admission-control.mac-address

MACアドレス認証を設定する

キー バリュー
admission-control.mac-address.[]...
MACアドレス認証レルム
設定上限
1個
admission-control.mac-address.[].service
MACアドレス認証の動作開始
enable
有効化
disable
無効化
デフォルト値
disable
admission-control.mac-address.[].radius.nas-identifier
RADIUSメッセージの NAS-Identifier アトリビュートの値
<String>
IPv4アドレス形式の文字列
文字数
1-253
デフォルト値
127.0.0.1
admission-control.mac-address.[].radius.nas-ip-address
RADIUSメッセージの NAS-IP-Address アトリビュートの値
<IPv4address>
IPv4アドレス
デフォルト値
127.0.0.1
admission-control.mac-address.[].radius.source.ipv4.address
RADIUSサーバとの通信時の送信元IPアドレス
<IPv4address>
IPv4アドレス
admission-control.mac-address.[].radius.server.[]...
認証要求送信先のRADIUSサーバ
設定上限
4個
admission-control.mac-address.[].radius.server.[].ipv4.address
RADIUSサーバのIPアドレス
制約事項:
省略不可
<IPv4address>
IPv4アドレス
admission-control.mac-address.[].radius.server.[].port
RADIUSサーバのポート番号
<Number>
範囲
0-65535
デフォルト値
1812
admission-control.mac-address.[].radius.message-authenticator
RADIUSサーバの応答にMessage-Authenticatorアトリビューションを必要とするか
required
必要とする
  • Message-Authenticatorアトリビューションを持たない応答を受け入れません。
optional
任意とする
デフォルト値
optional
admission-control.mac-address.[].radius.server.[].shared-secret
RADIUSサーバと共有する秘密鍵
制約事項:
省略不可
<String>
文字数
1-64
admission-control.mac-address.[].target.[].interface
MACアドレス認証を適用するインタフェース
設定上限
35個
制約事項:
省略不可
<Interface>
インタフェース名
  • ge[]
  • vlan[]
admission-control.mac-address.[].bypass.[].address
MACアドレス認証をバイパスするMACアドレス
設定上限
32個
<MACaddress>
書式
十六進数形式, ":" 区切り
admission-control.mac-address.accept-cache-life-time
Acceptキャッシュの有効期間
<Time>
範囲 書式
1m-24h [書式の詳細]
デフォルト値
20m
admission-control.mac-address.reject-cache-life-time
Rejectキャッシュの有効期間
<Time>
範囲 書式
1m-24h [書式の詳細]
デフォルト値
10m
admission-control.mac-address.re-authentication-interval
Acceptキャッシュ保持中の再認証間隔
<Interval>
範囲 書式
1m-24h [書式の詳細]
デフォルト値
24h
admission-control.mac-address.retry-authentication-interval
認証要求失敗時の再試行間隔
<Interval>
範囲 書式
1m-24h [書式の詳細]
デフォルト値
3m