Citrix SD-WAN

管理インタフェース

Citrix SD-WAN アプライアンスは、次の管理オプションを使用して管理および保守できます。

  • ユーザーアカウント
  • RADIUSサーバー
  • TACACS+ サーバ
  • HTTPS証明書
  • HTTPS 設定
  • その他

ユーザーアカウント

[ 構成] > [アプライアンスの設定] > [管理者インターフェイス] ページ > [ユーザーアカウント] タブで、新しいユーザーアカウントを追加し、既存のユーザーアカウントを管理できます

新しく追加されたユーザーアカウントは、SD-WAN アプライアンスによるローカルまたはリモート認証のいずれかを選択できます。リモートで認証されるユーザアカウントは、RADIUS または TACACS+ 認証サーバを使用して認証されます。

ユーザーロール

次のユーザロールがサポートされています。

  • ビューアー: ビューアーアカウントは、 ダッシュボードレポート監視の各ページにアクセスできる読み取り専用アカウントです

  • 管理者: 管理者アカウントには、管理者権限があり、すべてのセクションに対する読み取り/書き込みアクセス権があります。

    特権管理者(admin)には以下の特権があります。

    • 構成を変更管理インボックスにエクスポートして、ネットワークへの構成とソフトウェアの更新を実行できます。
    • ネットワーク管理者とセキュリティ管理者の読み取り/書き込みアクセスを切り替えることもできます。
    • ネットワークおよびセキュリティ関連の設定を維持します。
  • セキュリティ管理者: セキュリティ管理者は、 構成エディタのファイアウォールとセキュリティ関連の設定に対してのみ読み取り/書き込みアクセス権を持ち、残りのセクションには読み取り専用アクセス権があります。セキュリティ管理者は、スーパー管理者(admin)以外の他のユーザーに対して、ファイアウォールへの書き込みアクセスを有効または無効にすることもできます。

  • ネットワーク管理者: ネットワーク管理者は、すべてのセクションに対する読み取り/書き込み権限を持ち、 構成エディタのファイアウォールおよびセキュリティ関連の設定を除き、ブランチを完全にプロビジョニングできます。ホストされているファイアウォールノードは、ネットワーク管理者が利用できません。この場合、ネットワーク管理者は新しい構成をインポートする必要があります。

ネットワーク管理者とセキュリティ管理者の両方が、設定を変更し、ネットワーク上に展開することもできます。

ネットワーク管理者およびセキュリティ管理者は、ユーザーアカウントを追加または削除できません。編集できるのは自分のアカウントのパスワードのみです。

ユーザー設定

ユーザーの追加

ユーザーを追加するには、[ ユーザーの管理 ] セクションの [ ユーザーの追加 ] をクリックします。**ユーザ名とパスワードを入力します。[User **Level] ドロップダウンリストからユーザロールを選択し 、[ Apply] をクリックします。

必要に応じて、ユーザーアカウントを削除することもできます。ユーザーを削除すると、そのユーザーに属するローカルファイルも削除されます。削除するには、[ ユーザーの管理 ] セクションで、[ ユーザー名] ドロップダウンリストからユーザーを選択し 、[ 選択したユーザーの削除] をクリックします。

ユーザー設定

ユーザーのパスワードを変更する

管理者ロールは、SD-WAN アプライアンスによってローカルで認証されるユーザーアカウントのパスワードを変更できます。

パスワードを変更するには、[ ローカルユーザーパスワードの変更 ] セクションで、[ ユーザー名] ドロップダウンリストからユーザーを選択します。現在のパスワードと新しいパスワードを入力します。[パスワードの変更]をクリックします。

ユーザーのワークスペースの削除

ユーザーの [ 構成エディター] ワークスペースを削除できます。ワークスペースを削除しても、ユーザーアカウントは削除されません。選択したユーザの保存済み設定とネットワークマップがすべて削除されます。

ユーザーのワークスペースを削除するには、「 ユーザーのワークスペースの削除 」セクションで、「 ユーザー名」ドロップダウンリストからユーザーを選択します 。[ 選択したユーザーのワークスペースを削除] をクリックします。

ファイアウォールへのアクセスを無効にする

ユーザーアカウントへのファイアウォールアクセスを無効にすることができます。無効にするには、[ ユーザー名] ドロップダウンリストからユーザーを選択し 、[ ファイアウォールアクセスを無効にする] をクリックします。

RADIUSサーバー

1 台または 3 台の RADIUS サーバでユーザアクセスを認証するように SD-WAN アプライアンスを設定できます。デフォルトのポートは 1812 です。

RADIUS サーバを構成するには、次の手順を実行します。

  1. [ 構成] > [アプライアンス設定] > [管理者インタフェース] > [RADIUS]に移動します。

  2. [ RADIUS を有効にする ] チェックボックスをオンにします。

  3. サーバの IPアドレスと認証ポートを入力します**。最大 3 つのサーバ IP アドレスを構成できます。

    注:

    IPv6アドレスを構成するには、RADIUSサーバにもIPv6アドレスが設定されていることを確認してください。

  4. サーバキーを入力し 、確定します。

  5. タイムアウト値を秒単位で入力します

  6. [保存] をクリックします。

RADIUS サーバ接続をテストすることもできます。**ユーザ名とパスワードを入力します[Verify]** をクリック します。

レガシー UI RADIUS サーバ

TACACS+ サーバ

TACACS+ サーバを認証用に設定できます。RADIUS 認証と同様に、TACACS+ は秘密キー、IP アドレス、およびポート番号を使用します。デフォルトのポート番号は 49 です。

TACACS+ サーバを設定するには、次の手順を実行します。

  1. [ 構成] > [アプライアンス設定] > [管理者インタフェース] > [TACACS+] に移動します。

  2. [ TACACS+ を有効にする ] チェックボックスをオンにします。

  3. サーバの IPアドレスと認証ポートを入力します**。最大 3 つのサーバ IP アドレスを構成できます。

    注:

    IPv6 アドレスを設定するには、TACACS+ サーバにも IPv6 アドレスが設定されていることを確認します。

  4. [認証タイプ] として [ PAP ] または [ ASCII ] を選択します。

    • PAP:パスワード認証プロトコル(PAP)を使用して、強力な共有秘密を TACACS+ サーバに割り当てることにより、ユーザ認証を強化します。

    • [ASCII]: ASCII 文字セットを使用して、強力な共有秘密を TACACS+ サーバに割り当てることにより、ユーザ認証を強化します。

  5. サーバキーを入力し 、確定します。

  6. タイムアウト値を秒単位で入力します

  7. [保存] をクリックします。

TACACS+ サーバ接続をテストすることもできます。**ユーザ名とパスワードを入力します[Verify]** をクリック します。

レガシー UI TACACS+ サーバ

管理インタフェース