radius-server

RADIUSサーバを設定する

キー バリュー
radius-server.service
RADIUSサーバの動作
enable
有効化
disable
無効化
デフォルト値
disable
radius-server.authentication-port
RADIUSリクエストを待受けるポート番号
<Number>
ポート番号
範囲
1-65535
デフォルト値
1812
radius-server.source.ipv4.address
RADIUSの応答に使用するIPv4アドレス
ヒント:
通常は応答パケットの送信先経路に従って適切な送信元アドレスを選択します。送信元アドレスを固定する必要がある場合に設定してください。
<IPv4address>
IPv4アドレス
radius-server.client.[]...
RADIUSクライアント
設定上限
30個
radius-server.client.[].ipv4.address
RADIUSクライアントのIPv4アドレスの範囲
注:
指定範囲外のアドレスからのリクエストは受け付けません。
<IPv4Networkaddress/Prefixlen>
IPv4ネットワークアドレスとプレフィックス長
radius-server.client.[].shared-secret
RADIUS共有シークレット
制約事項:
...client.[].ipv4.address の設定ごとに共有シークレットは省略不可
<String>
文字数
1-128
radius-server.account.[]...
ユーザアカウント
設定上限
2000個
radius-server.account.[].user-name
アカウントのユーザ名
注:
ユーザ名が重複するアカウントは設定できません。
<String>
文字数
1-255
ヒント:
MACアドレス認証に利用する場合は、...user-name...password に対象のMACアドレスを指定してください。
radius-server.account.[].password
アカウントのパスワード
  • PAPまたはクリアテキスト認証利用時はUser-Passwordとして使用します
  • CHAP認証時はCHAP-Passwordとして使用します
<String>
文字数
1-255
radius-server.account.[].attributes.framed-ip-address
アカウントに割り当てるIPアドレス(Access-Acceptに含めるFramed-IP-Addressのアトリビュートの値)
<IPv4address>
IPv4アドレス
radius-server.account.[].attributes.framed-ip-netmask
アカウントに割り当てるサブネットマスク(Access-Acceptに含めるFramed-IP-Netmaskアトリビュートの値)
<Subnetmask>
サブネットマスク
radius-server.message-authenticator
RADIUSクライアントからのリクエストにMessage-Authenticatorアトリビューションを必要とするか
required
必要とする
  • Message-Authenticatorアトリビューションを持たないリクエストを受け入れません。
optional
任意とする
デフォルト値
optional