[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: RADIUSサーバー・ユーザーグループモード
カテゴリー: 運用・管理 / RADIUSサーバー
(config-radsrv-group)# attribute ATTR VALUE
(config-radsrv-group)# no attribute ATTR
対象ユーザーグループに割り当てるRADIUS属性の情報を設定する。
no形式で実行した場合は対象ユーザーグループに割り当てるRADIUS属性の情報を削除する。
ローカルRADIUSサーバーをOpenVPNのクライアント認証に使う場合、ユーザーごとに設定可能な属性は下記のとおり。
6 | Service-Type | 整数値 | 8またはAuthenticate-Only | OpenVPNで有効な値は「8」(Authenticate Only = 認証のみ)だけ |
8 | Framed-IP-Address | IPアドレス | 10.10.10.50 | クライアントに設定するIPv4アドレス |
9 | Framed-IP-Netmask | IPアドレス | 255.255.255.0 | クライアントに設定するIPv4ネットマスク |
22 | Framed-Route | 文字列 | "10.10.11.0/8 10.10.10.1" | |
MS-Primary-DNS-Server | IPアドレス | 10.10.10.1 | クライアントに設定するプライマリーDNSサーバーのIPv4アドレス。ベンダー固有属性のため、属性IDでの指定はできない | |
MS-Secondary-DNS-Server | IPアドレス | 10.10.10.2 | クライアントに設定するセカンダリーDNSサーバーのIPv4アドレス。ベンダー固有属性のため、属性IDでの指定はできない | |
97 | Framed-IPv6-Prefix | IPv6アドレス・プレフィックス | fc00:2::2/64 | クライアントに設定するIPv6アドレスとプレフィックス長 |
169 | DNS-Server-IPv6-Address | IPv6アドレス | fc00:2::1 | クライアントに設定するDNSサーバーのIPv6アドレス |
170 | Route-IPv6-Information | IPv6プレフィックス | fc00:3::/64 | クライアントに設定するIPv6スタティック経路情報 |
64 | Tunnel-Type | 整数値 | 13またはVLAN | クライアントにVLANを割り当てるとき、「13」(VLAN)を指定する。Tap(L2)モードでのみ有効 |
65 | Tunnel-Medium-Type | 整数値 | 6またはIEEE-802 | クライアントにVLANを割り当てるとき、「6」(IEEE-802)を指定する。Tap(L2)モードでのみ有効 |
81 | Tunnel-Private-Group-Id | 文字列 | 20 | クライアントにVLANを割り当てるとき、VLAN ID文字列を指定する。Tap(L2)モードでのみ有効 |
8 | Framed-IP-Address | IPアドレス | 10.10.10.50 | クライアントに設定するIPv4アドレス |
9 | Framed-IP-Netmask | IPアドレス | 255.255.255.0 | クライアントに設定するIPv4ネットマスク |
MS-Primary-DNS-Server | IPアドレス | 10.10.10.1 | クライアントに設定するプライマリーDNSサーバーのIPv4アドレス。ベンダー固有属性のため、属性IDでの指定はできない | |
MS-Secondary-DNS-Server | IPアドレス | 10.10.10.2 | クライアントに設定するセカンダリーDNSサーバーのIPv4アドレス。ベンダー固有属性のため、属性IDでの指定はできない | |
168 | Framed-IPv6-Address | IPv6アドレス | fc00:2::50 | クライアントに設定するIPv6アドレス |
169 | DNS-Server-IPv6-Address | IPv6アドレス | fc00:2::1 | クライアントに設定するDNSサーバーのIPv6アドレス |
ATTR := |
{ATTRNAME|ATTRID} |
||||
RADIUS属性名または属性ID。属性名の大文字小文字は区別されない。指定可能な属性の一覧は、help radius-attributeコマンドで確認可能。 | |||||
VALUE |
指定した属性の値、または各値に対応した文字列(シンボリック定数)。シンボリック定数の大文字小文字は区別されない。各属性値のデータ型や指定可能値の一覧は help radius-attributeコマンドで確認可能 |
awplus(config)# radius-server local ↓ awplus(config-radsrv)# group userA ↓ awplus(config-radsrv-group)# attribute Framed-IP-Address 10.10.10.50 ↓ awplus(config-radsrv-group)# attribute Framed-IP-Netmask 255.255.255.0 ↓ awplus(config-radsrv-group)# exit ↓ awplus(config-radsrv)# user userA password passA group userA ↓
■ ATTR、VALUEパラメーターではTABキー補完や省略形を使用できないため、省略せずに入力すること。
■ Framed-Route属性を複数設定することで、OpenVPNクライアントに複数の経路情報を通知することができる。
group (RADIUSサーバーモード) | +- attribute(RADIUSサーバー・ユーザーグループモード)
help radius-attribute(特権EXECモード)
tunnel mode openvpn tap(インターフェースモード)
tunnel mode openvpn tun(インターフェースモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD