解説書 Vol.2
本装置では,RADIUSをリモート運用端末からのログイン時のユーザ認証に使用します。RADIUS機能のサポート範囲を次に示します。ログインについては,「8.3 ログイン制御」も参照してください。
- <この節の構成>
- (1) RADIUSの適用範囲
- (2) RADIUSのサポート範囲
- (3) 使用するRADIUS属性の内容
(1) RADIUSの適用範囲
RADIUS認証を適用できる操作を次に示します。
- 本装置へのtelnet(IPv4/IPv6)
- 本装置へのrlogin(IPv4/IPv6)
- 本装置へのftp(IPv4/IPv6)
次に示す操作はRADIUS認証を適用できません。
- RS232Cからのログイン
- モデムを経由してのログイン
- ルータ管理者になるためのコマンド実行(enable,admin)
(2) RADIUSのサポート範囲
RADIUSのサポート範囲を次の表に示します。
分類 内容 文書全体 NASに関する記述だけを対象にする パケットタイプ ログイン認証で使用する次のタイプ
- Access-Request (送信)
- Access-Accept (受信)
- Access-Reject (受信)
属性 ログイン認証で使用する次の属性
- User-Name
- User-Password
- Service-Type
- NAS-IP-Address
- NAS-Identifier
- Reply-Message
(3) 使用するRADIUS属性の内容
使用するRADIUS属性の内容を次の表に示します。
属性名 パケットタイプ 内容 User-Name
(属性値=1)Access-Request 認証するユーザの名前。 User-Password
(属性値=2)Access-Request 認証ユーザのパスワード。
送信時には暗号化されます。Service-Type
(属性値=6)Access-Request Login(値=1)。
Access-AcceptおよびAccess-Rejectに添付された場合は無視します。NAS-IP-Address
(属性値=4)Access-Request 本装置のIPアドレス。
ローカルアドレスが設定されている場合はローカルアドレス,ローカルアドレスが設定されていない場合は,送信インタフェースのIPアドレスになります。NAS-Identifier
(属性値=32)Access-Request 本装置のルータ名。
ルータ名が設定されていない場合は添付されません。Reply-Message
(属性値=18)Access-AcceptAccess-Reject サーバからのメッセージ。
添付されている場合は,運用ログとして出力されます。注1 この表で示す以外の属性については,本装置が送信するAccess-Requestタイプパケットには添付しません。
注2 RADIUSサーバから送信されるAccess-AcceptおよびAccess-Rejectタイプパケットにこの表で示す以外の属性が添付されている場合,本装置ではそれらを無視します。
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.