。 |
| アクセスレベル | ○ | - | ○ | ユーザーのアクセスレベルを表す0から15の整数値です。0はアクセス拒否を表し、それ以外の値はアクセス許可を表します。大きい値ほど高いアクセスレベルを持つことを表します。 |
| タグ | ○ | ○ | - | 端末に付与されたタグのリストです。端末を特定のグループに分類するために使用します。 |
| 備考 | ○ | ○ | ○ | 端末の説明です。この値はサプリカントの認証には使用されません。 |
| ボタン名 | 機能 |
|---|---|
CSVで出力 |
現在登録されている端末ポリシーをCSV(カンマ区切りテキスト)形式でダウンロードします。 CSVファイルについては、「付録 / CSVファイル」を参照してください。 |
列を管理 |
表の各列の表示状態を変更します。 |
再読み込み |
端末ポリシー一覧を再読み込みします。 |
| 追加 | 端末ポリシーを追加します(「端末追加」ダイアログが表示されます)。 |
| メニュー名 | 機能 |
|---|---|
| 編集 | 端末ポリシーの内容を更新します(「端末更新」ダイアログが表示されます)。 |
| 削除 | 端末ポリシーを削除します。 |
| 項目・ボタン名 | 必須 | 書式 | 説明 |
|---|---|---|---|
| MACアドレス | ○ | MACアドレス | 端末のMACアドレスです。 |
| デバイス名 | ○ | 識別子 | 端末のデバイス名です。 |
| アクセスレベル | - | 整数値(0-15) | 端末のアクセスレベルです。 |
| タグ | - | タグ | 端末に付与するタグのリストです。複数指定する場合は空白文字で区切ります。 |
| 備考 | - | 文字列(最大63文字) | 端末の説明です。 |
| 「キャンセル」ボタン | - | - | ポリシーの追加または更新をキャンセルします。 |
| 「保存」ボタン | - | - | 新しいポリシー情報を登録、またはポリシー情報を更新します。 |
| 項目 | 表示 | 検索 | 並べ替え | 説明 |
|---|---|---|---|---|
| IPアドレス | ○ | ○ | ○ | NAS / RADIUSプロキシのIPアドレスです。この値はNASポリシーの識別とサプリカントの認証で使用されます。 |
| 名称 | ○ | ○ | ○ | NAS / RADIUSプロキシの名前です。この値はサプリカントの認証には使用されません。 |
| プロファイル | ○ | - | - | このNAS / RADIUSプロキシに割り当てられたプロファイル名です。プロファイルはNAS / RADIUSプロキシの設定が格納されたデータで、多数のNAS / RADIUSプロキシに同じ設定を適用する必要がある場合に活用できます。この値が空の場合、デフォルトのプロファイルが割り当てられます。 デフォルトのプロファイルについては「デフォルトのNASプロファイル」を参照してください。 |
| タグ | ○ | ○ | - | NAS / RADIUSプロキシに付与されたタグのリストです。NASを特定のグループに分類するために使用します。 |
| 備考 | ○ | ○ | ○ | NAS / RADIUSプロキシの説明です。この値はサプリカントの認証には使用されません。 |
| ボタン名 | 機能 |
|---|---|
CSVで出力 |
現在登録されているNAS / RADIUSプロキシポリシーをCSV(カンマ区切りテキスト)形式でダウンロードします。 CSVファイルについては、「付録 / CSVファイル」を参照してください。 |
列を管理 |
表の各列の表示状態を変更します。 |
再読み込み |
NAS / RADIUSプロキシポリシー一覧を再読み込みします。 |
| 追加 | NAS / RADIUSプロキシポリシーを追加します(「NAS / RADIUSプロキシ追加」ダイアログが表示されます)。 |
| メニュー名 | 機能 |
|---|---|
| 編集 | NAS / RADIUSプロキシポリシーの内容を更新します(「NAS / RADIUSプロキシ更新」ダイアログが表示されます)。 |
| 削除 | NAS / RADIUSプロキシポリシーを削除します。 |
| 項目・ボタン名 | 必須 | 書式 | 説明 |
|---|---|---|---|
| IPv4アドレス | ○ | IPv4アドレス | NAS / RADIUSプロキシのIPアドレスです。 |
