[index] AT-TQ6702 GEN2-R コマンドリファレンス 5.5.5
モード: RADIUSサーバーモード
カテゴリー: 運用・管理 / RADIUSサーバー
(config-radsrv)# nas A.B.C.D message-authenticator {auto|optional|required}
(config-radsrv)# no nas A.B.C.D message-authenticator
指定したRADIUSクライアント(NAS)との通信におけるRADIUSパケット検証機能の動作モードを変更する。
no形式で実行した場合は初期設定に戻る。
初期設定はauto。
RADIUSパケット検証機能とは、RADIUSパケット内のMessage-Authenticator属性の有無や内容をチェックすることにより、認証レスポンスの偽造による攻撃を防ぐ機能。
A.B.C.D |
RADIUSクライアント(NAS)のIPアドレス。nasコマンド(RADIUSサーバーモード)で登録済みのアドレスを指定する | ||||
auto |
最初に受信したAccess-Requestパケットにもとづいてモードを決定する。最初のAccess-RequestにMessage-Authenticator属性が含まれていた場合は required、それ以外の場合はoptionalとして動作する。初期設定 | ||||
optional |
Message-Authenticator属性を持たないAccess-Requestパケットでも許可する。ただし、無効なMessage-Authenticator属性を持つAccess-Requestパケットは破棄する | ||||
required |
Message-Authenticator属性を持たない、あるいは無効なMessage-Authenticator属性を持つAccess-Requestパケットをすべて破棄する | ||||
radius-server local (グローバルコンフィグモード)
|
+- nas message-authenticator(RADIUSサーバーモード)
nas(RADIUSサーバーモード)
show radius local-server nas(非特権EXECモード)
show radius local-server statistics(非特権EXECモード)
(C) 2023 - 2025 アライドテレシスホールディングス株式会社
PN: 613-003212 Rev.K