3.3.3 認証情報管理

認証情報管理ダイアログ

SwimRadiusが認証するユーザー（利用者）の情報（ユーザID、パスワードなど）を管理します。 ログインのセキュリティレベルが参照のみの時には、新規作成、変更、削除を行うことはできません。 各欄はクリックの度に昇順／降順でソートできます。 処理対象を複数選択する場合には、CTRLキーを押しながら対象をクリックまたは、 Shiftキーを押しながら対象範囲の先頭と終わりのセルをクリックすることにより選択することができます。

新規作成

認証情報を新規作成します。

編集

認証情報を編集します。編集したい情報（行）をマウスでクリックして選択後、本ボタンをクリックしてください。

削除

認証情報を削除します。削除したい情報（行）をマウスでクリックして選択後、本ボタンをクリックしてください。

発行予約

証明書を発行します。証明書を発行したいユーザIDをマウスで選択し、発行ボタンをクリックしてください。 　ユーザ証明書発行ダイアログが表示されますので、情報を入力してください。 　発行された証明書の有効期限とパスワードが表示されます。『証明書の有効期限』セルの背景色は水色で示されます。 　実際の発行は本ダイアログの『OK』ボタンをクリックした後に行われます。

失効予約

証明書を失効させます。失効させたいユーザIDをマウスで選択し、失効ボタンをクリックしてください。 　『証明書の有効期限』セルの背景色がピンクになり、失効対象であることを示します。 　実際の失効は本ダイアログの『OK』ボタンをクリックしたあとに行われます。 　実際に失効すると『証明書の有効期限』セルの文字は赤色で表示されます(再度、認証情報ダイアログを開いて確認できます）。

取り消し

本ダイアログが表示されてからの発行/失効処理を無効にし、元に戻します。対象のユーザIDをクリックで選択し、取り消しボタンをクリックしてください。

• 3.3.3.1 ユーザ証明書発行
• 3.3.3.2 認証情報編集ダイアログ

3.3.3.1 ユーザ証明書発行

ユーザ証明書発行ダイアログ

ユーザID

発行対象となるユーザIDが表示されます。

有効期限

証明書の有効期限を発効日からの日数または、日付で指定します。デフォルト値は1年、最大値はルート証明書の有効期限の前日までの日付となります。また、有効期限の時刻は23時59分59秒となります。

パスワード

発行のためのパスワードを指定します。（必須）

パスワード（確認）

確認のためにもう一度指定します。（必須）

Note
証明書はインストールディレクトリーの下のpki\certsディレクトリーの下に作成されます。 また、ユーザーIDが『A』の場合は、証明書は『A.p12』となります。

3.3.3.2 認証情報編集ダイアログ

認証情報編集ダイアログ

グループ名

ユーザIDをグループ分して管理するための情報を指定します。

ユーザID

ユーザを識別するための文字列を指定します。（日本語などの全角文字は指定しないでください。）（必須）

Note
64文字までの半角英数字、スペース、`~!@#$%^&()-_=+[]{};',.が使用できます。文字列の先頭は半角英数字を使用し、末尾にはスペースを使用しないでください。スペースは2つ以上連続して使用しないでください。また、SwimRadiusRoot、SwimRadiusServer、認証局名と同じ名前、errorまたはproblemを含む文字列も使用しないでください。

Note
RADIUSクライアントによっては、MACアドレスベース認証がサポートされています。SwimRadiusでMACアドレスベース認証を使用する場合、RADIUSクライアントからSwimRadiusに認証要求する際に使用されるユーザID、パスワードを設定します。ユーザID、パスワードとして指定する文字列は、機器によって異なります。ご使用の機器のマニュアルなどを参照して、正しい情報を設定してください。

パスワード

パスワードとして任意の文字列を指定します。（日本語などの全角文字は指定しないでください。）ログインのセキュリティレベルが『参照のみ』の時には、本情報はアスタリスクで表示されます。（必須）

Note
31文字までの半角英数字、スペース、`~!@#$%^&()-_=+[]{};',./:*?<>が使用できます。スペースは2つ以上連続して使用しないでください。また、errorまたは、problemを含む文字列も使用しないでください。

認証方式

認証方式を指定します。PAP、CHAP、EAP-MD5、EAP-TLS、EAP-PEAP（MS-PEAP）から選択します。（必須）

有効期限

ユーザIDおよびパスワードによる認証を許可することのできる期限を指定します。 黒は有効、赤は期限切れ、黄色は一時無効を表します。（必須）

ユーザ名

ユーザ名を指定します。ユーザIDに対応した任意の文字列を設定できます。

詳細情報

詳細情報を指定します。任意の情報を設定することができます。

VLAN情報

VLAN情報を指定します。動的にVLANを割り当てる場合のVLAN名、VLAN−IDなどを設定します。SwimRadiusは、本情報をそのままRADIUSクライアントに送りますので、各機器で認証可能な情報を設定してください。

Service-Type属性

RADIUSの属性Service-Typeに指定された値を入力して送信します。

Note
弊社ネットワーク機器がサポートするService-Type属性値については、各製品のマニュアルを参照してください。コマンドリファレンスを提供している機種の場合、「運用・管理」/「認証サーバー」の機能解説編に掲載しています。

