Navbar-jp

Toolbar-jp

PDF GetAcro

RADIUS �T�[�o�̐ݒ�

���̏͂ł́ARemote Authentication Dial-In User Service�iRADIUS�j��L��ɂ��A�ݒ肷��菇�ɂ‚��Đ������܂��BRADIUS ����āA�ڍׂȃA�J�E���e�B���O���ƁA�F�؂���єF�؃v���Z�X�ɑ΂���_��ȊǗ����䂪�񋟂���܂��B RADIUS �́AAuthentication, Authorization, Accounting�iAAA;�F�؁A���A�A�J�E���e�B���O�j��ʂ��đ��i����AAAA �R�}���h�ł̂݁A�L��ɂł��܂��B

�����Ő�������R�}���h�̊��S�ȍ\������юg�p��@�̏ڍׂɂ‚��ẮA�w Cisco IOS Security Command Reference for Release 12.2 �x���Q�Ƃ��Ă��������B

�����ł́A���̐ݒ�ɂ‚��Đ������܂��B

RADIUS �̊T�v

RADIUS �͕��U�N���C�A���g/�T�[�o �V�X�e���ŕs���ȃA�N�Z�X�ɑ΂��ăl�b�g���[�N��ی삵�܂��B RADIUS �N���C�A���g�́A�T�|�[�g����Ă���V�X�R���f�o�C�X�ʼnғ����A�F�ؗv���𒆉��� RADIUS �T�[�o�ɑ��M���܂��B���̃T�[�o�ɂ͂��ׂẴ��[�U�F�؂ƃl�b�g���[�N �T�[�r�X �A�N�Z�X ��񂪊܂܂�Ă��܂��B RADIUS �z�X�g�͒ʏ�ACisco�iCisco Secure Access Control Server version 3.0�j�ALivingston�AMerit�AMicrosoft�A�܂��͂��̑��̃\�t�g�E�F�A �v���o�C�_���� RADIUS �T�[�o �\�t�g�E�F�A���ғ�����}���`���[�U �V�X�e���ł��B �ڍׂɂ‚��ẮARADIUS �T�[�o�̃}�j���A�����Q�Ƃ��Ă��������B

���̃l�b�g���[�N�‹��� RADIUS ���g�p���܂����A����ɂ̓A�N�Z�X �Z�L�����e�B���K�v�ł��B

RADIUS �͎��̃l�b�g���[�N �Z�L�����e�B��Ԃɂ͓K���Ă��܂���B

RADIUS �̓���

���C�����X ���[�U�� RADIUS �T�[�o�ɂ���Đ��䂳���A�N�Z�X�ł���A�N�Z�X �|�C���g�Ƀ��O�C���ƔF�؂����݂�ꍇ�A�l�b�g���[�N�ɑ΂���F�؂́A EAP �F�؂̃V�[�P���X �Ɏ����菇�Ŕ������܂��B

EAP �F�؂̃V�[�P���X

EAP �F�؂̃V�[�P���X �̃X�e�b�v 1 �` 9 �ł́A���C���[�h LAN ��̃��C�����X �N���C�A���g �f�o�C�X�� RADIUS �T�[�o���A802.1x ����� EAP ���g�p���āA�A�N�Z�X �|�C���g�o�R�ő��ݔF�؂��s���Ă��܂��B RADIUS �T�[�o�́A�F�ؐg���ؖ��v�����N���C�A���g�ɑ��M���܂��B �N���C�A���g�̓��[�U����͂����p�X���[�h������Í������A�g���ؖ��v���ɑ΂��鉞���𐶐����āA����� RADIUS �T�[�o�ɑ��M���܂��B RADIUS �T�[�o�́A�T�[�o���̂̃��[�U �f�[�^�x�[�X�̏�񂩂�Ǝ��̉����𐶐����A������N���C�A���g����̉����Ɣ�r���܂��B RADIUS �T�[�o���N���C�A���g��F�؂���ƁA�����������t����J��Ԃ���A���x�̓N���C�A���g�� RADIUS �T�[�o��F�؂��܂��B

