mac-authentication radius-server host

MAC認証に使用するRADIUSサーバの設定を行います。

［入力形式］

情報の設定: mac-authentication radius-server host {<ipv4 address> | <ipv6 address> [interface vlan <vlan id>] | <host name>} [auth-port <port>][acct-port <port>][timeout <seconds>][retransmit <retries>][key <string>]
情報の削除: no mac-authentication radius-server host {<ipv4 address> | <ipv6 address> [interface vlan <vlan id>] | <host name>}

(config)

{<ipv4 address> | <ipv6 address> [interface vlan <vlan id>] | <host name>}

<ipv4 address>

RADIUSサーバのIPv4アドレスをドット記法で指定します。

<ipv6 address> [interface vlan <vlan id>]

RADIUSサーバのIPv6アドレスをコロン記法で指定します。

リンクローカルアドレス指定時だけinterfaceパラメータを設定します。

<host name>

RADIUSサーバのホスト名称を64文字以内で指定します。

ホスト名称として使用できる文字については，「パラメータに指定できる値」を参照してください。

auth-port <port>

RADIUSサーバのポート番号を指定します。

acct-port <port>

RADIUSサーバのアカウンティング用ポート番号を指定します。

timeout <seconds>

RADIUSサーバからの応答タイムアウト時間（秒）を指定します。

retransmit <retries>

RADIUSサーバに対して認証要求を再送信する回数を指定します。

key <string>

RADIUSサーバ間との通信の暗号化／認証に使用するRADIUS鍵を指定します。RADIUS鍵はクライアント上とRADIUSサーバ上とで同一の鍵を設定する必要があります。

本パラメータ省略時の初期値

radius-server keyで設定されているRADIUS鍵が使用されます。設定されていない場合，該当するRADIUSサーバは無効になります。
値の設定範囲

１〜64文字の文字列をダブルクォート（"）で囲んで設定します。入力可能な文字は，英数字と特殊文字です。入力文字列にスペースなどの特殊文字を含まない場合，文字列をダブルクォート（"）で囲まなくても設定できます。詳細は，「パラメータに指定できる値」の「■任意の文字列」を参照してください。

radius-server hostコマンドで登録したRADIUSサーバの設定が使用されます。

radius-server hostコマンドが登録されていない場合は，認証できません。

なし

設定値変更後，すぐに運用に反映されます。

本コマンドが実行されている場合，MAC認証で参照するRADIUSサーバの設定情報は，radius-server hostコマンドで設定されている情報よりも優先されます。
本コマンドで設定可能なRADIUSサーバ数は装置当たり最大4です。
本コマンドで複数のRADIUSサーバが設定されている場合，コンフィグレーションの表示結果で最も上にくるRADIUSサーバが最初の認証に使用されます。

mac-authentication system-auth-control

mac-authentication port

aaa authentication mac-authentication default group radius

aaa accounting mac-authentication default start-stop group radius

radius-server host