セキュリティと VPN : リモート認証ダイヤルイン ユーザ サービス(RADIUS)

Cisco VPN クライアントを認証するための Funk RADIUS 設定

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2013 年 5 月 17 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Cisco VPN クライアントを認証するために VPN 3000 コンセントレータと Funk RADIUS サーバの連携を設定する方法について説明します。 VPN クライアントの認証後に、Funk RADIUS サーバはクライアントに IP アドレスを提供します。

はじめに

表記法

ドキュメントの表記法の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

前提条件

このドキュメントの情報は、VPN コンセントレータのプライベート インターフェイスとパブリック インターフェイスの設定が完了していることを前提としています。

使用するコンポーネント

このドキュメントの情報は、VPN 3000 コンセントレータのすべてのリリースに基づいており、Cisco VPN 3000 クライアント(2.5.x)と Cisco VPN クライアント(3.x)の両方に適用されます。

この情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

VPN 3000 コンセントレータの設定

VPN コンセントレータ サイドを設定するには、次の手順に従います。

  1. [Configuration] > [System] > [Servers] > [Authentication] に移動し、[Add] をクリックします。 [Server Type] で [Internal] を選択し、[Add] をクリックします。

  2. [Configuration] > [System] > [Servers] > [Authentication] に移動して [Add] をクリックし、以下のパラメータを設定します。

    • Server Type: [RADIUS] を選択します。

    • Authentication Server: RADIUS サーバの IP アドレスまたはホスト名を入力します。

    • Server Secret: RADIUS サーバと同じストリングを入力します。

    これらのパラメータを設定したら、[Add] をクリックします。

  3. [Configuration] > [System] > [Address Management] に移動し、[Use Address from Authentication Server] オプションをオンにします。

  4. [Configuration] > [User Management] > [Groups] に移動し、[Add] をクリックし、グループ ID、DNS および認証のパラメータを設定します。

    • [Identity] タブで、次のパラメータを設定します。

      • [Group Name](大文字と小文字を区別)

      • [Password](大文字と小文字を区別)

    • [General] タブで、次のパラメータを設定します。

      • Primary DNS

      • Secondary DNS

      • Primary WINS

      • Secondary WINS

      注: 2 つの WINS サーバの IP アドレスが、接続時に VPN クライアントに渡されます。

    • [IPSec] タブで、次のパラメータを設定します。

      • 認証: [RADIUS] を選択します。

    これらのパラメータを設定したら、[Add] をクリックします。

リリース 3.0 以降では、グローバルで定義した Funk RADIUS サーバをすべてのグループで使用するのではなく、各グループにそれぞれ Funk RADIUS サーバを設定できるようになりました。 個別の Funk RADIUS サーバが設定されていないグループは、グローバルに定義されている Funk サーバを使用します。

上記の例では、1 つのグローバル Funk RADIUS サーバが定義されます。 また、グループごとに個別の Funk RADIUS サーバを定義することもできます。 このためには、[Configuration] > [User Management] > [Groups] に移動し、グループを強調表示して [Modify Auth Server] を選択します。

RADIUS サーバの設定

VPN コンセントレータと通信するように RADIUS サーバを設定するには、次の手順に従います。 サーバの詳細については、Funk Software または Juniper Networks を参照してください。leavingcisco.com

  1. [RAS Client] メニューで [Add] をクリックし、クライアント名、IP アドレス、およびメーカー/モデルのパラメータを設定します。

    • Client Name: VPN コンセントレータの名前を入力します。

    • IP Address: RADIUS サーバと通信するインターフェイスのアドレスを入力します。 (RADIUS サーバは VPN コンセントレータを RADIUS クライアントとして認識します)

    • Make/Model: VPN 3000 Concentrator と入力します。

  2. [Edit authentication secre] をクリックし、共有秘密を入力して [Save] をクリックします。

  3. [Users] メニューで、設定したユーザまたはグループを選択し、フレーム IP アドレスとクラスの return-list 属性を追加します。

    • Class(クラス): 前述のステップ 4 で設定したグループ名を入力します。

    • Framed IP Address: VPN コンセントレータの IP アドレスまたはプール名を入力します。

  4. RADIUS サービスを停止して再起動します。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 13832