���ݔF�؂��I������ƁARADIUS �T�[�o�ƃN���C�A���g�́A�N���C�A���g�ŗL�� WEP �L�[����肵�āA�K�؂ȃ��x���̃l�b�g���[�N �A�N�Z�X��񋟂��܂��B����ɂ��A���C���[�h �X�C�b�`�h �Z�O�����g�̃Z�L�����e�B ���x���́A�X�̃f�X�N�g�b�v�̃��x���܂ŋߕt���܂��B �N���C�A���g�͂��̃L�[�����[�h���āA���O�C�� �Z�b�V�����ł̎g�p�ɔ����܂��B

���O�C�� �Z�b�V�����ł́ARADIUS �T�[�o���Z�b�V���� �L�[�ƌĂ΂�� WEP �L�[���Í������A���C���[�h LAN �o�R�ŃA�N�Z�X �|�C���g�ɑ��M���܂��B �A�N�Z�X �|�C���g�̓u���[�h�L���X�g �L�[���Z�b�V���� �L�[���g���ĈÍ������A�N���C�A���g�ɑ��M���܂��B�N���C�A���g�̓Z�b�V���� �L�[���g�p���ăL�[�𕜍������܂��B �N���C�A���g�ƃA�N�Z�X �|�C���g�� WEP ��L��ɂ��āA�Z�b�V��������уu���[�h�L���X�g WEP �L�[���c��̃Z�b�V�����̂��ׂĂ̒ʐM�Ɏg�p���܂��B

EAP �F�؂ɂ͕����̃^�C�v������܂����A�A�N�Z�X �|�C���g�͂ǂ̃^�C�v�ɂ‚��Ă������悤�ɋ@�\���܂��B �‚܂�A���C�����X �N���C�A���g �f�o�C�X���� RADIUS �T�[�o�ɁARADIUS �T�[�o���烏�C�����X �N���C�A���g �f�o�C�X�ɁA�F�؃��b�Z�[�W�𒆌p���܂��B RADIUS �T�[�o���g�p���āA�N���C�A���g�F�؂�ݒ肷��菇�ɂ‚��ẮA SSID �ւ̔F�؃^�C�v�̊��蓖�� ���Q�Ƃ��Ă��������B

RADIUS �̐ݒ�

���̍��ł́A�A�N�Z�X �|�C���g��ݒ肵�� RADIUS ���T�|�[�g�����@�ɂ‚��Đ������܂��B �Œ�ł��ARADIUS �T�[�o �\�t�g�E�F�A���ғ�����z�X�g���w�肵�ARADIUS �F�؂Ɋւ�����X�g���`����K�v������܂��B RADIUS �F�؂ƃA�J�E���e�B���O�Ɋւ�����X�g��C�ӂŒ�`�ł��܂��B

���X�g�́A���[�U�Ɋւ���F�؁A���‚܂��̓A�J�E���g�̈ێ��Ɏg�p���ׂ��V�[�P���X�ƕ���`���܂��B ���X�g���g�p���āA�g�p�\��� 1 �ˆȏ�̃Z�L�����e�B �v���g�R�����w��ł���̂ŁA�ŏ��̕����s�����ꍇ�̃o�b�N�A�b�v �V�X�e�����m�ۂ���܂��B �\�t�g�E�F�A�́A�ŏ��̕�����[�U�Ɋւ���F�؁A���‚܂��̓A�J�E���g�̈ێ��Ɏg�p���܂��B�‚܂�A���̕�ʼn������Ȃ���΁A�\�t�g�E�F�A�̓��X�g�̎��̕��I�����܂��B ���̃v���Z�X�́A���X�g�ɂ����ŒʐM���������邩�A�܂��̓��X�g�̕���g���ʂ����܂ő����܂��B

�A�N�Z�X �|�C���g�� RADIUS �@�\��ݒ肷��O�ɁARADIUS �T�[�o�ւ̃A�N�Z�X���������ARADIUS �T�[�o��ݒ肷��K�v������܂��B

