[index] CentreCOM 9924Ts コマンドリファレンス 3.1

ADD RADIUS SERVER

カテゴリー：運用・管理 / 認証サーバー

ADD RADIUS SERVER=ipadd SECRET=secret [PORT=port] [ACCPORT=port] [LOCAL={NONE|1..15}]

ipadd: IPアドレス
secret: 共有パスワード（1～63文字。英数字とアンダースコア、スペースを使用可能。大文字小文字を区別する。空白を含む場合はダブルクォートで囲む）
port: UDPポート番号（0～65535）

認証サーバーリストにRADIUS（Remote Authentication Dial In User Server）サーバーを追加する。

パラメーター

SERVER: RADIUSサーバーのIPアドレス。

SECRET: RADIUSサーバーとの通信に使う共有パスワード。

PORT: RADIUSサーバーの認証用UDPポート番号。0を指定した場合は、RADIUSサーバーのアカウンティング機能だけを利用し、認証機能は使わない。省略時はデフォルトの1645番を使う。

ACCPORT: RADIUSサーバーのアカウンティング用UDPポート番号。0を指定した場合は、RADIUSサーバーの認証機能だけを利用し、アカウンティング機能は使わない。省略時はデフォルトの1646番を使う。

LOCAL: 本RADIUSサーバーとの通信に使用するローカルIPインターフェースの番号。ローカルIPインターフェースを指定した場合、本RADIUSサーバー宛て要求パケットの始点IPアドレスとして、指定したローカルIPインターフェースのIPアドレスが使用される。また、NAS-IP-Address属性の値にも、ローカルIPインターフェースのIPアドレスが使用される。省略時はNONE（ローカルIPインターフェースを使用しない。この場合、要求パケットの始点IPアドレスはシステムが決める）。

例

■ 認証サーバーリストにRADIUSサーバー192.168.10.5を追加する。認証ポートは1812/UDP、アカウンティングポートは1813/UDP。パスワードは「pOR8Gd」。
ADD RADIUS SERVER=192.168.10.5 PORT=1812 ACCPORT=1813 SECRET=pOR8Gd■ RADIUSサーバーのアカウンティング機能だけを使用する場合は、PORTパラメーターに0を指定する。
ADD RADIUS SERVER=192.168.10.5 PORT=0 ACCPORT=1813 SECRET=pOR8Gd

備考・注意事項

RFC2865、RFC2866ではポート番号1812、1813をRADIUSに割り当てている。これらのポートを使うサーバーを利用するには、PORT、ACCPORTパラメーターを指定すること。

RADIUSサーバーの登録は3台までサポート（4台以上登録した場合の動作はサポート対象外）。

RADIUSサーバーが複数登録されている場合は、登録された順序でサーバーに要求を送信する（最初のサーバーが無応答なら、次のサーバーに要求を送信）。なお、次のサーバーに移るのは、前のサーバーが無応答だったときだけである点に注意。いずれかのサーバーからAccess-Rejectが返ってきた場合は、その時点でRADIUS認証失敗となり、次のサーバーには要求を送信しない。

参考

RFC2865, Remote Authentication Dial In User Service (RADIUS)
RFC2866, RADIUS Accounting

PN: 613-000276 Rev.C