verify-radius-packet enable(local)
- モード
- キャプティブポータル設定モード
- カテゴリー
- 無線機能 / キャプティブポータル
構文
(config-wireless-network-cp)# [no] verify-radius-packet enable
コマンド説明
キャプティブポータルの動作モード(mode(local)コマンド)が「外部RADIUS認証」または「外部ページリダイレクト」において、RADIUSパケットの検証を有効にする。有効にするとRADIUSサーバーから受信したRADIUS応答パケットの検証を行う。RADIUS応答パケットにMessage-Authenticator属性が含まれない場合は受け入れない。無効の場合は検証を行わずRADIUS応答パケットにMessage-Authenticator属性が含まれていなくても受け入れる。no形式で実行した場合は初期設定に戻る。
初期設定は無効。
使用例
awplus(config-wireless-network)# captive-portal awplus(config-wireless-network-cp)# verify-radius-packet enable
注意・補足事項
ローカルRADIUSサーバーで認証を行っている環境で本機能を有効にする場合、ローカルRADIUSサーバーが動作している機器はファームウェアバージョン5.5.4-2.x以降をご使用ください。ファームウェアバージョン5.5.4-1.2以前のローカルRADIUSサーバーはMessage-Authenticator属性を含んだ応答ができないため、本機能を有効にするとMACベース認証やWeb認証ができなくなります。検証有効時は本製品が送信するRADIUS要求パケットにMessage-Authenticator属性を付与する。検証無効時は付与しない。