�����ł́A���̐ݒ�ɂ‚��Đ������܂��B

RADIUS �T�[�o�� CLI �R�}���h�́Aaaa new-model �R�}���h���͂���܂Ŗ���ł��B

RADIUS �̃f�t�H���g�ݒ�

RADIUS ����� AAA �̓f�t�H���g�ł͖���ɂȂ��Ă��܂��B

�Z�L�����e�B�̑r����h�~���邽�߁A�l�b�g���[�N�Ǘ��A�v���P�[�V��������� RADIUS ��ݒ�ł��܂���B RADIUS ���L��̏ꍇ�ARADIUS �� CLI ��ʂ��ăA�N�Z�X �|�C���g�ɃA�N�Z�X���郆�[�U��F�؂ł��܂��B

RADIUS �T�[�o �z�X�g�̎���

�A�N�Z�X �|�C���g��RADIUS �T�[�o�Ԃ̒ʐM�ɂ́A���̗v�f���܂܂�Ă��܂��B

�z�X�g���� IP �A�h���X�A�z�X�g���Ɠ���� UDP �|�[�g�ԍ��A�܂��� IP �A�h���X�Ɠ���� UDP �|�[�g�ԍ��ɂ���� RADIUS �Z�L�����e�B �T�[�o�����ʂ��܂��B IP �A�h���X�� UDP �|�[�g�ԍ��̑g�ݍ��킹����ӂ̎��ʎq�𐶐����āA�l�X�ȃ|�[�g������� AAA �T�[�r�X��񋟂��� RADIUS �z�X�g�Ƃ��ȕʂɒ�`�ł���悤�ɂ��܂��B ���̈�ӂ̎��ʎq�ɂ��ARADIUS �v�������� IP �A�h���X�̃T�[�o�ɂ��镡���� UDP �|�[�g�ɑ��M�ł��܂��B

����� RADIUS �T�[�o��� 2 �‚̈قȂ�z�X�g �G���g���𓯂��T�[�r�X�i���Ƃ��΁A�A�J�E���e�B���O�j�ɑ΂��Đݒ肷��ƁA�ݒ肳�ꂽ 2 �Ԗڂ̃z�X�g �G���g���́A�ŏ��̃G���g���̑�փo�b�N�A�b�v�Ƃ��ċ@�\���܂��B ���̗���g���ƁA�ŏ��̃G���g�����A�J�E���e�B���O �T�[�r�X��񋟂ł��Ȃ��ꍇ�́A�A�N�Z�X �|�C���g�́A�A�J�E���e�B���O �T�[�r�X�p�ɓ����f�o�C�X�ɐݒ肳��Ă��� 2 �Ԗڂ̃z�X�g �G���g���������܂��B �iRADIUS �z�X�g �G���g���́A�ݒ肳�ꂽ���ԂɎ�����܂��j�B

RADIUS �T�[�o�ƃA�N�Z�X �|�C���g�́A���L�閧�e�L�X�g��������g���ăp�X���[�h���Í������A�������������܂��B RADIUS ��ݒ肵�āAAAA �Z�L�����e�B �R�}���h���g�p����ɂ́ARADIUS �T�[�o �f�[�������ғ�����z�X�g�ƁA�A�N�Z�X �|�C���g�Ƌ��L����閧�̃e�L�X�g�i�L�[�j��������w�肷��K�v������܂��B

�^�C���A�E�g�A�đ��M�A�Í����̒l�́A���ׂĂ� RADIUS �T�[�o�ɑ΂��ăT�[�o���ƂɃO���[�o���ɐݒ肷�邩�A�܂��́A�O���[�o���ݒ�ƃT�[�o���Ƃ̐ݒ�̂����‚��̑g�ݍ��킹�ɐݒ�ł��܂��B �A�N�Z�X �|�C���g�ƒʐM���邷�ׂĂ� RADIUS �T�[�o�ɑ΂��āA���̐ݒ���O���[�o���ɓK�p����ɂ́A radius-server timeout �A radius-server retransmit �A����� radius-server key �� 3 �‚̈�ӂ̃O���[�o�� �R���t�B�O���[�V���� �R�}���h���g�p���܂��B ����� RADIUS �T�[�o�ɂ����̒l��K�p����ɂ́A radius-server host �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

