user

モード: RADIUSサーバーモード
カテゴリー: 運用・管理 / RADIUSサーバー


(config-radsrv)# user USERNAME password PASSWORD [group GROUPNAME]

(config-radsrv)# no user USERNAME


ローカルRADIUSサーバーにユーザーを登録する。
すでに登録済みのユーザーを指定した場合はパスワードと所属グループの変更を行う。
no形式で実行した場合はユーザーを削除する。


パラメーター

USERNAME ユーザー名。最大64文字。使用可能な文字は半角英数字と記号(! # $ % ' ( ) * + , - . / : ; < > [ \ ] ^ _ ` { | } ~)。大文字小文字を区別する
password PASSWORD パスワード。最大31文字。使用可能な文字は半角英数字と記号(! # $ % ' ( ) * + , - . / : ; < > @ [ ] ^ _ ` { | } ~)。大文字小文字を区別する
group GROUPNAME ユーザーグループ名。groupコマンドで設定した名前を指定する


使用例

■ ユーザーmarinokoを登録する。パスワードはokoniram、グループはなしに設定している。

awplus(config-radsrv)# user marinoko password okoniram

■ ユーザーuser10-aを登録する。このユーザーにはダイナミックVLANでvlan10を割り当てるため、ユーザーグループvlan10membersに所属させている。
awplus(config-radsrv)# group vlan10members
awplus(config-radsrv-group)# vlan 10
awplus(config-radsrv-group)# exit
awplus(config-radsrv)# user user10-a password pass10-a group vlan10members

■ ユーザーuser10-aの所属グループをなしに変更する。既存ユーザーに対して本コマンドを実行するときは、パスワードと所属グループの両方が組で変更されることに注意。このとき所属グループを指定しなければ、所属グループがなしとなる。
awplus(config-radsrv)# user user10-a password pass10-a

■ ユーザーuser10-aを削除する。
awplus(config-radsrv)# no user user10-a


注意・補足事項

■ 登録可能なユーザーの最大数については、リリースノートのサポートリミット一覧をご参照ください。

■ 認証方式としてEAP-TLSを使う場合は、ユーザー名(USERNAMEパラメーター)に使う記号を下記のものに限定すること。ユーザー名にこれら以外の記号が含まれていると、crypto pki enroll local-radius-all-usersコマンド、crypto pki enroll userコマンドでユーザー証明書の発行ができない。


コマンドツリー

radius-server local (グローバルコンフィグモード)
    |
    +- user(RADIUSサーバーモード)

関連コマンド

crypto pki enroll local-radius-all-users(特権EXECモード)
crypto pki enroll user(特権EXECモード)
crypto pki export pkcs12(特権EXECモード)
group(RADIUSサーバーモード)
show radius local-server user(非特権EXECモード)
vlan(RADIUSサーバー・ユーザーグループモード)



(C) 2012 - 2021 アライドテレシスホールディングス株式会社

PN: 613-001763 Rev.AQ