radius-server host
- モード
- グローバルコンフィグモード
- カテゴリー
- 運用・管理 / RADIUSクライアント
構文
(config)# radius-server host SERVER [vrf VRFNAME] [auth-port <0-65535>] [acct-port <0-65535>] [timeout <1-1000>] [retransmit <1-100>] [key PASSWORD [encrypted]]
(config)# no radius-server host SERVER [vrf VRFNAME] [auth-port <0-65535>] [acct-port <0-65535>]
コマンド説明
認証サーバーリストにRADIUSサーバーを追加する。no形式で実行した場合はRADIUSサーバーを削除する。削除時、対象となるRADIUSサーバーは、IPアドレス、認証用ポート番号、アカウンティング用ポート番号の組み合わせにより特定される。
パラメーター
SERVER := {A.B.C.D|HOSTNAME}- RADIUSサーバーのIPアドレスまたはホスト名。ホスト名は最大63文字
vrf VRFNAME- VRFインスタンス名。省略時はグローバルVRFインスタンスを使用する
auth-port <0-65535>- RADIUSサーバーの認証用UDPポート番号。0を指定した場合は、RADIUSサーバーのアカウンティング機能だけを利用し、認証機能は使わない。省略時は初期値の1812を使う
acct-port <0-65535>- RADIUSサーバーのアカウンティング用UDPポート番号。0を指定した場合は、RADIUSサーバーの認証機能だけを利用し、アカウンティング機能は使わない。省略時は初期値の1813を使う
timeout <1-1000>- RADIUSサーバーへの要求に対する応答待ち時間(秒)。要求送信後この時間内に応答がない場合はその回の通信がタイムアウトしたと見なす。省略時はradius-server timeoutコマンドで設定したグローバルな設定値(初期値5秒)が使われる
retransmit <1-100>- RADIUSサーバーへの要求再送回数。RADIUSサーバーへの要求がタイムアウトしたときは、ここで指定した回数まで再送を試みる。指定回数再送しても応答がなかった場合は、該当RADIUSサーバーが「使用不可」であると見なして、認証サーバーリスト内の次のサーバーに要求を送信する。また、「使用不可」と見なしたサーバーの使用を、radius-server deadtimeコマンドで設定した時間だけ抑制する。省略時はradius-server retransmitコマンドで設定したグローバルな設定値(初期値3回)が使われる
key PASSWORD- RADIUSサーバーとの通信に使う共有パスワード。1~64文字。使用可能な文字は半角英数字、半角記号(! # $ % & ' ( ) * + , - . / \:\ ; < = > @ [ ] ^ _ ` { | } ~ )。省略時はradius-server keyコマンドで設定したグローバルな設定値が使われる
encryptedPASSWORDで指定した文字列がすでに暗号化されたパスワードであることを示す。これは通常コンフィグファイル中で使用されるもので、コマンドラインから使うものではない
注意・補足事項
RADIUSサーバーを複数設定するときは、すべて同一のVRFインスタンス(グローバルVRFインスタンスを含む)所属のものを指定する必要がある。異なるVRFインスタンスに所属するRADIUSサーバーを複数設定することはサポート対象外。無線LANコントローラー機能では、管理下のアクセスポイント(AP)が無線クライアント認証(WPAエンタープライズ)に使用するRADIUSサーバーを指定するために、本コマンドを流用している。
無線LANコントローラー機能における本コマンドの設定方法については、radius accounting groupコマンド(WPAエンタープライズ設定モード)、radius authentication groupコマンド(WPAエンタープライズ設定モード)を参照。