verify-radius-packet enable
- モード
- WPAエンタープライズ設定モード
- カテゴリー
- 無線LANコントローラー(AWC対応) / セキュリティー設定
構文
(config-wireless-sec-wpa-ent)# [no] verify-radius-packet enable
コマンド説明
対象セキュリティー設定(WPAエンタープライズ)において、RADIUSサーバーから受信したRADIUSパケットの検証機能を有効にする。no形式で実行した場合は検証機能を無効にする。
初期設定は無効。
RADIUSパケット検証機能とは、RADIUSパケット内のMessage-Authenticator属性の有無や内容をチェックすることにより、認証レスポンスの偽造による攻撃を防ぐ機能。
本機能の有効時には、Message-Authenticator属性を持たない、あるいは無効なMessage-Authenticator属性を持つAccess-Accept、Access-Challenge、Access-Rejectパケットをすべて破棄する。
そのため、本機能を有効にする場合は、RADIUSサーバー側もMessage-Authenticator属性に対応している製品を使用する必要がある。
使用例
awplus(config-wireless)# security 1 mode wpa-enterprise awplus(config-wireless-sec-wpa-ent)# verify-radius-packet enable
注意・補足事項
本設定は下記APでのみサポート。- AT-TQ7613
- AT-TQ7403
- AT-TQ6702 GEN2、AT-TQm6702 GEN2 バージョン8.0.4-1.1以降
- AT-TQ6702e GEN2 バージョン9.0.4-3.1以降
- AT-TQ6602 GEN2、AT-TQm6602 GEN2 バージョン8.0.4-1.1以降
- AT-TQ6403 GEN2、AT-TQm6403 GEN2
- AT-TQ3403、AT-TQm3403
- AT-TQ7403-R、AT-TQ6702 GEN2-R、AT-TQ6702e GEN2-R
ローカルRADIUSサーバーで認証を行っている環境で本機能を有効にする場合、ローカルRADIUSサーバーが動作している機器はファームウェアバージョン5.5.4-2.x以降をご使用ください。ファームウェアバージョン5.5.4-1.2以前のローカルRADIUSサーバーはMessage-Authenticator属性を含んだ応答ができないため、本機能を有効にするとMACベース認証やWeb認証ができなくなります。