IMS 情報の編集
IMS プロパティーにはデフォルト値がありますが、場合によってはネットワークに適した値を設定する必要があります。ソフトウェアの IMS プロパティーを設定するには、Fabric Interconnect の詳細フレームの「IMS」タブを使用します。
- ナビゲーションパネルから、「管理対象デバイス」->「Fabric Interconnect」の順に選択し、編集する Fabric Interconnect を選択します。
- 「IMS」タブをクリックします。
-
「編集」をクリックします。
この表は、「IMS」タブのフィールドについて説明しています。
フィールド説明キャッシュのタイムアウトホストの IMS キャッシュをクリアして外部の認証サーバーと再同期する間隔を分数で指定します。IMS キャッシュは暗号化されており、すべての構成済みユーザーのユーザー名、パスワード、および役割を含んでいます。値は 1 - 1440 分に設定できます。デフォルトは 240 分です。キャッシュをゼロ (0) に設定すると、キャッシュのフラッシュと再同期が無効になります。MapsToRoot認証サーバー上のユーザーアカウント情報の格納場所を入力します。この場所は通常、ユーザーとグループを構成する場所です。AD の場合は、通常はユーザーを入力します。デフォルトは root です。検索順序ユーザーアカウント情報で最初にチェックする IMS エントリを指定します。-
InternalFirst - 最初に IMS サーバーのローカルユーザーおよびグループを調べるように IMS を設定します。内部の IMS でユーザーアカウント情報が見つからない場合は、外部の IMS (たとえば、AD サーバー) をチェックします。
-
ExternalFirst - は、最初に外部の IMS サーバー (たとえば、AD サーバー) でユーザーおよびグループ情報を調べるように IMS を設定します。外部の IMS でユーザーアカウント情報が見つからない場合は、IMS サーバーのローカルユーザーデータベースをチェックします。
これら 2 つのオプションは相互に排他的ではなく、各オプションの使用はユーザーアカウントの場所 (Fabric Interconnect か AD サーバーか) によって決まります。ユーザーアカウントが Fabric Interconnect の内部 IMS と外部 IMS (AD サーバー) の両方に構成されている場合は、Fabric Interconnect 上の役割およびユーザー権限が使用されます。サーバータイプ現在使用中の外部認証のタイプを指定します。-
AD 構成 - この値は ldap_ad に設定する必要があります。
-
RADIUS 認証 - この値は RADIUS に設定する必要があります。
トークンのタイムアウトIMS が認証の実行を待機し始めてからタイムアウトが発生するまでの時間を入力します。ログイン試行が行われると、認証トークンが AD サーバーまたはドメインコントローラに送信されます。このフィールドでは、AD サーバー (またはドメインコントローラ) がトークンを保持し始めてからログイン試行が閉じるまでの時間を指定します。有効な値は 1 - 1440 秒です。デフォルトは 5 秒です。この値を 0 に設定すると、タイムアウトが無効になり、ログイン試行が無制限に継続するようになります。 -
- フィールドに値を入力してから、「送信」をクリックします。