VIAで接続したユーザーのroleをCPPMからDUR(Downloadable User Role)する事が可能です。
DURに関係する箇所の設定方法を記載します。
※AOS8.5のバージョンのStandalone構成にて記載します。スクリーンショットはバージョンにより異なる可能性が御座います。
VIAのProfileは代表的なものは3つあります。
1.VIA Authentication Profile こちらのProfileは主にVPN認証のプロファイルとなります。
2.VIA connection-profile こちらのProfileはVPN接続時のConnectionプロファイルとなり、
接続先のIPアドレス、ikeポリシー等を設定します。
3.VIA web-auth profile
こちらのProfileはVIA認証プロファイルのリストで構成されています。
複数のVIA認証プロファイルが設定されている場合、ユーザーはリストを見て認証プロファイルを選択する事が可能です。
・VIA Authentication Profile
enforcementポリシーはenforcementプロファイルの集合体となりますので最初にenforcementプロファイルを作成します。
DURのテンプレートが用意されていますので、そちらを利用して作成します。
enforcementプロファイルの属性にアサインしたいACLとroleを設定します。※ロール構成モードを詳細を選択しています。
note:ControllerにDURされたrole名は上記で設定したrole名ではなく、enforcementプロファイル名となります。
次にCPPMにDUR用のユーザーを作成します。
管理>ユーザーと権限>管理者ユーザー>追加
------------------------------
Tomonori Tanamachi
------------------------------