| 「プロキシ経由の接続のみ許可します。」 | - | チェックボックス | チェックボックスにチェックを入れると、事前共有鍵の入力を省略します。この設定により、このNAS / RADIUSプロキシが送信する認証リクエストは、他のRADIUSプロキシを経由している場合のみ受け付けます。 |
| 「事前共有鍵の設定」ボタン | - | - | 「NAS / RADIUSプロキシ更新」ダイアログでのみ表示されます。クリックすると「事前共有鍵(PSK)」項目が表示され、事前共有鍵の変更ができます。
|
| 事前共有鍵(PSK) | ○ | パスワード | NAS / RADIUSプロキシの事前共有鍵です。 |
| 名称 | ○ | 識別子 | NAS / RADIUSプロキシの名前です。 |
| プロファイル | - | - | プロファイル名です。「NASプロファイル」で登録したプロファイルを選択します。 |
| タグ | - | タグ | NAS / RADIUSプロキシに付与するタグのリストです。複数指定する場合は空白文字で区切ります。 |
| 備考 | - | 文字列(最大63文字) | NAS / RADIUSプロキシの説明です。 |
| 「キャンセル」ボタン | - | - | ポリシーの追加または更新をキャンセルします。 |
| 「保存」ボタン | - | - | 新しいポリシー情報を登録、またはポリシー情報を更新します。 |
| 項目 | 表示 | 検索 | 並べ替え | 説明 |
|---|---|---|---|---|
| 名称 | ○ | ○ | ○ | NASプロファイルの名前です。 |
| 備考 | ○ | ○ | ○ | NASプロファイルの説明です。 |
| ボタン名 | 機能 |
|---|---|
CSVで出力 |
現在登録されているNASプロファイルポリシーをCSV(カンマ区切りテキスト)形式でダウンロードします。 CSVファイルについては、「付録 / CSVファイル」を参照してください。 |
列を管理 |
表の各列の表示状態を変更します。 |
再読み込み |
NASプロファイルポリシー一覧を再読み込みします。 |
| 追加 | NASプロファイルポリシーを追加します(「NASプロファイル追加」ダイアログが表示されます)。 |
| メニュー名 | 機能 |
|---|---|
| 編集 | NASプロファイルポリシーの内容を更新します(「NASプロファイル更新」ダイアログが表示されます)。 |
| 削除 | NASプロファイルポリシーを削除します。 |
| 項目・ボタン名 | 必須 | 書式 | 説明 |
|---|---|---|---|
| 名称 | ○ | 識別子 | NASプロファイルの名前です。 |
| 備考 | - | 文字列(最大63文字) | NASプロファイルの説明です。 |
| 「ユーザー認証に加えて、端末認証を有効にする。」 | - | チェックボックス | チェックボックスにチェックを入れると、受信した認証要求メッセージのUser-Name属性にMACアドレスが格納されている場合、ユーザー名による認証に加え、MACアドレスによる端末認証も行います。 |
| 「MACベース認証を有効にする。」 | - | チェックボックス | チェックボックスにチェックを入れると、受信した認証メッセージのUser-Name属性にMACアドレスが格納されている場合、ユーザー認証の代わりにMACアドレスによる端末認証を行います。 ユーザー名に格納されている文字列がMACアドレスかどうか判断する処理は、「User-Name属性設定」によるレルム(ドメイン)部分の削除のあとに実施されます。RADIUSプロキシ処理のためにMACアドレスにレルム(ドメイン)情報を追加している場合は、「User-Name属性設定」を行い、その情報の削除を行う必要があります。 NoteRADIUSプロキシを通してMACベース認証する場合、NASプロファイルはサプリカントにつながっているNASに割り当てる必要があります。 |
| 「キャンセル」ボタン | - | - | ポリシーの追加または更新をキャンセルします。 |
| 「保存」ボタン | - | - | 新しいポリシー情報を登録、またはポリシー情報を更新します。 |
| 設定項目 | デフォルト値 |
|---|---|
| 「ユーザー認証に加えて、端末認証を有効にする。」 | 未選択状態 |
| 「MACベース認証を有効にする。」 | 未選択状態 |
Noteサプリカントプロファイルポリシーを登録しない場合、デフォルトのポリシーがサプリカントに適用されます。「デフォルトのサプリカントプロファイルポリシー」を参照してください。
| 項目 | 表示 | 検索 | 並べ替え | 説明 |
|---|---|---|---|---|
| 名称 | ○ | ○ | ○ | サプリカントプロファイルの名前です。 |
| 優先度 | ○ | - | ○ | サプリカントプロファイルの適用優先度です。値が小さいほど優先度が高くなります。 |
| アクション | ○ | - | ○ | サプリカントに適用されるアクションです。 |
| 原因 | ○ | ○ | ○ | このアクションが登録された要因です。 |
| 備考 | ○ | ○ | ○ | サプリカントプロファイルの説明です。 |
| ボタン名 | 機能 |
|---|---|
CSVで出力 |
現在登録されているサプリカントプロファイルポリシーをCSV(カンマ区切りテキスト)形式でダウンロードします。 CSVファイルについては、「付録 / CSVファイル」を参照してください。 |
列を管理 |
表の各列の表示状態を変更します。 |
再読み込み |
サプリカントプロファイルポリシー一覧を再読み込みします。 |
| 追加 | サプリカントプロファイルポリシーを追加します(「サプリカントプロファイル追加」ダイアログが表示されます)。 |
| メニュー名 | 機能 |
|---|---|
| 編集 | サプリカントプロファイルポリシーの内容を更新します(「サプリカントプロファイル更新」ダイアログが表示されます)。 |
| 削除 | サプリカントプロファイルポリシーを削除します。 |
| 項目・ボタン名 | 必須 | 書式 | 説明 |
|---|---|---|---|
| 名称 | ○ | 識別子 | サプリカントプロファイルの名前です。 |
| 優先度 | ○ | 整数値(0-15) | プロファイルの適用優先度です。 |
| 条件 | - | - | このプロファイルの適用対象となるサプリカントの条件を設定します。 詳細は「条件」を参照してください。 |
| 設定 | - | - | このプロファイルの条件に適合したサプリカントに対して適用されるパラメーターを設定します。 詳細は「設定」を参照してください。 |
| 追加情報 | - | - | このプロファイルの追加情報を設定します。 詳細は「追加情報」を参照してください。 |
| 「キャンセル」ボタン | - | - | ポリシーの追加または更新をキャンセルします。 |
| 「保存」ボタン | - | - | 新しいポリシー情報を登録、またはポリシー情報を更新します。 |
| 項目 | 必須 | 書式 | 説明 |
|---|---|---|---|
| デバイス | - | - | サプリカントの端末情報に関する条件です。 詳細は「デバイス条件」を参照してください。 |
| アクセスレベル | - | 文字列 | サプリカントのアクセスレベルに対する一致条件です。 詳細は「アクセスレベル条件」を参照してください。 |
| タグ | - | 文字列(最大255文字) | サプリカントのタグに対する一致条件です。 詳細は「タグ条件」を参照してください。 |
| デバイス条件名 | 動作 |
|---|---|
| 全ての端末 | すべてのサプリカントと一致します。 |
| 登録済み端末 | MACアドレスが「端末」ポリシーとしてAT-RADgateに登録されているサプリカントと一致します。 |
| 未登録端末 | MACアドレスが「端末」ポリシーとしてAT-RADgateに登録されていないサプリカントと一致します。 |
| MACアドレス指定 | MACアドレスが設定されたアドレスと一致するサプリカントと一致します。この条件を選択した場合、追加でMACアドレスを入力するフィールドが表示されます。 |
| 名前指定 | デバイス名が設定されたデバイス名と一致するサプリカントと一致します。この条件を選択した場合、デバイス名を入力する追加項目が表示されます。 |
| 追加フィールド名 | 必須 | 書式 | 説明 |
|---|---|---|---|
| MACアドレス | ○ | MACアドレス | デバイス条件で「MACアドレス指定」を選択した場合に表示されます。
|
| デバイス名 | ○ | 識別子 | デバイス条件で「名前指定」を選択した場合に表示されます。
|
| 名前 | 書式 | 例 | 動作 |
|---|---|---|---|
| 値指定 | NUM | 3 | NUMは整数値を表します。指定された数値と同じ値を持つサプリカントと一致します。 |
| タグ条件名 | 動作 |
|---|---|
| 名前指定 | 指定されたタグ条件名を持つサプリカントと一致します。 |
| 項目 | 必須 | 書式 | 説明 |
|---|---|---|---|
| アクション | ○ | - | サプリカントに適用されるアクションです。 詳細は「アクション」を参照してください。 |
| フィルターID | - | 文字列(最大255文字) | サプリカントに適用されるパケットフィルターのIDです。 詳細は「パケットフィルター」を参照してください。 |
| フィルタールール | - | 文字列(最大1024文字) | サプリカントに適用されるパケットフィルターのルールです。 詳細は「パケットフィルター」を参照してください。 |
| アクション名 | 動作 |
|---|---|
| 通過 | サプリカントが送信したパケットを適切なネットワークセグメントに転送します。この条件を選択した場合、追加で接続先VLAN名を入力するフィールドが表示されます。VLAN名が設定された場合、パケットは指定されたVLANに転送されます。未設定の場合はベースVLANに転送されます。 |
| 破棄 | サプリカントが送信したパケットを破棄します。 |
| 隔離 | サプリカントが送信したパケットを隔離ネットワークセグメントに転送します。この条件を選択した場合、追加で接続先VLAN名を入力するフィールドが表示されます。VLAN名が設定された場合、パケットは指定されたVLANに転送されます。 未設定の場合は、「全般」ポリシーの「デフォルトの隔離VLAN」に設定されているVLANに転送されます。「デフォルトの隔離VLAN」も未設定の場合、ベースVLANに転送されます。 |
| 未定 | サプリカントの接続状態を未定に設定します。この条件を選択した場合、追加で接続先VLAN名を入力するフィールドが表示されます。VLAN名が設定された場合、パケットは指定されたVLANに転送されます。 未設定の場合は、廃棄されます。 Note本バージョンでは未サポートのため、選択しないでください。 |
| 通知 | イベントログを出力します。このアクションが設定されたプロファイルがサプリカントに適用された場合、他の設定パラメーターはサプリカントに適用されず無視され、サプリカントに適用すべきアクションを確定させるため優先度の低いプロファイルの評価が継続されます。 |
| 項目 | 書式 |
|---|---|
| フィルターID | あらかじめネットワークスイッチに設定されているフィルター名(ACL名)を指定します。空白文字で区切ることにより複数のフィルターを指定可能です。 |
| フィルタールール | ネットワークスイッチに設定するフィルタールール自体を指定します。フィルタールールは設定が投入されるネットワークスイッチが定める文法に従って記述します。改行で区切ることにより複数のルールを指定可能です。 |
| フィールド名 | 必須 | 書式 | 説明 |
|---|---|---|---|
| 原因 | - | 文字列(最大63文字) | NASプロファイルの説明です。 |
| 備考 | - | 文字列(最大63文字) | NASプロファイルの説明です。 |
| 優先度 | 条件 | アクション |
|---|---|---|
| 1 | 未登録デバイス | 破棄 |
| 2 | アクセスレベルが0 | 破棄 |
| 3 | アクセスレベルが1以上 | 通過 |
| 項目・ボタン名 | 必須 | 書式 | 説明 |
|---|---|---|---|
| デフォルトの隔離VLAN | - | 識別子 | 「サプリカントプロファイル」でVLAN指定のない隔離アクションが設定される場合に、NASに送信される隔離先VLAN名です。設定がない場合はベースVLANに隔離されます。デフォルトは設定なしです。 |
| 「編集」ボタン | - | - | デフォルトの隔離VLANを設定する編集モードに移行します。 |
| 「キャンセル」ボタン | - | - | デフォルトの隔離VLANの設定をキャンセルします。 |
| 「保存」ボタン | - | - | デフォルトの隔離VLANの設定を登録、または情報を更新します。 |