$Date: 2017/11/28 00:29:45 $
無線LANコントローラー機能において、Controller-APのRADIUSサーバーの情報のうち、ユーザー設定、CA証明書、ユーザーに発行した証明書と失効リストを自動的に代替コントローラーに指定されているMember-APに送信し、同期を行うことができます。
以下の機種およびファームウェアで、本機能をサポートしています。
機種 | ファームウェア |
---|---|
WLX402 | Rev.17.00.09以降 |
Controller-APがRADIUSサーバーの設定においてユーザー設定の変更や、証明書の発行および失効を行ったとき、
代替Controller-APがいればRADIUSサーバーの情報を代替コントローラーに対して送信し、Controller-APと同期させます。
送信する情報は、Web設定画面の[拡張機能]-[RADIUSサーバー]-[ユーザー情報管理]の「バックアップ」でダウンロードできるファイルに相当します。
後述する同期を行う条件を満たしてから30秒後に、Controller-APはバックアップファイルを作成し、代替Controller-APへの送信を行います。
30秒間の待ち時間中にRADIUSサーバーの情報が変更された場合、タイマーを止めてその時点から再び30秒間待ちます。
バックアップファイルの作成中にRADIUSサーバーの情報が変更された場合、作成中にファイルを破棄して再び30秒間待ちます。
送信中にRADIUSサーバーの情報が変更された場合は送信を中止し、再び30秒間待ちます。
同期に成功した場合、代替Controller-APではユーザー設定が変更されるため、自動的にコンフィグを保存します。
同期に失敗した場合、10分後に再び同期処理を行います。再同期処理は同期が成功するまで行われます。
Controller-APと代替Controller-APの間の通信は暗号化しています。
通信に使用するポートは、後述する本機能のON/OFFを切り替えるコマンドのオプションパラメーターで指定します。
以下の条件を満たしていない場合、本機能を有効にしても実際には動作しません。
以下の動作によって、Controller-APが保持する代替Controller-APのIPアドレスが更新されたとき、
かつController-APと同じRADIUSユーザー情報を持っていない場合に、同期を行うための通信が発生します。
また、代替Controller-APが接続されている状態で以下の操作を行って、実際にRADIUSサーバーの情報が変更されたときに、同期を行うための通信が発生します。
本機能において、Controller-APおよび代替Controller-APは以下の状態のいずれかに該当します。
役割などの設定とともに、本機能を設定できます。
[設定]
ip route default gateway 192.168.100.254 vlan-port-mode lan1:1 hybrid vlan-port-mode lan1:2 trunk vlan-id 1 1 vlan-access lan1:1 1 ip vlan-id 1 address 192.168.100.240/24 # ... (1) airlink select module1 airlink mode 11b+g+n airlink channel 1 airlink enable module1 airlink select module2 airlink mode 11a+n+ac airlink channel auto bandwidth=80 primary=lower primary40=lower airlink channel range 36 52 100 airlink channel range dfs 36 airlink enable module2 airlink select 1 airlink ssid wlx402_sample airlink vlan-id 1 airlink bind module1 module2 airlink auth open none airlink pmf off airlink enable 1 dns server 192.168.100.254 certificate generate ca "WLX402 RADIUS" radiusd use on radiusd client auto auth on secret=C83F98CC radiusd user user0001 passwd0001 name=User0001 auth=eap-tls radiusd user user0002 passwd0002 name=User0002 auth=eap-tls radiusd user user0003 passwd0003 name=User0003 auth=peap radiusd user user0004 passwd0004 name=User0004 auth=peap schedule at 1 startup * ntpdate 192.168.100.254 syslog schedule at 2 startup airlink module2 airlink channel change station-none exclude=none wlan-controller role controller-ap wlan-controller radiusd synchronization on port=50100 # ... (2) wlan-controller bind vlan auto wlan-controller select 1 airlink select module1 airlink mode 11b+g+n airlink channel 1 airlink enable module1 airlink select module2 airlink mode 11a+n+ac airlink channel auto bandwidth=80 primary=lower primary40=lower airlink channel range 36 52 100 airlink channel range dfs 36 airlink enable module2 airlink select 1 airlink ssid wlx402_sample airlink vlan-id 1 airlink bind module1 module2 airlink auth open none airlink pmf off airlink enable 1 