authentication radius

RADIUS認証レルムを設定する。

実行権限
admin
対象機種
SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4

authentication radius <realm_name> accounting-server add

RADIUS認証レルムにアカウンティングサーバの設定を追加する。

設定上限
機種 上限
SEIL/B1 4
SEIL/X1 4
SEIL/X2 4
SEIL/x86 Fuji 4
SEIL BPV4 4
authentication radius <realm_name> accounting-server add <IPv4address>
 secret <secret> [port { <port> | system-default }]
<realm_name>
設定する認証レルムの設定名
<IPv4address>
アカウンティングサーバのIPアドレスを指定する
secret
アカウンティングサーバと共有する秘密鍵
<secret>
秘密鍵を指定する
設定範囲
1 - 32文字
port
アカウンティングサーバのポート番号
<port>
ポート番号を指定する
設定範囲
1 - 65535
system-default
既定値を使用する
既定値
1813

Note

注: IPアドレスが同一のアカウティングサーバは、ポート番号が異なる場合でも追加することはできません

authentication radius <realm_name> accounting-server delete

RADIUSアカウンティングサーバの設定を削除する。

authentication radius <realm_name> accounting-server delete { <IPv4address> | all }
<realm_name>
設定する認証レルムの設定名
<IPv4address>
アカウンティングサーバのIPアドレスを指定する
<IPv4address>
削除するエントリの設定名(IPアドレス)
all
すべてのエントリ

authentication radius <realm_name> accounting-server modify

RADIUSアカウンティングサーバの設定を変更する。

authentication radius <realm_name> accounting-server modify <IPv4address>
 [secret <secret>] [port { <port> | system-default }]
<realm_name>
設定する認証レルムの設定名
<IPv4address>
アカウンティングサーバのIPアドレスを指定する
<IPv4address>
変更するエントリの設定名(IPアドレス)

authentication radius <realm_name> authentication-server add

RADIUS認証サーバの設定を追加する。

設定上限
機種 上限
SEIL/B1 4
SEIL/X1 4
SEIL/X2 4
SEIL/x86 Fuji 4
SEIL BPV4 4
authentication radius <realm_name> authentication-server add <IPv4address>
 secret <secret> [port { <port> | system-default }]
<realm_name>
設定する認証レルムの設定名
<IPv4address>
アカウンティングサーバのIPアドレスを指定する
<IPv4address>
認証サーバのIPアドレスを指定する
secret
認証サーバと共有する秘密鍵
<secret>
秘密鍵を指定する
設定範囲
1 - 32文字
port
認証サーバのポート番号
<port_number>
ポート番号を指定する
設定範囲
1 - 65535
system-default
既定値を使用する
既定値
1812

Note

注: IPアドレスが同一の認証サーバは、ポート番号が異なっても追加することはできません。

authentication radius <realm_name> authentication-server delete

RADIUS認証サーバの設定を削除する。

authentication radius <realm_name> authentication-server delete { <IPv4address> | all }
<realm_name>
設定する認証レルムの設定名
<IPv4address>
アカウンティングサーバのIPアドレスを指定する
<IPv4address>
削除するエントリの設定名(IPアドレス)
all
すべてのエントリ

authentication radius <realm_name> authentication-server modify

RADIUS認証サーバの設定を変更する。

authentication radius <realm_name> authentication-server modify <IPv4address>
 secret <secret> [port { <port> | system-default }]
<realm_name>
設定する認証レルムの設定名
<IPv4address>
アカウンティングサーバのIPアドレスを指定する
<IPv4address>
変更するエントリの設定名(IPアドレス)

authentication radius <realm_name> request-timeout

RADIUSリクエストのタイムアウトに関する設定

authentication radius <realm_name>
  request-timeout { <timeout> | system-default }
authentication radius <realm_name>
  max-tries { <count> | auto | system-default }
<realm_name>
設定する認証レルムの設定名
<IPv4address>
アカウンティングサーバのIPアドレスを指定する
request-timeout
認証要求のタイムアウト
<timeout>
タイムアウト値を指定する
設定範囲 単位
1-300
system-default
既定値を使用する
既定値
9
max-tries
RADIUSリクエストの最大送信回数
<count>
最大送信回数を指定する
設定範囲 単位
1-20
auto
自動調整する
system-default
既定値を使用する
既定値
auto

Note

  • RADIUSリクエスト送信後、request-timeoutに設定した間応答を待ちます
  • 応答がない場合、最大試行回数を限度として、リクエストを同一のサーバに再送信します
  • 最大試行回数は次の値を使用します
    • RADIUS認証の場合、認証の所要時間がPPPACプロトコル設定のauthentication-timeoutを越えないように自動調整されます。 max-triesがautoの場合や、(request-timeout) x (max-tries) がauthentication-timeoutを越えてしまう場合は、 authentication-timeoutを越えない最大の値を使用します
    • RADIUSアカウンティングの場合、max-triesで設定した値が使用されます。autoと設定された場合は、3を使用します
  • 送信回数が最大試行回数に達し、なお応答のないサーバは「障害状態」とみなされ、複数のサーバが設定されている場合別のサーバに切り替わります
    • RADIUS認証の場合、認証は失敗します。次の新たな認証以降、送信するサーバが切替わます
    • RADIUSアカウティングの場合、リクエストを送信するサーバを切替えて再送信します。切替え後のサーバも障害状態となった場合、すべてのサーバを試行するよう切替えと送信を繰り返します
    • サーバを切替えは show config で表示される順で行われます
    • すべてのサーバが障害状態とみなされると、すべてのサーバの障害状態を解除し、先頭のサーバに切り替わります

authentication radius-option

RADIUS認証に関するオプション設定

authentication radius-option
  request-message-authenticator { on | off | system-default }
  response-message-authenticator { require | optional | system-default }
request-message-authenticator
RADIUSサーバへのリクエストにMessage-Authenticatorアトリビューションを付加する
on
有効化
off
無効化
system-default
既定値を使用する
既定値
off
response-message-authenticator
RADIUSサーバからの応答にMessage-Authenticatorアトリビューションを必要とするか
required
必要とする
  • Message-Authenticatorアトリビューションを持たない応答を受け入れません。
optional
任意とする
system-default
既定値を使用する
既定値
optional