解説書 Vol.2
本装置がRADIUSサーバと接続するための注意点を次に示します。
- <この項の構成>
- (1) RADIUSサーバでの本装置の識別
- (2) RADIUSサーバのメッセージ
- (3) RADIUSサーバのポート番号
RADIUSプロトコルではNASを識別するキーとして,要求パケットの発信元IPアドレスを使用するよう規定されています。本装置では要求パケットの発信元IPアドレスに次に示すアドレスを使用します。
- 構成定義コマンドのrouterコマンドによるローカルアドレスが設定されている場合は,ローカルアドレスを発信元IPアドレスとして使用します。
- ローカルアドレスが設定されていない場合は,送信インタフェースのIPアドレスを使用します。
このため,ローカルアドレスが設定されている場合は,RADIUSサーバに本装置を登録するためにローカルアドレスで指定したIPアドレスを使用する必要があります。これによって,RADIUSサーバと通信するインタフェースが特定できない場合には,ローカルアドレスを設定することでRADIUSサーバを確実に識別できる本装置の情報を登録することができるようになります。
RADIUSサーバは応答にReply-Message属性を添付して要求元にメッセージを送付する場合があります。本装置では,RADIUSサーバからのReply-Message属性の内容を運用ログに出力します。RADIUSサーバとの認証に失敗する場合は,運用ログを参照してください。
RADIUSの認証サービスのポート番号は,RFC 2865で1812と規定されています。本装置では特に指定しないかぎり,RADIUSサーバへの要求に1812のポート番号を使用します。しかし,一部のRADIUSサーバで1812ではなく初期の実装時に使用されていた1645のポート番号を使用している場合があります。このとき構成定義のauth_portオプションで1645を指定してください。-auth_portオプションでは1〜65535の任意の値が指定できるので,RADIUSサーバが任意のポート番号で待ち受けできる場合にも対応できます。-auth_portオプションについては,マニュアル「構成定義コマンドレファレンス Vol.2 9. RADIUS」を参照してください。
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.