[index] AT-AR3050S/AT-AR4050S/AT-AR4050S-5G コマンドリファレンス 5.5.5

verify-radius-packet enable

モード: キャプティブポータル設定モード
カテゴリー: 無線LANコントローラー（AWC対応） / キャプティブポータル

(config-wireless-network-cp)# [no] verify-radius-packet enable

キャプティブポータルの動作モード（modeコマンド）が radius（外部RADIUS認証）または external-page-redirect（外部ページリダイレクト）の環境において、RADIUSサーバーから受信したRADIUSパケットの検証機能を有効にする。
no形式で実行した場合は検証機能を無効にする。
初期設定は無効。

RADIUSパケット検証機能とは、RADIUSパケット内のMessage-Authenticator属性の有無や内容をチェックすることにより、認証レスポンスの偽造による攻撃を防ぐ機能。
本機能の有効時には、Message-Authenticator属性を持たない、あるいは無効なMessage-Authenticator属性を持つAccess-Accept、Access-Challenge、Access-Rejectパケットをすべて破棄する。

そのため、本機能を有効にする場合は、RADIUSサーバー側もMessage-Authenticator属性に対応している製品を使用する必要がある。

使用例

awplus(config-wireless-network)# captive-portal ↓
awplus(config-wireless-network-cp)# verify-radius-packet enable ↓

注意・補足事項

■ 本設定は下記APでのみサポート。

• AT-TQ7403
  
• AT-TQ6702 GEN2、AT-TQm6702 GEN2 バージョン8.0.4-1.1以降
  
• AT-TQ6702e GEN2 バージョン9.0.5-0.1以降
  
• AT-TQ6602 GEN2、AT-TQm6602 GEN2 バージョン8.0.4-1.1以降
  
• AT-TQ6403 GEN2、AT-TQm6403 GEN2
  

コマンドツリー

captive-portal (無線ネットワークモード)
    |
    +- verify-radius-packet enable（キャプティブポータル設定モード）

関連コマンド

show wireless network（非特権EXECモード）
mode（キャプティブポータル設定モード）
radius auth group（キャプティブポータル設定モード）

(C) 2015 - 2025 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.BF