Cisco UCS Central 認証ガイド リリース 1.4
認証サービス
認証サービス

認証サービス

認証サービス

Cisco UCS Central は、ユーザ ログインを認証するための次の方法をサポートします。

  • Cisco UCS Central でのローカルに存在するユーザ アカウントのローカル ユーザ認証

  • 次のプロトコルのいずれかを使用した登録済み UCS ドメインのリモート ユーザ認証

    • LDAP

    • RADIUS

    • TACACS+

UCS Central 認証の管理


    ステップ 1   メニュー バーで、システム設定アイコンをクリックして、[Authentication] を選択します。

    これにより、[Manage Cisco UCS Central Authentication] ダイアログボックスが開きます。

    ステップ 2   [LDAP] で、以下のタブで要求される情報を入力します。
    1. [Basic] タブで、[Database Conection Timeout]、[Filter]、[Attribute]、および [Base DN] の値を入力します。
    2. [Providers] タブで、+(プラス)アイコンをクリックしてプロバイダーを追加し、[Basic] タブと [Group Rules] タブで必要な情報を入力します。

      Cisco UCS Central に対してサポートされる LDAP プロバイダーの最大数は 16 です。

    3. [Groups] タブで、+(プラス)アイコンをクリックしてプロバイダー グループを追加し、オプションで、それをプロバイダーに関連付けます。
      • Cisco UCS Central に対してサポートされる LDAP プロバイダー グループの最大数は 16 です。

      • 1 つのプロバイダー グループの Cisco UCS Central に対してサポートされる最大プロバイダー数は 8 です。

    4. [Group Maps] タブで、[Provider Group Map DN] を入力してから、オプションで、[Roles] と [Locales] を追加します。

      最大グループ マップ長は、Cisco UCS Central 内で 240 文字を超えないようにする必要があります。 次に例を示します。

      maximum group-map length:
      ---------------------------------
      CN=jeewan2,\
      OU=1-2-3-4-5-6-7-8-9-10-11-12-13-14-15-16-17-18-19-20-21-22-\
      23-24-1,\
      OU=1-2-3-4-5-6-7-8-9-10-11-12-13-14-15-16-17-18-19-20-21-22-\
      23-24-0,\
      OU=ou-01-11-1,\
      DC=ucsm,DC=qasam-lab,DC=in 
    ステップ 3   [TACACS+] で、必要に応じて次のセクションに値を入力します。
    1. [Basic] タブで、[Database Conection Timeout] と [Retry Count] の値を入力します。
    2. [Providers] タブで、+(プラス)アイコンをクリックしてプロバイダーを追加し、必要な設定情報を入力します。

      上矢印と下矢印を使用して、プロバイダーの順序を変更できます。

    3. [Groups] タブで、+(プラス)アイコンをクリックしてプロバイダー グループを追加し、オプションで、それをプロバイダーに関連付けます。
    ステップ 4   [RADIUS] で、必要に応じて次のセクションに値を入力します。
    1. [Basic] タブで、[Database Conection Timeout] と [Retry Count] の値を入力します。
    2. [Providers] タブで、+(プラス)アイコンをクリックしてプロバイダーを追加し、必要な設定情報を入力します。

      上矢印と下矢印を使用して、プロバイダーの順序を変更できます。

    3. [Groups] タブで、+(プラス)アイコンをクリックしてプロバイダー グループを追加し、オプションで、それをプロバイダーに関連付けます。
    ステップ 5   [Authentication Domains] で、ネイティブまたはコンソール デフォルト ドメインを設定、追加、または削除します。

    Cisco UCS Central でサポートされる認証ドメインの最大数は 8 です。

    ステップ 6   [Native(Default)] をクリックして、次の手順を実行します。
    1. [Default Behavior for Remote Users] を選択します。
    2. [Web Session Refresh Period(Seconds)] に、選択した Cisco UCS Central ドメイン グループに含まれる Cisco UCS ドメインにアクセスしているユーザの更新要求間の最大許容時間を入力します。

