AT-RADgate（AT-VST-APL/AT-VST-VRT版）リファレンスマニュアル 1.3.0

AT-RADgate（AT-VST-APL/AT-VST-VRT版）リファレンスマニュアル 1.3.0

AT-RADgateの概要

1: AT-RADgateについて

AT-RADgateの位置づけ

用語解説

認証方式

ユーザー認証と端末認証

認証・認可と認証ポリシー

NASポリシー

ユーザー認証と端末認証のポリシー

認可

サプリカントパラメーター

サプリカントプロファイル

設定画面へのアクセス

2: 設定の開始

AT-RADgateを使用するための準備

AT-RADgateクライアント要件

設定画面へのログイン

タイムゾーンの設定

3: ライセンスのインストール

ライセンスの基本動作

ライセンスの有効期間

ライセンスのインストール

トライアルライセンスのインストール

ライセンスの再発行

4: 設定画面の使い方

ウィンドウ構成

マイアカウント

一覧の検索と並べ替え

検索フォームを使用した絞り込み

並べ替えの順番

設定の適用

5: 設定の終了

クイックツアー

6: AT-RADgateの認証

AT-RADgateの認証

認証サーバーの動作

端末認証

MACベース認証

認可処理

デフォルトのサプリカントプロファイルポリシー

7: 認証の設定方法

はじめに

ユーザー認証の設定手順

NASの登録

ユーザーの登録

認証結果の確認

端末認証の設定手順

NASプロファイルとNASの登録

ユーザーの登録

端末の登録

認証結果の確認

ダイナミックVLANの設定

登録済み端末をすべて「vlan10」のネットワークに接続させる場合

アクセスレベル5の端末のみ「vlan100」に接続する場合

タグに「admin」が設定された端末のみ「vlan200」に接続する場合

ダイナミックACLの設定

あらかじめAW+スイッチ上で定義されているACLの名前を指定する方法

ACLの内容そのものを指定する方法

8: ポート認証の各認証方法の認証ポリシー設定

AT-RADgateの認証ポリシーの登録方法

MACベース認証、802.1X認証、Web認証

Windows Active Directory連携

AlliedWare Plus（Wi-FiルーターのAT-TQRを含む）シリーズと無線LANアクセスポイントのTQシリーズ

MACベース認証、802.1X認証、Web認証

インテリジェント・エッジ・セキュリティー（IES）

9: 電子証明書の発行

証明書について

証明書の発行とインポート（適用）

10: AT-RADgateのバックアップとリストア

ライセンスについてのご注意

AT-RADgateのバックアップ

AT-RADgateのリストア

11: 認証ポリシーデータの冗長構成

冗長構成について

レプリカの設定

RADIUS認証

ローカルCAと証明書

ライセンス

冗長構成の注意点

12: AT-RADgateのバージョンアップ

本バージョンへのバージョンアップ

AT-VST-APL版 AT-RADgate

AT-VST-VRT版 AT-RADgate

リファレンス編

13: データ書式

データ書式

14: ポリシー管理

ユーザー

ユーザー追加・ユーザー更新

ユーザー詳細

端末

端末追加・端末更新

端末詳細

NAS / RADIUSプロキシ

NAS / RADIUSプロキシ追加・NAS / RADIUSプロキシ更新

NAS / RADIUSプロキシ詳細

NASプロファイル

NASプロファイル追加・NASプロファイル更新

デフォルトのNASプロファイル

NASプロファイル詳細

サプリカントプロファイル

サプリカントプロファイル追加・サプリカントプロファイル更新

条件

設定

追加情報

デフォルトのサプリカントプロファイルポリシー

サプリカントプロファイル詳細

全般

一般

15: ステータス確認

端末

16: イベント管理

アプリケーションログ

ログレベル

17: アカウント管理

新規アカウント

アカウント編集

18: RADIUS管理

一般

User-Name属性設定

EAP-TLS設定

信頼されたCA証明書

プロキシ設定

一般

プロキシルール

プロキシルール

レルム

転送先サーバー

転送先サーバー

フェイルオーバー・フェイルバック

Active Directory設定

LDAPサーバー設定

19: CA管理

ローカルCA

証明書の有効性チェックと通知について

ローカルCAの削除

CA管理（ローカルCA未登録時）

CAの作成

CA管理（ローカルCA登録時）

証明書

証明書の失効

OCSPレスポンダ

証明書の詳細

証明書プロファイル

証明書プロファイル編集

ユーザー証明書発行ツール

証明書の発行

送信されるメール

AT-RADgate 証明書のダウンロード

AT-RADgate 証明書のダウンロード（ログイン後）

CAについて

20: システム管理

概要

システム情報

ホスト名

システムのバックアップ

システムの復元

ネットワーク設定

Webサービス

レプリカ

プライマリ側（デフォルト）の設定画面

レプリカ側の設定画面

サーバー証明書

証明書のインポート

証明書の発行

ログ設定

ログレベル

Syslog

時刻設定

システム時刻

タイムゾーン

メール設定

SMTP サーバー

SMTP OAuth 2.0について

SMTP OAuth 2.0の事前準備

システム設定管理

バックアップ

復元

初期化

データベース管理

バックアップ

インポート

初期化

最適化

ライセンス

付録

21: パスワードを忘れた場合

22: AT-RADgateが使用する待ち受けポート番号

AT-RADgateが使用する待ち受けポート番号

AT-RADgateが送信するパケット

23: CSVファイル

データ書式

文字コード

データの書式

表示例

ユーザーポリシー

ユーザーポリシーの追加または更新

ユーザーポリシーの削除

端末ポリシー

端末ポリシーの追加または更新

端末ポリシーの削除

NAS / RADIUSプロキシポリシー

NAS / RADIUSプロキシポリシーの追加または更新

NAS / RADIUSプロキシポリシーの削除

NASプロファイルポリシー

NASプロファイルポリシーの追加または更新

NASプロファイルポリシーの削除

サプリカントプロファイルポリシー

サプリカントプロファイルポリシーの追加または更新

サプリカントプロファイルポリシーの削除

24: 管理者の権限