auth-port | : | RADIUSサーバーの認証用UDPポート番号を設定する |
timeout | : | RADIUSサーバーへの要求に対する応答待機時間を設定する |
retransmit | : | RADIUSサーバーへの要求再送回数を設定する |
key | : | RADIUSサーバーとの通信時に使用するパスワードを設定する |
host | : | IPv4アドレス(A.B.C.D) または IPv6アドレス(X:X::X:X) |
IPv6リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要がある(fe80::X%vlanN の形式) | ||
port | : | <0-65535> |
認証用UDPポート番号(省略時は初期値の1812を使用する) | ||
time | : | <1-1000> |
応答待機時間(秒)(省略時はradius-server timeoutコマンド設定(初期値5秒)に従う) | ||
count | : | <0-100> |
要求再送回数(省略時はradius-server retransmitコマンド設定(初期値3回)に従う) | ||
secret | : | 半角英数字および、'?'、スペースを除く半角記号(128文字以内) |
共有パスワード(省略時はradius-server keyコマンド設定に従う) |
なし
グローバルコンフィグレーションモード
認証サーバーリストにサーバーを追加する。
最大エントリー数は8である。
no形式でコマンドを実行した場合は、指定したサーバーを認証サーバーリストから削除する。
設定値は、(radius-server timeoutコマンドの設定値) x (radius-server retransmitコマンドの設定値 + 1) x (RADIUSサーバー数) の値が、auth timeout server-timeoutコマンドの設定値内になるように調整する必要がある。
LLDP自動設定機能で設定されたradius-server hostコマンドの末尾には、一時的な設定であることを表す"dynamic"オプションが付与される。 "dynamic"オプションが付与されている場合、writeコマンドを実行してもスタートアップコンフィグに保存されない。
IPアドレス192.168.100.100、応答待機時間10秒、要求再送回数5回として認証サーバーリストに追加する。
SWX3100(config)#radius-server host 192.168.100.100 timeout 10 retransmit 5
IPアドレス192.168.100.101、認証用UDPポート1645、共有パスワード"abcde"を認証サーバーリストに追加する。
SWX3100(config)#radius-server host 192.168.100.101 auth-port 1645 key abcde
ローカルRADIUSサーバーを認証サーバーリストに追加する。
SWX3100(config)#radius-server host 127.0.0.1 key secret_local