Kerberos 認証の設定

keytab ファイルを 1 つ作成し、本製品がインストールされているすべてのサーバーの SPN に追加できます。これにより、ユーザーが自身のドメインアカウントを使用してすべてのクラスターノードでの認証を完了できるようになります。

プロキシサーバー上での Kerberos 認証を設定するには：

1. 製品の Web インターフェイスで、［設定］-［ビルトインプロキシサーバー］-［認証］セクションを選択します。
2. ［Kerberos］の［セットアップ］をクリックします。

   ［Kerberos 認証設定］ウィンドウが表示されます。

3. 切り替えスイッチを［有効］にします。
4. ［アップロード］をクリックして keytab ファイルをアップロードします。

   keytab ファイルが既にアップロードされていて置き換えが必要な場合は、［置換］をクリックします。

   ファイル選択ウィンドウが開きます。

5. ファイルを選択し、［開く］をクリックします。

   keytab ファイルがアップロードされます。

6. 認証要求が複製されていないかをチェックする場合は、切り替えスイッチで［リプレイキャッシュの使用］をオンにします。

   リプレイキャッシュを使用すると、セキュリティ保護の信頼性は向上しますが、製品パフォーマンスは低下する可能性があります。

   Kerberos 技術で、ユーザー認証要求のレコードを保存するために使用されるキャッシュ。この機能により、インフラストラクチャをリプレイ攻撃から保護できます。リプレイ攻撃を実行するサイバー犯罪者は、ユーザーのトラフィックを保存し、ユーザーが送信したメッセージを複製（リプレイ）することでプロキシサーバーでの認証を突破しようとします。リプレイキャッシュを使用すると、認証サーバーは複製された要求を検知し、エラーメッセージで応答します。

7. ［保存］をクリックします。

   ［有効］切り替えスイッチまたは［リプレイキャッシュの使用］切り替えスイッチで設定を変更した場合、変更の保存時にプロキシサーバーが再起動されます。再起動が完了するまで、トラフィック処理は一時停止します。

Kerberos 認証が設定されます。プロキシサーバーは、認証プロセスを完了したユーザーからの要求のみを処理します。

ページのトップに戻る