TGT で使用される IP アドレスの構成

ネットワーク環境でファイアウォールまたは NAT (Network Address Translation) を使用していて、資格情報キャッシュに有効な発券許可チケット (TGT) があるにもかかわらず、KDC にサービスチケットを要求した時にエラーが表示される場合は、以下の手順を実行して接続をトラブルシュートします。

注意: 既定を使用して正常に接続できる場合は、IP アドレスを変更しないでください。

TGT で使用される IP アドレスを構成するには

  1. Kerberos マネージャを起動します。
  2. [構成] - [レルムの構成] コマンドを選択します。
  3. [構成] タブで、[レルムの一覧] からレルムを選択し、[プロパティ] をクリックします。
  4. [レルムの既定値] タブをクリックします。
  5. [チケットアドレス] で、次のいずれかのタスクを実行し、[OK] をクリックします。

    操作の結果

    手順

    ファイアウォールまたは NAT の IP アドレスを指定

    カンマで区切って最大 4 つの IP アドレスを入力します。

    ネットワーク上の特定のホストが使用する IP アドレスを取得

    ネットワークで認識されるホスト名を入力します。

    チケットには、そのホストが使用する IP アドレスが含まれます (これは、[資格情報のプロパティ] ダイアログボックスに表示されます)。

    IP アドレスを含まないチケットを取得

    [チケットアドレス] ボックスの内容を削除します。

    使用コンピュータの現在の IP アドレスを指定

    [リセット] をクリックします。

    使用コンピュータの IP アドレスが、[ネットワークのプロパティ] ダイアログボックスで指定した値か、DHCP サーバによって割り当てられた値にリセットされます。

関連項目

ネットワークアドレスが不正です。