コンフィグレーションコマンドレファレンス Vol.2

[目次][索引][前へ][次へ]


radius(radiusサーバ情報)

radiusサーバの設定を行います。

[入力モード]

グローバルコンフィグモード

[入力形式]

情報の設定

RADIUSサーバ情報の設定
radius { <IPv4 Address> | <Host Name> } key <Strings> [auth_port <Port No.>] [acct_port <Port No.>] [{ auth-only | acct-only }] [primary]

RADIUS接続情報の設定
radius { yes | no }
radius retransmit <Count>
radius timeout <Seconds>
radius authorization
radius accounting

情報の変更

RADIUSサーバ情報の変更
radius { <IPv4 Address> | <Host Name> } [key <Strings>] [auth_port <Port No.>] [acct_port <Port No.>] [{ auth-only | acct-only }] [primary]

RADIUS接続情報の変更
radius { yes | no }
radius retransmit <Counts>
radius timeout <Seconds>
radius authorization
radius accounting

情報の削除
delete radius { <IPv4 Address> | <Host Name> }

情報の表示
show radius

[サブコマンド入力形式]

なし

[モード階層]

なし

[パラメータ]

{ <IPv4 Address> | <Host Name> }
RADIUSサーバのIPv4アドレス,またはホスト名称を指定します。
  1. 本パラメータ省略時の初期値
    なし(省略不可)
  2. 値の設定範囲
    IPv4アドレス(ドット記法),またはホスト名称を指定します。
    ホスト名称には,64文字以内の文字列が指定できます。
    1文字目は英字が,2文字目以降は英数字とハイフン(-),ピリオド(.)が使用できます。

key <Strings>
RADIUSサーバ間で使用するRADIUS鍵を指定します。RADIUS鍵はクライアント上とRADIUSサーバ上で同一の鍵を設定する必要があります。
  1. 本パラメータ省略時の初期値
    なし(省略不可)
  2. 値の設定範囲
    64文字以内の文字列を"(ダブルクォート)で囲んで設定します。入力可能な文字列は,英数字と特殊文字です。ただし,入力文字に,スペースなどの特殊文字を含まない場合,文字列を"(ダブルクォート)で囲まなくても使用可能です。
    詳細は「コンフィグレーションコマンドレファレンス Vol.1 パラメータに指定できる値」を参照願います。
    ただし,以下の文字は使用できませんのでご注意願います。
    ダブルクォート(”),大カッコ始め({),大カッコ終わり(}),シングルクォート(’),セミコロン(;),ドル($),逆シングルクォート(‘)

auth_port <Port No.>
RADIUSサーバの認証用ポート番号を指定します。
  1. 本パラメータ省略時の初期値
    ポート番号 1812を使用します。
  2. 値の設定範囲
    1〜65535

acct_port <Port No.>
RADIUSサーバのアカウンティング用ポート番号を指定します。
  1. 本パラメータ省略時の初期値
    ポート番号1813を使用します。
  2. 値の設定範囲
    1〜65535

{ auth-only | acct-only }
指定されたRADIUSサーバの用途を限定します。指定以外の用途には使用しません。
auth-onlyオプションを指定したRADIUSサーバは認証(authentication)専用サーバとして使用されます。acct-onlyオプションを指定したRADIUSサーバはアカウンティング(accounting)専用サーバとして使用されます。
  1. 本パラメータ省略時の初期値
    RADIUSサーバをすべての用途(認証およびアカウンティング)に使用します。
  2. 値の設定範囲
    なし

primary
指定されたRADIUSサーバを優先的に使用します。
primaryオプションを指定したRADIUSサーバが最初に使用されます。複数のRADIUSサーバに対してprimaryオプションを指定した場合,primaryオプションが定義されていて,コンフィグレーションの表示結果で最も上にくるRADIUSサーバが使用されます。
  1. 本パラメータ省略時の初期値
    優先度を設定しません。
  2. 値の設定範囲
    なし

retransmit <Counts.>
RADIUSサーバに対して要求を再送信する回数を指定します。
  1. パラメータ省略時の初期値
    初期値は2(回)です。
  2. 値の設定範囲
    0〜15

timeout <Seconds>
RADIUSサーバからの応答タイムアウト時間を指定します。
  1. 本パラメータ省略時の初期値
    初期値は5(秒)です。
  2. 値の設定範囲
    1〜30

authorization
radiusサーバによるコマンド承認を行う場合に指定します。
なお,本パラメータを指定してコマンド承認を行う場合,radiusサーバでの認証時にベンダー固有属性のコマンドクラスまたはコマンドリストが取得できない場合は,ログイン後にlogout,exit,quit,disable,end,set terminal,およびshow whoami以外のすべてのコマンドが制限され,コマンドが投入できなくなりますのでご注意ください。
  1. 本パラメータ省略時の初期値
    radiusサーバによるコマンド承認を行いません。
  2. 値の設定範囲
    なし

accounting
RADIUSサーバによるアカウンティング集計を行う場合に指定します。
IEEE 802.1X認証のアカウンティング情報だけが集計されます。
ログイン・ログアウト・コマンドに関するアカウンティングは本パラメータを設定しても動作しません。詳細は,「コンフィグレーションコマンドレファレンス Vol.1 system」を参照してください。
  1. 本パラメータ省略時の初期値
    RADIUSサーバによるIEEE 802.1X認証アカウンティング集計を行いません。
  2. 値の設定範囲
    なし

