nas message-authenticator
- モード
- RADIUSサーバーモード
- カテゴリー
- 運用・管理 / RADIUSサーバー
構文
(config-radsrv)# nas A.B.C.D message-authenticator {auto|optional|required}
(config-radsrv)# no nas A.B.C.D message-authenticator
コマンド説明
指定したRADIUSクライアント(NAS)との通信におけるRADIUSパケット検証機能の動作モードを変更する。no形式で実行した場合は初期設定に戻る。
初期設定はauto。
RADIUSパケット検証機能とは、RADIUSパケット内のMessage-Authenticator属性の有無や内容をチェックすることにより、認証レスポンスの偽造による攻撃を防ぐ機能。
パラメーター
A.B.C.D- RADIUSクライアント(NAS)のIPアドレス。nasコマンド(RADIUSサーバーモード)で登録済みのアドレスを指定する
auto- 最初に受信したAccess-Requestパケットにもとづいてモードを決定する。最初のAccess-RequestにMessage-Authenticator属性が含まれていた場合は required、それ以外の場合はoptionalとして動作する。初期設定
optional- Message-Authenticator属性を持たないAccess-Requestパケットでも許可する。ただし、無効なMessage-Authenticator属性を持つAccess-Requestパケットは破棄する
required- Message-Authenticator属性を持たない、あるいは無効なMessage-Authenticator属性を持つAccess-Requestパケットをすべて破棄する