ip radius require-message-authenticator

モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / RADIUSクライアント


(config)# [no] ip radius require-message-authenticator


RADIUSクライアント機能において、RADIUSサーバーから受信したRADIUSパケットの検証機能を有効にする。
no形式で実行した場合は検証機能を無効にする。
初期設定は無効。

RADIUSパケット検証機能とは、RADIUSパケット内のMessage-Authenticator属性の有無や内容をチェックすることにより、認証レスポンスの偽造による攻撃を防ぐ機能。
本機能の有効時には、Message-Authenticator属性を持たない、あるいは無効なMessage-Authenticator属性を持つAccess-Accept、Access-Challenge、Access-Rejectパケットをすべて破棄する。

そのため、本機能を有効にする場合は、RADIUSサーバー側もMessage-Authenticator属性に対応している製品を使用する必要がある。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- ip radius require-message-authenticator(グローバルコンフィグモード)

関連コマンド

radius-server host(グローバルコンフィグモード)
show radius(非特権EXECモード)



(C) 2022 - 2025 アライドテレシスホールディングス株式会社

PN: 613-003066 Rev.N