[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.5.0
モード: WPAエンタープライズ設定モード
カテゴリー: 無線LANコントローラー(AWC対応) / セキュリティー設定
(config-wireless-sec-wpa-ent)# radius accounting group {radius|GROUPNAME}
(config-wireless-sec-wpa-ent)# no radius accounting group
対象セキュリティー設定(WPAエンタープライズ)で使用するアカウンティング用RADIUSサーバーグループを指定する。
no形式で実行した場合は未指定に戻る。
初期状態では未指定。
RADIUSサーバーグループは本来、本製品が使用するRADIUSサーバーを指定するものだが、無線LANコントローラー機能の設定においては、管理下APが使用するRADIUSサーバーを指定するために使う。
radius |
radius-server hostコマンドで登録したRADIUSサーバーを使う | ||||
GROUPNAME |
指定したサーバーグループ(aaa group server radiusコマンドで作成)に所属するRADIUSサーバーを使う | ||||
■ WPAエンタープライズのアカウンティング用RADIUSサーバー指定例
認証だけでなくアカウンティングも行うときは、認証用(radius authentication group)とアカウンティング用(radius accounting group)に同じサーバーグループを指定すること。
awplus(config)# radius-server host 192.168.1.5 key OurSecret5 ↓ awplus(config)# aaa group server radius WPA-E1 ↓ awplus(config-sg)# server 192.168.1.5 ↓ awplus(config-sg)# exit ↓ awplus(config)# wireless ↓ awplus(config-wireless)# security 1 mode wpa-enterprise ↓ awplus(config-wireless-sec-wpa-ent)# radius authentication group WPA-E1 ↓ awplus(config-wireless-sec-wpa-ent)# radius accounting group WPA-E1 ↓
awplus(config)# radius-server host 192.168.1.6 key OurSecret6 ↓ awplus(config)# radius-server host 192.168.1.7 key OurSecret7 ↓ awplus(config)# aaa group server radius WPA-E2 ↓ awplus(config-sg)# server 192.168.1.6 ↓ awplus(config-sg)# server 192.168.1.7 ↓ awplus(config-sg)# exit ↓ awplus(config)# wireless ↓ awplus(config-wireless)# security 2 mode wpa-enterprise ↓ awplus(config-wireless-sec-wpa-ent)# radius authentication group WPA-E2 ↓ awplus(config-wireless-sec-wpa-ent)# radius accounting group WPA-E2 ↓
■ WPAエンタープライズのRADIUSサーバーグループ設定にあたっては以下の条件を満たす必要がある。これらを満たさない設定はサポート対象外。
security mode wpa-enterprise (無線LANコントローラーモード)
|
+- radius accounting group(WPAエンタープライズ設定モード)
aaa group server radius(グローバルコンフィグモード)
radius authentication group(WPAエンタープライズ設定モード)
radius-server host(グローバルコンフィグモード)
show wireless security(非特権EXECモード)
(C) 2015 - 2023 アライドテレシスホールディングス株式会社
PN: 613-003184 Rev.A