[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.7
モード: RADIUSサーバーモード
カテゴリー: 運用・管理 / RADIUSサーバー
(config-radsrv)# user USERNAME password PASSWORD [group GROUPNAME]
(config-radsrv)# no user USERNAME
ローカルRADIUSサーバーにユーザーを登録する。
すでに登録済みのユーザーを指定した場合はパスワードと所属グループの変更を行う。
no形式で実行した場合はユーザーを削除する。
USERNAME |
ユーザー名。最大64文字。使用可能な文字は半角英数字と記号(! # $ % ' ( ) * + , - . / : ; < > [ ] ^ _ ` { | } ~)。大文字小文字を区別する | ||||
password PASSWORD |
パスワード。最大31文字。使用可能な文字は半角英数字と記号(! # $ % ' ( ) * + , - . / : ; < > @ [ ] ^ _ ` { | } ~)。大文字小文字を区別する | ||||
group GROUPNAME |
ユーザーグループ名。groupコマンドで設定した名前を指定する |
■ ユーザーmarinokoを登録する。パスワードはokoniram、グループはなしに設定している。
awplus(config-radsrv)# user marinoko password okoniram ↓
awplus(config-radsrv)# group vlan10members ↓ awplus(config-radsrv-group)# vlan 10 ↓ awplus(config-radsrv-group)# exit ↓ awplus(config-radsrv)# user user10-a password pass10-a group vlan10members ↓
awplus(config-radsrv)# user user10-a password pass10-a ↓
awplus(config-radsrv)# no user user10-a ↓
■ 認証方式としてEAP-TLSを使う場合は、ユーザー名(USERNAME
パラメーター)に使う記号を下記のものに限定すること。ユーザー名にこれら以外の記号が含まれていると、crypto pki enroll local-radius-all-usersコマンド、crypto pki enroll userコマンドでユーザー証明書の発行ができない。
! % + , ^ _ { }
radius-server local (グローバルコンフィグモード)
|
+- user(RADIUSサーバーモード)
crypto pki enroll local-radius-all-users(特権EXECモード)
crypto pki enroll user(特権EXECモード)
crypto pki export pkcs12(特権EXECモード)
group(RADIUSサーバーモード)
show radius local-server user(非特権EXECモード)
vlan(RADIUSサーバー・ユーザーグループモード)
(C) 2011 - 2017 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.R