[index] CentreCOM x930シリーズ コマンドリファレンス 5.4.5

運用・管理 / RADIUSクライアント

• CLIログイン認証（コンソール、Telnet、SSHパスワード認証）
  
• ポート認証（802.1X認証、MACベース認証、Web認証）
  
• 無線クライアント認証（MAC認証、ダイナミックWEP、WPA/WPA2 Enterprise）
  

awplus(config)# radius-server host 172.16.10.2 key Valid8Me ↓

awplus(config)# radius-server host 172.16.10.3 auth-port 11812 acct-port 11813 key Fugafuga ↓

awplus(config)# radius-server host 172.16.10.4 timeout 10 retransmit 5 ↓

awplus(config)# no radius-server host 172.16.10.2 ↓ awplus(config)# no radius-server host 172.16.10.3 auth-port 11812 acct-port 11813 ↓

awplus# show radius ↓ RADIUS Global Configuration Source Interface : not configured Secret Key : Timeout : 5 sec Retransmit Count : 3 Deadtime : 0 min Server Host : 127.0.0.1 Authentication Port : 1812 Accounting Port : 1813 Secret Key : awplus-local-radius-server Server Host/ Auth Acct Auth Acct IP Address Port Port Status Status ------------------------------------------------------------ 127.0.0.1 1812 1813 Alive Unknown

• CLIログイン認証（コンソール、Telnet、SSH）
  
• ポート認証（802.1X認証、MACベース認証、Web認証）
  
• 無線クライアント認証（MAC認証、ダイナミックWEP、WPA/WPA2 Enterprise）
  

1. 使用するすべてのRADIUSサーバーのIPアドレスと共有パスワードを登録します。全方式共通の設定をする場合、ここでの追加順がサーバーの使用順序となります。
   

   awplus(config)# radius-server host 172.16.10.5 key himitsu5 ↓ awplus(config)# radius-server host 172.16.10.6 key himitsu6 ↓

   
   
2. 各認証方式を有効化するときに「group radius」を指定します。これは、「radius-server hostコマンドで登録したRADIUSサーバーを登録順に使う」の意味です。
   

   awplus(config)# aaa authentication login default group radius ↓ awplus(config)# aaa authentication dot1x default group radius ↓ awplus(config)# aaa authentication auth-mac default group radius ↓ awplus(config)# aaa authentication auth-web default group radius ↓ awplus(config)# aaa authentication wireless default group radius ↓

   
   
3. 各認証方式においてアカウンティングを行いたい場合は、同様にして使用するアカウンティング用RADIUSサーバーを指定します。またこのとき、どのイベント（ログイン、ログオフ）を記録するかも指定します。
   

   awplus(config)# aaa accounting login default start-stop group radius ↓ awplus(config)# aaa accounting dot1x default start-stop group radius ↓ awplus(config)# aaa accounting auth-mac default start-stop group radius ↓ awplus(config)# aaa accounting auth-web default start-stop group radius ↓

   Note - 無線クライアントのアカウンティングではRADIUSサーバーを一台しか使用できません。本設定例では手順1でサーバーを2台登録しているため、この方法で無線アカウンティング用のRADIUSサーバーを指定することはできません。RADIUSサーバーを複数台登録している環境で無線アカウンティングを利用する場合は、次に述べる「各方式個別のRADIUSサーバーを使う」方法を使用してください。

表 1

認証方式	使用するRADIUSサーバー	共有パスワード
CLIログイン認証とアカウンティング	172.16.10.10	himitsu10
	172.16.10.20	himitsu20
802.1X認証とアカウンティング	172.16.10.11	himitsu11
	172.16.10.21	himitsu21
MACベース認証とアカウンティング	172.16.10.12	himitsu12
	172.16.10.22	himitsu22
Web認証とアカウンティング	172.16.10.13	himitsu13
	172.16.10.23	himitsu23
無線クライアント認証	172.16.10.14	himitsu14
	172.16.10.24	himitsu24
無線クライアントのアカウンティング	172.16.10.14	himitsu14

Note - 無線クライアントのアカウンティングではRADIUSサーバーを一台しか使用できません。そのため、RADIUSサーバーを複数台登録している環境では、前に述べた「全方式共通のRADIUSサーバーを使う」方法ではなく、これから述べるサーバーグループを設定する方法を使用してください。