      この時間制限を超えると、Cisco UCS Central は Web セッションを非アクティブと見なしますが、そのセッションを終了することはありません。

      60 ~ 172800 を指定します。 デフォルトは 600 秒です。

    3. [Web Session Timeout(Seconds)] に、最後の更新要求後から CiscoCisco UCS Central で Web セッションが終了したと見なされるまでの最大経過時間を入力します。 この時間制限を超えると、Cisco UCS Central は自動的に Web セッションを終了します。

      60 ~ 172800 を指定します。 デフォルト値は 7200 秒です。

    4. [Authentication] を [Enabled] にするか、[Disabled] にするかを選択します。
    5. [Enabled] を選択した場合は、[Authentication Realm] を [LDAP] にするか、[Local] にするかを選択します。
      • [LDAP]:ユーザを Cisco UCS Central で指定された LDAP サーバ上で定義する必要があります。

      • [Local]:ユーザ アカウントを Cisco UCS Central または Cisco UCS ドメインでローカルに定義する必要があります。

    6. [LDAP] を選択した場合は、[Provider Group] ドロップダウン リストから関連するプロバイダー グループを選択できます。
    ステップ 7   [Console(Default)] をクリックして、次の手順を実行します。
    1. [Authentication] を [Enabled] にするか、[Disabled] にするかを選択します。
    2. [Enabled] を選択した場合は、[Authentication Realm] を [Local] にするか、[LDAP] にするかを選択します。
    3. [LDAP] を選択した場合は、[Provider Group] を選択します。
    ステップ 8   +(プラス)アイコンをクリックして、新しい認証ドメインを追加します。
    1. 認証ドメインの名前を入力します。

      この名前には、1 ~ 16 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)以外の特殊文字またはスペースを使用できません。

      優先認証プロトコルとして RADIUS を使用しているシステムでは、認証ドメイン名がユーザ名の一部と見なされ、ローカルに作成されたユーザ名の 32 文字の制限が考慮されます。 Cisco UCS では書式設定用として 5 文字が予約されているため、ドメイン名とユーザー名で 27 文字を超えることができません。

    2. [Web Session Refresh Period(Seconds)] を入力します。
    3. [Web Session Timeout(Seconds)] を入力します。
    4. [Authentication Realm] が [LDAP] に設定されている場合は、[Provider Group] を選択します。
    ステップ 9   [Save] をクリックします。 認証ドメインを作成したら、設定を編集したり、認証ドメインを削除したりできます。

    ドメイン グループ認証の管理


      ステップ 1   ドメイン グループ ナビゲーション アイコンをクリックして、ルートを選択します。

      これにより、[root Domain Group] ページが表示されます。

      ステップ 2   [Settings] で、認証詳細アイコンをクリックして、ドメイン グループの認証を設定する次の手順を実行します。
      ステップ 3   [LDAP]で、以下のタブで要求される情報を入力します。
      1. [Basic] タブで、[Database Conection Timeout]、[Filter]、[Attribute]、および [Base DN] の値を入力します。
      2. [Providers] タブで、+(プラス)アイコンをクリックしてプロバイダーを追加し、[Basic] タブと [Group Rules] タブで必要な情報を入力します。

        Cisco UCS Central に対してサポートされる LDAP プロバイダーの最大数は 16 です。

      3. [Groups] タブで、+(プラス)アイコンをクリックしてプロバイダー グループを追加し、オプションで、それをプロバイダーに関連付けます。
        • Cisco UCS Central に対してサポートされる LDAP プロバイダー グループの最大数は 16 です。

        • 1 つのプロバイダー グループの Cisco UCS Central に対してサポートされる最大プロバイダー数は 8 です。

      4. [Group Maps] タブで、[Provider Group Map DN] を入力してから、オプションで、[Roles] と [Locales] を追加します。

