[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / RADIUSクライアント
(config)# radius-server host SERVER [timeout <1-1000>] [retransmit <1-100>] [key PASSWORD]
(config)# no radius-server host SERVER
本製品のRADIUSクライアント機能が使用する認証サーバーリストにRADIUSサーバーを追加する。
no形式で実行した場合はRADIUSサーバーを削除する。
SERVER := |
{A.B.C.D|HOSTNAME} |
||||
| RADIUSサーバーのIPアドレスまたはホスト名 | |||||
timeout <1-1000> |
RADIUSサーバーへの要求に対する応答待ち時間(秒)。要求送信後この時間内に応答がない場合はその回の通信がタイムアウトしたと見なす。省略時はradius-server timeoutコマンドで設定したグローバルな設定値(初期値5秒)が使われる | ||||
retransmit <1-100> |
RADIUSサーバーへの要求再送回数。RADIUSサーバーへの要求がタイムアウトしたときは、ここで指定した回数まで再送を試みる。指定回数再送しても応答がなかった場合は、該当RADIUSサーバーが「使用不可」であると見なして、認証サーバーリスト内の次のサーバーに要求を送信する。また、「使用不可」と見なしたサーバーの使用を、radius-server deadtimeコマンドで設定した時間だけ抑制する。省略時はradius-server retransmitコマンドで設定したグローバルな設定値(初期値3回)が使われる | ||||
key PASSWORD |
RADIUSサーバーとの通信に使う共有パスワード。省略時はradius-server keyコマンドで設定したグローバルな設定値が使われる | ||||
■ RADIUSパケットの送信先UDPポート番号は1812番固定のため、RADIUSサーバー側では認証用UDPポート番号を標準の1812番に設定すること。
■ RADIUSサーバーをIPアドレスではなくホスト名で指定するためには、ip domain lookupコマンド、ipv6 domain lookupコマンドでDNSへの問い合わせ機能を有効にしておく必要がある(初期状態は無効)。DNS問い合わせ機能の詳細については、各コマンドのページを参照のこと。
configure terminal (特権EXECモード)
|
+- radius-server host(グローバルコンフィグモード)
ip domain lookup(グローバルコンフィグモード)
ip radius source-interface(グローバルコンフィグモード)
ipv6 domain lookup(グローバルコンフィグモード)
peer-auth(ISAKMPポリシーモード)
radius-server deadtime(グローバルコンフィグモード)
radius-server key(グローバルコンフィグモード)
radius-server retransmit(グローバルコンフィグモード)
radius-server timeout(グローバルコンフィグモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E