[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.9

aaa group server radius

モード: グローバルコンフィグモード --> サーバーグループモード
カテゴリー: 運用・管理 / RADIUSクライアント

(config)# [no] aaa group server radius GROUPNAME

認証サーバーグループを作成し、その内容を指定するためのサーバーグループモードに移動する。あるいは、既存の認証サーバーグループの内容を編集するため、サーバーグループモードに移動する。
no形式で実行した場合は指定した認証サーバーグループを削除する。この場合はグローバルコンフィグモードのまま移動しない。

認証サーバーグループは、RADIUSを利用する各種機能において、それぞれ異なる認証サーバー（RADIUSサーバー）を利用するための仕組み。具体的な設定方法については「解説編」を参照。

各認証機能で使用するサーバーグループは、以下の各コマンドで設定できる。

• aaa authentication loginコマンド（CLIログイン認証用の認証サーバー）
  
• aaa authentication openvpnコマンド（OpenVPNクライアント認証用の認証サーバー）
  
• aaa authentication isakmpコマンド（マルチポイントVPNのISAKMP認証用の認証サーバー）
  
• aaa authentication auth-macコマンド（MACベース認証用の認証サーバー）
  
• aaa accounting auth-macコマンド（MACベース認証用のアカウンティングサーバー）
  
• aaa accounting loginコマンド（CLIログイン認証用のアカウンティングサーバー）
  

Note

OpenVPNではアカウンティングを行えません。

Note

マルチポイントVPNのISAKMP認証ではアカウンティングを行えません。

パラメーター

使用例

■ 認証サーバーグループsrv4authを作成する。

awplus(config)# aaa group server radius srv4auth ↓
awplus(config-sg)# 

awplus(config)# no aaa group server radius srv4auth ↓
awplus(config)# 

注意・補足事項

■ 無線LANコントローラー機能では、管理下のアクセスポイント（AP）が無線クライアント認証（WPAエンタープライズ）に使用するRADIUSサーバーを指定するために、本コマンドを流用している。
無線LANコントローラー機能における本コマンドの設定方法については、「設定例集」/「無線LANコントローラー（CLI編）」、「設定例集」/「無線LANコントローラー（GUI編）」、radius accounting groupコマンド（WPAエンタープライズ設定モード）、radius authentication groupコマンド（WPAエンタープライズ設定モード）を参照。

コマンドツリー

configure terminal (特権EXECモード)
    |
    +- aaa group server radius（グローバルコンフィグモード）
         |
         +- deadtime（サーバーグループモード）
         +- server（サーバーグループモード）

関連コマンド

aaa accounting auth-mac（グローバルコンフィグモード）
aaa accounting login（グローバルコンフィグモード）
aaa authentication auth-mac（グローバルコンフィグモード）
aaa authentication isakmp（グローバルコンフィグモード）
aaa authentication login（グローバルコンフィグモード）
aaa authentication openvpn（グローバルコンフィグモード）
radius-server host（グローバルコンフィグモード）
show radius server group（特権EXECモード）

(C) 2015 - 2019 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AA