user

モード: RADIUSサーバーモード
カテゴリー: 運用・管理 / RADIUSサーバー

(config-radsrv)# user USERNAME password PASSWORD [group GROUPNAME] [reject]

(config-radsrv)# no user USERNAME

ローカルRADIUSサーバーにユーザーを登録する。
すでに登録済みのユーザーを指定した場合は、パスワードと所属グループの変更、認証要求の拒否の設定を行う。
no形式で実行した場合はユーザーを削除する。

パラメーター

USERNAME: ユーザー名。最大64文字。使用可能な文字は半角英数字と記号（! # $ % ' ( ) * + , - . / \:\ ; < > @ [ \ ] ^ _ ` { | } ~）。大文字小文字を区別する
password PASSWORD: パスワード。最大31文字。使用可能な文字は半角英数字と記号（! # $ % ' ( ) * + , - . / \:\ ; < > @ [ ] ^ _ ` { | } ~）。大文字小文字を区別する
group GROUPNAME: ユーザーグループ名。groupコマンドで設定した名前を指定する
reject: 該当ユーザーを無効状態（つねに認証が拒否される状態）で登録する

使用例

ユーザーmarinokoを登録する。パスワードはokoniram、グループはなしに設定している。

awplus(config-radsrv)# user marinoko password okoniram

ユーザーuser10-aを登録する。このユーザーにはダイナミックVLANでvlan10を割り当てるため、ユーザーグループvlan10membersに所属させている。

awplus(config-radsrv)# group vlan10members
awplus(config-radsrv-group)# vlan 10
awplus(config-radsrv-group)# exit
awplus(config-radsrv)# user user10-a password pass10-a group vlan10members

ユーザーuser10-aの所属グループをなしに変更する。既存ユーザーに対して本コマンドを実行するときは、パスワードと所属グループの両方が組で変更されることに注意。このとき所属グループを指定しなければ、所属グループがなしとなる。

awplus(config-radsrv)# user user10-a password pass10-a

ユーザーuser1を無効状態（つねに認証が拒否される状態）で登録する。あとで有効化するにはuser rejectコマンドをno形式で実行すればよい。

awplus(config-radsrv)# user user1 password passwd-a reject

ユーザーuser10-aを削除する。

awplus(config-radsrv)# no user user10-a

注意・補足事項

登録可能なユーザーの最大数については、リリースノートのサポートリミット一覧をご参照ください。

認証方式としてEAP-TLSを使う場合は、ユーザー名（USERNAMEパラメーター）に使う記号を下記のものに限定すること。ユーザー名にこれら以外の記号が含まれていると、crypto pki enroll local-radius-all-usersコマンド、crypto pki enroll userコマンドでユーザー証明書の発行ができない。


! % + , ^ _ { }

コマンドツリー

radius-server local (グローバルコンフィグモード)
    |
    +- user（RADIUSサーバーモード）

user

構文

コマンド説明

パラメーター

使用例

注意・補足事項

コマンドツリー

関連コマンド