[index] AT-RADgate(AT-VST-APL/AT-VST-VRT版) リファレンスマニュアル 1.1.0
NoteCSVファイルをAT-RADgateにアップロードする場合、CSVファイルに日本語などのマルチバイト文字が含まれている場合、文字コードが「UTF-8」であることを確認してください。「UTF-8」以外の文字コードを使用した場合、アップロード時にエラーが表示されてアップロードができません。
| 書式 | 例 | 説明 |
|---|---|---|
| "予約語" | endpoints | 二重引用符(" ")で囲まれた文字列は、文字列自体をこの列に設定できることを表します。 複数の単語がパイプ(|)で区切られている場合は、この列にいずれかを設定できることを表します。 |
| 数値 | 100 | 10進数で表される数値。設定できる値に制限がある場合は、括弧内にその旨を記載しています。 |
| 識別子 | device1 | 特定のデータを識別するための文字列。空白、タブ文字、下記の記号は使用できません。 ~ ! # $ % ^ & ’ * = + [ ] { } \ | ; |
| 識別子のリスト | student teacher guest | スペース文字で区切られた識別子のリスト。スペースで区切られた各トークンは、識別子の構文に従います。 |
| JSON | {“mac” |
「key=value」などのキー値型パラメーターのリストはセミコロン(;)で区切られます。 |
| MACアドレス | aa aa-bb-cc-00-00-10 aabb.cc00.0010 aabbcc000010 |
MACアドレス。次の形式がサポートされています(大文字と小文字の両方を使用できます)。 xx xx-xx-xx-xx-xx-xx xxxx.xxxx.xxxx xxxxxxxxxxxx |
| IPv4アドレス | 192.168.0.1 | IPv4アドレスです。 |
| 項番 | 列名 | フィールド名 | 書式 | 制約 | 規定値 | 説明 |
|---|---|---|---|---|---|---|
| #1 | A | Operator | "+" | "-" | "#" | 常に "+" | (省略不可) | この行に適用される操作を指定します。「+」はこの行のデータを認証ポリシーデータベースに追加することを示します。Nameの値が同じポリシーが既に登録されている場合、この行は既存のポリシーを上書きします。 「-」は指定されたポリシーを認証ポリシーデータベースから削除することを示します。 「#」はコメント行を示し、無視されます。 |
| #2 | B | Type | "users" | - | (省略不可) | データ型。この行のデータ型を示します。 |
| #3 | C | Version | 数値 | 常に"1" | (省略不可) | CSV形式のバージョン。この行で使用されている書式のバージョンを示します。現在のバージョンは「1」です。 |
| #4 | D | Name | 識別子(最大63文字) | 重複不可 | (省略不可) | ユーザーアカウント名。ユーザーポリシーの識別とサプリカント認証に使用されます。 |
| #5 | E | Encrypted Password | 文字列 | - | (値なし) | 暗号化されたパスワード。サプリカントの認証に使用されます。この列はAT-RADgateからエクスポートしたCSVファイルに含まれます。Noteこの列を手動で編集しないでください。 |
| #6 | F | Password | 文字列(最大63文字) | - | (値なし) | 平文のパスワード。サプリカントの認証に使用されます。パスワードを手動で設定する場合は、この列にパスワード列を入力してください。 |
| #7 | G | Full Name | 文字列(最大63文字) | - | (空文字列) | ユーザーのフルネーム。サプリカントの認証には使用されず、ネットワーク管理者に対するヒントとしてのみ使用されます。 |
| #8 | H | (reserved) | - | - | - | この列は将来の使用のために予約されています。 |
| #9 | I | Access Level | 整数値(0-15) | - | (値なし) | アクセスレベルを表す整数。0はアクセスを拒否することを示し、他の値はアクセスを許可することを示します。値が大きいほど与えられる権限が強いことを示します。 |
| #10 | J | (reserved) | - | - | - | この列は将来の使用のために予約されています。 |
| #11 | K | Tags | 識別子リスト(最大255文字) | - | (値なし) | スペース文字で区切られたタグのリスト。タグはこのポリシーを適用するサプリカントをグループ化するために使用され、サプリカントプロファイルを複数のサプリカントに一度に適用するのに役立ちます。 |
