構成定義コマンドレファレンス Vol.2
認証に使用するradiusサーバの設定を行います。
[入力モード]
グローバルコンフィグモード
[入力形式]
- 情報の設定
- RADIUSサーバ情報の設定
- radius {<IPv4 Address>|<Host Name>} key <Strings> [auth_port <Port No.>] [primary]
- RADIUS接続情報の設定
- radius {yes|no}
- radius retransmit <Count>
- radius timeout <Seconds>
- 情報の変更
- RADIUSサーバ情報の変更
- radius {<IPv4 Address>|<Host Name>} [key <Strings>] [auth_port <Port No.>] [primary]
- RADIUS接続情報の変更
- radius {yes|no}
- radius retransmit <Counts>
- radius timeout <Seconds>
- 情報の削除
- delete radius {<IPv4 Address> | <Host Name>}
- 情報の表示
- show radius
[サブコマンド入力形式]
なし
[モード階層]
なし
[パラメータ]
- {<IPv4 Address> | <Host Name>}
- RADIUSサーバのIPv4アドレス,またはホスト名称を指定します。
- 本パラメータ省略時の初期値
なし(省略不可)
- 値の設定範囲
IPv4アドレス(ドット記法),またはホスト名称を指定します。
- key <Strings>
- RADIUSサーバ間との通信の暗号化/認証に使用するRADUIS鍵を指定します。RADIUS鍵はクライアント上とRADIUSサーバ上で同一の鍵を設定する必要があります。
- 本パラメータ省略時の初期値
なし(省略不可)
- 値の設定範囲
64文字以内の文字列を"(ダブルクォート)で囲んで設定します。入力可能な文字列は,英数字と特殊文字です。ただし,入力文字に,スペースなどの特殊文字を含まない場合,文字列を"(ダブルクォート)で囲まなくても使用可能です。
詳細は「構成定義コマンドレファレンス Vol.1 表1-9 文字コード一覧」を参照願います。
ただし,以下の文字は使用できませんのでご注意願います。
ダブルクォート(”),大カッコ始め({),大カッコ終わり(}),シングルクォート(’),セミコロン(;),ドル($),逆シングルクォート(‘),コンマ(,)
- auth_port <Port No.>
- RADIUSサーバのポート番号を指定します。
- 本パラメータ省略時の初期値
ポート番号 1812を使用します。
- 値の設定範囲
0〜65535
- primary
- 指定されたRADIUSサーバを優先的に使用します。
- primaryオプションを指定したRADIUSサーバが最初の認証に使用されます。複数のRADIUSサーバに対してprimaryオプションを指定した場合,primaryオプションが定義されていて,構成定義情報の表示結果で最も上にくるRADIUSサーバが使用されます。
- 本パラメータ省略時の初期値
優先度を設定しません。
- 値の設定範囲
なし
- retransmit <Counts.>
- RADIUSサーバに対して認証要求を再送信する回数を指定します。
- パラメータ省略時の初期値
初期値は2(回)です。
- 値の設定範囲
0〜15
- timeout <Seconds>
- RADIUSサーバからの応答タイムアウト時間を指定します。
- 本パラメータ省略時の初期値
初期値は5(秒)です。
- 値の設定範囲
1〜30
[サブコマンド]
なし
[入力例]
- RADIUSサーバの指定
IPアドレス 192.168.10.1,RADIUS鍵"Aodiug-cl3*%63j9d",RADIUSサーバを設定します。
IPアドレス 172.16.100.1,RADIUS鍵"Okdf8dL#LIdjei87+e"として二つ目のRADIUSサーバを設定します。
(config)# radius yes (config)# radius 192.168.10.1 key "Aodiug-cl3*%63j9d" (config)# show radius radius yes ! radius 192.168.10.1 key "Aodiug-cl3*%63j9d" (config)#
(config)# radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" (config)# show radius radius yes ! radius 192.168.10.1 key "Aodiug-cl3*%63j9d" ! radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" (config)#- 情報の追加
RADIUS接続情報として再送回数3回,タイムアウト時間10秒を設定します。
IPアドレス192.168.10.1のRADIUSサーバのポート番号を1645に,またIPアドレス172.16.100.1のRADIUSサーバを認証開始時に最初に使用することを指定します。
(config)# radius retransmit 3 timeout 10 (config)# show radius radius yes ! radius 192.168.10.1 key "Aodiug-cl3*%63j9d" ! radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" ! radius retransmit 3 ! radius timeout 10 (config)#
(config)# radius 192.168.10.1 auth_port 1645 (config)# radius 172.16.100.1 primary (config)# show radius radius yes ! radius 192.168.10.1 key "Aodiug-cl3*%63j9d" auth_port 1645 ! radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" primary ! radius retransmit 3 ! radius timeout 10 (config)#- 情報の変更
IPアドレス192.168.10.1のRADIUSサーバの認証鍵を"DIT974J?FIR63KKDIEKSW6”に変更します。
(config)# radius 192.168.10.1 key "DIT974J?FIR63KKDIEKSW6" (config)# show radius radius yes ! radius 192.168.10.1 key "DIT974J?FIR63KKDIEKSW6" auth_port 1645 ! radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" primary ! radius retransmit 3 ! radius timeout 10 (config)#- 情報の削除
IPアドレス192.168.10.1のRADIUSサーバのポート番号を削除し,初期値(デフォルト値)に戻します。
RADIUS接続情報の再送回数指定を削除します。
(config)# delete radius 192.168.10.1 auth_port (config)# show radius radius yes ! radius 192.168.10.1 key "DIT974J?FIR63KKDIEKSW6" ! radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" primary ! radius retransmit 3 ! radius timeout 10 (config)#
(config)# delete radius retransmit (config)# show radius radius yes ! radius 192.168.10.1 key "DIT974J?FIR63KKDIEKSW6" ! radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" primary ! radius timeout 10 (config)#- RADIUSサーバの削除
IPアドレス172.16.100.1のRADIUSサーバを削除します。
すべてのRADIUS情報を削除します。
(config)# delete radius 172.16.100.1 (config)# show radius radius yes ! radius 192.168.10.1 key "Aodiug-cl3*%63j9d" ! radius timeout 10 (config)#
(config)# delete radius (config)# show radius no such radius (config)#
[関連コマンド]
router
[注意事項]
- 設定可能なRADIUSサーバ数は装置当たり最大4です。
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.