テクニカルトピックス

　Cisco AnyConnectを使用してCisco ASAのアクセス認証を行う際には、Swivelが無償で提供しているSwivel AnyConnectを使用できます。
　Swivel AnyConnectは下記ページからダウンロードいただけます。
　https://docs.swivelsecure.com/CiscoAnyConnectRADIUS.html#download-the-client-modifications

　このSwivel AnyConnectを使用して認証を行う際に、「One-Time Code」という、ユーザにワンタイムパスワードの入力を促すメッセージが表示されます。
　トークンで作成したり、メール等で送信されたワンタイムパスワードを入力する場合も含め、ユーザにもう少し詳細な使い方を説明する必要が生じる場合があります。
　例えば、「メールで送付したワンタイムパスワードを入力してください」等のメッセージに表記を変更することでユーザの利便性が向上します。

　認証中に表示されるこれらのメッセージは、SwivelサーバがRADIUS認証のRadius Replyで返すメッセージをそのまま表示しています。したがって、このメッセージを変更するためには、Swivelサーバ側の設定を変更する必要があります。

　このメッセージを日本語化、変更したい場合、まずWinSCP等を使用して、Swivelサーバ（Swivel Appliance）の「/home/swivel/.swivel/conf/radius-challenges.txt」にアクセスします。

　ファイルがない場合には、下記の構成のテキストファイルを作成します。（単一行で構成できます。） Group,Challenge,Send

• Groupは、この設定が適用されるSentryグループ（ユーザグループ）の名前です。これにより、異なるユーザーに対して異なるメッセージを表記できるように設定できますが、すべてのユーザに同じメッセージを送信したい場合は空白のままにします。
• Challengeは、送信したいチャレンジのテキストです。送信は0または1のいずれかである必要があります。1は最初のRADIUS応答後にメッセージを送信することを示し、0はメッセージを送信しないことを示します。
• Sendは、RADIUS -> NAS設定のデフォルト値と異なる場合にのみ必要です。この内容を例えば、「メールで送信されたワンタイムパスワードを入力してください。」と設定すると、すべてのユーザまたは、指定したグループに所属するユーザに、デフォルトのメッセージの代わりにこのメッセージが送信されます。

　なお、このファイルを設定・変更した場合には、Tomcatを再起動する必要があります。（Swivel ApplianceはTomcat起動時にこのファイルを一度だけ読み込みます。）

　また、現在はファイルを編集する必要がありますが、将来的にはカスタマイズ機能をCMIまたはGUIのメイン設定に移動し、より簡単に変更できるようにする予定です。