SonicOS/X 7 ユーザ -- TZ および NSv シリーズ用
CHAP チャレンジを使用したユーザ認証
RADIUS 認証を使用している場合 (かつ RADIUS サーバが RADIUS 認証をサポートしている場合)、ウェブ ログイン時に CHAP チャレンジを使用してユーザを認証することができます。HTTP 経由で CHAP チャレンジを使用して認証を行うログインは保護されているので、必ずしもログインに HTTPS を強制する必要はありません。
SonicWall 装置へのログインにこのメカニズムを使用する管理者は、実行できる管理作業が制限されます。一部の管理作業では、装置がユーザのパスワードを認識している必要がありますが、リモート認証サーバによる CHAP 認証ではパスワードを利用できません。そのため、このオプションが有効になっていると、管理ユーザ グループに所属するユーザは管理目的でログインする際に HTTPS を通して手動でログインしなければならないことがあります。この制限は組み込みの admin アカウントには適用されません。
LDAP を使用している場合は、通常、以下の方法でこのメカニズムを利用できます。
- ログインの認証方法を「RADIUS」に設定します。
- RADIUS に関する設定を行う際に、ユーザ グループ メンバーシップの設定メカニズムとして LDAP を選択します。
CHAP チャレンジを使用してユーザを認証するには、以下の手順に従います。
- 「ユーザ > 設定 > ウェブ ログイン」に移動します。
-
「RADIUS CHAP モードでのログインを許可する」を選択して、ログイン種別を有効にします。
このオプションは、「ログインの認証方法」が「RADIUS」または「RADIUS + ローカル ユーザ」の場合にのみ選択可能です。このオプションは、既定では選択されていません。
- 「更新」を選択します。
Was This Article Helpful?
Help us to improve our support portal