aaa group server radius

モード: グローバルコンフィグモード --> サーバーグループモード
カテゴリー: 運用・管理 / RADIUSクライアント

(config)# [no] aaa group server radius GROUPNAME

認証サーバーグループを作成し、その内容を指定するためのサーバーグループモードに移動する。あるいは、既存の認証サーバーグループの内容を編集するため、サーバーグループモードに移動する。
no形式で実行した場合は指定した認証サーバーグループを削除する。この場合はグローバルコンフィグモードのまま移動しない。

認証サーバーグループは、RADIUSを利用する各種機能において、それぞれ異なる認証サーバー（RADIUSサーバー）を利用するための仕組み。具体的な設定方法については「解説編」を参照。

各認証機能で使用するサーバーグループは、以下の各コマンドで設定できる。

aaa authentication loginコマンド（ログイン認証用の認証サーバー）
aaa authentication auth-macコマンド（MACベース認証用の認証サーバー）
aaa authentication auth-webコマンド（Webベース認証用の認証サーバー）
aaa authentication dot1xコマンド（IEEE 802.1X認証用の認証サーバー）
aaa accounting auth-macコマンド（MACベース認証用のアカウンティングサーバー）
aaa accounting auth-webコマンド（Webベース認証用のアカウンティングサーバー）
aaa accounting dot1xコマンド（IEEE 802.1X認証用のアカウンティングサーバー）
aaa accounting loginコマンド（ログイン認証用のアカウンティングサーバー）

パラメーター

GROUPNAME: 認証サーバーグループ名。「radius」はシステムが予約済みのため指定できない（サーバーグループ「radius」は、radius-server hostコマンドで指定したすべてのRADIUSサーバーを暗黙のうちに含む）。半角英数字とハイフン、アンダースコアのみ使用可能

使用例

認証サーバーグループsrv4authを作成する。

awplus(config)# aaa group server radius srv4auth
awplus(config-sg)#

認証サーバーグループsrv4authを削除する。

awplus(config)# no aaa group server radius srv4auth
awplus(config)#

注意・補足事項

バージョン5.5.0-2.x以降のファームウェアでは、起動時コンフィグ内でGROUPNAMEに半角英数字、ハイフン、アンダースコア以外の文字が使用されていた場合、該当文字をランニングコンフィグ上でアンダースコアに置き換える。

無線LANコントローラー機能では、管理下のアクセスポイント（AP）が無線クライアント認証（WPAエンタープライズ）に使用するRADIUSサーバーを指定するために、本コマンドを流用している。
無線LANコントローラー機能における本コマンドの設定方法については、radius accounting groupコマンド（WPAエンタープライズ設定モード）、radius authentication groupコマンド（WPAエンタープライズ設定モード）を参照。

コマンドツリー

configure terminal (特権EXECモード)
    |
    +- aaa group server radius（グローバルコンフィグモード）
         |
         +- deadtime（サーバーグループモード）
         +- server（サーバーグループモード）

aaa group server radius

構文

コマンド説明

パラメーター

使用例

注意・補足事項

コマンドツリー

関連コマンド