radius authentication group
- モード
- OSENモード
- カテゴリー
- 無線LANコントローラー(AWC対応) / セキュリティー設定
構文
(config-wireless-sec-osen)# radius authentication group {radius|GROUPNAME}
(config-wireless-sec-osen)# no radius authentication group
コマンド説明
対象セキュリティー設定(OSEN)で使用する認証用RADIUSサーバーグループを指定する。no形式で実行した場合は未指定に戻る。
初期状態では未指定。
RADIUSサーバーグループは本来、本製品が使用するRADIUSサーバーを指定するものだが、無線LANコントローラー機能の設定においては、管理下APが使用するRADIUSサーバーを指定するために使う。
パラメーター
radius- radius-server hostコマンドで登録したRADIUSサーバーを使う
GROUPNAME- 指定したサーバーグループ(aaa group server radiusコマンドで作成)に所属するRADIUSサーバーを使う
注意・補足事項
OSENは下記APでのみサポート。- AT-TQ5403、AT-TQm5403、AT-TQ5403e
WPAエンタープライズのRADIUSサーバーグループ設定にあたっては以下の条件を満たす必要がある。これらを満たさない設定はサポート対象外。
- AT-TQシリーズのアクセスポイントを対象とする場合、RADIUSサーバーは2台まで設定でき、サーバーグループ内の1番目のRADIUSサーバーがPrimary、2番目がSecondaryとして使われるが、PrimaryとSecondaryでは同じUDPポートを使用すること。
すなわち、radius-server host、serverコマンド(サーバーグループモード)のauth-port、acct-portパラメーターの設定を、Primary、Secondaryで同じにすること。これらのパラメーターを省略したときは認証用として1812番ポート、アカウンティング用として1813番ポートが使われる。
なお、指定したサーバーグループにRADIUSサーバーが3台以上登録されていても、管理下APに設定されるのはランニングコンフィグの記述順における1番目と2番目だけで3番目以降は無視される。