rule realm

モード: RADIUSプロキシーモード
カテゴリー: 運用・管理 / RADIUSプロキシー


(config-radproxy)# rule <1-65535> realm PATTERN [nostrip] server A.B.C.D [auth-port <1-65535>] [acct-port <1-65535>]

(config-radproxy)# rule <1-65535> realm PATTERN [nostrip] group GROUPNAME

(config-radproxy)# no rule <1-65535>


RADIUSプロキシーのドメイン(レルム)ベース転送ルールを追加する。
no形式で実行した場合は指定したドメインベース転送ルールを削除する。

RADIUSプロキシーの転送ルールには属性ベース(rule attribute)とドメイン(レルム)ベース(rule realm)の二種類があるが、これらは共通のルール番号によって一つのリストに並べられ、ルール番号順にチェックされる。
いずれかの転送ルールにマッチしたRADIUS要求はそのルールで指定されたRADIUSサーバーに転送される。
どの転送ルールにもマッチしなかったRADIUS要求はserverコマンド(RADIUSプロキシーモード)で登録されたすべてのRADIUSサーバーの中で利用可能(ダウンしていない)かつ登録順が一番早いものに転送される。

ドメインベース認証ルールでは、下位のRADIUSクライアント(NAS)から受け取ったRADIUS要求パケット内のUser-Name属性値が下記の形式になっている場合に、DOMAIN 部分をドメインと見なして PATTERN と照合し、マッチした場合はルールで指定された上位RADIUSサーバーにRADIUS要求を転送します。
転送先のRADIUSサーバーは、単一サーバー(serverパラメーター)かサーバーグループ(groupパラメーター)を指定できます。

username@DOMAIN
username%DOMAIN
DOMAIN/username
DOMAIN\username
デフォルトでは転送前にドメイン(DOMAIN)と区切り記号(@ % / \)を削除するが、nostripオプションを指定した場合はレルムを削除しない。


パラメーター

<1-65535> ルール番号(rule attributeコマンドとrule realmコマンドで共通)。すでに存在している番号を指定した場合はエラーになる
PATTERN ドメイン(レルム)の照合パターン。すべての印刷可能ASCII文字が使用可能。ただし、アスタリスク(*)はワイルドカードとして0文字以上の任意の文字列にマッチするため、アスタリスクそのものは \* (バックスラッシュ+アスタリスク)で表す。パターンがスペースを含む場合は全体を "(ダブルクォート)で囲むこと。ダブルクォートそのものは \" (バックスラッシュ+ダブルクォート)で表す。また、英字の大文字小文字は区別されない。なお、パターンの照合はドメイン文字列全体に対して行われるため、パターン「a*b」はドメイン文字列「axb」にはマッチするが「xaxby」にはマッチしない
nostrip RADIUS要求の転送時にユーザー名のドメイン部分(ドメイン+区切り文字)を保持させたいときに指定する。未指定時は転送時にドメイン部分を削除する
server A.B.C.D 本ルールにマッチしたRADIUS要求の転送先となる上位RADIUSサーバーのIPアドレス
auth-port <1-65535> 転送先RADIUSサーバーの認証用UDPポート番号。serverコマンド(RADIUSプロキシーモード)の同名パラメーターで指定したのと同じ値を指定すること。省略時は初期値の1812を使う
acct-port <1-65535> RADIUSサーバーのアカウンティング用UDPポート番号。serverコマンド(RADIUSプロキシーモード)の同名パラメーターで指定したのと同じ値を指定すること。省略時は初期値の1813を使う
group GROUPNAME 転送先RADIUSサーバーグループ名。単一のRADIUSサーバーではなく複数のRADIUSサーバーを転送先の候補にしたい場合は、groupコマンド(RADIUSプロキシーモード)、serverコマンド(RADIUSプロキシー・サーバーグループモード)でサーバーグループを定義し、ルール作成時に本パラメーターでグループ名を指定する


コマンドツリー

radius-server proxy-server (グローバルコンフィグモード)
    |
    +- rule realm(RADIUSプロキシーモード)

関連コマンド

show radius proxy-server(特権EXECモード)
show radius proxy-server statistics(特権EXECモード)



(C) 2012 - 2020 アライドテレシスホールディングス株式会社

PN: 613-001763 Rev.AK