[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.1

user

モード: RADIUSサーバーモード
カテゴリー: 運用・管理 / RADIUSサーバー


(config-radsrv)# user USERNAME password PASSWORD [group GROUPNAME]

(config-radsrv)# no user USERNAME


ローカルRADIUSサーバーにユーザーを登録する。
すでに登録済みのユーザーを指定した場合はパスワードと所属グループの変更を行う。
no形式で実行した場合はユーザーを削除する。


パラメーター

USERNAME ユーザー名。最大64文字。使用可能な文字は半角英数字と記号(! # $ % ' ( ) * + , - . / : ; < > [ ] ^ _ ` { | } ~)。大文字小文字を区別する
PASSWORD パスワード。最大31文字。使用可能な文字は半角英数字と記号(! # $ % ' ( ) * + , - . / : ; < > @ [ ] ^ _ ` { | } ~)。大文字小文字を区別する
GROUPNAME ユーザーグループ名。groupコマンドで設定した名前を指定する


使用例

■ ユーザーmarinokoを登録する。パスワードはokoniram、グループはなしに設定している。

awplus(config-radsrv)# user marinoko password okoniram


■ ユーザーuser10-aを登録する。このユーザーにはダイナミックVLANでvlan10を割り当てるため、ユーザーグループvlan10membersに所属させている。

awplus(config-radsrv)# group vlan10members
awplus(config-radsrv-group)# vlan 10
awplus(config-radsrv-group)# exit
awplus(config-radsrv)# user user10-a password pass10-a group vlan10members


■ ユーザーuser10-aの所属グループをなしに変更する。既存ユーザーに対して本コマンドを実行するときは、パスワードと所属グループの両方が組で変更されることに注意。このとき所属グループを指定しなければ、所属グループがなしとなる。

awplus(config-radsrv)# user user10-a password pass10-a


■ ユーザーuser10-aを削除する。

awplus(config-radsrv)# no user user10-a


注意・補足事項

■ 認証方式としてEAP-TLSを使う場合は、ユーザー名(USERNAMEパラメーター)に使う記号を下記のものに限定すること。ユーザー名にこれら以外の記号が含まれていると、crypto pki enroll local local-radius-all-usersコマンド、crypto pki enroll local userコマンドでユーザー証明書の発行ができない。


コマンドツリー

radius-server local (グローバルコンフィグモード)
    |
    +- user(RADIUSサーバーモード)


関連コマンド

crypto pki enroll local local-radius-all-users(グローバルコンフィグモード)
crypto pki enroll local user(グローバルコンフィグモード)
crypto pki export local pkcs12(グローバルコンフィグモード)
group(RADIUSサーバーモード)
vlan(RADIUSサーバー・ユーザーグループモード)
show radius local-server user(特権EXECモード)



(C) 2011 アライドテレシスホールディングス株式会社

PN: 613-001613 Rev.A