SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

資料のご紹介 「設定例:ClearPass 不正パスワード最大試行回数の設定」

ネットワーク
2023.03.14

この資料では、ClearPassがActive Directoryを認証ソースとして認証を行う際に、Active DirectoryのbadPwdCount属性の値を確認する設定方法を記載しております。

この設定を行うことで、ClearPassがActive Directoryへ認証要求を行う前に、Active DirectoryアカウントのbadPwdCount属性を確認するようになります。

badPwdCount属性が指定した数値(アカウントがロックされる数値より少ない値を指定)以上の場合は、Active Directoryへ認証要求を行わず、ClearPassはユーザーが存在しないもの(User not found)として処理するようになり、ClearPassの認証により、Active Directoryアカウントがロックされることを防ぎます。

参考情報として、MACアドレス認証と802.1x認証の両方を行うWLANで、一定期間の802.1x認証失敗数が指定した回数以上となっているデバイスのMACアドレス認証を拒否する設定を検証した検証レポートも記載しております。

著者紹介

SB C&S株式会社
技術本部 技術統括部 第2技術部 1課
津志田 晃