[index] CentreCOM 9424T コマンドリファレンス 2.11
カテゴリー:運用・管理 / 認証サーバー
ADD RADIUSSERVER {SERVER|IPADDRESS}=ipadd ORDER=1..3 [SECRET=secret] [PORT=port] [ACCPORT=port] [LOCAL={vlanname|1..4094|NONE}]
ipadd: IPアドレス
secret: 共有パスワード(1〜39文字。使用可能な文字は半角英数字、半角記号(! # $ % & ' ( ) = ~ | - ^ \ @ ` { + * } [ ; : ] , . _ < > ?)。大文字・小文字を区別する。文字列に半角空白、= < > ! ?を含む場合は、前後をダブルクォート(")で囲む必要がある。文字列中にダブルクォートを含んではならない)
port: UDPポート番号(1〜65535)
vlanname: VLAN名(1〜15文字。英数字とアンダースコア(_)、ハイフンを使用可能。大文字・小文字を区別しない)
認証サーバーリストにRADIUS(Remote Authentication Dial In User Server)サーバーを追加する。
パラメーター |
SERVER/IPADDRESS: RADIUSサーバーのIPアドレス。
ORDER: RADIUSサーバーの優先順位を1〜3の範囲で指定する。
SECRET: RADIUSサーバー個別のパスワード。
PORT: RADIUSサーバーの認証用UDPポート番号。デフォルトは1812番。
ACCPORT: RADIUSサーバーのアカウンティング用UDPポート番号。デフォルトは1813番。
LOCAL: RADIUS Access-Request の始点IPアドレスとなるインターフェースを指定する。VLAN 名、VID または、NONE。デフォルトは NONE。NONEの場合、RADIUSサーバーへの送信先のVLANインターフェースのIPが始点IPアドレスとなる。
例 |
■ 認証サーバーリストにRADIUSサーバー192.168.10.5を追加する。パスワードは「pOR8Gd」、優先順位は1、認証用ポートは1812、アカウンティング用ポートは1813番
ADD RADIUSSERVER SERVER=192.168.10.5 ORDER=1 SECRET=pOR8Gd PORT=1812 ACCPORT=1813
備考・注意事項 |
RADIUSSERVERは、RADIUSのみでも入力可能。
RADIUSサーバーの設定は、3つまで独立して行うことができるが、アカウンティングサーバーの設定は1つで、すべてのRADIUSサーバーで共有される。このため、ここで指定したアカウンティング用UDPポート番号の設定は、すべてのRADIUSサーバーで共通となる。
関連コマンド |
DELETE RADIUSSERVER
SET RADIUSSERVER
SHOW AUTHENTICATION
参考 |
RFC2865, Remote Authentication Dial In User Service (RADIUS)
RFC2866, RADIUS Accounting
(C) 2009-2010 アライドテレシスホールディングス株式会社
PN: 613-001210 Rev.C