[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.9
モード: RADIUSサーバー・ユーザーグループモード
カテゴリー: 運用・管理 / RADIUSサーバー
(config-radsrv-group)# attribute ATTR VALUE
(config-radsrv-group)# no attribute ATTR
対象ユーザーグループに割り当てるRADIUS属性の情報を設定する。
no形式で実行した場合は対象ユーザーグループに割り当てるRADIUS属性の情報を削除する。
ローカルRADIUSサーバーをOpenVPNのクライアント認証に使う場合、ユーザーごとに設定可能な属性は下記のとおり。
| 6 | Service-Type | 整数値 | RFC2865 | 8またはAuthenticate-Only | OpenVPNで有効な値は「8」(Authenticate Only = 認証のみ)だけ |
| 8 | Framed-IP-Address | IPアドレス | RFC2865 | 10.10.10.50 | クライアントに設定するIPv4アドレス |
| 9 | Framed-IP-Netmask | IPアドレス | RFC2865 | 255.255.255.0 | クライアントに設定するIPv4ネットマスク |
| 22 | Framed-Route | 文字列 | RFC2865 | クライアントに設定するIPv4スタティック経路情報(IPv4プレフィックス ゲートウェイアドレス) | |
| MS-Primary-DNS-Server | IPアドレス | RFC2548 | 10.10.10.1 | クライアントに設定するプライマリーDNSサーバーのIPv4アドレス。ベンダー固有属性のため、属性IDでの指定はできない | |
| MS-Secondary-DNS-Server | IPアドレス | RFC2548 | 10.10.10.2 | クライアントに設定するセカンダリーDNSサーバーのIPv4アドレス。ベンダー固有属性のため、属性IDでの指定はできない | |
| 97 | Framed-IPv6-Prefix | IPv6アドレス・プレフィックス | RFC3162 | fc00:2::2/64 | クライアントに設定するIPv6アドレスとプレフィックス長 |
| 169 | DNS-Server-IPv6-Address | IPv6アドレス | RFC6911 | fc00:2::1 | クライアントに設定するDNSサーバーのIPv6アドレス |
| 170 | Route-IPv6-Information | IPv6プレフィックス | RFC6911 | fc00:3::/64 | クライアントに設定するIPv6スタティック経路情報 |
| 64 | Tunnel-Type | 整数値 | RFC3580 | 13またはVLAN | クライアントにVLANを割り当てるとき、「13」(VLAN)を指定する。Tap(L2)モードでのみ有効 |
| 65 | Tunnel-Medium-Type | 整数値 | RFC3580 | 6またはIEEE-802 | クライアントにVLANを割り当てるとき、「6」(IEEE-802)を指定する。Tap(L2)モードでのみ有効 |
| 81 | Tunnel-Private-Group-Id | 文字列 | RFC3580 | 20 | クライアントにVLANを割り当てるとき、VLAN ID文字列を指定する。Tap(L2)モードでのみ有効 |
ATTR := |
{ATTRNAME|ATTRID} |
||||
| RADIUS属性名または属性ID。属性名の大文字小文字は区別されない。指定可能な属性の一覧は、help radius-attributeコマンドで確認可能。 | |||||
VALUE |
指定した属性の値、または各値に対応した文字列(シンボリック定数)。シンボリック定数の大文字小文字は区別されない。各属性値のデータ型や指定可能値の一覧は help radius-attributeコマンドで確認可能 | ||||
awplus(config)# radius-server local ↓ awplus(config-radsrv)# group userA ↓ awplus(config-radsrv-group)# attribute Framed-IP-Address 10.10.10.50 ↓ awplus(config-radsrv-group)# attribute Framed-IP-Netmask 255.255.255.0 ↓ awplus(config-radsrv-group)# exit ↓ awplus(config-radsrv)# user userA password passA group userA ↓
■ ATTR、VALUEパラメーターではTABキー補完や省略形を使用できないため、省略せずに入力すること。
■ Framed-Route属性を複数設定することで、OpenVPNクライアントに複数の経路情報を通知することができる。
group (RADIUSサーバーモード)
|
+- attribute(RADIUSサーバー・ユーザーグループモード)
aaa authentication login(グローバルコンフィグモード)
help radius-attribute(特権EXECモード)
tunnel mode openvpn tap(インターフェースモード)
tunnel mode openvpn tun(インターフェースモード)
(C) 2015 - 2019 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.AA