解説書 Vol.2
- <この項の構成>
- (1) RADIUSサーバとの接続
- (2) VLAN単位認証(動的)でVLANを動的に割り当てるときの設定【AX7800S】
- (3) RADIUSサーバでの本装置の識別の設定
(1) RADIUSサーバとの接続
RADIUSサーバは最大四つまで指定でき,一つのRADIUSサーバとの接続に失敗したときは順次これらのRADIUSサーバとの接続を試みます。すべてのRADIUSサーバとの接続に失敗した場合,端末にEAP-Failureを送信して認証処理を終了します。
プロトコル処理の途中で通信タイムアウトを検出した場合,いったん端末にEAP-Failureを送信し,認証処理を最初からやり直します。
IEEE 802.1Xで使用するRADIUSサーバとの接続は,認証の対象外となっているポートを使用してください。
(2) VLAN単位認証(動的)でVLANを動的に割り当てるときの設定【AX7800S】
AX7800SでサポートするVLAN単位認証(動的)でVLANの動的割り当てを実施する場合,RADIUSサーバへ次に示す属性を設定する必要があります。
- Tunnel-Type
- Tunnel-Medium-Type
- Tunnel-Private-Group-Id
詳細については,「表3-2 認証で使用する属性名」を参照してください。
(3) RADIUSサーバでの本装置の識別の設定
RADIUSプロトコルではRADIUSクライアント(NAS)を識別するキーとして,要求パケットの送信元IPアドレスを使用するよう規定されています。本装置では要求パケットの送信元IPアドレスとして,次に示すアドレスを使用します。
- コンフィグレーションコマンドlocal-addressによってローカルアドレスが設定されている場合は,ローカルアドレスを送信元IPアドレスとして使用します。
- ローカルアドレスが設定されていない場合は,送信インタフェースのIPアドレスを使用します。
本装置にローカルアドレスが設定されている場合,RADIUSサーバに登録する本装置のIPアドレスとして,ローカルアドレスで指定したIPアドレスを指定してください。RADIUSサーバと通信する送信インタフェースが特定できない場合であっても,ローカルアドレスを設定することによって,RADIUSサーバに設定する本装置のIPアドレスを特定できるようになります。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.