コンフィグレーションガイド

21.1.1　RADIUSサーバ設定

＜この項の構成＞

(1)　設定内容の概要

(2)　構成図

(3)　コンフィグレーション例

(1)　設定内容の概要

RADIUS認証に使用するサーバを2台指定し，サーバAを優先的に使用するように設定します。また，サーバに対して送信するAccess-Requestパケットに付加する各属性(NAS-Identifier，NAS-IP-address)を設定し，コマンド承認も設定します。

(2)　構成図

図21-1　構成図

(3)　コンフィグレーション例

［コマンドによる設定］
＜本装置＞
 1    (config)# system login_authentication radius
 2    (config)# system name SystemA
 3    (config)# local-address 10.0.0.1
 4    (config)# radius yes
 5    (config)# radius authorization
 6    (config)# radius radius_server1 key "acidjgpiudkso*4h8dlir9r-w2"
                primary
 7    (config)# radius 192.168.10.2 key "7je9fg7kv*kf+dii039fkllf84kxm3"
表21-1　本装置のコンフィグレーション解説

解説番号解説

1 ログイン認証方式をRADIUS認証に設定します。

2 自装置名を定義した場合，RADIUS認証時にサーバに送信するAccess-Requestパケットに付加されるNAS-Identifierとして使用されます。

3 自装置アドレスを定義した場合，RADIUS認証時にサーバに送信するAccess-Requestパケットに付加されるNAS-IP-addressとして使用されます。

4 RADIUS認証を使用する設定にします。

5 RADIUSサーバによるコマンド承認を設定します。

6 RADIUS認証に使用するサーバAのホスト名と共有鍵を設定します。
RADIUS認証時に優先的にサーバAを使用します。

7 RADIUS認証に使用するサーバBのIPアドレスと共有鍵を設定します。
［コンフィグレーションの表示］
＜本装置＞
system name SystemA
system login_authentication radius
!
local-address 10.0.0.1
!
radius yes
radius authorization
radius radius_server1 key "acidjgpiudkso*4h8dlir9r-w2" primary
radius 192.168.10.2 key "7je9fg7kv*kf+dii039fkllf84kxm3"

解説番号	解説
1	ログイン認証方式をRADIUS認証に設定します。
2	自装置名を定義した場合，RADIUS認証時にサーバに送信するAccess-Requestパケットに付加されるNAS-Identifierとして使用されます。
3	自装置アドレスを定義した場合，RADIUS認証時にサーバに送信するAccess-Requestパケットに付加されるNAS-IP-addressとして使用されます。
4	RADIUS認証を使用する設定にします。
5	RADIUSサーバによるコマンド承認を設定します。
6	RADIUS認証に使用するサーバAのホスト名と共有鍵を設定します。 RADIUS認証時に優先的にサーバAを使用します。
7	RADIUS認証に使用するサーバBのIPアドレスと共有鍵を設定します。

[目次][前へ][次へ]

[他社商品名称に関する表示]

21.1.1 RADIUSサーバ設定

21.1.1　RADIUSサーバ設定