Active DirectoryおよびRV34xルータを使用したリモート認証およびログインガイダンス

ダウンロード オプション

  • PDF     (628.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (736.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.4 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2020 年 5 月 18 日
Document ID:1589840093423196

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

目的

この記事では、Cisco RV34xシリーズルータでWindows Active Directory(AD)を使用してリモート認証を設定する方法について説明します。また、潜在的なログインエラーを回避するための情報も提供されます。

概要

RV34xルータでサービス認証設定を設定する場合は、外部認証方式を選択する必要があります。

デフォルトでは、RV34xシリーズルータの外部データベースプライオリティはRADIUS/LDAP/AD/Localです。ルータにRADIUSサーバを追加すると、Webログインサービスやその他のサービスは、RADIUS外部データベースを使用してユーザを認証します。Webログインサービス専用の外部データベースを有効にし、別のサービス用に別のデータベースを設定するオプションはありません。ルータでRADIUSが作成され、有効になると、ルータはRADIUSサービスをWebログイン、サイト間VPN、EzVPN/3rd Party VPN、SSL VPN、PPTP/L2TP VPN、および802.1xの外部データベースとして使用します。

Windowsを使用している場合、Microsoftは内部ADサービスを提供します。ADには、ユーザ、デバイス、ポリシーなど、ネットワークに不可欠な情報がすべて保存されます。管理者は、ネットワークを作成および管理するための単一の場所としてADを使用します。相互接続された複雑な異なるネットワークリソースを一元的に扱いやすくします。

設定が完了すると、承認されたユーザは外部ADオプション(Windows Server OSに存在)を使用して認証を行い、RV34xルータ上の特定のサービスを使用できます。権限のあるユーザは、そのタイプの認証を使用するために必要なハードウェアとソフトウェアがある限り、提供された機能を使用できます。

該当するデバイス |ソフトウェアバージョン

  • RV340 |1.0.03.16
  • RV340W |1.0.03.16
  • RV345 |1.0.03.16
  • RV345P |1.0.03.16

目次

識別名の値の特定

Windows 2016サーバのActive Directoryユーザーとコンピューターの管理インターフェイスにアクセスします。Usersコンテナフォルダを選択し、マウスを右クリックして[プロパティ]を開きます。後でRV34xルータのUser Container Pathフィールドで使用するDistinguishedNameの値を書き留め

Access the Active Directory Users and Computers management interface on the Windows 2016 server. Select the Users container folder, right-click the mouse and open Properties. Take note of the DistinguishedName value that will be used later in RV34x router User Container Path field.

Active Directoryのユーザグループの作成

手順 1

RV34xシリーズルータにログインします。[System Configuration] > [User Groups]に移動します

Log into the RV34x series router. Navigate to System Configuration > User Groups.

手順 2

[+]アイコンをクリックします

Click on the plus icon.

手順 3

グループ名を入力します。[Apply] をクリックします。

Enter a Group Name. Click Apply.

この例では、RemoteAdminユーザーグループが作成されています。

手順 4

新しいユーザグループの横にあるチェックボックスをクリックします。編集アイコンをクリックします

Click the checkbox next to the new User Group. Click the edit icon.

手順 5

ページを下にスクロールして[サービス]に移動します。「管理者」ラジオ・ボタンをクリックします。

Scroll down the page to Services. Click the Administrator radio button.

手順 6

[Apply] をクリックします。

Click Apply.

ステップ7

新しいユーザグループが管理者権限で表示されます。

You will now see the new User Group showing with Admin privileges.

RV34xルータでのActive Directoryの詳細の追加

手順 1

[システム構成] > [ユーザーアカウント]に移動します。ADオプションを選択し、編集アイコンをクリックして、ADサーバの詳細を追加します。

Navigate to System Configuration > User Accounts. Select the AD option and click the edit icon to add the details for the AD server.

手順 2

[AD Domain Name]、[Primary Server]、[Port]、および[User Container Path]の詳細を入力します。[Apply] をクリックします。

Enter the AD Domain Name, Primary Server, Port and User Container Path details. Click Apply.

注:この記事の「識別名の識別」セクションで、Windowsサーバから取得したユーザコンテナパスの詳細を入力する必要があります。

この例では、詳細はCn=user,dc=sbcslab,dc=localです。Lightweight Directory Access Protocol(LDAP)サーバのデフォルトのリスニングポートは389です。

手順 3

ADで、ユーザグループが設定され、ルータのユーザグループ名と一致していることを確認し

In the AD, verify that the User Group is configured, and it matches router’s User Group name.

手順 4

[New Object - User]で、[First name]、[Initials]、[Last name]を入力します。[Full name]フィールドは自動的に入力され、姓と名の間のスペースが表示されます。

[フルネーム]ボックスの名と姓の間のスペースを削除する必要があります。削除しないと、正しくログインできません。

次の図は、削除する必要があるフルネームのスペースを示しています。

This image shows the space in the Full name that must be deleted:

手順 5

手順を繰り返して、別のユーザを作成します。ここでも、自動的に作成されたスペースを削除して[フルネーム]フィールドを変更する必要があります。[次へ]をクリックして、パスワードを設定し、ユーザの作成を終了します。

次の図は、フルネームのスペースが削除されたことを示しています。ユーザを追加する正しい方法は次のとおりです。

This image shows that the space in the Full name was deleted. This is the correct way to add the user:

手順 6

[Users]リストには、新しく追加されたユーザの詳細が両方とも表示されます。

The Users list will show both of the newly added user details.

ステップ7

ad admin1は姓と名の間にスペースを表示します。このスペースが修正されていない場合、ログインは失敗します。このエラーはデモ用に残されています。スペースを残さないでください。adadmin2の例が正しいです。

表示するには、ad admin 1ユーザ名を右クリック[プロパティ]オプションを選択します。次に、[オブジェクト]タブに移動し、オブジェクトの正規名の詳細を確認します。

You will notice that the ad admin1 shows a space between the first and last name, if this is not fixed, login will fail. This error is being left in for demonstration purposes, do not leave the space there! The adadmin2 example is correct. Note: To view, right-click on the ad admin 1 username and select the Properties option. Then navigate to the Object tab to see the Canonical name of Object details.

また、[Properties]オプションの[Member Of]タブに移動することにより、これらのユーザ名の[Domain Users]および[RemoteAdmin]の詳細を確認できます。

Also, you can verify the Domain Users and RemoteAdmin details for those usernames by navigating to the Member Of tab under the Properties option.

[Attribute Editor]タブに移動し、それらのユーザ名のDistinguishedName値を確認します。

Navigate to Attribute Editor tab to verify the DistinguishedName values for those usernames.

手順 8

User logon name(この場合はadadmin2)を使用してログインすると、ログインが正常に行われたことが分かります。

手順 9

次のスクリーンショットに示すように、パケットキャプチャの詳細を確認できます。

You can see the details on the packet capture as shown on the following screenshot.

完全な名前フィールドからスペースを取らないとどうなりますか。

ユーザログオン名を使用しようとすると、adadminが表示され、Lightweight Directory Access Protocol(LDAP)サーバーはオブジェクトを返すことができません。この場合はad admin1にスペースが入っています。次のスクリーンショットに示すように、パケットをキャプチャすると、その詳細が表示されます。

If you try using the User logon name, in this case adadmin, you will see that login fails as Lightweight Directory Access Protocol (LDAP) server cannot return object because Full name, in this case ad admin1, has a space. You will be able to see that details upon capturing the packets as shown on the following screenshot.

結論

これで正常に完了し、RV34xルータのActive Directoryを介したリモート認証のログイン失敗を回避できました。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