[index] AT-UWC リファレンスマニュアル 3.3

Security > RADIUS > Configuration


システムに設定したRADIUSサーバーの各種設定および表示を行います。

表 1:表示データ
項目名
説明
Number of Configured Authentication Servers 定義済みのRADIUSサーバー数(0-32)。
Number of Configured Accounting Servers 定義済みのRADIUSアカウンティングサーバー数(0-32)。
Number of Named Authentication Server Groups 定義済みの名前づけされたRADIUSサーバーグループの数。
Number of Named Accounting Server Groups 定義済みの名前づけされたRADIUSアカウンティングサーバーグループ数。

表 2:設定データ
項目名
説明
Max Number of Retransmits RADIUSサーバーへのリクエストパケットの最大再送回数を1〜15で指定します。RADIUSサーバーへの要求がタイムアウトした場合、更にこの回数まで再試行します。デフォルトは4です。
複数のRADIUSサーバーが設定されている場合、最初のサーバーでタイムアウトが発生し更にこの回数だけ再試行も失敗したら、そのサーバーは応答しないと見なして次のサーバーに要求を送ります。そのため、RADIUSアプリケーションからの応答の最大遅延時間は、次のようになります。
(1 + Max Number of Retransmits)×Timeout Duration×サーバー数
例えば、再送数4回、タイムアウト値5秒、RADIUSサーバー2台の構成で、両方のRADIUSサーバーが要求に応答しなければ、約50秒後に認証失敗の応答がクライアントに返されます。RADIUSリクエストがユーザーのログインによって生成されたものなら、RADIUSアプリケーションが最終的な失敗の応答を返すまでの間、そのユーザーは無線クライアント(コンピューター)を操作できない状態となります。
Timeout Duration(secs) RADIUSサーバーへの要求に対する応答待ち時間(1-30秒)を指定します。デフォルトは5(秒)です。タイムアウト時間の設定に関する詳細情報については「Max Number of Retransmits」を参照してください。
Accounting Mode RADIUSアカウンティングモードを現在のサーバーで有効にするか否か。「Enable」は有効、「Disable」は無効にします。デフォルトは「Disable」です。
Enable RADIUS Attribute 4 (NAS-IP Address) ネットワークアクセスサーバー(NAS)のIPアドレスをRADIUSサーバーに設定するために、本オプションを選択します。また、次のフィールドでNASのIPアドレスを入力します。アドレスはRADIUSサーバーの範囲内でNASに対して固有とする必要があります。NAS IPアドレスはAccess-Requestパケットで使用されるだけです。デフォルトは無効です。
NAS-IP Address このテーブルエントリー内で参照されるRADIUS認証クライアントのNAS-IP-Addressを入力します。デフォルトは未設定です。
RADIUS Attribute Format with MAC Authentication MACアドレス認証の際のRADIUS User-Name属性、RADIUS User-Password属性の書式を設定します。表3を参照してください。
WLAN > Advanced Configuration > WIDS Security 画面の「Client Configuration」タブの「Known Client Database Lookup Method」に影響を及ぼします。
Separator MACアドレス認証のRADIUS属性に含めるMACアドレスの区切り文字を選択します。デフォルトは「Hyphen」です。
・None - 区切り文字なし(例:abcdef012345)
・Hyphen - ハイフン(例:ab-cd-ef-01-23-45)
・Colon - コロン(例:ab:cd:ef:01:23:45)
Character Case MACアドレス認証のRADIUS属性に含めるMACアドレスを小文字(Lower-Case)、大文字(Upper-Case)のいずれにするか。デフォルトは「Lower-Case」です。
(例)Lower-Case: ab-cd-ef-01-23-45、Upper-Case: AB-CD-EF-01-23-45
User-Password MACアドレス認証のRADIUS User-Password属性を固定文字列「NOPASSWORD」、「User-Name」と同一の文字列のいずれにするか。デフォルトは「NOPASSWORD」です。
(例)NOPASSWORD: NOPASSWORD、User-Name: ab-cd-ef-01-23-45

表 3:User-Name・User-Passwordの書式
Separator
Character-Case
Password
Attribute Format
None Lower-Case NOPASSWORD User-Name: abcdef012345
User-Password: NOPASSWORD
User-Name User-Name: abcdef012345
User-Password: abcdef012345
Upper-Case NOPASSWORD User-Name: ABCDEF012345
User-Password: NOPASSWORD
User-Name User-Name: ABCDEF012345
User-Password: ABCDEF012345
Hyphen Lower-Case NOPASSWORD User-Name: ab-cd-ef-01-23-45
User-Password: NOPASSWORD
(デフォルト)
User-Name User-Name ab-cd-ef-01-23-45
User-Password: ab-cd-ef-01-23-45
Upper-Case NOPASSWORD User-Name: AB-CD-EF-01-23-45
User-Password: NOPASSWORD
User-Name User-Name: AB-CD-EF-01-23-45
User-Password: AB-CD-EF-01-23-45
Colon Lower-Case NOPASSWORD User-Name: ab:cd:ef:01:23:45
User-Password: NOPASSWORD
User-Name User-Name ab:cd:ef:01:23:45
User-Password: ab:cd:ef:01:23:45
Upper-Case NOPASSWORD User-Name: AB:CD:EF:01:23:45
User-Password: NOPASSWORD
User-Name User-Name: AB:CD:EF:01:23:45
User-Password: AB:CD:EF:01:23:45


表 4:コマンドボタン
項目名
説明
Submit 入力した値を無線コントローラーに適用します。再起動後も設定した値を保持したい場合、Save All Applied Changes 画面の「Save」ボタンをクリックしてください。
Refresh 最新の情報で画面を更新します。



(C) 2011 - 2016 アライドテレシスホールディングス株式会社

PN: 613-001751 Rev.G