[index] CentreCOM x530/x530Lシリーズ コマンドリファレンス 5.4.9
モード: WPAエンタープライズ設定モード
カテゴリー: 無線LANコントローラー(AWC対応) / セキュリティー設定
(config-wireless-sec-wpa-ent)# radius authentication group {radius|GROUPNAME}
(config-wireless-sec-wpa-ent)# no radius authentication group
対象セキュリティー設定(WPAエンタープライズ)で使用する認証用RADIUSサーバーグループを指定する。
no形式で実行した場合は未指定に戻る。
初期状態では未指定。
RADIUSサーバーグループは本来、本製品が使用するRADIUSサーバーを指定するものだが、無線LANコントローラー機能の設定においては、管理下APが使用するRADIUSサーバーを指定するために使う。
radius |
radius-server hostコマンドで登録したRADIUSサーバーを使う | ||||
GROUPNAME |
指定したサーバーグループ(aaa group server radiusコマンドで作成)に所属するRADIUSサーバーを使う | ||||
■ WPAエンタープライズの認証用RADIUSサーバー指定例
以下の例では認証用サーバーだけを指定しているが、radius accounting groupコマンドでアカウンティング用サーバーも指定可能。
awplus(config)# radius-server host 192.168.1.5 key OurSecret5 ↓ awplus(config)# aaa group server radius WPA-E1 ↓ awplus(config-sg)# server 192.168.1.5 ↓ awplus(config-sg)# exit ↓ awplus(config)# wireless ↓ awplus(config-wireless)# security 1 mode wpa-enterprise ↓ awplus(config-wireless-sec-wpa-ent)# radius authentication group WPA-E1 ↓
awplus(config)# radius-server host 192.168.1.6 key OurSecret6 ↓ awplus(config)# radius-server host 192.168.1.7 key OurSecret7 ↓ awplus(config)# aaa group server radius WPA-E2 ↓ awplus(config-sg)# server 192.168.1.6 ↓ awplus(config-sg)# server 192.168.1.7 ↓ awplus(config-sg)# exit ↓ awplus(config)# wireless ↓ awplus(config-wireless)# security 2 mode wpa-enterprise ↓ awplus(config-wireless-sec-wpa-ent)# radius authentication group WPA-E2 ↓
■ WPAエンタープライズのRADIUSサーバーグループ設定にあたっては以下の条件を満たす必要がある。これらを満たさない設定はサポート対象外。
security mode wpa-enterprise (無線LANコントローラーモード)
|
+- radius authentication group(WPAエンタープライズ設定モード)
aaa group server radius(グローバルコンフィグモード)
radius accounting group(WPAエンタープライズ設定モード)
radius-server host(グローバルコンフィグモード)
show wireless security(非特権EXECモード)
(C) 2019 アライドテレシスホールディングス株式会社
PN: 613-002669 Rev.G