[index] CentreCOM x930シリーズ コマンドリファレンス 5.4.5
awplus(config)# radius-server host 192.168.10.3 key bGFGFEbG ↓ awplus(config)# radius-server host 192.168.10.4 key CDCbCCGBAG ↓ |
awplus(config)# aaa group server radius radauth-wireless ↓ awplus(config-sg)# server 192.168.10.3 ↓ awplus(config-sg)# server 192.168.10.4 ↓ awplus(config-sg)# exit ↓ awplus(config)# |
Note - radius-server hostコマンドによって登録されたサーバーは、暗黙のうちにサーバーグループ「radius」に加えられます。暗黙のサーバーグループ「radius」を使用する場合は、手順2を実行せずに、以下の手順で「radauth-wireless」の代わりに「radius」を指定します。
awplus(config)# aaa authentication wireless default group radius-wireless ↓ |
awplus(config-wireless)# network 20 ↓ awplus(config-wireless-network)# security mode wpa-enterprise ↓ awplus(config-wireless-network)# radius group-name auth radauth-wireless ↓ |
awplus(config-wireless)# network 20 ↓ awplus(config-wireless-network)# security mode wep-dot1x ↓ awplus(config-wireless-network)# radius group-name auth radauth-wireless ↓ |
awplus(config)# wireless ↓ awplus(config-wireless)# wireless enable ↓ awplus(config-wireless)# network 10 ↓ awplus(config-wireless-network)# security mode wpa-personal ↓ awplus(config-wireless-network)# mac authentication radius ↓ awplus(config-wireless-network)# radius group-name auth radauth-wireless ↓ |
Note - mac authenticationコマンドで、ローカルのクライアントデータベースを指定することもできます。
Note - クライアントデータベースは、「ワイヤレスマネージャー」の「グローバル設定」を参照してください。
| 使用するRADIUS認証サーバーの指定 | 未設定 | aaa authentication wireless |
| RADIUS関連のグローバル設定の表示 | show radius wireless | |
| 定義済みのRADIUS認証サーバーに関する情報の表示 | show radius wireless servers | |
| 定義済みのRADIUS認証サーバーの統計情報の表示 | show radius wireless statistics |
| RADIUSサーバーに送信するパスワードをユーザー名と同じにする | NOPASSWORD | radius-attribute auth-mac password |
| RADIUSサーバーに送信するMACアドレスの書式の変更 | ハイフンあり、a〜fは小文字 | radius-attribute auth-mac username |
| NAS-IP-Address属性値の送信 | 未設定 | radius-attribute nas-ip |
awplus(config)# aaa accounting wireless default start-stop group radacct-wireless ↓ awplus(config-sg)# server 192.168.10.3 ↓ awplus(config-sg)# exit ↓ awplus(config)# |
Note - アカウンティングに使用できるサーバーは1台だけです。他の機能で複数のRADIUSサーバーを使用している場合は、ワイヤレスアカウンティング専用のサーバーグループを作る必要があります。
Note - 登録されているRADIUSサーバーが1台だけなら、暗黙のサーバーグループ名「radius」を使用できます。その場合は、手順1を実行せずに、以下の手順で「radacct-wireless」の代わりに「radius」を指定します。
awplus(config)# aaa accounting wireless default start-stop group radacct-wireless ↓ |
awplus(config-wireless)# network 20 ↓ awplus(config-wireless-network)# radius accounting ↓ awplus(config-wireless-network)# radius group-name acct radacct-wireless ↓ |
| 使用するRADIUSアカウンティングサーバーの指定 | 未設定 | aaa accounting wireless |
| 定義済みのRADIUSアカウンティングサーバーに関する情報の表示 | show radius wireless accounting | |
| 定義済みのRADIUSアカウンティングサーバーの統計情報の表示 | show radius wireless accounting statistics |
(C) 2015 アライドテレシスホールディングス株式会社
PN: 613-002105 Rev.F