![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.2
本装置では,RSA社のRSA SecurIDと連携したワンタイムパスワード認証機能を提供します。なお,本機能を使用する場合は,オプションライセンスOP-OTPの設定が必要です。
ワンタイムパスワード認証では,ユーザIDとパスワードによる認証ではなく,次の三つの情報を使用して認証操作をします。
- ユーザID
- ユーザが所持しているPINコード(ユーザが独自に設定できるコード)
- トークンと呼ばれる機構(ハードウェアトークンとソフトウェアトークンがある)で生成したトークンコード(ワンタイムパスワード)
なお,PINコードは,認証サーバから送られてくるメッセージを表示したReply-Message表示画面で入力します。
ワンタイムパスワード認証の構成を次の図に示します。
図8-13 ワンタイムパスワード認証の構成
本装置では,New PINモードとNext Tokenモードをサポートします。なお,本機能は,固定VLANモードとダイナミックVLANモードで動作します。
- <この項の構成>
- (1) New PINモード
- (2) Next Tokenモード
(1) New PINモード
認証サーバに事前にPINコードを登録しないで,最初にログイン操作をしたときにPINコードを登録するモードです。New PINモードでの動作概要を次の図に示します。
図8-14 New PINモードでの動作概要
(2) Next Tokenモード
ログイン操作時に3回連続で不正なトークンコードを入力した場合,次に正しいトークンコードで認証成功したあと,さらに新しいトークンコードの入力を要求するモードです。Next Tokenモードでの動作概要を次の図に示します。
図8-15 Next Tokenモードでの動作概要
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.
![[図データ]](FIGURE/ZU208025.GIF)
![[図データ]](FIGURE/ZU208026.GIF)
![[図データ]](FIGURE/ZU208027.GIF)