Cisco NAC ゲスト サーバ インストレーション コンフィギュレーション ガイド Release 1.0.0
RADIUS クライアントの設定
RADIUS クライアントの設定
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

RADIUS クライアントの設定

概要

RADIUS クライアントの追加

RADIUS クライアントの編集

RADIUS クライアントの削除

RADIUS クライアントの設定

この章では、次の内容について説明します。

「概要」

「RADIUS クライアントの追加」

「RADIUS クライアントの編集」

「RADIUS クライアントの削除」

概要

Remote Authentication Dial In User Service(RADIUS)は、AAA(認証、認可、およびアカウント管理)プロトコルです。Cisco NAC ゲスト サーバは RADIUS プロトコルを使用して、Cisco Wireless LAN Controller などの RADIUS 対応のネットワーク エンフォースメント デバイスを介してログインするゲストを認証し、監査します。

Cisco NAC アプライアンスは、 第 7 章「Cisco NAC アプライアンスとの統合」 で説明されているように、独自の API と特殊な方法を用いてアカウントの作成とユーザの認証を行います。しかし、RADIUS アカウンティングを使用してユーザのアクティビティを記録するため、RADIUS クライアントとして設定する必要があります。

ゲストが Wireless LAN Controller などの RADIUS クライアントに対する認証を受ける場合、RADIUS クライアントは、RADIUS 認証を使用し、Cisco NAC ゲスト サーバにユーザ認証が有効かどうかを問い合わせます。ゲスト認証が有効な場合、Cisco NAC ゲスト サーバは、そのユーザが有効であることを示すメッセージと、ユーザ セッションが期限切れになるまでの残りの時間を記したメッセージを返信します。ゲスト アカウント時間の期限が切れるとき、RADIUS クライアントは、セッション タイムアウト属性に従ってゲストを削除する必要があります。


) Cisco Wireless LAN Controller は、AAA オーバーライドを可能にするように特別な設定を行う必要があります。これにより、Cisco NAC ゲスト サーバから返信されるセッション タイムアウト属性に従うことができます。


認証に加えて、RADIUS クライアント デバイスは、セッションの開始および終了時間、ユーザのIP アドレスなどの詳細を Cisco NAC ゲスト サーバにレポートします。この情報は、RADIUS アカウンティング プロトコルにより転送されます。


ヒント Cisco NAC ゲスト サーバと RADIUS クライアント間にファイアウォールがある場合、UDP ポート 1812(RADIUS 認証)と UDP 1813(RADIUS アカウンティング)からのトラフィックが通過できるように設定する必要があります。



) Cisco NAC ゲスト サーバの RADIUS コンポーネントに変更を加えるたびに、RADIUS サービスを再起動して変更をアクティブにする必要があります。


RADIUS クライアントの追加


ステップ 1 管理インターフェイスの左側のメニューから、 Devices > Radius Clients を選択します。

図8-1 Radius Clients

 

ステップ 2 Radius Clients ページ(図8-1)で、Add Radius ボタンをクリックし、RADIUS クライアントを追加します。

図8-2 Add Radius Client

 

ステップ 3 Add Radius Client ページ(図8-2)で、Name に RADIUS クライアントを説明する名前を入力します。

ステップ 4 IP Address に、RADIUS クライアントの IP アドレスを入力します。これは、RADIUS 要求が発生する IP アドレスと一致している必要があります。

ステップ 5 Secret に、RADIUS クライアントの共有秘密を入力します。これは、RADIUS クライアントの設定で指定された共有秘密と一致している必要があります。

ステップ 6 Confirm Secret フィールドに共有秘密を再入力します。

ステップ 7 Description に、クライアントおよびほかの必要な情報の説明を入力します。

ステップ 8 Add Radius Client ボタンをクリックします。

ステップ 9 管理インターフェイスの左側のメニューから、 Devices > Radius Clients図8-1)を選択します。

ステップ 10 Restart ボタンをクリックして RADIUS サービスを再起動し、変更を有効にします。


 

RADIUS クライアントの編集


ステップ 1 管理インターフェイスの左側のメニューから、Devices > Radius Clients を選択します。

図8-3 Radius Clients のリスト

 

ステップ 2 Radius Clients ページ(図8-3)で、リストから RADIUS クライアントを選択し、Edit Radius ボタンをクリックします。

図8-4 Edit Radius Client

 

ステップ 3 Edit Radius Client ページ(図8-4)で、RADIUS クライアントの IP アドレスを編集します。

ステップ 4 Secret および Confirm Secret フィールドで、クライアントと Cisco NAC ゲスト サーバ間で使用されている共有秘密を編集します。

ステップ 5 Description に、必要な変更を加えます。

ステップ 6 Save Settings をクリックします。

ステップ 7 管理インターフェイスの左側のメニューから、 Devices > Radius Clients図8-1)を選択します。

ステップ 8 Restart ボタンをクリックして RADIUS サービスを再起動し、変更を有効にします。


 

RADIUS クライアントの削除


ステップ 1 管理インターフェイスの左側のメニューから、Devices > Radius Clients を選択します。

図8-5 Radius Clients のリスト

 

ステップ 2 Radius Clients ページ(図8-5)で、リストから RADIUS クライアントを選択します。

ステップ 3 Delete Radius ボタンをクリックし、行った処理を確認します。

ステップ 4 管理インターフェイスの左側のメニューから、 Devices > Radius Clients図8-1)を選択します。

ステップ 5 Restart ボタンをクリックして RADIUS サービスを再起動し、変更を有効にします。


 


) RADIUS コンポーネントに変更を加えるたびに、RADIUS サービスを再起動して変更をアクティブにする必要があります。