radius authentication group
- モード
- WPAエンタープライズ設定モード
- カテゴリー
- 無線LANコントローラー(AWC対応) / セキュリティー設定
構文
(config-wireless-sec-wpa-ent)# radius authentication group {radius|GROUPNAME}
(config-wireless-sec-wpa-ent)# no radius authentication group
コマンド説明
対象セキュリティー設定(WPAエンタープライズ)で使用する認証用RADIUSサーバーグループを指定する。no形式で実行した場合は未指定に戻る。
初期状態では未指定。
RADIUSサーバーグループは本来、本製品が使用するRADIUSサーバーを指定するものだが、無線LANコントローラー機能の設定においては、管理下APが使用するRADIUSサーバーを指定するために使う。
パラメーター
radius- radius-server hostコマンドで登録したRADIUSサーバーを使う
GROUPNAME- 指定したサーバーグループ(aaa group server radiusコマンドで作成)に所属するRADIUSサーバーを使う
使用例
WPAエンタープライズの認証用RADIUSサーバー指定例以下の例では認証用サーバーだけを指定しているが、radius accounting groupコマンドでアカウンティング用サーバーも指定可能。
- RADIUSサーバーを1台(192.168.1.5)のみ使用する例。
awplus(config)# radius-server host 192.168.1.5 key OurSecret5 awplus(config)# aaa group server radius WPA-E1 awplus(config-sg)# server 192.168.1.5 awplus(config-sg)# exit awplus(config)# wireless awplus(config-wireless)# security 1 mode wpa-enterprise awplus(config-wireless-sec-wpa-ent)# radius authentication group WPA-E1
- RADIUSサーバーを2台(192.168.1.6, 192.168.1.7)使用する例。
この設定が適用された管理下APには、192.168.1.6がPrimary RADIUSサーバー、192.168.1.7がSecondary RADIUSサーバーとして設定される。
なお、2台使用する場合、サーバー側のUDPポートは同じ設定にすること(この例ではどちらもデフォルトの1812番ポートを使用)。
awplus(config)# radius-server host 192.168.1.6 key OurSecret6 awplus(config)# radius-server host 192.168.1.7 key OurSecret7 awplus(config)# aaa group server radius WPA-E2 awplus(config-sg)# server 192.168.1.6 awplus(config-sg)# server 192.168.1.7 awplus(config-sg)# exit awplus(config)# wireless awplus(config-wireless)# security 2 mode wpa-enterprise awplus(config-wireless-sec-wpa-ent)# radius authentication group WPA-E2
注意・補足事項
WPAエンタープライズのRADIUSサーバーグループ設定にあたっては以下の条件を満たす必要がある。これらを満たさない設定はサポート対象外。- 認証用RADIUSサーバー(radius authentication groupコマンド)とアカウンティング用RADIUSサーバー(radius accounting group)の両方を指定する場合は、両方のコマンドで同じサーバーグループを指定すること。
- RADIUSサーバーは2台まで設定でき、サーバーグループ内の1番目のRADIUSサーバーがPrimary、2番目がSecondaryとして使われるが、PrimaryとSecondaryでは同じUDPポートを使用すること。
すなわち、radius-server host、serverコマンド(サーバーグループモード)のauth-port、acct-portパラメーターの設定を、Primary、Secondaryで同じにすること。これらのパラメーターを省略したときは認証用として1812番ポート、アカウンティング用として1813番ポートが使われる。
なお、指定したサーバーグループにRADIUSサーバーが3台以上登録されていても、管理下APに設定されるのはランニングコンフィグの記述順における1番目と2番目だけで3番目以降は無視される。