| #12 | L | Note | 文字列(最大63文字) | - | (空文字列) | このポリシーの説明。サプリカントの認証には使用されず、ネットワーク管理者に対するヒントとしてのみ使用されます。 |
| 項番 | 列名 | フィールド名 | 書式 | 制約 | 規定値 | 説明 |
|---|---|---|---|---|---|---|
| #1 | A | Operator | "+" | "-" | "#" | 常に"-" | (省略不可) | この行に適用される操作を指定します。「-」は指定されたポリシーを認証ポリシーデータベースから削除することを示します。 |
| #2 | B | Type | "user" | - | (省略不可) | データ型。この行のデータ型を示します。 |
| #3 | C | Version | 数値 | 常に"1" | (省略不可) | CSV形式のバージョン。この行で使用されている書式のバージョンを示します。現在のバージョンは「1」です。 |
| #4 | D | Name | 識別子(最大63文字) | 重複不可 | (省略不可) | ユーザーアカウント名。削除するポリシーを検索するために使用されます。 |
| 項番 | 列名 | フィールド名 | 書式 | 制約 | 規定値 | 説明 |
|---|---|---|---|---|---|---|
| #1 | A | Operator | "+" | "-" | "#" | 常に "+" | (省略不可) | この行に適用される操作を指定します。「+」はこの行のデータを認証ポリシーデータベースに追加することを示します。MAC Addressの値が同じポリシーが既に登録されている場合、この行は既存のポリシーを上書きします。 「-」は指定されたポリシーを認証ポリシーデータベースから削除することを示します。 「#」はコメント行を示し、無視されます。 |
| #2 | B | Type | "endpoints" | - | (省略不可) | データ型。この行のデータ型を示します。 |
| #3 | C | Version | 数値 | 常に"1" | (省略不可) | CSV形式のバージョン。この行で使用されている書式のバージョンを示します。現在のバージョンは「1」です。 |
| #4 | D | MAC Address | MACアドレス | 重複不可 | (省略不可) | MACアドレス。端末ポリシーの識別とサプリカント認証のために使用されます。 |
| #5 | E | Device Name | 識別子(最大63文字) | - | (値なし) | デバイス名。複数の端末ポリシーに同じ名前を割り当てることができます。同じ名前を持つ端末ポリシーは、1つのデバイスに複数のネットワークインターフェースが搭載された状態を表します。この値はサプリカントプロファイルと端末ポリシーをリンクすることにも使用されます。 |
| #6 | F | Access Level | 整数値(0-15) | - | (値なし) | アクセスレベルを表す整数。0はアクセスを拒否することを示し、他の値はアクセスを許可することを示します。値が大きいほど与えられる権限が強いことを示します。 |
| #7 | G | (reserved) | - | - | - | この列は将来の使用のために予約されています。 |
| #8 | H | Tags | 識別子リスト(最大255文字) | - | (値なし) | スペース文字で区切られたタグのリスト。タグはこのポリシーを適用するサプリカントをグループ化するために使用され、サプリカントプロファイルを複数のサプリカントに一度に適用するのに役立ちます。 |
| #9 | I | Note | 文字列(最大63文字) | - | (空文字列) | このポリシーの説明。サプリカントの認証には使用されず、ネットワーク管理者に対するヒントとしてのみ使用されます。 |
| 項番 | 列名 | フィールド名 | 書式 | 制約 | 規定値 | 説明 |
|---|---|---|---|---|---|---|
| #1 | A | Operator | "+" | "-" | "#" | 常に"-" | (省略不可) | この行に適用される操作を指定します。「-」は指定されたポリシーを認証ポリシーデータベースから削除することを示します。 |
| #2 | B | Type | "endpoints" | - | (省略不可) | データ型。この行のデータ型を示します。 |
| #3 | C | Version | 数値 | 常に"1" | (省略不可) | CSV形式のバージョン。この行で使用されている書式のバージョンを示します。現在のバージョンは「1」です。 |
| #4 | D | MAC Address | MACアドレス | - | (省略不可) | MACアドレス。削除するポリシーを検索するために使用されます。 |
