authentication radius
RADIUS認証レルムを設定する。
- 実行権限
- admin
- 対象機種
- SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4
authentication radius <realm_name> accounting-server add
RADIUS認証レルムにアカウンティングサーバの設定を追加する。
- 設定上限
-
機種 上限 SEIL/B1 4 SEIL/X1 4 SEIL/X2 4 SEIL/x86 Fuji 4 SEIL BPV4 4
authentication radius <realm_name> accounting-server add <IPv4address>
secret <secret> [port { <port> | system-default }]
- <realm_name>
- 設定する認証レルムの設定名
- "authentication realm add" コマンドで設定済みの設定名を指定します。
- <IPv4address>
- アカウンティングサーバのIPアドレスを指定する
- secret
- アカウンティングサーバと共有する秘密鍵
- <secret>
- 秘密鍵を指定する
設定範囲 1 - 32文字
- port
- アカウンティングサーバのポート番号
- <port>
- ポート番号を指定する
設定範囲 1 - 65535 - system-default
- 既定値を使用する
既定値 1813
Note
注: IPアドレスが同一のアカウティングサーバは、ポート番号が異なる場合でも追加することはできません
authentication radius <realm_name> accounting-server delete
RADIUSアカウンティングサーバの設定を削除する。
authentication radius <realm_name> accounting-server delete { <IPv4address> | all }
- <realm_name>
- 設定する認証レルムの設定名
- "authentication realm add" コマンドで設定済みの設定名を指定します。
- <IPv4address>
- アカウンティングサーバのIPアドレスを指定する
- <IPv4address>
- 削除するエントリの設定名(IPアドレス)
- all
- すべてのエントリ
authentication radius <realm_name> accounting-server modify
RADIUSアカウンティングサーバの設定を変更する。
authentication radius <realm_name> accounting-server modify <IPv4address>
[secret <secret>] [port { <port> | system-default }]
- <realm_name>
- 設定する認証レルムの設定名
- "authentication realm add" コマンドで設定済みの設定名を指定します。
- <IPv4address>
- アカウンティングサーバのIPアドレスを指定する
- <IPv4address>
- 変更するエントリの設定名(IPアドレス)
- パラメータの詳細はauthentication radius accounting-server addを参照
authentication radius <realm_name> authentication-server add
RADIUS認証サーバの設定を追加する。
- 設定上限
-
機種 上限 SEIL/B1 4 SEIL/X1 4 SEIL/X2 4 SEIL/x86 Fuji 4 SEIL BPV4 4
authentication radius <realm_name> authentication-server add <IPv4address>
secret <secret> [port { <port> | system-default }]
- <realm_name>
- 設定する認証レルムの設定名
- "authentication realm add" コマンドで設定済みの設定名を指定します。
- <IPv4address>
- アカウンティングサーバのIPアドレスを指定する
- <IPv4address>
- 認証サーバのIPアドレスを指定する
- secret
- 認証サーバと共有する秘密鍵
- <secret>
- 秘密鍵を指定する
設定範囲 1 - 32文字
- port
- 認証サーバのポート番号
- <port_number>
- ポート番号を指定する
設定範囲 1 - 65535 - system-default
- 既定値を使用する
既定値 1812
Note
注: IPアドレスが同一の認証サーバは、ポート番号が異なっても追加することはできません。
authentication radius <realm_name> authentication-server delete
RADIUS認証サーバの設定を削除する。
authentication radius <realm_name> authentication-server delete { <IPv4address> | all }
- <realm_name>
- 設定する認証レルムの設定名
- "authentication realm add" コマンドで設定済みの設定名を指定します。
- <IPv4address>
- アカウンティングサーバのIPアドレスを指定する
- <IPv4address>
- 削除するエントリの設定名(IPアドレス)
- all
- すべてのエントリ
authentication radius <realm_name> authentication-server modify
RADIUS認証サーバの設定を変更する。
authentication radius <realm_name> authentication-server modify <IPv4address>
secret <secret> [port { <port> | system-default }]
- <realm_name>
- 設定する認証レルムの設定名
- "authentication realm add" コマンドで設定済みの設定名を指定します。
- <IPv4address>
- アカウンティングサーバのIPアドレスを指定する
- <IPv4address>
- 変更するエントリの設定名(IPアドレス)
- パラメータの詳細はauthentication radius authentication-server addを参照
authentication radius <realm_name> request-timeout
RADIUSリクエストのタイムアウトに関する設定
authentication radius <realm_name>
request-timeout { <timeout> | system-default }
authentication radius <realm_name>
max-tries { <count> | auto | system-default }
- <realm_name>
- 設定する認証レルムの設定名
- "authentication realm add" コマンドで設定済みの設定名を指定します。
- <IPv4address>
- アカウンティングサーバのIPアドレスを指定する
- request-timeout
- 認証要求のタイムアウト
- <timeout>
- タイムアウト値を指定する
設定範囲 単位 1-300 秒 - system-default
- 既定値を使用する
既定値 9
- max-tries
- RADIUSリクエストの最大送信回数
- <count>
- 最大送信回数を指定する
設定範囲 単位 1-20 回 - auto
- 自動調整する
- system-default
- 既定値を使用する
既定値 auto
Note
- RADIUSリクエスト送信後、request-timeoutに設定した間応答を待ちます
- 応答がない場合、最大試行回数を限度として、リクエストを同一のサーバに再送信します
- 最大試行回数は次の値を使用します
- RADIUS認証の場合、認証の所要時間がPPPACプロトコル設定のauthentication-timeoutを越えないように自動調整されます。 max-triesがautoの場合や、(request-timeout) x (max-tries) がauthentication-timeoutを越えてしまう場合は、 authentication-timeoutを越えない最大の値を使用します
- RADIUSアカウンティングの場合、max-triesで設定した値が使用されます。autoと設定された場合は、3を使用します
- 送信回数が最大試行回数に達し、なお応答のないサーバは「障害状態」とみなされ、複数のサーバが設定されている場合別のサーバに切り替わります
- RADIUS認証の場合、認証は失敗します。次の新たな認証以降、送信するサーバが切替わます
- RADIUSアカウティングの場合、リクエストを送信するサーバを切替えて再送信します。切替え後のサーバも障害状態となった場合、すべてのサーバを試行するよう切替えと送信を繰り返します
- サーバを切替えは show config で表示される順で行われます
- すべてのサーバが障害状態とみなされると、すべてのサーバの障害状態を解除し、先頭のサーバに切り替わります
authentication radius-option
RADIUS認証に関するオプション設定
authentication radius-option
request-message-authenticator { on | off | system-default }
response-message-authenticator { require | optional | system-default }
- request-message-authenticator
- RADIUSサーバへのリクエストにMessage-Authenticatorアトリビューションを付加する
- response-message-authenticator
- RADIUSサーバからの応答にMessage-Authenticatorアトリビューションを必要とするか