�A�N�Z�X �|�C���g�ŃO���[�o���@�\�ƃT�[�o���Ƃ̋@�\�̗���i�^�C���A�E�g�A�đ��M�A����уL�[ �R�}���h�j��ݒ肷��ꍇ�A�T�[�o���Ƃ̃^�C�}�[�A�đ��M�A����уL�[�l�R�}���h���A�O���[�o���̃^�C�}�[�A�đ��M�A����уL�[�l�R�}���h���㏑�����܂��B ���ׂĂ� RADIUS �T�[�o�ɂ����邱���̐ݒ�ɂ‚��ďڂ����́A All RADIUS �T�[�o�p�̐ݒ� ���Q�Ƃ��Ă��������B

AAA �T�[�o �O���[�v���g�p���āA�F�ؗp�Ɋ�̃T�[�o �z�X�g���O���[�v������悤�ɃA�N�Z�X �|�C���g��ݒ�ł��܂��B �ڍׂɂ‚��ẮA AAA �T�[�o �O���[�v�̒�` ���Q�Ƃ��Ă��������B

�T�[�o���Ƃ� RADIUS �T�[�o�ʐM��ݒ肷��ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B ���̎菇�͕K�{�ł��B

�R�}���h

�ړI

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h�ɓ��܂��B

aaa new-model

AAA ��L��ɂ��܂��B

radius-server host { hostname | ip-address } [ auth-port port-number ] [ acct-port port-number ] [ timeout seconds ] [ retransmit retries ] [ key string ]

�����[�g RADIUS �T�[�o �z�X�g�� IP �A�h���X�܂��̓z�X�g�����w�肵�܂��B

  • �i�C�Ӂj auth-port port-number �ɂ́A�F�ؗv���� UDP ����|�[�g���w�肵�܂��B
  • �i�C�Ӂj acct-port port-number �ɂ́A�A�J�E���e�B���O�v���� UDP ����|�[�g���w�肵�܂��B
  • �i�C�Ӂj timeout seconds �ɂ́A�A�N�Z�X �|�C���g���ARADIUS
    �T�[�o����̉�����҂��čđ��M����܂ł̃^�C�� �C���^�[�o�����w�肵�܂��B �w��ł���͈͂� 1 �` 1000 �ł��B���̐ݒ�́A radius-server timeout �O���[�o�� �R���t�B�M�����[�V���� �R�}���h�̐ݒ���㏑�����܂��B radius-server host �R�}���h�Ń^�C���A�E�g���ݒ肳��Ă��Ȃ��ꍇ�́A radius-server timeout �R�}���h�̐ݒ肪�g�p����܂��B
  • �i�C�Ӂj retransmit retries �ɂ́A�T�[�o���������Ȃ����A�������x���ꍇ�ɁARADIUS �v�������̃T�[�o�ɍđ��M�����񐔂��w�肵�܂��B �w��ł���͈͂� 1 �` 1000 �ł��B radius-server host �R�}���h�ōđ��M�̒l���ݒ肳��Ă��Ȃ��ꍇ�́A
    radius-server retransmit     �O���[�o�� �R���t�B�M�����[�V���� �R�}���h�̐ݒ肪�g�p����܂��B
  • �i�C�Ӂj key string �ɂ́A�X�C�b�`�� RADIUS �T�[�o��ʼnғ����� RADIUS �f�[�����Ƃ̊ԂŎg�p����F�؂���шÍ������w�肵�܂��B