| 項番 | 列名 | フィールド名 | 書式 | 制約 | 規定値 | 説明 |
|---|---|---|---|---|---|---|
| #1 | A | Operator | "+" | "-" | "#" | 常に "+" | (省略不可) | この行に適用される操作を指定します。「+」はこの行のデータを認証ポリシーデータベースに追加することを示します。IP Addressの値が同じポリシーが既に登録されている場合、この行は既存のポリシーを上書きします。 「-」は指定されたポリシーを認証ポリシーデータベースから削除することを示します。 「#」はコメント行を示し、無視されます。 |
| #2 | B | Type | "nas" | - | (省略不可) | データ型。この行のデータ型を示します。 |
| #3 | C | Version | 数値 | 常に"1" | (省略不可) | CSV形式のバージョン。この行で使用されている書式のバージョンを示します。現在のバージョンは「1」です。 |
| #4 | D | IP Address | IPv4アドレス | 重複不可 | (省略不可) | NASのIPアドレス。NAS / RADIUSプロキシポリシーの識別とNAS認証に使用されます。 |
| #5 | E | Encrypted Key | 文字列 | - | (値なし) | 暗号化された事前共有キー。NAS認証に使用されます。この列はAT-RADgateからエクスポートしたCSVファイルに含まれます。Noteこの列を手動で編集しないでください。 |
| #6 | F | Key | 文字列(最大63文字) | - | (値なし) | 平文の事前共有キー。NAS認証に使用されます。事前共有キーを手動で設定する場合は、この列に平文の事前共有キーを入力してください。 |
| #7 | G | Name | 識別子(最大63文字) | 重複不可 | (値なし) | NAS名。NASの認証には使用されず、ネットワーク管理者へのヒントとしてのみ使用されます。 |
| #8 | H | Profile | 識別子(最大63文字) | - | (値なし) | このポリシーに適用される プロファイルの名前。 |
| #9 | I | Tags | 識別子リスト(最大255文字) | - | (値なし) | スペース文字で区切られたタグのリスト。タグはこのポリシーを適用するサプリカントをグループ化するために使用され、サプリカントプロファイルを複数のサプリカントに一度に適用するのに役立ちます。 |
| #10 | J | Note | 文字列(最大63文字) | - | (空文字列) | このポリシーの説明。サプリカントの認証には使用されず、ネットワーク管理者に対するヒントとしてのみ使用されます。 |
| 項番 | 列名 | フィールド名 | 書式 | 制約 | 規定値 | 説明 |
|---|---|---|---|---|---|---|
| #1 | A | Operator | "+" | "-" | "#" | 常に"-" | (省略不可) | この行に適用される操作を指定します。「-」は指定されたポリシーを認証ポリシーデータベースから削除することを示します。 |
| #2 | B | Type | "nas" | - | (省略不可) | データ型。この行のデータ型を示します。 |
| #3 | C | Version | 数値 | 常に"1" | (省略不可) | CSV形式のバージョン。この行で使用されている書式のバージョンを示します。現在のバージョンは「1」です。 |
| #4 | D | IP Address | IPv4アドレス | - | (省略不可) | NASのIPアドレス。削除するポリシーを検索するために使用されます。 |
| 項番 | 列名 | フィールド名 | 書式 | 制約 | 規定値 | 説明 |
|---|---|---|---|---|---|---|
| #1 | A | Operator | "+" | "-" | "#" | 常に "+" | (省略不可) | この行に適用される操作を指定します。「+」はこの行のデータを認証ポリシーデータベースに追加することを示します。Nameの値が同じポリシーが既に登録されている場合、この行は既存のポリシーを上書きします。 「-」は指定されたポリシーを認証ポリシーデータベースから削除することを示します。 「#」はコメント行を示し、無視されます。 |
| #2 | B | Type | "nas_profiles" | - | (省略不可) | データ型。この行のデータ型を示します。 |
| #3 | C | Version | 数値 | 常に"1" | (省略不可) | CSV形式のバージョン。この行で使用されている書式のバージョンを示します。現在のバージョンは「1」です。 |
| #4 | D | Name | 識別子(最大63文字) | 重複不可 | (省略不可) | NASプロファイル名。NASプロファイルを識別し、これをNASポリシーに適用するために使用されます。 |
| #5 | E | Note | 文字列(最大63文字) | - | (空文字列) | このポリシーの説明。サプリカントの認証には使用されず、ネットワーク管理者に対するヒントとしてのみ使用されます。 |
| #6 | F | (reserved) | - | - | - | この列は将来の使用のために予約されています。 |
| #7 | G | (reserved) | - | - | - | この列は将来の使用のために予約されています。 |
| #8 | H | (reserved) | - | - | - | この列は将来の使用のために予約されています。 |
| #9 | I | Properties | JSON | - | - | このNASプロファイルで適用される設定。この値はJSONでフォーマットされます。この列に設定できるパラメーターについては、「プロパティ列のパラメーター」を参照してください。 |
| パラメーター名 | 書式 | 制約 | 規定値 | 説明 |
|---|---|---|---|---|
| authDevice | "true" | "false" | - | - | デバイス認証設定。この値が「true」の場合、ユーザー名による認証に加え、MACアドレスによる端末認証も行います。 |
| authMac | "true" | "false" | - | - | MAC認証設定。この値が「true」の場合、受信した認証メッセージのUser-Name属性にMACアドレスが格納されているときに、ユーザー認証の代わりにMACアドレスによる端末認証を行います。 |
| 項番 | 列名 | フィールド名 | 書式 | 制約 | 規定値 | 説明 |
|---|---|---|---|---|---|---|
| #1 | A | Operator | "+" | "-" | "#" | 常に"-" | (省略不可) | この行に適用される操作を指定します。「-」は指定されたポリシーを認証ポリシーデータベースから削除することを示します。 |
| #2 | B | Type | "nas_profiles" | - | (省略不可) | データ型。この行のデータ型を示します。 |
| #3 | C | Version | 数値 | 常に"1" | (省略不可) | CSV形式のバージョン。この行で使用されている書式のバージョンを示します。現在のバージョンは「1」です。 |
| #4 | D | Name | 識別子(最大63文字) | - | (省略不可) | NASプロファイル名。削除するポリシーを検索するために使用されます。 |
| 項番 | 列名 | フィールド名 | 書式 | 制約 | 規定値 | 説明 |
|---|---|---|---|---|---|---|
| #1 | A | Operator | "+" | "-" | "#" | 常に "+" | (省略不可) | この行に適用される操作を指定します。「+」はこの行のデータを認証ポリシーデータベースに追加することを示します。Nameの値が同じポリシーが既に登録されている場合、この行は既存のポリシーを上書きします。 「-」は指定されたポリシーを認証ポリシーデータベースから削除することを示します。 「#」はコメント行を示し、無視されます。 |
| #2 | B | Type | "supplicant_profiles" | - | (省略不可) | データ型。この行のデータ型を示します。 |
| #3 | C | Version | 数値 | 常に"1" | (省略不可) | CSV形式のバージョン。この行で使用されている書式のバージョンを示します。現在のバージョンは「1」です。 |
| #4 | D | Name | 識別子(最大63文字) | 重複不可 | (省略不可) | サプリカントプロファイル名。サプリカントプロファイルを識別するために使用されます。 |
| #5 | E | Priority | 整数値(0-15) | - | 7 | このプロファイルが適用される優先度。小さい値を持つプロファイルが優先的に適用されます。 |
| #6 | F | Reason | 文字列(最大63文字) | - | (空文字列) | このルールが作成された理由。 |
| #7 | G | Note | 文字列(最大63文字) | - | (空文字列) | このポリシーの説明。サプリカントの認証には使用されず、ネットワーク管理者に対するヒントとしてのみ使用されます。 |
