トップ > Desktop VPN Version2.0新機能 > クライアント認証機能の強化
クライアント認証機能の強化
不正なクライアントからの接続を防ぐため、クライアント認証機能を強化し、新たに高度なユーザ認証機能を追加しました。Desktop VPNの高度なユーザ認証機能では、任意のユーザアカウントを作成することができ、アカウント毎に5種類の認証方式から選択することができます。また、アカウント毎に別々に認証できる期限を設定することができます。
ユーザ認証方式
- 匿名認証
- パスワード認証
- Radius認証
- Windowsドメイン認証
- 証明書認証
※本認証機能を利用する場合、Version2.0のクライアントのみ接続可能です(Version1.0からは接続できません)
匿名認証
匿名認証はもっとも簡単なユーザ認証の方法です。匿名認証に設定されたユーザはパスワードなどを必要とせずにDesktop VPNサーバへ接続することができます。
パスワード認証
ユーザ名に対応するパスワードを入力よることによって認証を行います。この認証方法をご利用の場合、接続するユーザ毎にそれぞれ別のパスワードを設定することができます。ユーザ毎にパスワードを設定することで、複数のユーザが一つのサーバにログインする場合にセキュリティを高めることができます。
Radius認証
Radius認証はRadiusサーバを使用してユーザ名とパスワードで認証する方法です。Radius認証を使用する場合のユーザとパスワードの情報はDesktop VPNサーバではなくRadiusサーバが管理します。
Radius認証はDesktop VPNサービスに限らず、広く使われている認証方式となります。そのため他の認証を必要とするようなシステムと併用することで、ユーザとパスワード情報を一括して管理することができます。
Radius認証はDesktop VPNサービスに限らず、広く使われている認証方式となります。そのため他の認証を必要とするようなシステムと併用することで、ユーザとパスワード情報を一括して管理することができます。
注:Radius認証をご利用の場合、予めRadiusサーバを別途用意していただく必要がございます。
Windowsドメイン認証
Windowsドメイン認証はWindowsドメイン(NTドメイン・Active Directory)を使用してユーザ名とパスワードで認証する方法です。Windowsドメイン認証を使用する場合ユーザやパスワードの情報はDesktop VPNサーバではなく、ドメインコントローラと呼ばれるサーバが管理します。
複数のPCが同一のドメイン内で管理されている場合、通常、Windowsのユーザとパスワードはドメインコントローラが管理しています。Desktop VPNの認証もこのドメインコントローラを使うことで、ユーザとパスワードの管理を一括して行なうことができます。
複数のPCが同一のドメイン内で管理されている場合、通常、Windowsのユーザとパスワードはドメインコントローラが管理しています。Desktop VPNの認証もこのドメインコントローラを使うことで、ユーザとパスワードの管理を一括して行なうことができます。
注:Windowsドメイン認証を使用する場合、Desktop VPNサーバは予めそのドメインに参加させておく必要があります。
証明書認証
証明書認証は証明書データを使って認証する方法です。証明書認証には 固有証明書認証 と 署名済み証明書認証 の2種類があります。
証明書による認証を用いることで、証明書を持たないクライアントからの接続は拒否されるため、パスワードによる認証よりも強固にクライアントの認証をすることができます。
固有証明書認証
証明書による認証を用いることで、証明書を持たないクライアントからの接続は拒否されるため、パスワードによる認証よりも強固にクライアントの認証をすることができます。
固有証明書認証を使用する場合、Desktop VPNサーバで予め作成した証明書データを持っているクライアントからしか接続できなくなります。
署名済み証明書認証署名済み証明書認証では、Desktop VPNサーバで指定した認証機関が署名した証明書を使うことで、新しく証明書を発行する手間を省くことができます。