wlan-controller select 1 1 wlan-controller member-ap 00:a0:de:xx:xx:xx wlan-controller select 1 2 wlan-controller member-ap 00:a0:de:yy:yy:yy wlan-controller substitute controller-ap # ... (3) wlan-controller system name WLX402_BBBBBBBBBB wlan-controller ip address 192.168.100.241/24 wlan-controller select 1 3 wlan-controller member-ap 00:a0:de:zz:zz:zz wlan-controller system name WLX402_CCCCCCCCCC wlan-controller ip address 192.168.100.242/24
system name WLX402_BBBBBBBBBB ip route default gateway 192.168.100.254 vlan-port-mode lan1:1 hybrid vlan-port-mode lan1:2 trunk vlan-id 1 1 vlan-access lan1:1 1 ip vlan-id 1 address 192.168.100.241/24 # ... (1) airlink select module1 airlink mode 11b+g+n airlink channel 1 airlink enable module1 airlink select module2 airlink mode 11a+n+ac airlink channel auto bandwidth=80 primary=lower primary40=lower airlink channel range 36 52 100 airlink channel range dfs 36 airlink enable module2 airlink select 1 airlink ssid wlx402_sample airlink vlan-id 1 airlink bind module1 module2 airlink auth open none airlink pmf off airlink enable 1 dns server 192.168.100.254 certificate generate ca "WLX402 RADIUS" radiusd use on radiusd client auto auth on secret=C83F98CC radiusd user user0001 passwd0001 name=User0001 auth=eap-tls radiusd user user0002 passwd0002 name=User0002 auth=eap-tls radiusd user user0003 passwd0003 name=User0003 auth=peap radiusd user user0004 passwd0004 name=User0004 auth=peap schedule at 1 startup * ntpdate 192.168.100.254 syslog schedule at 2 startup airlink module2 airlink channel change station-none exclude=none wait-time=120 wlan-controller host 00:a0:de:xx:xx:xx 00:a0:de:yy:yy:yy # ... (4) wlan-controller host ip address 192.168.100.240 wlan-controller radiusd synchronization on port=50100 # ... (2) wlan-controller bind vlan auto wlan-controller select 1 airlink select module1 airlink mode 11b+g+n airlink channel 1 airlink enable module1 airlink select module2 airlink mode 11a+n+ac airlink channel auto bandwidth=80 primary=lower primary40=lower airlink channel range 36 52 100 airlink channel range dfs 36 airlink enable module2 airlink select 1 airlink ssid wlx402_sample airlink vlan-id 1 airlink bind module1 module2 airlink auth open none airlink pmf off airlink enable 1 wlan-controller select 1 3 wlan-controller member-ap 00:a0:de:zz:zz:zz wlan-controller system name WLX402_CCCCCCCCCC wlan-controller ip address 192.168.100.242/24
[解説]
本機能において出力されるSYSLOGメッセージを以下に示します。
出力されるメッセージには"[RADIUSD]"というプレフィックスが付加されます。
レベル | 出力メッセージ | 意味 |
---|---|---|
INFO | Started the synchronization of the RADIUS server information. | RADIUSサーバー情報の同期を開始しました。 |
INFO | Completed the synchronization of the RADIUS server information. | RADIUSサーバー情報の同期が完了しました。 |
INFO | Failed the synchronization of the RADIUS server information. | RADIUSサーバー情報の同期が失敗しました。 |
INFO | Canceled the synchronization of the RADIUS server information. | RADIUSサーバー情報の同期を中止しました。 |