| #8 | H | Action | "pass" | "drop" | "isolate" | "notice" | - | (省略不可) | このルールに一致するデバイスに適用されるアクション。各アクションの実際の動作は以下のとおりです。 pass:サプリカントが送信したパケットを通過させます。 drop:サプリカントが送信したパケットを廃棄します。 isolate:サプリカントが送信したパケットを指定されたVLANセグメントに転送します。 notice:このプロファイルがサプリカントに適用されたことを示すイベントログを出力します。 |
| #9 | I | Conditions | JSON | - | 条件なし(すべてのサプリカントに一致) | このプロファイルに一致するサプリカントの条件。この値はJSONでフォーマットされます。この値が空のプロファイルは、すべてのサプリカントに一致します。この列に設定できるパラメーターについては、「条件列のパラメーター」を参照してください。 |
| #10 | J | Properties | JSON | - | (値なし) | このプロファイルに一致したサプリカントに適用される設定。この値はJSONでフォーマットされます。この列に設定できるパラメーターについては、「プロパティ列のパラメーター」を参照してください。 |
| パラメーター名 | 書式 | 制約 | 規定値 | 説明 |
|---|---|---|---|---|
| deviceRegistered | "true" | "false" | - | (値なし) | デバイスの登録状態。この値が「true」の場合、デバイスのMACアドレスが「端末ポリシー」に登録されているサプリカントが一致します。この値が「false」の場合、デバイスのMACアドレスが「端末ポリシー」に登録されていないサプリカントが一致します。 |
| deviceMac | MACアドレス | - | (値なし) | MACアドレス条件。このパラメーターが設定されている場合、この値と同じMACアドレスを持つサプリカントが一致します。 |
| deviceName | 識別子(最大63文字) | - | (値なし) | デバイス名条件。このパラメーターが設定されている場合、この値と同じ名前のデバイス名を持つサプリカントが一致します。サプリカントのデバイス名は「端末ポリシー」で設定します。 |
| accessLevel | 文字列 | - | (値なし) | アクセスレベルの条件。単一の数値または数値範囲の形式で値を設定できます。数値範囲の形式は、「..」で連結された 2つの数値で構成されます。例えば「3..5」は3から5までの数値を意味します。両端の数値のどちらかは省略可能で、例えば「..8」は8以下の数値、「7..」は7以上の数値を意味します。この条件とサプリカントのアクセスレベルの値が一致する場合、サプリカントはこの条件に一致します。 |
| tags | 文字列 | - | (値なし) | タグ条件の表現。このパラメーターが設定されている場合、この値のタグを持つサプリカントが一致します。「cat fox」のように空白文字で区切って複数のタグを設定した場合、それらのタグをすべて持つサプリカントが一致します。 |
| パラメーター名 | 書式 | 制約 | 規定値 | 説明 |
|---|---|---|---|---|
| vlan | 識別子(最大63文字) | - | (値なし) | サプリカントが接続する VLANセグメントの名前またはID。 |
| filterIds | 文字列配列 | - | (値なし) | サプリカントに適用されるパケットフィルターのID。パケットフィルターはNAS上であらかじめ設定されている必要があります。複数のIDを指定することができます。 |
| filterRules | 文字列配列 | - | (値なし) | サプリカントに適用されるパケットフィルター。filterIdsとは異なり、フィルタリングルール自体を指定することができます。 |
| 項番 | 列名 | フィールド名 | 書式 | 制約 | 規定値 | 説明 |
|---|---|---|---|---|---|---|
| #1 | A | Operator | "+" | "-" | "#" | 常に"-" | (省略不可) | この行に適用される操作を指定します。「-」は指定されたポリシーを認証ポリシーデータベースから削除することを示します。 |
| #2 | B | Type | "supplicant_profiles" | - | (省略不可) | データ型。この行のデータ型を示します。 |
| #3 | C | Version | 数値 | 常に"1" | (省略不可) | CSV形式のバージョン。この行で使用されている書式のバージョンを示します。現在のバージョンは「1」です。 |
| #4 | D | Name | 識別子(最大63文字) | - | (省略不可) | サプリカントプロファイル名。削除するポリシーを検索するために使用されます。 |