[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.1

aaa group server radius

モード: グローバルコンフィグモード --> サーバーグループモード
カテゴリー: 運用・管理 / RADIUSクライアント


(config)# [no] aaa group server radius GROUPNAME


認証サーバーグループを作成し、その内容を指定するためのサーバーグループモードに移動する。あるいは、既存の認証サーバーグループの内容を編集するため、サーバーグループモードに移動する。
no形式で実行した場合は指定した認証サーバーグループを削除する。この場合はグローバルコンフィグモードのまま移動しない。

認証サーバーグループは、次に示す各認証機能において、それぞれ異なる認証サーバー(RADIUSサーバー)を利用するための仕組み。


たとえば、利用可能なRADIUSサーバーとしてA〜Fの6台があり、これらをすべてradius-server hostコマンドで登録してあるとする。ここで、前述の認証機能を使用する場合、すべての機能でA〜Fの6台のサーバーを利用することも可能だが、認証サーバーグループの仕組みを用いれば、次のように機能ごとに利用するサーバーを分けることもできる。

表 1
機能
利用するサーバー
サーバーグループ(備考)
MACベース認証 A, B srv4mac(MACアドレスで認証するポート認証用ユーザーアカウントの管理)
Web認証 C, D srv4dot1xweb(ユーザー名とパスワード/電子証明書で認証するポート認証用アカウントの管理。IEEE 802.1X/Web認証で共用)
IEEE 802.1X認証
CLIログイン認証 E, F srv4login(CLIログインユーザーの管理)


各認証機能で使用するサーバーグループは、以下の各コマンドで設定できる。


パラメーター

GROUPNAME 認証サーバーグループ名。「radius」はシステムが予約済みのため指定できない(サーバーグループ「radius」は、radius-server hostコマンドで指定したすべてのRADIUSサーバーを暗黙のうちに含む)


使用例

■ 認証サーバーグループsrv4macを作成する。

awplus(config)# aaa group server radius srv4mac
awplus(config-sg)# 


■ 認証サーバーグループsrv4macを削除する。

awplus(config)# no aaa group server radius srv4mac
awplus(config)# 


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- aaa group server radius(グローバルコンフィグモード)
         |
         +- deadtime(サーバーグループモード)
         +- server(サーバーグループモード)


関連コマンド

aaa accounting auth-mac(グローバルコンフィグモード)
aaa accounting auth-web(グローバルコンフィグモード)
aaa accounting dot1x(グローバルコンフィグモード)
aaa accounting login(グローバルコンフィグモード)
aaa authentication auth-mac(グローバルコンフィグモード)
aaa authentication auth-web(グローバルコンフィグモード)
aaa authentication dot1x(グローバルコンフィグモード)
aaa authentication login(グローバルコンフィグモード)
radius-server host(グローバルコンフィグモード)



(C) 2011 アライドテレシスホールディングス株式会社

PN: 613-001613 Rev.A