10.4.6 RADIUSクライアント(NAS)の設定

[書式]

[キーワード]

key : RADIUSクライアント(NAS)との通信時に使用するパスワードを設定する

[パラメーター]

host : IPアドレス、または、IPネットワークアドレス
設定値 説明
IPv4アドレス(A.B.C.D) 0.0.0.1~223.255.255.255 のうち127.0.0.1を除いたもの
IPv4ネットワークアドレス(A.B.C.D/M) ネットワークマスクの範囲は8~32で、IPアドレスのホスト部は0となる
IPv6アドレス(A:B:C::D) ユニキャストアドレスのうち、未指定アドレス(::/128)、デフォルトルートアドレス(::/0)、ループバックアドレス(::1/128)を除いたもの
IPv6ネットワークアドレス(A:B:C::D/M) プレフィックス長は1~128
secret : 共有パスワード
(128文字以内、\ [ ] " ? スペースを除く半角英数字・半角記号)

[初期設定]

nas 127.0.0.1 key secret_local

[入力モード]

RADIUSコンフィグレーションモード

[説明]

RADIUSクライアントリストにRADIUSクライアント(NAS)を追加する。

最大登録数は100である。

no形式でコマンドを実行した場合は、指定したRADIUSクライアントの設定を削除する。

[ノート]

本コマンドで設定したRADIUSクライアント(NAS)情報は、running-config、および、startup-configには表示されない。

また、通常の設定コマンドとは異なり、本コマンドを実行した時点で設定データとして保存される。

設定したRADIUSクライアント(NAS)情報は、show radius-server local nasコマンドで確認できる。

本機器のポート認証機能でローカルRADIUSサーバーを指定する場合は、以下を設定する必要がある。

SWX3100(config)#radius-server host 127.0.0.1 key secret_local

[設定例]

IPアドレス192.168.100.101、共有パスワード"abcde"のRADIUSクライアント(NAS)を追加する。

SWX3100(config)#radius-server local-profile
SWX3100(config-radius)#nas 192.168.100.101 key abcde
親トピック: 10.4 ローカルRADIUSサーバー