コンフィグレーションコマンドレファレンス Vol.2
radiusサーバの設定を行います。
[入力モード]
グローバルコンフィグモード
[入力形式]
- 情報の設定
- RADIUSサーバ情報の設定
- radius { <IPv4 Address> | <Host Name> } key <Strings> [auth_port <Port No.>] [acct_port <Port No.>] [{ auth-only | acct-only }] [primary]
- RADIUS接続情報の設定
- radius { yes | no }
- radius retransmit <Count>
- radius timeout <Seconds>
- radius authorization
- 情報の変更
- RADIUSサーバ情報の変更
- radius { <IPv4 Address> | <Host Name> } [key <Strings>] [auth_port <Port No.>] [acct_port <Port No.>] [{ auth-only | acct-only }] [primary]
- RADIUS接続情報の変更
- radius { yes | no }
- radius retransmit <Counts>
- radius timeout <Seconds>
- radius authorization
- 情報の削除
- delete radius { <IPv4 Address> | <Host Name> }
- 情報の表示
- show radius
[サブコマンド入力形式]
なし
[モード階層]
なし
[パラメータ]
- { <IPv4 Address> | <Host Name> }
- RADIUSサーバのIPv4アドレス,またはホスト名称を指定します。
- 本パラメータ省略時の初期値
なし(省略不可)
- 値の設定範囲
IPv4アドレス(ドット記法),またはホスト名称を指定します。
ホスト名称には,64文字以内の文字列が指定できます。
1文字目は英字が,2文字目以降は英数字とハイフン(-),ピリオド(.)が使用できます。
- key <Strings>
- RADIUSサーバ間で使用するRADIUS鍵を指定します。RADIUS鍵はクライアント上とRADIUSサーバ上で同一の鍵を設定する必要があります。
- 本パラメータ省略時の初期値
なし(省略不可)
- 値の設定範囲
64文字以内の文字列を"(ダブルクォート)で囲んで設定します。入力可能な文字列は,英数字と特殊文字です。ただし,入力文字に,スペースなどの特殊文字を含まない場合,文字列を"(ダブルクォート)で囲まなくても使用可能です。
詳細は「コンフィグレーションコマンドレファレンス Vol.1 パラメータに指定できる値」を参照願います。
ただし,以下の文字は使用できませんのでご注意願います。
ダブルクォート(”),大カッコ始め({),大カッコ終わり(}),シングルクォート(’),セミコロン(;),ドル($),逆シングルクォート(‘)
- auth_port <Port No.>
- RADIUSサーバの認証用ポート番号を指定します。
- 本パラメータ省略時の初期値
ポート番号 1812を使用します。
- 値の設定範囲
1〜65535
- acct_port <Port No.>
- RADIUSサーバのアカウンティング用ポート番号を指定します。
- 本パラメータ省略時の初期値
ポート番号1813を使用します。
- 値の設定範囲
1〜65535
- { auth-only | acct-only }
- 指定されたRADIUSサーバの用途を限定します。指定以外の用途には使用しません。
- auth-onlyオプションを指定したRADIUSサーバは認証(authentication)専用サーバとして使用されます。acct-onlyオプションを指定したRADIUSサーバはアカウンティング(accounting)専用サーバとして使用されます。
- 本パラメータ省略時の初期値
RADIUSサーバをすべての用途(認証およびアカウンティング)に使用します。
- 値の設定範囲
なし
- primary
- 指定されたRADIUSサーバを優先的に使用します。
- primaryオプションを指定したRADIUSサーバが最初に使用されます。複数のRADIUSサーバに対してprimaryオプションを指定した場合,primaryオプションが定義されていて,コンフィグレーションの表示結果で最も上にくるRADIUSサーバが使用されます。
- 本パラメータ省略時の初期値
優先度を設定しません。
- 値の設定範囲
なし
- retransmit <Counts.>
- RADIUSサーバに対して要求を再送信する回数を指定します。
- パラメータ省略時の初期値
初期値は2(回)です。
- 値の設定範囲
0〜15
- timeout <Seconds>
- RADIUSサーバからの応答タイムアウト時間を指定します。
- 本パラメータ省略時の初期値
初期値は5(秒)です。
- 値の設定範囲
1〜30
- authorization
- radiusサーバによるコマンド承認を行う場合に指定します。
- なお,本パラメータを指定してコマンド承認を行う場合,radiusサーバでの認証時にベンダー固有属性のコマンドクラスまたはコマンドリストが取得できない場合は,ログイン後にlogout,exit,quit,disable,end,set terminal,およびshow whoami以外のすべてのコマンドが制限され,コマンドが投入できなくなりますのでご注意ください。
- 本パラメータ省略時の初期値
radiusサーバによるコマンド承認を行いません。
- 値の設定範囲
なし
[サブコマンド]
なし
[入力例]
- RADIUSサーバの指定
IPアドレス 192.168.10.1,RADIUS鍵"Aodiug-cl3*%63j9d",RADIUSサーバを設定します。