1. 使用するすべてのRADIUSサーバーのIPアドレスと共有パスワードを登録します。各方式個別の設定をするときは、認証サーバーグループの設定時にサーバーの使用順序を指定するので、ここでの追加順序は特に意味を持ちません。
   

   awplus(config)# radius-server host 172.16.10.10 key himitsu10 ↓ awplus(config)# radius-server host 172.16.10.11 key himitsu11 ↓ awplus(config)# radius-server host 172.16.10.12 key himitsu12 ↓ awplus(config)# radius-server host 172.16.10.13 key himitsu13 ↓ awplus(config)# radius-server host 172.16.10.14 key himitsu14 ↓ awplus(config)# radius-server host 172.16.10.20 key himitsu20 ↓ awplus(config)# radius-server host 172.16.10.21 key himitsu21 ↓ awplus(config)# radius-server host 172.16.10.22 key himitsu22 ↓ awplus(config)# radius-server host 172.16.10.23 key himitsu23 ↓ awplus(config)# radius-server host 172.16.10.24 key himitsu24 ↓

   
   
2. 手順1で登録したRADIUSサーバーのうち、CLIログイン認証で使うものだけを認証サーバーグループ「srv4login」としてグループ化します。
   
   
   • aaa group server radiusコマンドで認証サーバーグループ「srv4login」を作成します。同コマンドを実行すると、サーバーグループモードに入ります。
     

     awplus(config)# aaa group server radius srv4login ↓

     
     
   • グループ化対象のRADIUSサーバーをserverコマンドで追加していきます。各方式個別の設定をするときは、ここでの追加順がサーバーの使用順序となります。
     

     awplus(config-sg)# server 172.16.10.10 ↓ awplus(config-sg)# server 172.16.10.20 ↓ awplus(config-sg)# exit ↓

   
   
3. 802.1X認証用のサーバーグループ「srv4dot1x」、MACベース認証用のサーバーグループ「srv4mac」、Web認証用のサーバーグループ「srv4web」、無線クライアント認証用のサーバーグループ「srv4wlanauth」、無線アカウンティング用のサーバーグループ「srv4wlanacct」も同様にして作成します。
   

   awplus(config)# aaa group server radius srv4dot1x ↓ awplus(config-sg)# server 172.16.10.11 ↓ awplus(config-sg)# server 172.16.10.21 ↓ awplus(config-sg)# exit ↓ awplus(config)# aaa group server radius srv4mac ↓ awplus(config-sg)# server 172.16.10.12 ↓ awplus(config-sg)# server 172.16.10.22 ↓ awplus(config-sg)# exit ↓ awplus(config)# aaa group server radius srv4web ↓ awplus(config-sg)# server 172.16.10.13 ↓ awplus(config-sg)# server 172.16.10.23 ↓ awplus(config-sg)# exit ↓ awplus(config)# aaa group server radius srv4wlanauth ↓ awplus(config-sg)# server 172.16.10.14 ↓ awplus(config-sg)# server 172.16.10.24 ↓ awplus(config-sg)# exit ↓ awplus(config)# aaa group server radius srv4wlanacct ↓ awplus(config-sg)# server 172.16.10.14 ↓ awplus(config-sg)# exit ↓

   
   
4. 各認証方式を有効化するときに「group サーバーグループ名」を指定します。これは、該当認証方式において「指定したサーバーグループ所属のRADIUSサーバーを使う」の意味です。
   

   awplus(config)# aaa authentication login default group srv4login ↓ awplus(config)# aaa authentication dot1x default group srv4dot1x ↓ awplus(config)# aaa authentication auth-mac default group srv4mac ↓ awplus(config)# aaa authentication auth-web default group srv4web ↓ awplus(config)# aaa authentication wireless default group srv4wlanauth ↓

   
   
5. 各認証方式においてアカウンティングを行いたい場合は、同様にして使用するアカウンティング用RADIUSサーバーを指定します。またこのとき、どのイベント（ログイン、ログオフ）を記録するかも指定します。
   

   awplus(config)# aaa accounting login default start-stop group srv4login ↓ awplus(config)# aaa accounting dot1x default start-stop group srv4dot1x ↓ awplus(config)# aaa accounting auth-mac default start-stop group srv4mac ↓ awplus(config)# aaa accounting auth-web default start-stop group srv4web ↓ awplus(config)# aaa accounting wireless default start-stop group srv4wlanacct ↓

(C) 2015 アライドテレシスホールディングス株式会社

PN: 613-002105 Rev.C