Citrix SD-WAN Center

ユーザーアカウント

Citrix SD-WAN Center 仮想マシンに少なくとも1回ログインしたすべてのローカルおよびリモートユーザーアカウントのリストを表示できます。リモートユーザーアカウントは、RADIUSまたはTACACS +認証サーバーを介して認証されます。新しいローカルユーザーアカウントをCitrix SD-WAN Center に追加することもできます。

ユーザーアカウントがリモート認証サーバーで使用可能であるが、Citrix SD-WAN Center へのログオンに使用されていない場合、 ユーザー リストに表示されません。

SD-WAN Center Webインターフェイスでユーザーアカウントを表示するには、[管理] > User/Authentication 設定に移動します。

ユーザーアカウントのリストが[ ユーザー] セクションに表示されます

RADIUSおよびTACACS +アクセス

次の情報が表示されます。

  • 名前: ユーザー名。
  • タイプ: ユーザーアカウントのタイプ。次のいずれかになります。
    • ローカル:SD-WAN Center インターフェイスを使用してローカルで作成および管理されるユーザーアカウント。
    • RADIUS: RADIUSサーバーによって認証されたリモートユーザーアカウント。
    • TACACS +: TACACS +サーバーによって認証されたリモートユーザーアカウント。  
  • レベル: アカウントの特権には次の3つのレベルがあります。
    • 管理者: 管理者アカウントには管理者権限があります。すべてのセクションへの読み取り/書き込みアクセス権があります。
    • ゲスト: ゲストアカウントは、 ダッシュボードレポートモニタリング ページへのアクセス権を持つ読み取り専用アカウントです。
    • セキュリティ管理者: セキュリティ管理者 は、ファイアウォールとセキュリティに関連する Config Editorの設定に対してのみ読み取り/書き込みアクセス権を持ち、残りのセクションへの読み取り専用アクセス権を持ちます。

      レベル

      メモ

      • 管理者とセキュリティ管理者のみが、セキュリティ機能の構成を変更または変更できます。
      • セキュリティ管理者は、スーパー管理者を除くすべてのユーザーアカウントのファイアウォールへの書き込みアクセスを有効または無効にできます。

    書き込みアクセスを無効にする

    セキュリティ管理者が特定のユーザーのファイアウォール書き込み権限を変更すると、すべてのユーザーに通知バーが表示されます。この通知はユーザーごとに表示されるので、ログインしている各ユーザーは、警告を削除して通知を承認する必要があります。

    通知バー

  • ネットワーク管理者: ネットワーク管理者 は、すべてのセクションに対する読み取り/書き込み権限を持っており、構成エディターのファイアウォールとセキュリティ関連の設定を除いて、ブランチを完全にプロビジョニングできます。

    ネットワーク管理者

    ホストされているファイアウォールノードは、ネットワーク管理者が利用できません。この場合、ネットワーク管理者は新しい構成をインポートする必要があります。ネットワークとセキュリティの両方の設定は、スーパー管理者(Admin)によって維持されます。

ネットワーク管理者とセキュリティ管理者は、構成を変更したり、ネットワークに展開したりできます。

ネットワーク管理者およびセキュリティ管理者は、ユーザーアカウントを追加または削除できません。編集できるのは自分のアカウントのパスワードのみです。

  • 作成した: ローカルユーザーアカウントの場合、ユーザーアカウントが作成された日付。リモートユーザーアカウントの場合、最初のログインセッションの日付。
  • 修正: ローカルユーザーアカウントの場合、パスワードが最後に変更された日付。リモートユーザーの場合、最初のログインセッションの日付。
  • 前回のログイン: ユーザーが最後に正常にログインした日付。ツールチップに、ログインに使用されたデバイスのIPアドレスが表示されます。
  • 最後にログインした時: サーバーに対して最後のリクエストが行われた日付。ツールチップに、ログインに使用されたデバイスのIPアドレスが表示されます。
  • 管理: 歯車アイコンをクリックして、次の オプションを含むメニューを表示します。
    • パスワードを設定してください: ローカルユーザーアカウントのパスワードを変更します。rootパスワードを変更するには、現在の rootパスワードが必要です。リモートユーザーアカウントの パスワードは変更できません。
    • リセット: このユーザーアカウントのワークスペースと設定を削除します。
    • 削除する: SD-WAN Center からローカルユーザーアカウント、ワークスペース、および設定を削除します。リモートアカウントと管理者アカウントは削除できません。
    • 二要素認証:ローカルおよびリモートユーザーアカウントの二要素認証を有効にします。詳しくは、「 2 要素認証」を参照してください。
  • ファイアウォールへの書き込みアクセス: ファイアウォールへの書き込みアクセスが有効または無効であることを示します。

Citrix SD-WAN Center に新しいローカルユーザーアカウントを追加するには:

Citrix SD-WAN Center でローカルに作成されたユーザーアカウントには、ネットワーク構成パッケージを編集してMCNにエクスポートする権限がありません。

  1. 追加アイコンをクリックします + ユーザーの横。[ローカルユーザーの追加 ]ダイアログボックスが表示されます。

    ユーザーアカウントの追加

  2. 次のパラメーターの値を入力します。

    • ユーザー名: ローカルユーザーアカウントのユーザー名。
    • レベル: アカウント特権。ゲストユーザーアカウントは、ダッシュボード、レポート、統計情報の表示に限定された読み取り専用 アカウントです。ゲスト ユーザーアカウントには、ネットワーク 構成パッケージを編集してMCNにエクスポートする権限がありません。
    • パスワード: ユーザーアカウントのパスワード。
    • パスワードを認証する: 確認のためにパスワードを再入力します。
  3. ローカルユーザーアカウントの二要素認証を有効にするには、 「二要素 を有効にする」を選択します。

    [ 2要素を有効に する]オプションは、セカンダリ認証サーバーが構成されている場合にのみ表示されます。

    RADIUSまたはTACAS +認証のいずれかのセカンダリ認証サーバーを構成します。ユーザーアカウントがセカンダリ認証サーバーで構成されていることを確認します。詳しくは、「 セカンダリ認証」を参照してください。

  4. [追加] をクリックします。新しいユーザーアカウントが作成され、アカウント情報が[ ユーザー] テーブルに追加されます。

Citrix SD-WAN Center は、最大600人のローカルユーザーを持つことができます。

ユーザーアカウント

この記事の概要