verify-radius-packet enable

モード: WPAエンタープライズ設定モード
カテゴリー: 無線LANコントローラー（AWC対応） / セキュリティー設定

(config-wireless-sec-wpa-ent)# [no] verify-radius-packet enable

対象セキュリティー設定（WPAエンタープライズ）において、RADIUSサーバーから受信したRADIUSパケットの検証機能を有効にする。
no形式で実行した場合は検証機能を無効にする。
初期設定は無効。

RADIUSパケット検証機能とは、RADIUSパケット内のMessage-Authenticator属性の有無や内容をチェックすることにより、認証レスポンスの偽造による攻撃を防ぐ機能。
本機能の有効時には、Message-Authenticator属性を持たない、あるいは無効なMessage-Authenticator属性を持つAccess-Accept、Access-Challenge、Access-Rejectパケットをすべて破棄する。

そのため、本機能を有効にする場合は、RADIUSサーバー側もMessage-Authenticator属性に対応している製品を使用する必要がある。

使用例

awplus(config-wireless)# security 1 mode wpa-enterprise ↓
awplus(config-wireless-sec-wpa-ent)# verify-radius-packet enable ↓

注意・補足事項

■ 本設定は下記APでのみサポート。

AT-TQ7403
AT-TQ6702 GEN2、AT-TQm6702 GEN2 バージョン8.0.4-1.1以降
AT-TQ6702e GEN2 バージョン9.0.4-3.1以降
AT-TQ6602 GEN2、AT-TQm6602 GEN2 バージョン8.0.4-1.1以降
AT-TQ6403 GEN2、AT-TQm6403 GEN2

■ ローカルRADIUSサーバーで認証を行っている環境で本機能を有効にする場合、ローカルRADIUSサーバーが動作している機器はファームウェアバージョン5.5.4-2.x以降をご使用ください。ファームウェアバージョン5.5.4-1.2以前のローカルRADIUSサーバーはMessage-Authenticator属性を含んだ応答ができないため、本機能を有効にするとMACベース認証やWeb認証ができなくなります。

コマンドツリー

security mode wpa-enterprise (無線LANコントローラーモード)
    |
    +- verify-radius-packet enable（WPAエンタープライズ設定モード）

verify-radius-packet enable

使用例

注意・補足事項

コマンドツリー

関連コマンド