[サブコマンド]

なし

[入力例]

  1. RADIUSサーバの指定
    IPアドレス 192.168.10.1,RADIUS鍵"Aodiug-cl3*%63j9d",RADIUSサーバを設定します。
     
    (config)# radius yes
    (config)# radius 192.168.10.1 key "Aodiug-cl3*%63j9d"
    (config)# show radius
    radius yes 
    !
    radius 192.168.10.1 key "Aodiug-cl3*%63j9d" 
    (config)# 
     
    IPアドレス 172.16.100.1,RADIUS鍵"Okdf8dL#LIdjei87+e"として二つ目のRADIUSサーバを認証専用サーバとして設定します。
     
    (config)# radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" auth-only
    (config)# show radius
    radius yes 
    !
    radius 192.168.10.1 key "Aodiug-cl3*%63j9d"
    !
    radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" auth-only
    (config)# 
     
  2. 情報の追加
    RADIUS接続情報として再送回数3回,タイムアウト時間10秒を設定します。
     
    (config)# radius retransmit 3 timeout 10
    (config)# show radius
    radius yes
    !
    radius 192.168.10.1 key "Aodiug-cl3*%63j9d"
    !
    radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" auth-only
    !
    radius retransmit 3
    !
    radius timeout 10
    (config)# 
     
    IPアドレス192.168.10.1のRADIUSサーバのポート番号を1645に,またIPアドレス172.16.100.1のRADIUSサーバを認証開始時に最初に使用することを指定します。
     
    (config)# radius 192.168.10.1 auth_port 1645
    (config)# radius 172.16.100.1 primary
    (config)# show radius
    radius yes 
    !
    radius 192.168.10.1 key "Aodiug-cl3*%63j9d" auth_port 1645
    !
    radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" auth-only primary
    !
    radius retransmit 3
    !
    radius timeout 10
    (config)# 
     
  3. 情報の変更
    IPアドレス192.168.10.1のRADIUSサーバの認証鍵を"DIT974J?FIR63KKDIEKSW6”に変更します。
     
    (config)# radius 192.168.10.1 key "DIT974J?FIR63KKDIEKSW6"
    (config)# show radius
    radius yes 
    !
    radius 192.168.10.1 key "DIT974J?FIR63KKDIEKSW6" auth_port 1645
    !
    radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" auth-only primary
    !
    radius retransmit 3
    !
    radius timeout 10
    (config)# 
     
  4. 情報の削除
    IPアドレス192.168.10.1のRADIUSサーバのポート番号を削除し,初期値(デフォルト値)に戻します。
     
    (config)# delete radius 192.168.10.1 auth_port
    (config)# show radius
    radius yes 
    !
    radius 192.168.10.1 key "DIT974J?FIR63KKDIEKSW6"
    !
    radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" auth-only primary
    !
    radius retransmit 3
    !
    radius timeout 10
    (config)# 
     
    RADIUS接続情報の再送回数指定を削除します。
     
    (config)# delete radius retransmit
    (config)# show radius
    radius yes
    !
    radius 192.168.10.1 key "DIT974J?FIR63KKDIEKSW6"
    !
    radius 172.16.100.1 key "Okdf8dL#LIdjei87+e" primary
    !
    radius timeout 10
    (config)# 
     
  5. RADIUSサーバの削除
    IPアドレス172.16.100.1のRADIUSサーバを削除します。
     
    (config)# delete radius 172.16.100.1
    (config)# show radius
    radius yes 
    !
    radius 192.168.10.1 key "Aodiug-cl3*%63j9d"
    !
    radius timeout 10
    (config)# 
     
    すべてのRADIUS情報を削除します。
     
    (config)# delete radius
    (config)# show radius
    no such radius
    (config)# 
     

[関連コマンド]

system

[注意事項]

  1. 設定可能なRADIUSサーバ数は装置当たり最大4です。
  2. authorizationパラメータを指定してコマンド承認を行う場合,radiusサーバでの認証時にベンダー固有属性のコマンドクラスまたはコマンドリストが取得できない場合は,ログイン後にlogout,exit,quit,disable,end,set terminal,およびshow whoami以外のすべてのコマンドが制限され,コマンドが投入できなくなりますのでご注意ください。その場合は,コンソール端末,またはローカル認証でログインしてください。また,コマンド承認時は旧シンタックス運用コマンドは常に制限されます。

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.