attribute

モード: RADIUSサーバー・ユーザーグループモード
カテゴリー: 運用・管理 / RADIUSサーバー


(config-radsrv-group)# attribute [repeated] ATTR VALUE

(config-radsrv-group)# no attribute ATTR


対象ユーザーグループに割り当てるRADIUS属性の情報を設定する。
no形式で実行した場合は対象ユーザーグループに割り当てるRADIUS属性の情報を削除する。

サポート対象になるのは、ユーザー認証およびダイナミックACL(ポート認証)に使用する下記の属性および属性値のみ。

属性ID
属性名
データ型
指定可能な値
値の意味
6 Service-Type 整数値 6またはAdministrative-User 権限レベル 15 を付与
7またはNAS-Prompt-User 権限レベル 1 を付与
 
属性ID
属性名
データ型
値の例
用途
11 Filter-Id 文字列 3001 ダイナミックACL(アクセスリスト番号)
dynAcl1 ダイナミックACL(アクセスリスト名)
92 NAS-Filter-Rule 文字列 ip:deny tcp 192.168.20.0/24 192.168.10.0/24 eq 22 IPv4ダイナミックACLルールの内容
ipv6:deny ipv6 2001:db8:10:ffff::/64 any IPv6ダイナミックACLルールの内容


パラメーター

repeated 同一属性を複数登録したい場合に指定する。本オプションを指定しなかった場合はすでに同じ属性が存在していた場合にその値を上書きするが、本オプションを指定した場合は上書きせずに追加する
ATTR := {ATTRNAME|ATTRID}
RADIUS属性名または属性ID。属性名の大文字小文字は区別されない
VALUE 指定した属性の値、または各値に対応した文字列(シンボリック定数)。シンボリック定数の大文字小文字は区別されない


注意・補足事項

■ ATTR、VALUEパラメーターではTABキー補完や省略形を使用できないため、省略せずに入力すること。


コマンドツリー

group (RADIUSサーバーモード)
    |
    +- attribute(RADIUSサーバー・ユーザーグループモード)

関連コマンド

aaa authentication login(グローバルコンフィグモード)
auth dynamic-acl enable(インターフェースモード)



(C) 2012 - 2021 アライドテレシスホールディングス株式会社

PN: 613-001763 Rev.AQ