    • ���́ARADIUS �T�[�o��Ŏg�p����Í����Əƍ�����K�v�̂���e�L�X�g������ł��B ���́A�K�� radius-server host �R�}���h�̍Ō�̍��ڂƂ��Đݒ肵�܂��B ��s�X�y�[�X�͖�������܂����A���̓�������і����̃X�y�[�X�͎g�p����܂��B ���ɃX�y�[�X���g�p����ꍇ�́A���̈ꕔ�Ƃ��Ĉ�p�����g�p����ꍇ�������āA������p���ň͂܂Ȃ��ł��������B

1�‚� IP �A�h���X�ɑΉ��Â���ꂽ�����̃z�X�g �G���g�����A�N�Z�X �|�C���g���F������悤�ɐݒ肷��ɂ́A�K�v�ȉ񐔂������̃R�}���h���͂��A�K���e UDP �|�[�g�ԍ����قȂ�ԍ��ɂ��Ă��������B �A�N�Z�X �|�C���g �\�t�g�E�F�A�́A�w�肳�ꂽ�����Ńz�X�g���������܂��B �^�C���A�E�g�A�đ��M�A����шÍ����̒l��ݒ肵�āA����� RADIUS �z�X�g�Ŏg�p���܂��B

end

�C�l�[�u�� EXEC ���[�h�ɖ߂�܂��B

show running-config

��͂��m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�w�肳�ꂽ RADIUS �T�[�o���폜����ɂ́A no radius-server host hostname | ip-address �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

���ɁA1�‚� RADIUS �T�[�o��F�ؗp�Ɏg�p����悤�ɐݒ肵�A�ʂ̃T�[�o���A�J�E���e�B���O�p�Ɏg�p����悤�ɐݒ肷���������܂��B

AP(config)# radius-server host 172.29.36.49 auth-port 1612 key rad1

AP(config)# radius-server host 172.20.36.50 acct-port 1618 key rad2

���ɁA host1 �� RADIUS �T�[�o�Ƃ��Đݒ肵�A�F�؂ƃA�J�E���e�B���O����Ƀf�t�H���g�̃|�[�g���g�p�����������܂��B

AP(config)# radius-server host host1

RADIUS �T�[�o�ɂ����‚��̐ݒ���s���K�v������܂��B �����̐ݒ�ɂ́A�A�N�Z�X �|�C���g�� IP �A�h���X�ƁA�T�[�o�ƃA�N�Z�X �|�C���g����ɂ���ċ��L�����L�[�����񂪊܂܂�܂��B �ڍׂɂ‚��ẮARADIUS �T�[�o�̃}�j���A�����Q�Ƃ��Ă��������B

RADIUS ���O�C���F�؂̐ݒ�

AAA �F�؂�ݒ肷��ɂ́A�F�ؕ�̖��O�t�����X�g���`���A���̃��X�g��l�X�ȃC���^�[�t�F�C�X�ɓK�p���܂��B ���X�g�͎��s�����F�؂̃^�C�v�Ǝ��s�������`���܂��B���̃��X�g�����̃C���^�[�t�F�C�X�ɓK�p���Ă���A��`�ςݔF�ؕ�����s����K�v������܂��B �B��̗�O�̓f�t�H���g�̕��X�g�i���R�� default �Ɩ��O���t�����Ă���j�ł��B �f�t�H���g�̕��X�g�́A���O�t�����X�g�𖾎��I�ɒ�`���ꂽ�C���^�[�t�F�C�X�������āA�����I�ɂ��ׂẴC���^�[�t�F�C�X�ɓK�p����܂��B

