外部認証サーバーを構成する

サードパーティのサーバーに対して認証する Mobile VPN ユーザーグループを作成する場合、ウィザードで追加した Mobile VPN グループ名と同じ名前を持つサーバー上にグループを作成してください。

認証サーバーとして Active Directory を使用すると、ユーザーが、Mobile VPN with IPSec のために構成するグループ名と同じグループ名を持つ Active Directorysecurity group に属する必要があります。

RADIUS、VASCO、または SecurID の場合、ユーザー認証に成功したときに、ユーザーが所属するグループを Firebox に伝えるために、RADIUS サーバーが Filter-Id 属性 (RADIUS 属性 11) を送信することを確認してください。Filter-Id 属性の値は、Fireware RADIUS 認証サーバーの設定に表示される Mobile VPN グループの名前に一致させる必要があります。サーバーに対して認証するすべての Mobile VPN ユーザーは、このグループに属している必要があります。

Vasco RADIUS または RSA SecurID 認証サーバーを使用する場合は WatchGuard IPSec Mobile VPN クライアントを使用する必要があります。

外部認証サーバーを構成する

関連情報：