mac-auth radius auth group
- モード
- 無線ネットワークモード
- カテゴリー
- 無線LANコントローラー(AWC対応) / 無線ネットワーク設定
構文
(config-wireless-network)# mac-auth radius auth group {radius|GROUPNAME}
(config-wireless-network)# no mac-auth radius auth group
コマンド説明
対象無線ネットワークでMAC認証を有効にする。また、MAC認証に使用するRADIUSサーバーグループを指定する。no形式で実行した場合は無効に戻る。
初期状態では無効。
RADIUSサーバーグループは本来、本製品が使用するRADIUSサーバーを指定するものだが、無線LANコントローラー機能の設定においては、管理下APが使用するRADIUSサーバーを指定するために使う。
パラメーター
radius- radius-server hostコマンドで登録したRADIUSサーバーを使う
GROUPNAME- 指定したサーバーグループ(aaa group server radiusコマンドで作成)に所属するRADIUSサーバーを使う
注意・補足事項
mac-auth modeコマンドが未設定時の状態で本コマンドを実行すると、mac-auth modeコマンドが指定値「radius」で自動設定される。AT-TQシリーズでは、RADIUSサーバーは2台まで設定でき、サーバーグループ内の1番目のRADIUSサーバーがPrimary、2番目がSecondaryとして使われるが、PrimaryとSecondaryでは同じUDPポートを使用すること。
すなわち、radius-server host、serverコマンド(サーバーグループモード)のauth-port、acct-portパラメーターの設定を、Primary、Secondaryで同じにすること。これらのパラメーターを省略したときは認証用として1812番ポート、アカウンティング用として1813番ポートが使われる。
なお、指定したサーバーグループにRADIUSサーバーが3台以上登録されていても、管理下APに設定されるのはランニングコンフィグの記述順における1番目と2番目だけで3番目以降は無視される。
認証順序は次のとおり。
MAC認証 → WEP/WPA認証 → Web認証
MAC認証に関するログは出力されない。