���X�g�́A���[�U�F�؂̂��߃N�G�����M���s���菇�ƔF�ؕ���L�q�������̂ł��B �F�؂Ɏg�p���� 1 �‚܂��͕����̃Z�L�����e�B �v���g�R�����w��ł���̂ŁA�ŏ��̕����s�����ꍇ�̃o�b�N�A�b�v �V�X�e�����m�ۂ���܂��B �\�t�g�E�F�A�́A���X�g���̍ŏ��̕���g�p���ă��[�U��F�؂��܂��B���̕�ʼn����������Ȃ������ꍇ�A�\�t�g�E�F�A�͂��̃��X�g���玟�̕��I�����܂��B ���̃v���Z�X�́A���X�g���̔F�ؕ�ɂ��ʐM���������邩�A��`���ꂽ����g���ʂ����܂ő����܂��B ���̏����̂��鎞�_�ŔF�؂����s�����ꍇ�i�‚܂�A�Z�L�����e�B �T�[�o�܂��̓��[�J���̃��[�U���f�[�^�x�[�X�����[�U �A�N�Z�X�����ۂ���Ɖ��������ꍇ�j�A�F�؃v���Z�X�͒�~���A����ȏ�F�ؕ����s����邱�Ƃ͂���܂���B

���O�C���F�؂�ݒ肷��ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B ���̎菇�͕K�{�ł��B

�R�}���h

�ړI

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h�ɓ��܂��B

aaa new-model

AAA ��L��ɂ��܂��B

aaa authentication login { default | list-name } method1 [ method2... ]

���O�C���F�ؕ��X�g���쐬���܂��B

  • login authentication �R�}���h�ɖ��O�t�����X�g�� �w�肳��Ȃ� �ꍇ�Ɏg�p�����f�t�H���g�̃��X�g���쐬����ɂ́A default �L�[���[�h�̌��Ƀf�t�H���g�󋵂Ŏg�p�������w�肵�܂��B �f�t�H���g�̕��X�g�́A�����I�ɂ��ׂẴC���^�[�t�F�C�X�ɓK�p����܂��B ���X�g���ɂ‚��ďڂ����́A���̃����N���N���b�N���Ă��������B
    http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fsecur_c/fsaaa/scfathen.htm#xtocid2
  • method1... �ɂ́A�F�؃A���S���Y�������s������ۂ̕���w�肵�܂��B �lj��̔F�ؕ�́A���̑O�̕�ŃG���[���Ԃ��ꂽ�ꍇ�Ɍ���g�p����܂��B�O�̕����s�����ꍇ�͎g�p����܂���B

���̂����ꂩ�̕��I�����܂��B

  • line �F���C�� �p�X���[�h��F�؂Ɏg�p���܂��B ���̔F�ؕ���g�p����ɂ́A���O�Ƀ��C�� �p�X���[�h��ݒ肵�Ă����K�v������܂��B password password ���C�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
  • local �F���[�J�� ���[�U���f�[�^�x�[�X��F�؂Ɏg�p���܂��B �f�[�^�x�[�X�Ƀ��[�U�������͂��Ă����K�v������܂��B username password �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
  • radius �FRADIUS �F�؂��g�p���܂��B ���̔F�ؕ���g�p����ɂ́A���O�� RADIUS �T�[�o��ݒ肵�Ă����K�v������܂��B �ڍׂɂ‚��ẮA RADIUS �T�[�o �z�X�g�̎��� ���Q�Ƃ��Ă��������B

line [ console | tty | vty ] line-number [ ending-line-number ]

���C�� �R���t�B�M�����[�V���� ���[�h�ɓ��A�F�؃��X�g�̓K�p�ΏۂƂ������ݒ肵�܂��B

login authentication { default | list-name }

���܂��͉��Z�b�g�ɑ΂��āA�F�؃��X�g��K�p���܂��B

  • default ���w�肷��ꍇ�́A aaa authentication login �R�}���h�ō쐬�����f�t�H���g�̃��X�g���g�p���܂��B
  • list-name �ɂ́A aaa authentication login �R�}���h�ō쐬�������X�g���w�肵�܂��B

radius-server attribute 32 include-in-access-req format %h

�F�ؗp�� NAS_ID �����ɂ���V�X�e�����𑗐M����悤�ɃA�N�Z�X �|�C���g��ݒ肵�܂��B

end

�C�l�[�u�� EXEC ���[�h�ɖ߂�܂��B

show running-config

��͂��m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

AAA ���f�B�Z�[�u���ɂ���ɂ́A no aaa new-model �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��BAAA �F�؂��f�B�Z�[�u���ɂ���ɂ́A no aaa authentication login {default | list-name } method1 [ method2... ] �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B���O�C������ RADIUS �F�؂��f�B�Z�[�u���ɂ���A�܂��̓f�t�H���g�l�ɖ߂����߂ɂ́A no login authentication { default | list-name } ���C�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

