5.3.20 RADIUSサーバーホストの設定

[書式]

[キーワード]

auth-port : RADIUSサーバーの認証用UDPポート番号を設定する
timeout : RADIUSサーバーへの要求に対する応答待機時間を設定する
retransmit : RADIUSサーバーへの要求再送回数を設定する
key : RADIUSサーバーとの通信時に使用するパスワードを設定する

[パラメーター]

host : IPv4アドレス(A.B.C.D) または IPv6アドレス(X:X::X:X)
IPv6リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要がある(fe80::X%vlanN の形式)
port : <0-65535>
認証用UDPポート番号(省略時は初期値の1812を使用する)
time : <1-1000>
応答待機時間(秒)(省略時はradius-server timeoutコマンド設定(初期値5秒)に従う)
count : <0-100>
要求再送回数(省略時はradius-server retransmitコマンド設定(初期値3回)に従う)
secret : 半角英数字および、'?'、スペースを除く半角記号(128文字以内)
共有パスワード(省略時はradius-server keyコマンド設定に従う)

[初期設定]

なし

[入力モード]

グローバルコンフィグレーションモード

[説明]

認証サーバーリストにサーバーを追加する。

最大エントリー数は8である。

no形式でコマンドを実行した場合は、指定したサーバーを認証サーバーリストから削除する。

[ノート]

設定値は、(radius-server timeoutコマンドの設定値) x (radius-server retransmitコマンドの設定値 + 1) x (RADIUSサーバー数) の値が、auth timeout server-timeoutコマンドの設定値内になるように調整する必要がある。

LLDP自動設定機能で設定されたradius-server hostコマンドの末尾には、一時的な設定であることを表す"dynamic"オプションが付与される。 "dynamic"オプションが付与されている場合、writeコマンドを実行してもスタートアップコンフィグに保存されない。

[設定例]

IPアドレス192.168.100.100、応答待機時間10秒、要求再送回数5回として認証サーバーリストに追加する。

SWX3100(config)#radius-server host 192.168.100.100 timeout 10 retransmit 5

IPアドレス192.168.100.101、認証用UDPポート1645、共有パスワード"abcde"を認証サーバーリストに追加する。

SWX3100(config)#radius-server host 192.168.100.101 auth-port 1645 key abcde

ローカルRADIUSサーバーを認証サーバーリストに追加する。

SWX3100(config)#radius-server host 127.0.0.1 key secret_local