ユーザー認証

内部認証は、ETERNUS DXの認証機能を使用して行います。

以下の認証機能は、運用管理ソフトウェアからLAN経由でETERNUS DXに接続する場合にも使用できます。

• ユーザーアカウント認証

  ETERNUS DXに登録したユーザーアカウント情報を使用して照合を行い認証します。ETERNUS DXに対してアクセス可能なユーザーアカウントを60個まで設定できます。ユーザーアカウントにユーザーポリシー（パスワードポリシーおよびロックアウトポリシー）を設定すると、ユーザーアカウント認証のセキュリティを強化できます。

• SSL認証

  ETERNUS Web GUI、SMI-S、およびRESTful APIでは、SSL/TLSを使用したHTTPS接続をサポートしています。ネットワーク上のデータは暗号化されるため、セキュリティを確保できます。接続に必要なサーバ証明書はETERNUS DX内で自動生成されます。

• SSH認証

  ETERNUS CLIではSSH接続をサポートしているため、ネットワーク上のデータを暗号化して送受信できます。SSH用のサーバ鍵は装置ごとに異なり、サーバ証明書が更新されるとサーバ鍵も併せて更新されます。

  SSH接続の認証方式には、パスワード認証とクライアント公開鍵認証があります。

  サポートしているクライアント公開鍵の種類を以下に示します。

  表: クライアント公開鍵（SSH認証）

  公開鍵の種類	暗号強度（bit）
  IETF style RSA for SSH v2	1024、2048、4096

外部認証では、ETERNUS DXの外部に設置した認証サーバに登録されたユーザーアカウント情報（ユーザー名、パスワード、ロール名）を使用して認証を行います。RADIUS認証の対象は、ETERNUS DXのETERNUS Web GUIおよびETERNUS CLIのログイン認証、および運用管理ソフトウェアからLAN経由でETERNUS DXに接続する場合の認証です。

• RADIUS認証

  RADIUS認証は、Remote Authentication Dial-In User Service（RADIUS）プロトコルを用いて、リモート・アクセスにおける認証情報を一元管理する仕組みです。

  ETERNUSシステム外部に設置したRADIUS認証サーバに認証要求を行います。認証方法はCHAPとPAPから選択できます。ユーザーアカウント情報の冗長または分散を目的として、RADIUS認証サーバを2台（プライマリサーバとセカンダリサーバ）まで接続できます。プライマリのRADIUSサーバで認証に失敗した場合、セカンダリのRADIUSサーバでの認証を試みます。

  ユーザーのロールは、サーバからアクセス許可応答（Access-Accept）のVendor Specific Attribute（VSA）に設定されます。VSAに設定する構文については、以下の表を参照してください。

  項目	サイズ （オクテット）	値	説明
  Type	1	26	Vendor Specific Attributeを示す属性番号
  Length	1	7以上	属性サイズ（サーバが算出）
  Vendor-Id	4	211	Fujitsu Limited（SMI Private Enterprise Code）
  Vendor type	1	1	Eternus-Auth-Role
  Vendor length	1	2以上	Vendor type以降の属性サイズ（サーバが算出）
  Attribute-Specific	1以上	ASCII文字	認証に成功したユーザーに割り当てられたロール名（*1）

  *1

  ：

  サーバに設定するロール名はETERNUS DXに登録されているロール名と完全一致している必要があります。大文字小文字を区別するので正確にロール名を入力してください。 例：RoleName0