radius-server host
認証,承認,アカウンティングに使用するRADIUSサーバの設定を行います。
[入力形式]
- 情報の設定・変更
-
radius-server host {<ipv4 address> | <ipv6 address> [interface vlan <vlan id>] | <host name>} [auth-port <port>] [acct-port <port>] [timeout <seconds>] [retransmit <retries>] [key <string>] [{auth-only | acct-only}]
- 情報の削除
-
no radius-server host {<ipv4 address> | <ipv6 address> [interface vlan <vlan id>] | <host name>}
[入力モード]
(config)
[パラメータ]
- {<ipv4 address> | <ipv6 address> [interface vlan <vlan id>] | <host name>}
-
- <ipv4 address>
-
RADIUSサーバのIPv4アドレスをドット記法で指定します。
- <ipv6 address> [interface vlan <vlan id>]
-
RADIUSサーバのIPv6アドレスをコロン記法で指定します。
リンクローカルアドレス指定時だけinterfaceパラメータを設定します。
-
interface vlan <vlan id>
<vlan id>はinterface vlanコマンドで設定したVLAN IDを指定します。
-
- <host name>
-
RADIUSサーバのホスト名称を64文字以内で指定します。
ホスト名称として使用できる文字については,「パラメータに指定できる値」を参照してください。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
IPv4アドレス,IPv6アドレス,またはホスト名称を指定します。
IPv6リンクローカルアドレス指定時は,インタフェースも指定します。
- key <string>
-
RADIUSサーバ間との通信の暗号化/認証に使用するRADIUS鍵を指定します。RADIUS鍵はクライアント上とRADIUSサーバ上で同一の鍵を設定する必要があります。
-
本パラメータ省略時の初期値
radius-server keyで設定されているRADIUS鍵が使用されます。設定されていない場合,当該RADIUSサーバは無効になります。
-
値の設定範囲
64文字以内の文字列をダブルクォート(")で囲んで設定します。入力可能な文字は,英数字と特殊文字です。入力文字列にスペースなどの特殊文字を含まない場合,文字列をダブルクォート(")で囲まなくても設定できます。詳細は,「パラメータに指定できる値」の「■任意の文字列」を参照してください。
-
- auth-port <port>
-
RADIUSサーバのポート番号を指定します。
-
本パラメータ省略時の初期値
ポート番号1812を使用します。
-
値の設定範囲
1〜65535
-
- acct-port <port>
-
RADIUSサーバのアカウンティング用ポート番号を指定します。
-
本パラメータ省略時の初期値
ポート番号1813を使用します。
-
値の設定範囲
1〜65535
-
- {auth-only | acct-only}
-
指定されたRADIUSサーバの用途を限定します。指定以外の用途には使用しません。auth-onlyオプションを指定したRADIUSサーバは認証(authentication)専用サーバとして使用されます。acct-onlyオプションを指定したRADIUSサーバはアカウンティング(accounting)専用サーバとして使用されます。
-
本パラメータ省略時の初期値
RADIUSサーバをすべての用途(認証およびアカウンティング)に使用します。
-
値の設定範囲
なし
-
- retransmit <retries>
-
RADIUSサーバに対して認証要求を再送信する回数を指定します。
-
本パラメータ省略時の初期値
radius-server retransmitで設定されている回数が使用されます。設定されていない場合の初期値は3です。
-
値の設定範囲
0〜15
-
- timeout <seconds>
-
RADIUSサーバからの応答タイムアウト時間(秒)を指定します。
-
本パラメータ省略時の初期値
radius-server timeoutで設定されている時間が使用されます。設定されていない場合の初期値は5です。
-
値の設定範囲
1〜30
-
[コマンド省略時の動作]
RADIUSサーバの設定はされませんので,RADIUS通信しません。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
-
設定可能なRADIUSサーバ数は装置当たり最大4です。
-
複数のRADIUSサーバが設定されている場合,コンフィグレーションの表示結果で最も上にくるRADIUSサーバが最初の認証に使用されます。
-
keyパラメータが省略されていて,radius-server keyも設定されていない場合は,当該RADIUSサーバは無効になります。
[関連コマンド]
radius-server key
radius-server retransmit
radius-server timeout
aaa authentication login
aaa authorization commands
aaa accounting exec