構成定義コマンドレファレンス Vol.2

radius（radiusサーバ情報）

認証に使用するradiusサーバの設定を行います。

［入力モード］

グローバルコンフィグモード

［入力形式］

情報の設定

RADIUSサーバ情報の設定

radius {<IPv4 Address>|<Host Name>} key <Strings> [auth_port <Port No.>] [primary]

RADIUS接続情報の設定

radius {yes|no}

radius retransmit <Count>

radius timeout <Seconds>

情報の変更

RADIUSサーバ情報の変更

radius {<IPv4 Address>|<Host Name>} [key <Strings>] [auth_port <Port No.>] [primary]

RADIUS接続情報の変更

radius {yes|no}

radius retransmit <Counts>

radius timeout <Seconds>

情報の削除

delete radius {<IPv4 Address> | <Host Name>}

情報の表示

show radius

［サブコマンド入力形式］

なし

［モード階層］

なし

［パラメータ］

{<IPv4 Address> | <Host Name>}

RADIUSサーバのIPv4アドレス，またはホスト名称を指定します。

本パラメータ省略時の初期値
なし（省略不可）

値の設定範囲
IPv4アドレス(ドット記法)，またはホスト名称を指定します。

key <Strings>

RADIUSサーバ間との通信の暗号化／認証に使用するRADUIS鍵を指定します。RADIUS鍵はクライアント上とRADIUSサーバ上で同一の鍵を設定する必要があります。

本パラメータ省略時の初期値
なし（省略不可）

値の設定範囲
64文字以内の文字列を"(ダブルクォート)で囲んで設定します。入力可能な文字列は，英数字と特殊文字です。ただし，入力文字に，スペースなどの特殊文字を含まない場合，文字列を"(ダブルクォート)で囲まなくても使用可能です。
詳細は「構成定義コマンドレファレンス Vol.1　表1-9 文字コード一覧」を参照願います。
ただし，以下の文字は使用できませんのでご注意願います。
ダブルクォート（”），大カッコ始め（{），大カッコ終わり（}），シングルクォート（’），セミコロン（;），ドル（$），逆シングルクォート（‘），コンマ（,）

auth_port <Port No.>

RADIUSサーバのポート番号を指定します。

本パラメータ省略時の初期値
ポート番号 1812を使用します。

値の設定範囲
0～65535

primary

指定されたRADIUSサーバを優先的に使用します。

primaryオプションを指定したRADIUSサーバが最初の認証に使用されます。複数のRADIUSサーバに対してprimaryオプションを指定した場合，primaryオプションが定義されていて，構成定義情報の表示結果で最も上にくるRADIUSサーバが使用されます。

本パラメータ省略時の初期値
優先度を設定しません。

値の設定範囲
なし

retransmit <Counts.>

RADIUSサーバに対して認証要求を再送信する回数を指定します。

パラメータ省略時の初期値
初期値は２(回)です。

値の設定範囲
０～15

timeout <Seconds>

RADIUSサーバからの応答タイムアウト時間を指定します。

本パラメータ省略時の初期値
初期値は5(秒)です。

値の設定範囲
1～30

［サブコマンド］

なし

［入力例］

RADIUSサーバの指定
IPアドレス 192.168.10.1，RADIUS鍵"Aodiug-cl3*%63j9d"，RADIUSサーバを設定します。
 
(config)# radius yes
(config)# radius 192.168.10.1 key "Aodiug-cl3*%63j9d"
(config)# show radius
radius yes 
!
radius 192.168.10.1 key "Aodiug-cl3*%63j9d" 
(config)# 
 
IPアドレス 172.16.100.1，RADIUS鍵"Okdf8dL#LIdjei87+e"として二つ目のRADIUSサーバを設定します。
 
(config)# radius 172.16.100.1 key "Okdf8dL#LIdjei87+e"
(config)# show radius
radius yes 
!
radius 192.168.10.1 key "Aodiug-cl3*%63j9d"
!
radius 172.16.100.1 key "Okdf8dL#LIdjei87+e"
(config)# 
 
情報の追加
RADIUS接続情報として再送回数3回，タイムアウト時間10秒を設定します。
 
(config)# radius retransmit 3 timeout 10
(config)# show radius
radius yes
!
radius 192.168.10.1 key "Aodiug-cl3*%63j9d"
!
radius 172.16.100.1 key "Okdf8dL#LIdjei87+e"
!
radius retransmit 3
!
radius timeout 10
(config)# 
 
IPアドレス192.168.10.1のRADIUSサーバのポート番号を1645に，またIPアドレス172.16.100.1のRADIUSサーバを認証開始時に最初に使用することを指定します。
 
(config)# radius 192.168.10.1 auth_port 1645
(config)# radius 172.16.100.1 primary
(config)# show radius
radius yes 
!
radius 192.168.10.1 key "Aodiug-cl3*%63j9d" auth_port 1645
!
radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" primary
!
radius retransmit 3
!
radius timeout 10
(config)# 
 
情報の変更
IPアドレス192.168.10.1のRADIUSサーバの認証鍵を"DIT974J?FIR63KKDIEKSW6”に変更します。
 
(config)# radius 192.168.10.1 key "DIT974J?FIR63KKDIEKSW6"
(config)# show radius
radius yes 
!
radius 192.168.10.1 key "DIT974J?FIR63KKDIEKSW6" auth_port 1645
!
radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" primary
!
radius retransmit 3
!
radius timeout 10
(config)# 
 
情報の削除
IPアドレス192.168.10.1のRADIUSサーバのポート番号を削除し，初期値(デフォルト値)に戻します。
 
(config)# delete radius 192.168.10.1 auth_port
(config)# show radius
radius yes 
!
radius 192.168.10.1 key "DIT974J?FIR63KKDIEKSW6"
!
radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" primary
!
radius retransmit 3
!
radius timeout 10
(config)# 
 
RADIUS接続情報の再送回数指定を削除します。
 
(config)# delete radius retransmit
(config)# show radius
radius yes
!
radius 192.168.10.1 key "DIT974J?FIR63KKDIEKSW6"
!
radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" primary
!
radius timeout 10
(config)# 
 
RADIUSサーバの削除
IPアドレス172.16.100.1のRADIUSサーバを削除します。
 
(config)# delete radius 172.16.100.1
(config)# show radius
radius yes 
!
radius 192.168.10.1 key "Aodiug-cl3*%63j9d"
!
radius timeout 10
(config)# 
 
すべてのRADIUS情報を削除します。
 
(config)# delete radius
(config)# show radius
no such radius
(config)# 
 

［関連コマンド］

router

［注意事項］

設定可能なRADIUSサーバ数は装置当たり最大4です。

[目次][前へ][次へ]

[他社商品名称に関する表示]