RADIUSクライアント

コマンド一覧

コマンド	コマンドの機能
radius deadtime	アクセスブロックタイムの設定
radius host	RADIUSホストの設定
show radius statistics	RADIUSクライアント統計情報の表示
clear radius statistics	RADIUSクライアント統計情報のクリア

アクセスブロックタイムの設定

[入力形式]

radius deadtime TIME

no radius deadtime

[パラメータ]

TIME ... アクセスブロック時間

範囲： 0 〜 1440

単位：分

[説明]

RADIUSサーバーへのアクセスブロック時間を設定します。

[デフォルト値]

0 (無効)

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

radius deadtime 100

no radius deadtime

[ノート]

ホストからの応答がなかった場合に、アクセスブロックタイムに設定された時間の間、

ホストへのアクセスを行わなくなります。

RADIUSホストの設定

[入力形式]

radius host { ip | ipv6 } ADDRESS [ tls [ insecure ] [ cacert-name CACERT ] ]

[ acct-port ACCT-PORT ] [ auth-port AUTH-PORT ] [ retransmit RETRIES]

[ source INTERFACE ] [ timeout SECONDS ] key { 0 | 1 } RADIUS-SHARED-KEY

no radius host { ip | ipv6 } ADDRESS [ tls [ insecure ] [ cacert-name CACERT ] ]

[ acct-port ACCT-PORT ] [ auth-port AUTH-PORT ] [ retransmit RETRIES]

[ source INTERFACE ] [ timeout SECONDS ] key { 0 | 1 } RADIUS-SHARED-KEY

[パラメータ]

ADDRESS ．．． RADIUSホストのアドレス

tls ．．． TLS通信でRADIUSサーバーに接続

insecure: ホスト名認証なしモード

CACERT ．．．CA証明書の指定

ACCT-PORT ．．．アカウンティングポート番号

範囲： 0 〜 65535

AUTH-PORT ．．．認証ポート番号

範囲： 0 〜 65535

INTERFACE ．．．ソースアドレスの指定

SECONDS ．．．タイムアウト時間

範囲: 1 〜 1000

単位: 秒

key ... 共通秘密鍵の設定

0: 平文のままで表示する

1: 暗号化表示する

RADIUS-SHARED-KEY．．．共通秘密鍵

[説明]: 認証を行うRADIUSホストを設定します。
[デフォルト値]: ACCT-PORT: 1813

AUTH-PORT: 1812

RETRIES: 3

INTERFACE: なし

SECONDS: 5

RADIUS-SHARED-KEY: なし
[実行モード]: グローバルコンフィグモード
[ユーザー権限]: Administrator

[入力例]

radius host ip 192.168.0.1 tls insecure cacert-name CAcert acct-port 1646 auth-port 1645

retransmit 10 source GigaEthernet0.0 timeout 30 key 0 secret

[ノート]

共有秘密鍵の設定は必須です。
共有秘密鍵の設定は1文字以上65文字以内の空白およびダブルクオートを含まない文字列です。
また、16文字以上の設定が推奨されます。
アカウンティングポート番号を0に設定されたホストへはアカウンティング要求は行われません。
認証ポート番号の設定を 0設定されたホストへは認証要求は行われません。
TLS通信でホスト名認証を利用する場合は、RADIUSサーバ側の証明書にRADIUSサーバIPアドレスがDNSホスト名として記載されている必要があります。

[IX2000/IX3000シリーズ差分]

tlsオプション追加

RADIUSクライアント統計情報の表示

[入力形式]: show radius statistics
[パラメータ]: なし
[説明]: RADIUSクライアントの統計情報を表示します。
[デフォルト値]: なし
[実行モード]: グローバルコンフィグモード
[ユーザー権限]: Administrator/Operator/Monitor
[入力例]: show radius statistics
[ノート]: なし

RADIUSクライアント統計情報のクリア

[入力形式]: clear radius statistics
[パラメータ]: なし
[説明]: RADIUSクライアントの統計情報をクリアします。
[デフォルト値]: なし
[実行モード]: グローバルコンフィグモード
[ユーザー権限]: Administrator/Operator/Monitor
[入力例]: clear radius statistics
[ノート]: なし

コマンド変更情報

Ver1.4 コマンド変更情報

追加コマンド一覧

radius deadtime

radius host

show radius statistics

clear radius statistics