attribute
- モード
- RADIUSサーバー・ユーザーグループモード
- カテゴリー
- 運用・管理 / RADIUSサーバー
構文
(config-radsrv-group)# attribute [repeated] ATTR VALUE
(config-radsrv-group)# no attribute ATTR
コマンド説明
対象ユーザーグループに割り当てるRADIUS属性の情報を設定する。no形式で実行した場合は対象ユーザーグループに割り当てるRADIUS属性の情報を削除する。
サポート対象になるのは、ユーザー認証およびダイナミックACL(ポート認証)に使用する下記の属性および属性値のみ。
| 6 | Service-Type | 整数値 | 6またはAdministrative-User | 権限レベル 15 を付与 |
| 7またはNAS-Prompt-User | 権限レベル 1 を付与 | |||
| 11 | Filter-Id | 文字列 | 3001 | ダイナミックACL(アクセスリスト番号) |
| dynAcl1 | ダイナミックACL(アクセスリスト名) | |||
| 92 | NAS-Filter-Rule | 文字列 | ip:deny tcp 192.168.20.0/24 192.168.10.0/24 eq 22 | IPv4ダイナミックACLルールの内容 |
| ipv6:deny ipv6 2001:db8:10:ffff::/64 any | IPv6ダイナミックACLルールの内容 | |||
パラメーター
repeated- 同一属性を複数登録したい場合に指定する。本オプションを指定しなかった場合はすでに同じ属性が存在していた場合にその値を上書きするが、本オプションを指定した場合は上書きせずに追加する
ATTR := {ATTRNAME|ATTRID}- RADIUS属性名または属性ID。属性名の大文字小文字は区別されない
VALUE- 指定した属性の値、または各値に対応した文字列(シンボリック定数)。シンボリック定数の大文字小文字は区別されない