[index] AT-AR4000S-Cloud リファレンスマニュアル 5.5.5
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / RADIUSクライアント
(config)# [no] ip radius require-message-authenticator
RADIUSクライアント機能において、RADIUSサーバーから受信したRADIUSパケットの検証機能を有効にする。
no形式で実行した場合は検証機能を無効にする。
初期設定は無効。
RADIUSパケット検証機能とは、RADIUSパケット内のMessage-Authenticator属性の有無や内容をチェックすることにより、認証レスポンスの偽造による攻撃を防ぐ機能。
本機能の有効時には、Message-Authenticator属性を持たない、あるいは無効なMessage-Authenticator属性を持つAccess-Accept、Access-Challenge、Access-Rejectパケットをすべて破棄する。
そのため、本機能を有効にする場合は、RADIUSサーバー側もMessage-Authenticator属性に対応している製品を使用する必要がある。
configure terminal (特権EXECモード) | +- ip radius require-message-authenticator(グローバルコンフィグモード)
radius-server host(グローバルコンフィグモード)
show radius(非特権EXECモード)
(C) 2022 - 2025 アライドテレシスホールディングス株式会社
PN: 613-003066 Rev.N