[index] CentreCOM 9424T コマンドリファレンス 2.11

ADD RADIUSSERVER

カテゴリー：運用・管理 / 認証サーバー

ADD RADIUSSERVER {SERVER|IPADDRESS}=ipadd ORDER=1..3 [SECRET=secret] [PORT=port] [ACCPORT=port] [LOCAL={vlanname|1..4094|NONE}]

ipadd: IPアドレス
secret: 共有パスワード（1～39文字。使用可能な文字は半角英数字、半角記号（! # $ % & ' ( ) = ~ | - ^ \ @ ` { + * } [ ; : ] , . _ < > ?）。大文字・小文字を区別する。文字列に半角空白、= < > ! ?を含む場合は、前後をダブルクォート（"）で囲む必要がある。文字列中にダブルクォートを含んではならない）
port: UDPポート番号（1～65535）
vlanname: VLAN名（1～15文字。英数字とアンダースコア（_）、ハイフンを使用可能。大文字・小文字を区別しない）

認証サーバーリストにRADIUS（Remote Authentication Dial In User Server）サーバーを追加する。

パラメーター

SERVER/IPADDRESS: RADIUSサーバーのIPアドレス。

ORDER: RADIUSサーバーの優先順位を1～3の範囲で指定する。

SECRET: RADIUSサーバー個別のパスワード。

PORT: RADIUSサーバーの認証用UDPポート番号。デフォルトは1812番。

ACCPORT: RADIUSサーバーのアカウンティング用UDPポート番号。デフォルトは1813番。

LOCAL: RADIUS Access-Request の始点IPアドレスとなるインターフェースを指定する。VLAN 名、VID または、NONE。デフォルトは NONE。NONEの場合、RADIUSサーバーへの送信先のVLANインターフェースのIPが始点IPアドレスとなる。

例

■ 認証サーバーリストにRADIUSサーバー192.168.10.5を追加する。パスワードは「pOR8Gd」、優先順位は1、認証用ポートは1812、アカウンティング用ポートは1813番
ADD RADIUSSERVER SERVER=192.168.10.5 ORDER=1 SECRET=pOR8Gd PORT=1812 ACCPORT=1813

備考・注意事項

RADIUSSERVERは、RADIUSのみでも入力可能。

RADIUSサーバーの設定は、3つまで独立して行うことができるが、アカウンティングサーバーの設定は１つで、すべてのRADIUSサーバーで共有される。このため、ここで指定したアカウンティング用UDPポート番号の設定は、すべてのRADIUSサーバーで共通となる。

参考

RFC2865, Remote Authentication Dial In User Service (RADIUS)
RFC2866, RADIUS Accounting

PN: 613-001210 Rev.C