ip radius require-message-authenticator
- モード
- グローバルコンフィグモード
- カテゴリー
- 運用・管理 / RADIUSクライアント
構文
(config)# [no] ip radius require-message-authenticator
コマンド説明
RADIUSクライアント機能において、RADIUSサーバーから受信したRADIUSパケットの検証機能を有効にする。no形式で実行した場合は検証機能を無効にする。
初期設定は無効。
RADIUSパケット検証機能とは、RADIUSパケット内のMessage-Authenticator属性の有無や内容をチェックすることにより、認証レスポンスの偽造による攻撃を防ぐ機能。
本機能の有効時には、Message-Authenticator属性を持たない、あるいは無効なMessage-Authenticator属性を持つAccess-Accept、Access-Challenge、Access-Rejectパケットをすべて破棄する。
そのため、本機能を有効にする場合は、RADIUSサーバー側もMessage-Authenticator属性に対応している製品を使用する必要がある。