IPアドレス 172.16.100.1,RADIUS鍵"Okdf8dL#LIdjei87+e"として二つ目のRADIUSサーバを設定します。
(config)# radius yes (config)# radius 192.168.10.1 key "Aodiug-cl3*%63j9d" (config)# show radius radius yes ! radius 192.168.10.1 key "Aodiug-cl3*%63j9d" (config)#
(config)# radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" (config)# show radius radius yes ! radius 192.168.10.1 key "Aodiug-cl3*%63j9d" ! radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" (config)#- 情報の追加
RADIUS接続情報として再送回数3回,タイムアウト時間10秒を設定します。
IPアドレス192.168.10.1のRADIUSサーバのポート番号を1645に,またIPアドレス172.16.100.1のRADIUSサーバを認証開始時に最初に使用することを指定します。
(config)# radius retransmit 3 timeout 10 (config)# show radius radius yes ! radius 192.168.10.1 key "Aodiug-cl3*%63j9d" ! radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" ! radius retransmit 3 ! radius timeout 10 (config)#
(config)# radius 192.168.10.1 auth_port 1645 (config)# radius 172.16.100.1 primary (config)# show radius radius yes ! radius 192.168.10.1 key "Aodiug-cl3*%63j9d" auth_port 1645 ! radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" primary ! radius retransmit 3 ! radius timeout 10 (config)#- 情報の変更
IPアドレス192.168.10.1のRADIUSサーバの認証鍵を"DIT974J?FIR63KKDIEKSW6”に変更します。
(config)# radius 192.168.10.1 key "DIT974J?FIR63KKDIEKSW6" (config)# show radius radius yes ! radius 192.168.10.1 key "DIT974J?FIR63KKDIEKSW6" auth_port 1645 ! radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" primary ! radius retransmit 3 ! radius timeout 10 (config)#- 情報の削除
IPアドレス192.168.10.1のRADIUSサーバのポート番号を削除し,初期値(デフォルト値)に戻します。
RADIUS接続情報の再送回数指定を削除します。
(config)# delete radius 192.168.10.1 auth_port (config)# show radius radius yes ! radius 192.168.10.1 key "DIT974J?FIR63KKDIEKSW6" ! radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" primary ! radius retransmit 3 ! radius timeout 10 (config)#
(config)# delete radius retransmit (config)# show radius radius yes ! radius 192.168.10.1 key "DIT974J?FIR63KKDIEKSW6" ! radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" primary ! radius timeout 10 (config)#- RADIUSサーバの削除
IPアドレス172.16.100.1のRADIUSサーバを削除します。
すべてのRADIUS情報を削除します。
(config)# delete radius 172.16.100.1 (config)# show radius radius yes ! radius 192.168.10.1 key "Aodiug-cl3*%63j9d" ! radius timeout 10 (config)#
(config)# delete radius (config)# show radius no such radius (config)#
[関連コマンド]
system
[注意事項]
- 設定可能なRADIUSサーバ数は装置当たり最大4です。
- authorizationパラメータを指定してコマンド承認を行う場合,radiusサーバでの認証時にベンダー固有属性のコマンドクラスまたはコマンドリストが取得できない場合は,ログイン後にlogout,exit,quit,disable,end,set terminal,およびshow whoami以外のすべてのコマンドが制限され,コマンドが投入できなくなりますのでご注意ください。その場合は,コンソール端末,またはローカル認証でログインしてください。また,コマンド承認時は旧シンタックス運用コマンドは常に制限されます。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.