[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.9
モード: 無線ネットワークモード
カテゴリー: 無線LANコントローラー(AWC対応) / 無線ネットワーク設定
(config-wireless-network)# mac-auth radius auth group {radius|GROUPNAME}
(config-wireless-network)# no mac-auth radius auth group
対象無線ネットワークでMAC認証を有効にする。また、MAC認証に使用するRADIUSサーバーグループを指定する。
no形式で実行した場合は無効に戻る。
初期状態では無効。
RADIUSサーバーグループは本来、本製品が使用するRADIUSサーバーを指定するものだが、無線LANコントローラー機能の設定においては、管理下APが使用するRADIUSサーバーを指定するために使う。
radius |
radius-server hostコマンドで登録したRADIUSサーバーを使う | ||||
GROUPNAME |
指定したサーバーグループ(aaa group server radiusコマンドで作成)に所属するRADIUSサーバーを使う | ||||
■ 本設定はAT-TQシリーズに対してのみ有効。AT-MWS APシリーズに対しては意味を持たない。
■ 同一無線ネットワーク上において、MAC認証(mac-auth radius auth group)とMACフィルター(wireless-mac-filter enable)を同時に使用することはできない。
■ AT-TQシリーズでは、RADIUSサーバーは2台まで設定でき、サーバーグループ内の1番目のRADIUSサーバーがPrimary、2番目がSecondaryとして使われるが、PrimaryとSecondaryでは同じUDPポートを使用すること。
すなわち、radius-server host、serverコマンド(サーバーグループモード)のauth-port、acct-portパラメーターの設定を、Primary、Secondaryで同じにすること。これらのパラメーターを省略したときは認証用として1812番ポート、アカウンティング用として1813番ポートが使われる。
なお、指定したサーバーグループにRADIUSサーバーが3台以上登録されていても、管理下APに設定されるのはランニングコンフィグの記述順における1番目と2番目だけで3番目以降は無視される。
■ 認証順序は次のとおり。
MAC認証 → WEP/WPA認証 → Web認証
network (無線LANコントローラーモード)
|
+- mac-auth radius auth group(無線ネットワークモード)
aaa group server radius(グローバルコンフィグモード)
radius-server host(グローバルコンフィグモード)
show wireless network(非特権EXECモード)
web-auth radius auth group(無線ネットワークモード)
(C) 2015 - 2019 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.AA