[index] CentreCOM x930シリーズ コマンドリファレンス 5.4.5
モード: グローバルコンフィグモード
カテゴリー: ワイヤレスマネージャー / RADIUS設定
(config)# aaa authentication wireless default group SERVER
(config)# no aaa authentication wireless default
ワイヤレスマネージャー機能で使用するRADIUS認証サーバーを指定する。
no形式で実行した場合はワイヤレスマネージャー機能で使用するRADIUS認証サーバーの設定を削除する。
初期設定は未設定。
実際に無線クライアントのRADIUS認証を行うためには、本コマンドだけでなく、無線ネットワーク(network)ごとに下記の設定が必要。
radius-server host 192.168.10.3 key bGFGFEbG radius-server host 192.168.10.4 key CDCbCCGBAG aaa authentication wireless default group radius //★ wireless wireless enable ... network 10 // MAC認証を行う security mode static-wep mac authentication radius radius group-name auth radius //☆ ... network 20 // ダイナミックWEPを使う security mode wep-dot1x radius group-name auth radius //☆ ... network 30 // RADIUS認証を利用しない security mode wpa-personal ... network 40 // WPA Enterpriseを使う security mode wpa-enterprise radius group-name auth radius //☆ ... network 50 // 不完全な設定。radius group-name auth radius も必要 security mode static-wep mac authentication radius ... |
radius-server host 192.168.10.3 key bGFGFEbG radius-server host 192.168.10.4 key CDCbCCGBAG aaa group server radius radauth-wireless server 192.168.10.3 server 192.168.10.4 aaa authentication wireless default group radauth-wireless //★ wireless wireless enable ... network 10 // MAC認証を行う security mode static-wep mac authentication radius radius group-name auth radauth-wireless //☆ ... network 20 // ダイナミックWEPを使う security mode wep-dot1x radius group-name auth radauth-wireless //☆ ... network 30 // RADIUS認証を利用しない security mode wpa-personal ... network 40 // WPA Enterpriseを使う security mode wpa-enterprise radius group-name auth radauth-wireless //☆ ... network 50 // 不完全な設定。radius group-name auth radauth-wireless も必要 security mode static-wep mac authentication radius ... |
group SERVER := |
group {radius|GROUPNAME} |
||||
| 認証要求の送信先RADIUSサーバー。次のいずれかを選択する | |||||
radius |
radius-server hostコマンドで設定したすべてのRADIUSサーバーを順に試行する | ||||
GROUPNAME |
指定したサーバーグループ(aaa group server radiusコマンドで作成)に所属するRADIUSサーバーだけを順に試行する | ||||
■ ワイヤレスマネージャーが使用するRADIUS認証サーバーとして、radius-server hostコマンドで登録したRADIUSサーバーを使うよう設定する。
awplus(config)# aaa authentication wireless default group radius ↓ |
awplus(config)# aaa authentication wireless default group radauth-wireless ↓ |
awplus(config)# aaa authentication wireless default ↓ |
configure terminal (特権EXECモード)
|
+- aaa authentication wireless(グローバルコンフィグモード)
aaa accounting wireless(グローバルコンフィグモード)
aaa group server radius(グローバルコンフィグモード)
mac authentication(無線ネットワークモード)
radius-server host(グローバルコンフィグモード)
radius group-name auth(無線ネットワークモード)
security mode(無線ネットワークモード)
show radius wireless(特権EXECモード)
show radius wireless servers(特権EXECモード)
show radius wireless statistics(特権EXECモード)
(C) 2015 アライドテレシスホールディングス株式会社
PN: 613-002105 Rev.C