コンフィグレーションコマンドレファレンス Vol.1
認証,承認,アカウンティングに使用するRADIUSサーバの設定を行います。
[入力形式]
- 情報の設定・変更
radius-server host {<ipv4 address> | <ipv6 address> [interface <interface type> <interface number>] |<host name>} [auth-port <port>] [acct-port <port>] [timeout <seconds>] [retransmit <retries>] [key <string>] [{auth-only | acct-only}] [source {<ipv4 address> | <ipv6 address>}]
- 情報の削除
no radius-server host {<ipv4 address> | <ipv6 address> [interface <interface type> <interface number>] |<host name>}
[入力モード]
(config)
[パラメータ]
- {<ipv4 address> | <ipv6 address> [interface <interface type> <interface number>] | <host name>}
- RADIUSサーバのIPv4アドレス,IPv6アドレスまたはホスト名を指定します。
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
<ipv4 address>には,IPv4アドレスを指定します。
<ipv6 address>には,IPv6アドレスを指定します。
<host name>には,ホスト名を64文字以内で指定します。詳細は,「パラメータに指定できる値」を参照してください。
なお,<ipv6 address>でIPv6リンクローカルアドレスを指定したときは,interfaceパラメータも指定します。
<interface type> <interface number>には,次に示すインタフェース種別グループに対応するインタフェース名およびインタフェース番号を指定できます。詳細は,「パラメータに指定できる値」の「■インタフェースの指定方法」を参照してください。
・イーサネットインタフェース
・イーサネットサブインタフェース
・ポートチャネルインタフェース
・ポートチャネルサブインタフェース
・VLANインタフェース
・マネージメントポート
- key <string>
- RADIUSサーバ間との通信の暗号化/認証に使用するRADIUS鍵を指定します。RADIUS鍵はクライアント上とRADIUSサーバ上で同一の鍵を設定する必要があります。
- 本パラメータ省略時の初期値
radius-server keyで設定されているRADIUS鍵が使用されます。設定されていない場合,該当するRADIUSサーバは無効になります。
- 値の設定範囲
64文字以内の文字列をダブルクォート(")で囲んで設定します。入力可能な文字は,英数字と特殊文字です。入力文字列にスペースなどの特殊文字を含まない場合,文字列をダブルクォート(")で囲まなくても設定できます。詳細は,「パラメータに指定できる値」の「■任意の文字列」を参照してください。
- auth-port <port>
- RADIUSサーバのポート番号を指定します。
- 本パラメータ省略時の初期値
ポート番号1812を使用します。
- 値の設定範囲
1〜65535
- acct-port <port>
- RADIUSサーバのアカウンティング用ポート番号を指定します。
- 本パラメータ省略時の初期値
ポート番号1813を使用します。
- 値の設定範囲
1〜65535
- {auth-only | acct-only}
- 指定されたRADIUSサーバの用途を限定します。指定以外の用途には使用しません。auth-onlyオプションを指定したRADIUSサーバは認証(authentication)専用サーバとして使用されます。acct-onlyオプションを指定したRADIUSサーバはアカウンティング(accounting)専用サーバとして使用されます。
- 本パラメータ省略時の初期値
RADIUSサーバをすべての用途(認証およびアカウンティング)に使用します。
- 値の設定範囲
なし
- retransmit <retries>
- RADIUSサーバに対して認証要求を再送信する回数を指定します。
- 本パラメータ省略時の初期値
radius-server retransmitで設定されている回数が使用されます。設定されていない場合の初期値は3です。
- 値の設定範囲
0〜15
- timeout <seconds>
- RADIUSサーバからの応答タイムアウト時間(秒)を指定します。
- 本パラメータ省略時の初期値
radius-server timeoutで設定されている時間が使用されます。設定されていない場合の初期値は5です。
- 値の設定範囲
1〜30
- source {<ipv4 address> | <ipv6 address>}
- 認証要求時,承認要求時,およびアカウンティング情報送信時の送信元IPアドレスを指定します。
- RADIUSサーバのIPアドレスと送信元IPアドレスのIPバージョンが一致するように指定してください。また,送信元IPアドレスは,本装置に設定されているIPアドレスを指定してください。
- この指定値は,Access-Requestパケット,Accounting-Requestパケットに付加されるNAS-IP-Address,NAS-IPv6-Addressとしても使用されます。
- 本パラメータ省略時の初期値
ループバックインタフェースに設定しているIPアドレスを使用します。このとき,no system-source-addressコマンドが設定されたループバックインタフェースは対象外とします。
ループバックインタフェースにIPアドレスを設定していない場合,宛先経路の送信元インタフェースのアドレスを使用します。
- 値の設定範囲
<ipv4 address>には,IPv4アドレスを指定します。
<ipv6 address>には,IPv6アドレスを指定します。
[コマンド省略時の動作]
RADIUSサーバの設定はされませんので,RADIUS通信しません。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
- 設定可能なRADIUSサーバ数は装置当たり最大4です。
- 複数のRADIUSサーバが設定されている場合,コンフィグレーションの表示結果で最も上にくるRADIUSサーバが最初の認証に使用されます。
- keyパラメータが省略されていて,radius-server keyも設定されていない場合は,該当するRADIUSサーバは無効になります。
- sourceパラメータで指定した送信元IPアドレスが本装置に設定されていない場合,または設定されているインタフェースがパケット送信時にダウンしていた場合,パケットは送信されないで認証失敗となります。
[関連コマンド]
radius-server key radius-server retransmit radius-server timeout aaa authentication login aaa authorization commands aaa accounting exec
All Rights Reserved, Copyright(C), 2014, 2019, ALAXALA Networks, Corp.