vlan | : | ダイナミックVLAN用のVLANを設定する |
mac | : | 認証端末を特定したい場合に端末のMACアドレスを指定する |
ssid | : | 接続しているSSIDを特定したい場合にSSIDを指定する |
name | : | ユーザー名称を設定する |
: | クライアント証明書の配布先メールアドレスを設定する | |
auth | : | 認証方式タイプを設定する |
expire | : | クライアント証明書の有効期限を設定する(認証方式タイプがEAP-TLSの場合のみ有効) |
userid | : | ユーザーID | ||||||||
(3文字以上32文字以内、"DEFAULT"は指定不可)
|
||||||||||
password | : | パスワード | ||||||||
(32文字以内、\ [ ] " ? スペースを除く半角英数字・半角記号) | ||||||||||
vlan-id | : | <1-4094> | ||||||||
ダイナミックVLAN用のVLAN番号 | ||||||||||
mac-address | : | hhhh.hhhh.hhhh (hは16進数) | ||||||||
認証端末(ユーザー)のMACアドレス | ||||||||||
ssid | : | 接続先SSID | ||||||||
(32文字以内、\ [ ] " ? スペースを除く半角英数字・半角記号) | ||||||||||
name | : | ユーザー名 | ||||||||
(32文字以内、" ? スペースを除く半角英数字・半角記号) | ||||||||||
mail-address | : | メールアドレス | ||||||||
(256文字以内、半角英数と _ - . @) | ||||||||||
type | : | 認証方式タイプ | ||||||||
省略時はeap-tlsとする |
||||||||||
date | : | 日付(省略時は2037/12/31とする) | ||||||||
(YYYY/MM/DD 現在日付から2037/12/31まで) |
なし
RADIUSコンフィグレーションモード
RADIUSサーバーで認証するユーザーを登録する。
最大登録数は2000である。
no形式でコマンドを実行した場合は、指定したユーザーを削除する。
認証方式にEAP-TLSを指定した場合、certificate userコマンドでクライアント証明書の発行が必要となる。
また、パスワードやクライアント証明書の有効期限を変更した場合も、再度クライアント証明書の発行が必要となる。
クライアント証明書を発行済みのユーザーを削除する場合、自動的にクライアント証明書の失効処理を行う。
本コマンドで設定したユーザー情報は、running-config、および、startup-configには表示されない。
また、通常の設定コマンドとは異なり、本コマンドを実行した時点で設定データとして保存される。
設定したユーザー情報は、show radius-server local userコマンドで確認できる。
macキーワードで指定するMACアドレスは、RADIUSクライアント(NAS)がCalling-Station-Idを通知してきた場合に使用される。
ssidキーワードで指定するSSIDは、RADIUSクライアント(NAS)がCalled-Station-Idを通知してきた場合に使用される。
認証ユーザーを登録する。
SWX3100(config)#radius-server local-profile SWX3100(config-radius)#user yamaha secretpassword mac 00a0.de00.0001 auth peap name YamahaTaro