CentreCOM x530/x530Lシリーズコマンドリファレンス 5.5.0: rule realm

モード: RADIUSプロキシーモード
カテゴリー: 運用・管理 / RADIUSプロキシー

(config-radproxy)# rule <1-65535> realm PATTERN [nostrip] server A.B.C.D [auth-port <1-65535>] [acct-port <1-65535>]

RADIUSプロキシーのドメイン（レルム）ベース転送ルールを追加する。
no形式で実行した場合は指定したドメインベース転送ルールを削除する。

RADIUSプロキシーの転送ルールには属性ベース（rule attribute）とドメイン（レルム）ベース（rule realm）の二種類があるが、これらは共通のルール番号によって一つのリストに並べられ、ルール番号順にチェックされる。
いずれかの転送ルールにマッチしたRADIUS要求はそのルールで指定されたRADIUSサーバーに転送される。
どの転送ルールにもマッチしなかったRADIUS要求はserverコマンド（RADIUSプロキシーモード）で登録されたすべてのRADIUSサーバーの中で利用可能（ダウンしていない）かつ登録順が一番早いものに転送される。

ドメインベース認証ルールでは、下位のRADIUSクライアント（NAS）から受け取ったRADIUS要求パケット内のUser-Name属性値が下記の形式になっている場合に、DOMAIN 部分をドメインと見なして PATTERN と照合し、マッチした場合はルールで指定された上位RADIUSサーバーにRADIUS要求を転送します。
転送先のRADIUSサーバーは、単一サーバー（serverパラメーター）かサーバーグループ（groupパラメーター）を指定できます。

パラメーター

`<1-65535>`	ルール番号（rule attributeコマンドとrule realmコマンドで共通）。すでに存在している番号を指定した場合はエラーになる
`PATTERN`	ドメイン（レルム）の照合パターン。すべての印刷可能ASCII文字が使用可能。ただし、アスタリスク（``）はワイルドカードとして0文字以上の任意の文字列にマッチするため、アスタリスクそのものは `\` （バックスラッシュ＋アスタリスク）で表す。パターンがスペースを含む場合は全体を "（ダブルクォート）で囲むこと。ダブルクォートそのものは `\"` （バックスラッシュ＋ダブルクォート）で表す。また、英字の大文字小文字は区別されない。なお、パターンの照合はドメイン文字列全体に対して行われるため、パターン「a*b」はドメイン文字列「axb」にはマッチするが「xaxby」にはマッチしない
`nostrip`	RADIUS要求の転送時にユーザー名のドメイン部分（ドメイン＋区切り文字）を保持させたいときに指定する。未指定時は転送時にドメイン部分を削除する
`server A.B.C.D`	本ルールにマッチしたRADIUS要求の転送先となる上位RADIUSサーバーのIPアドレス
`auth-port <1-65535>`	転送先RADIUSサーバーの認証用UDPポート番号。serverコマンド（RADIUSプロキシーモード）の同名パラメーターで指定したのと同じ値を指定すること。省略時は初期値の1812を使う
`acct-port <1-65535>`	RADIUSサーバーのアカウンティング用UDPポート番号。serverコマンド（RADIUSプロキシーモード）の同名パラメーターで指定したのと同じ値を指定すること。省略時は初期値の1813を使う
`group GROUPNAME`	転送先RADIUSサーバーグループ名。単一のRADIUSサーバーではなく複数のRADIUSサーバーを転送先の候補にしたい場合は、groupコマンド（RADIUSプロキシーモード）、serverコマンド（RADIUSプロキシー・サーバーグループモード）でサーバーグループを定義し、ルール作成時に本パラメーターでグループ名を指定する

rule realm

パラメーター

コマンドツリー

関連コマンド