再認証間隔

RADIUSの属性Session Timeoutに指定された値を入力して送信します。本製品では、RADIUSクライアントにExtreme製品を選択している場合のみ有効です。

Note
セキュリティソフトチェックを行う場合、本値は60秒より大きい値に設定してください。

証明書の有効期限

証明書の有効期限が表示されます。

セキュリティソフトチェック

セキュリティソフトチェックを指定します。本チェックボックスのみチェックされている場合には、ウィルスチェックのソフトがPCにインストールされているかどうかのみ判定されます。詳細をチェックしたい場合は、これ以降の各項目を設定してください。

利用者端末から認証要求があった場合に、802.1Xの認証処理後に、利用者端末でウィルスチェックソフトが動作しているかどうかのチェックを行うことができます。チェック結果がNGの場合には、RADIUSクライアントに対して、当該利用者端末の通信停止を指示します。

Note
本チェックは、指定されたウィルスチェックソフトが動作しているかどうかの確認を行うだけであり、最新のウィルス駆除データ定義に基づいてウィルスに感染していないことが保証されているかどうかを確認するものではありません。指定したウィルス駆除データ定義が古い場合や、ウィルスチェックソフトによってディスク内の検査が一度も行われていない場合は、ウィルスに感染している可能性はあります。

検疫VLANを使用する

検疫VLANは、セキュリティソフトチェックが有効であり、かつ利用者端末のIPアドレスが自動取得（DHCP）である場合に 使用できます。固定IPアドレスでは検疫VLANを使用したセキュリティソフトチェックは行えません。 また、RADIUSクライアントがダイナミックVLANをサポートしている必要があります。 SwimRadiusサーバーは、802.1X認証が成功した後に利用者端末と直接通信を行い、セキュリティソフトチェックを行います。 検疫VLANは 802.1X認証が成功した後、最終的にアサインされるVLANに属されます。

検疫VLAN情報

検疫VLAN情報を指定します。 802.1Xの認証後、セキュリティソフトチェックが完了するまでの間は、利用者端末を一時的にSwimRadiusが所属するVLANに割り当てる必要があるため、RADIUSクライアント上で設定されているSwimRadiusが所属するVLAN情報（VLAN名、VLAN-ID）を指定します。

ファイアウォール動作チェック

PC上でファイアウォールが動作しているかをチェックします。

Note
ここでのファイアウォールとは、OSのファイアウォール機能（Windows ファイアウォール）を指します。各ベンダーのファイアウォール製品ではありませんのでご注意ください。

隔離VLANを使用する

隔離VLANの使用を指定します。チェックした場合には、ウィルスチェック結果がNGの場合に隔離VLANに割り当てます。RADIUSクライアントがダイナミックVLANをサポートしている必要があります。

通常、隔離VLANは、利用者端末が本来接続したいVLANとは別のVLANとなります。隔離VLANには、たとえばウィルス定義ファイルの更新システムなどが接続されます。

隔離VLAN情報

『隔離VLANを使用する』をチェックした場合に、割り当てを行う隔離VLANの情報（VLAN名、VLAN ID）を指定します。

詳細チェック

詳細チェックを指定します。 本項目を指定すると、以下の項目もチェックします。

会社名

セキュリティソフト会社の名前を指定します。大文字小文字を区別します。正規表現を使用できます。（詳細は正規表現の構文を参照してください。）

表示名

表示名を指定します。ただし、商品名そのものが正確に表示されるとは限りません。大文字小文字を区別します。正規表現を使用できます。（詳細は正規表現の構文を参照してください。）

バージョン情報

商品のバージョン番号を指定します。大文字小文字を区別します。正規表現を使用できます。（詳細は正規表現の構文を参照してください。）

Note
会社名、表示名、バージョン情報などSwimRadiusクライアントが送信する情報については、SwimRadiusクライアントユーザーズガイド 7.2 動作および取得情報 をご覧ください。

動作チェック

動作チェックを指定します。チェックした場合には、ウィルスチェックソフトが動作しているかどうかも判断します。

ウィルス定義ファイルチェック

ウィルス定義ファイルチェックを指定します。チェックした場合には、ウィルスチェックソフトが使用するウィルス情報定義が最新かどうかも判断します。

『ウィルス定義ファイルチェック』により、 ウィルス定義ファイルが最新のファイルかどうかチェックが行われますが、 ウィルスチェックアプリケーションが古いファイルから最新のファイルに更新 したことをリアルタイムにセキュリティセンターに反映するとは限りません。 そのため、SwimRadiusクライアントでもリアルタイムに更新を検出できないことがあります。

バージョン番号

ウィルス定義ファイルやパターンファイルなどと呼ばれるウィルスに関する情報を保持するファイルのバージョン番号を指定します。正規表現を使用できます。（詳細は正規表現の構文を参照してください。） 現在のファイルがここで指定した番号以上であればOKとします。

Windows自動Update有効チェック

チェックした場合には、Windowsの自動更新が有効になっているかどうかをチェックします。