[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / RADIUSクライアント
(config)# radius-server host SERVER [auth-port <0-65535>] [acct-port <0-65535>] [timeout <1-1000>] [retransmit <1-100>] [key PASSWORD [encrypted]]
(config)# no radius-server host SERVER [auth-port <0-65535>] [acct-port <0-65535>]
認証サーバーリストにRADIUSサーバーを追加する。
no形式で実行した場合はRADIUSサーバーを削除する。削除時、対象となるRADIUSサーバーは、IPアドレス、認証用ポート番号、アカウンティング用ポート番号の組み合わせにより特定される。
SERVER := |
{A.B.C.D|HOSTNAME} |
||||
RADIUSサーバーのIPアドレスまたはホスト名。ホスト名は最大63文字 | |||||
auth-port <0-65535> |
RADIUSサーバーの認証用UDPポート番号。0を指定した場合は、RADIUSサーバーのアカウンティング機能だけを利用し、認証機能は使わない。省略時は初期値の1812を使う | ||||
acct-port <0-65535> |
RADIUSサーバーのアカウンティング用UDPポート番号。0を指定した場合は、RADIUSサーバーの認証機能だけを利用し、アカウンティング機能は使わない。省略時は初期値の1813を使う | ||||
timeout <1-1000> |
RADIUSサーバーへの要求に対する応答待ち時間(秒)。要求送信後この時間内に応答がない場合はその回の通信がタイムアウトしたと見なす。省略時はradius-server timeoutコマンドで設定したグローバルな設定値(初期値5秒)が使われる | ||||
retransmit <1-100> |
RADIUSサーバーへの要求再送回数。RADIUSサーバーへの要求がタイムアウトしたときは、ここで指定した回数まで再送を試みる。指定回数再送しても応答がなかった場合は、該当RADIUSサーバーが「使用不可」であると見なして、認証サーバーリスト内の次のサーバーに要求を送信する。また、「使用不可」と見なしたサーバーの使用を、radius-server deadtimeコマンドで設定した時間だけ抑制する。省略時はradius-server retransmitコマンドで設定したグローバルな設定値(初期値3回)が使われる | ||||
key PASSWORD |
RADIUSサーバーとの通信に使う共有パスワード。1~64文字。使用可能な文字は半角英数字、半角記号(! # $ % & ' ( ) * + , - . / : ; < = > @ [ \ ] ^ _ ` { | } ~ )。省略時はradius-server keyコマンドで設定したグローバルな設定値が使われる | ||||
encrypted |
PASSWORD で指定した文字列がすでに暗号化されたパスワードであることを示す。これは通常コンフィグファイル中で使用されるもので、コマンドラインから使うものではない |
■ バージョン5.5.3-2.x以降、入力したパスワードはコンフィグ中で自動的に暗号化される。
パスワードが暗号化された状態で保存したコンフィグのままバージョン5.5.3-1.x以前にダウングレードした場合、コンフィグ読み込み時に当該行がエラーとなる。ダウングレード時は、必要に応じて再設定するか、前バージョンで保存したコンフィグを適用すること。
configure terminal (特権EXECモード) | +- radius-server host(グローバルコンフィグモード)
aaa authentication isakmp(グローバルコンフィグモード)
aaa authentication openvpn(グローバルコンフィグモード)
aaa group server radius(グローバルコンフィグモード)
ip radius source-interface(グローバルコンフィグモード)
radius-server deadtime(グローバルコンフィグモード)
radius-server key(グローバルコンフィグモード)
radius-server retransmit(グローバルコンフィグモード)
radius-server timeout(グローバルコンフィグモード)
show radius(非特権EXECモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD