[index] CentreCOM AR550S コマンドリファレンス 2.9
カテゴリー:運用・管理 / 認証サーバー
ADD RADIUS SERVER=ipadd SECRET=password [PORT=port] [ACCPORT=port] [LOCAL={NONE|1..15}]
ipadd: IPアドレス
password: パスワード(1〜63文字。英数字とアンダースコア、スペースを使用可能。大文字小文字を区別する。空白を含む場合はダブルクォートで囲む)
port: UDPポート番号(0〜65535)
認証サーバーリストにRADIUS(Remote Authentication Dial In User Server)サーバーを追加する。
RADIUSサーバーは、ユーザー認証に使用できるほか、ファイアウォールのアクセスルールを集中管理する目的で使用することもできる。
| パラメーター |
SERVER: RADIUSサーバーのIPアドレス。
SECRET: RADIUSサーバーとの通信に使う共有パスワード。
PORT: RADIUSサーバーの認証用UDPポート番号。0を指定した場合は、RADIUSサーバーのアカウンティング機能だけを利用し、認証機能は使わない。省略時はデフォルトの1645番を使う。
ACCPORT: RADIUSサーバーのアカウンティング用UDPポート番号。0を指定した場合は、RADIUSサーバーの認証機能だけを利用し、アカウンティング機能は使わない。省略時はデフォルトの1646番を使う。
LOCAL: 本RADIUSサーバーとの通信に使用するローカルIPインターフェースの番号。ローカルIPインターフェースを指定した場合、本RADIUSサーバー宛て要求パケットの始点IPアドレスとして、指定したローカルIPインターフェースのIPアドレスが使用される。また、NAS-IP-Address属性の値にも、ローカルIPインターフェースのIPアドレスが使用される。省略時はNONE(ローカルIPインターフェースを使用しない。この場合、要求パケットの始点IPアドレスはシステムが決める)。
| 例 |
■ 認証サーバーリストにRADIUSサーバー192.168.10.5を追加する。パスワードは「pOR8Gd」
ADD RADIUS SERVER=192.168.10.5 SECRET=pOR8Gd■ RADIUSサーバーのアカウンティング機能だけを使用する
ADD RADIUS SERVER=192.168.10.5 SECRET=pOR8Gd PORT=0
| 備考・注意事項 |
RFC2865、RFC2866ではポート番号1812、1813をRADIUSに割り当てている。これらのポートを使うサーバーを利用するには、PORT、ACCPORTパラメーターを指定すること。
| 関連コマンド |
ADD IP LOCAL
DELETE RADIUS SERVER
SET RADIUS
SHOW IP INTERFACE
SHOW RADIUS
| 参考 |
RFC2865, Remote Authentication Dial In User Service (RADIUS)
RFC2866, RADIUS Accounting
(C) 2005-2014 アライドテレシスホールディングス株式会社
PN: J613-M0710-03 Rev.K