attribute

モード: RADIUSサーバー・ユーザーグループモード
カテゴリー: 運用・管理 / RADIUSサーバー

(config-radsrv-group)# attribute ATTR VALUE

(config-radsrv-group)# no attribute ATTR

(config-radsrv-group)# attribute [ATTR] help

対象ユーザーグループに割り当てるRADIUS属性の情報を設定する。
no形式で実行した場合は対象ユーザーグループに割り当てるRADIUS属性の情報を削除する。

ローカルRADIUSサーバーをOpenVPNのクライアント認証に使う場合、ユーザーごとに設定可能な属性は下記のとおり。

属性ID 属性名 データ型 関連規格 値の例 用途

6 Service-Type 整数値 RFC2865 8またはAuthenticate-Only OpenVPNで有効な値は「8」（Authenticate Only = 認証のみ）だけ

8 Framed-IP-Address IPアドレス RFC2865 10.10.10.50 クライアントに設定するIPv4アドレス

9 Framed-IP-Netmask IPアドレス RFC2865 255.255.255.0 クライアントに設定するIPv4ネットマスク

22 Framed-Route 文字列 RFC2865 "10.10.11.0/8 10.10.10.1" クライアントに設定するIPv4スタティック経路情報（IPv4プレフィックスゲートウェイアドレス）

MS-Primary-DNS-Server IPアドレス RFC2548 10.10.10.1 クライアントに設定するプライマリーDNSサーバーのIPv4アドレス。ベンダー固有属性のため、属性IDでの指定はできない

MS-Secondary-DNS-Server IPアドレス RFC2548 10.10.10.2 クライアントに設定するセカンダリーDNSサーバーのIPv4アドレス。ベンダー固有属性のため、属性IDでの指定はできない

97 Framed-IPv6-Prefix IPv6アドレス・プレフィックス RFC3162 fc00:2::2/64 クライアントに設定するIPv6アドレスとプレフィックス長

169 DNS-Server-IPv6-Address IPv6アドレス RFC6911 fc00:2::1 クライアントに設定するDNSサーバーのIPv6アドレス

170 Route-IPv6-Information IPv6プレフィックス RFC6911 fc00:3::/64 クライアントに設定するIPv6スタティック経路情報

64 Tunnel-Type 整数値 RFC3580 13またはVLAN クライアントにVLANを割り当てるとき、「13」（VLAN）を指定する。Tap(L2)モードでのみ有効

65 Tunnel-Medium-Type 整数値 RFC3580 6またはIEEE-802 クライアントにVLANを割り当てるとき、「6」（IEEE-802）を指定する。Tap(L2)モードでのみ有効

81 Tunnel-Private-Group-Id 文字列 RFC3580 20 クライアントにVLANを割り当てるとき、VLAN ID文字列を指定する。Tap(L2)モードでのみ有効

パラメーター

ATTR := {ATTRNAME|ATTRID}

RADIUS属性名または属性ID。属性名の大文字小文字は区別されない。指定可能な属性の一覧は、「attribute help」で確認可能。

VALUE 指定した属性の値、または各値に対応した文字列（シンボリック定数）。シンボリック定数の大文字小文字は区別されない。各属性値のデータ型や指定可能値の一覧は「attribute ATTR help」で確認可能

help ATTRを指定した場合は、指定した属性のデータ型を表示する。整数型の属性などで、値の指定に定義済みの文字列を使える場合は、その一覧も表示する。ATTRを指定しない場合は、指定可能な属性名と属性IDの一覧を表示する

使用例

awplus(config)# radius-server local ↓ awplus(config-radsrv)# group userA ↓ awplus(config-radsrv-group)# attribute Framed-IP-Address 10.10.10.50 ↓ awplus(config-radsrv-group)# attribute Framed-IP-Netmask 255.255.255.0 ↓ awplus(config-radsrv-group)# exit ↓ awplus(config-radsrv)# user userA password passA group userA ↓

注意・補足事項

■ ATTR、VALUEパラメーターではTABキー補完や省略形を使用できないため、省略せずに入力すること。

■ ローカルRADIUSサーバーを使用する場合、OpenVPNクライアントに通知可能な経路情報は1つだけ。複数の経路を通知したい場合は外部のRADIUSサーバーを使用する必要がある。

コマンドツリー

group (RADIUSサーバーモード) | +- attribute（RADIUSサーバー・ユーザーグループモード）

属性ID	属性名	データ型	関連規格	値の例	用途
6	Service-Type	整数値	RFC2865	8またはAuthenticate-Only	OpenVPNで有効な値は「8」（Authenticate Only = 認証のみ）だけ
8	Framed-IP-Address	IPアドレス	RFC2865	10.10.10.50	クライアントに設定するIPv4アドレス
9	Framed-IP-Netmask	IPアドレス	RFC2865	255.255.255.0	クライアントに設定するIPv4ネットマスク
22	Framed-Route	文字列	RFC2865	"10.10.11.0/8 10.10.10.1"	クライアントに設定するIPv4スタティック経路情報（IPv4プレフィックスゲートウェイアドレス）
	MS-Primary-DNS-Server	IPアドレス	RFC2548	10.10.10.1	クライアントに設定するプライマリーDNSサーバーのIPv4アドレス。ベンダー固有属性のため、属性IDでの指定はできない
	MS-Secondary-DNS-Server	IPアドレス	RFC2548	10.10.10.2	クライアントに設定するセカンダリーDNSサーバーのIPv4アドレス。ベンダー固有属性のため、属性IDでの指定はできない
97	Framed-IPv6-Prefix	IPv6アドレス・プレフィックス	RFC3162	fc00:2::2/64	クライアントに設定するIPv6アドレスとプレフィックス長
169	DNS-Server-IPv6-Address	IPv6アドレス	RFC6911	fc00:2::1	クライアントに設定するDNSサーバーのIPv6アドレス
170	Route-IPv6-Information	IPv6プレフィックス	RFC6911	fc00:3::/64	クライアントに設定するIPv6スタティック経路情報
64	Tunnel-Type	整数値	RFC3580	13またはVLAN	クライアントにVLANを割り当てるとき、「13」（VLAN）を指定する。Tap(L2)モードでのみ有効
65	Tunnel-Medium-Type	整数値	RFC3580	6またはIEEE-802	クライアントにVLANを割り当てるとき、「6」（IEEE-802）を指定する。Tap(L2)モードでのみ有効
81	Tunnel-Private-Group-Id	文字列	RFC3580	20	クライアントにVLANを割り当てるとき、VLAN ID文字列を指定する。Tap(L2)モードでのみ有効

`ATTR :=`	`{ATTRNAME\|ATTRID}`
	RADIUS属性名または属性ID。属性名の大文字小文字は区別されない。指定可能な属性の一覧は、「attribute help」で確認可能。
`VALUE`	指定した属性の値、または各値に対応した文字列（シンボリック定数）。シンボリック定数の大文字小文字は区別されない。各属性値のデータ型や指定可能値の一覧は「attribute ATTR help」で確認可能
`help`	ATTRを指定した場合は、指定した属性のデータ型を表示する。整数型の属性などで、値の指定に定義済みの文字列を使える場合は、その一覧も表示する。ATTRを指定しない場合は、指定可能な属性名と属性IDの一覧を表示する

attribute

パラメーター

使用例

注意・補足事項

コマンドツリー

関連コマンド