        Cisco UCS Central でサポートされる最大グループ マップ長は 240 です。

        maximum group-map length:
        ---------------------------------
        CN=jeewan2,OU=1-2-3-4-5-6-7-8-9-10-11-12-13-14-15-16-\
        17-18-19-20-21-22-23-24-1,OU=1-2-3-4-5-6-7-8-9-10-11-\
        12-13-14-15-16-17-18-19-20-21-22-23-24-0,OU=ou-01-11-1,\
        DC=ucsm,DC=qasam-lab,DC=in 
      ステップ 4   [TACACS+] で、必要に応じて次のセクションに値を入力します。
      1. [Basic] タブで、[Database Conection Timeout] と [Retry Count] の値を入力します。
      2. [Providers] タブで、+(プラス)アイコンをクリックしてプロバイダーを追加し、必要な設定情報を入力します。

        上矢印と下矢印を使用して、プロバイダーの順序を変更できます。

      3. [Groups] タブで、+(プラス)アイコンをクリックしてプロバイダー グループを追加し、オプションで、それをプロバイダーに関連付けます。
      ステップ 5   [RADIUS] で、必要に応じて次のセクションに値を入力します。
      1. [Basic] タブで、[Database Conection Timeout] と [Retry Count] の値を入力します。
      2. [Providers] タブで、+(プラス)アイコンをクリックしてプロバイダーを追加し、必要な設定情報を入力します。

        上矢印と下矢印を使用して、プロバイダーの順序を変更できます。

      3. [Groups] タブで、+(プラス)アイコンをクリックしてプロバイダー グループを追加し、オプションで、それをプロバイダーに関連付けます。
      ステップ 6   [Authentication Domains] で、必要に応じて次のセクションに値を入力します。
      1. +(プラス)アイコンをクリックして、親グループから継承された設定をオーバーライドする、選択したユーザ作成ドメイン グループの認証ポリシーを作成します。

        Cisco UCS Central でサポートされる認証ドメインの最大数は 8 です。

      2. 認証ドメインの名前を入力します。

        この名前には、1 ~ 16 文字の英数字を使用できます。 優先する認証プロトコルとして RADIUS を使用するシステムの場合、認証ドメイン名はユーザ名の一部と見なされ、ローカルに作成されたユーザ名の 32 文字の制限に対して考慮されます。 Cisco UCS はフォーマット用に 5 文字を挿入するため、認証はユーザ名とドメイン名を組み合わせた合計が 27 文字を超えると失敗します。

      3. [Web Session Refresh Period(Seconds)] に、選択した Cisco UCS Central ドメイン グループに含まれる Cisco UCS ドメインにアクセスしているユーザの更新要求間の最大許容時間を入力します。

        この時間制限を超えると、Cisco UCS Manager は Web セッションを非アクティブと見なしますが、そのセッションを終了することはありません。

        60 ~ 172800 の整数を指定します。 デフォルトは 600 秒です。

      4. [Web Session Timeout(Seconds)] に、最後の更新要求後から Cisco UCS Manager で Web セッションが終了したと見なされるまでの最大経過時間を入力します。 この時間制限を超えると、Cisco UCS Manager は自動的に Web セッションを終了します。

        60 ~ 172800 の整数を指定します。 デフォルト値は 7200 秒です。

      5. ドメイン内のユーザに適用される [Authentication Realm] を選択します。

        次のいずれかになります。

        • [LDAP]:ユーザを Cisco UCS Central で指定された LDAP サーバ上で定義する必要があります。

        • [Local]:ユーザ アカウントを Cisco UCS Central または Cisco UCS ドメイン内でローカルに定義する必要があります。

        • [RADIUS]:ユーザを Cisco UCS Central で指定された RADIUS サーバ上で定義する必要があります。

        • [TACACS+]:ユーザを Cisco UCS Central で指定された TACACS+ サーバ上で定義する必要があります。

      ステップ 7   [Save] をクリックします。