5.4.2 RADIUSサーバ使用時の注意
(1) RADIUSサーバの設定でホスト名を指定した場合の注意事項
RADIUSサーバをホスト名で指定した場合,DNSサーバへ接続できないなどの理由によって名前解決ができない環境では,次に示す現象が発生することがあります。
-
運用コマンドを実行した場合
-
実行結果の表示が遅くなります。
-
表示が途中で止まり,しばらくして継続表示されます。
-
IEEE802.1Xでは,「Connection failed to 802.1X program.」が表示されます。
-
Web認証およびMAC認証では,「Can't execute.」が表示されます。
-
-
コンフィグレーションコマンドを実行した場合
-
コンフィグレーションの保存またはコンフィグレーションの反映に時間が掛かる場合があります。
-
-
SNMPマネージャによるIEEE802.1X MIB情報を取得する場合
-
応答が遅くなる,またはSNMP受信タイムアウトになります。
-
上記の現象を避けるため,RADIUSサーバの設定にIPv4アドレスまたはIPv6アドレスで指定することを推奨します。ホスト名での指定が必要な場合は,必ずDNSサーバからの応答があることを確認してください。
(2) IEEE802.1XでRADIUSサーバとの通信が切れた場合の注意事項
IEEE802.1Xでは,RADIUSサーバとの通信が切れた場合,またはコンフィグレーションコマンドradius-server hostで設定されたRADIUSサーバが存在しない場合,ログイン要求1件づつに対して,コンフィグレーションコマンドradius-server timeoutで指定されたタイムアウト時間およびコンフィグレーションコマンドradius-server retransmitで設定された再送回数分だけの時間が掛かるため,1ログイン要求当たりの認証処理に時間が掛かります。
また,複数のRADIUSサーバが設定された場合でも,コンフィグレーションコマンドradius-server hostの順にログインごとに毎回アクセスするため,先に設定されたRADIUSサーバで障害などによって通信ができなくなると,認証処理に時間が掛かります。
このようなときは,ログイン操作をいったん止め,コンフィグレーションコマンドradius-server hostで正常なRADIUSサーバを設定し直したあとに,ログイン操作を行ってください。