[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.9
モード: グローバルコンフィグモード --> サーバーグループモード
カテゴリー: 運用・管理 / RADIUSクライアント
(config)# [no] aaa group server radius GROUPNAME
認証サーバーグループを作成し、その内容を指定するためのサーバーグループモードに移動する。あるいは、既存の認証サーバーグループの内容を編集するため、サーバーグループモードに移動する。
no形式で実行した場合は指定した認証サーバーグループを削除する。この場合はグローバルコンフィグモードのまま移動しない。
認証サーバーグループは、RADIUSを利用する各種機能において、それぞれ異なる認証サーバー(RADIUSサーバー)を利用するための仕組み。具体的な設定方法については「解説編」を参照。
各認証機能で使用するサーバーグループは、以下の各コマンドで設定できる。
NoteOpenVPNではアカウンティングを行えません。
NoteマルチポイントVPNのISAKMP認証ではアカウンティングを行えません。
GROUPNAME |
認証サーバーグループ名。「radius」はシステムが予約済みのため指定できない(サーバーグループ「radius」は、radius-server hostコマンドで指定したすべてのRADIUSサーバーを暗黙のうちに含む) |
■ 認証サーバーグループsrv4authを作成する。
awplus(config)# aaa group server radius srv4auth ↓ awplus(config-sg)#
awplus(config)# no aaa group server radius srv4auth ↓ awplus(config)#
■ 無線LANコントローラー機能では、管理下のアクセスポイント(AP)が無線クライアント認証(WPAエンタープライズ)に使用するRADIUSサーバーを指定するために、本コマンドを流用している。
無線LANコントローラー機能における本コマンドの設定方法については、「設定例集」/「無線LANコントローラー(CLI編)」、「設定例集」/「無線LANコントローラー(GUI編)」、radius accounting groupコマンド(WPAエンタープライズ設定モード)、radius authentication groupコマンド(WPAエンタープライズ設定モード)を参照。
configure terminal (特権EXECモード) | +- aaa group server radius(グローバルコンフィグモード) | +- deadtime(サーバーグループモード) +- server(サーバーグループモード)
aaa accounting auth-mac(グローバルコンフィグモード)
aaa accounting dot1x(グローバルコンフィグモード)
aaa accounting login(グローバルコンフィグモード)
aaa authentication auth-mac(グローバルコンフィグモード)
aaa authentication dot1x(グローバルコンフィグモード)
aaa authentication isakmp(グローバルコンフィグモード)
aaa authentication login(グローバルコンフィグモード)
aaa authentication openvpn(グローバルコンフィグモード)
radius-server host(グローバルコンフィグモード)
show radius server group(特権EXECモード)
(C) 2015 - 2019 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.AC