コンフィグレーションコマンドレファレンス Vol.1

[目次][索引][前へ][次へ]


radius-server host

認証,承認,アカウンティングに使用するRADIUSサーバの設定を行います。

[入力形式]

情報の設定・変更
radius-server host {<ipv4 address> | <ipv6 address> [interface <interface type> <interface number>] |<host name>} [auth-port <port>] [acct-port <port>] [timeout <seconds>] [retransmit <retries>] [key <string>] [{auth-only | acct-only}] [source {<ipv4 address> | <ipv6 address>}]

情報の削除
no radius-server host {<ipv4 address> | <ipv6 address> [interface <interface type> <interface number>] |<host name>}

[入力モード]

(config)

[パラメータ]

{<ipv4 address> | <ipv6 address> [interface <interface type> <interface number>] | <host name>}
RADIUSサーバのIPv4アドレス,IPv6アドレスまたはホスト名を指定します。
  1. 本パラメータ省略時の初期値
    省略できません
  2. 値の設定範囲
    <ipv4 address>には,IPv4アドレスを指定します。
    <ipv6 address>には,IPv6アドレスを指定します。
    <host name>には,ホスト名を64文字以内で指定します。詳細は,「パラメータに指定できる値」を参照してください。
    なお,<ipv6 address>でIPv6リンクローカルアドレスを指定したときは,interfaceパラメータも指定します。
    <interface type> <interface number>には,次に示すインタフェース種別グループに対応するインタフェース名およびインタフェース番号を指定できます。詳細は,「パラメータに指定できる値」の「■インタフェースの指定方法」を参照してください。
    ・イーサネットインタフェース
    ・イーサネットサブインタフェース
    ・ポートチャネルインタフェース
    ・ポートチャネルサブインタフェース
    ・VLANインタフェース
    ・マネージメントポート

key <string>
RADIUSサーバ間との通信の暗号化/認証に使用するRADIUS鍵を指定します。RADIUS鍵はクライアント上とRADIUSサーバ上で同一の鍵を設定する必要があります。
  1. 本パラメータ省略時の初期値
    radius-server keyで設定されているRADIUS鍵が使用されます。設定されていない場合,該当するRADIUSサーバは無効になります。
  2. 値の設定範囲
    64文字以内の文字列をダブルクォート(")で囲んで設定します。入力可能な文字は,英数字と特殊文字です。入力文字列にスペースなどの特殊文字を含まない場合,文字列をダブルクォート(")で囲まなくても設定できます。詳細は,「パラメータに指定できる値」の「■任意の文字列」を参照してください。

auth-port <port>
RADIUSサーバのポート番号を指定します。
  1. 本パラメータ省略時の初期値
    ポート番号1812を使用します。
  2. 値の設定範囲
    1〜65535

acct-port <port>
RADIUSサーバのアカウンティング用ポート番号を指定します。
  1. 本パラメータ省略時の初期値
    ポート番号1813を使用します。
  2. 値の設定範囲
    1〜65535

{auth-only | acct-only}
指定されたRADIUSサーバの用途を限定します。指定以外の用途には使用しません。auth-onlyオプションを指定したRADIUSサーバは認証(authentication)専用サーバとして使用されます。acct-onlyオプションを指定したRADIUSサーバはアカウンティング(accounting)専用サーバとして使用されます。
  1. 本パラメータ省略時の初期値
    RADIUSサーバをすべての用途(認証およびアカウンティング)に使用します。
  2. 値の設定範囲
    なし

retransmit <retries>
RADIUSサーバに対して認証要求を再送信する回数を指定します。
  1. 本パラメータ省略時の初期値
    radius-server retransmitで設定されている回数が使用されます。設定されていない場合の初期値は3です。
  2. 値の設定範囲
    0〜15

timeout <seconds>
RADIUSサーバからの応答タイムアウト時間(秒)を指定します。
  1. 本パラメータ省略時の初期値
    radius-server timeoutで設定されている時間が使用されます。設定されていない場合の初期値は5です。
  2. 値の設定範囲
    1〜30

source {<ipv4 address> | <ipv6 address>}
認証要求時,承認要求時,およびアカウンティング情報送信時の送信元IPアドレスを指定します。
RADIUSサーバのIPアドレスと送信元IPアドレスのIPバージョンが一致するように指定してください。また,送信元IPアドレスは,本装置に設定されているIPアドレスを指定してください。
この指定値は,Access-Requestパケット,Accounting-Requestパケットに付加されるNAS-IP-Address,NAS-IPv6-Addressとしても使用されます。
  1. 本パラメータ省略時の初期値
    ループバックインタフェースに設定しているIPアドレスを使用します。このとき,no system-source-addressコマンドが設定されたループバックインタフェースは対象外とします。
    ループバックインタフェースにIPアドレスを設定していない場合,宛先経路の送信元インタフェースのアドレスを使用します。
  2. 値の設定範囲
    <ipv4 address>には,IPv4アドレスを指定します。
    <ipv6 address>には,IPv6アドレスを指定します。

[コマンド省略時の動作]

RADIUSサーバの設定はされませんので,RADIUS通信しません。

[通信への影響]

なし

[設定値の反映契機]

設定値変更後,すぐに運用に反映されます。

[注意事項]

  1. 設定可能なRADIUSサーバ数は装置当たり最大4です。
  2. 複数のRADIUSサーバが設定されている場合,コンフィグレーションの表示結果で最も上にくるRADIUSサーバが最初の認証に使用されます。
  3. keyパラメータが省略されていて,radius-server keyも設定されていない場合は,該当するRADIUSサーバは無効になります。
  4. sourceパラメータで指定した送信元IPアドレスが本装置に設定されていない場合,または設定されているインタフェースがパケット送信時にダウンしていた場合,パケットは送信されないで認証失敗となります。

[関連コマンド]

radius-server key
radius-server retransmit
radius-server timeout
aaa authentication login
aaa authorization commands
aaa accounting exec

[目次][前へ][次へ]


[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2014, 2019, ALAXALA Networks, Corp.