AAA �T�[�o �O���[�v�̒�`

AAA �T�[�o �O���[�v���g�p���āA�F�ؗp�Ɋ�̃T�[�o �z�X�g���O���[�v������悤�ɃA�N�Z�X �|�C���g��ݒ�ł��܂��B �ݒ�ς݃T�[�o �z�X�g�̃T�u�Z�b�g��I�����A��������̃T�[�r�X�Ɏg�p�ł��܂��B �T�[�o �O���[�v�́A�O���[�o�� �T�[�o�z�X�g ���X�g�Ƌ��Ɏg�p���܂��B����́A�I�����ꂽ�T�[�o �z�X�g�� IP �A�h���X���ꗗ�\�����܂��B

�T�[�o �O���[�v���A�e�G���g���̎��ʎq�iIP �A�h���X�� UDP �|�[�g�ԍ��̑g�ݍ��킹�j����ӂł���΁A�����T�[�o�ɑ΂��ĕ����̃z�X�g �G���g����g�ݍ��݁A����� AAA �T�[�r�X��񋟂��� RADIUS �z�X�g�Ƃ��āA���܂��܂ȃ|�[�g���•ʂɒ�`�ł��܂��B ����� RADIUS �T�[�o��� 2 �‚̈قȂ�z�X�g �G���g���𓯂��T�[�r�X�i���Ƃ��΁A�A�J�E���e�B���O�j�ɑ΂��Đݒ肷��ƁA�ݒ肳�ꂽ 2 �Ԗڂ̃z�X�g �G���g���́A�ŏ��̃G���g���̑�փo�b�N�A�b�v�Ƃ��ċ@�\���܂��B

����̃T�[�o���`�ς݂̃O���[�v �T�[�o�Ɗ֘A�Â���ɂ́A server �O���[�v �T�[�o �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B IP �A�h���X�ŃT�[�o����肵����A�C�ӂ� auth-port ����� acct-port �L�[���[�h���g�p���ĕ����̃z�X�g �C���X�^���X�܂��̓G���g������肵����ł��܂��B

AAA �T�[�o �O���[�v���`���ē���� RADIUS �T�[�o�Ɋ֘A�Â���ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

�ړI

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h�ɓ��܂��B

aaa new-model

AAA ��L��ɂ��܂��B

radius-server host { hostname | ip-address } [ auth-port port-number ] [ acct-port port-number ] [ timeout seconds ] [ retransmit retries ] [ key string ]

�����[�g RADIUS �T�[�o �z�X�g�� IP �A�h���X�܂��̓z�X�g�����w�肵�܂��B

  • �i�C�Ӂj auth-port port-number �ɂ́A�F�ؗv���� UDP ����|�[�g���w�肵�܂��B
  • �i�C�Ӂj acct-port port-number �ɂ́A�A�J�E���e�B���O�v���� UDP ����|�[�g���w�肵�܂��B
  • �i�C�Ӂj timeout seconds �ɂ́A�A�N�Z�X �|�C���g���ARADIUS
    �T�[�o����̉�����҂��čđ��M����܂ł̃^�C�� �C���^�[�o�����w�肵�܂��B �w��ł���͈͂� 1 �` 1000 �ł��B���̐ݒ�́A radius-server timeout �O���[�o�� �R���t�B�M�����[�V���� �R�}���h�̐ݒ���㏑�����܂��B radius-server host �R�}���h�Ń^�C���A�E�g���ݒ肳��Ă��Ȃ��ꍇ�́A radius-server timeout �R�}���h�̐ݒ肪�g�p����܂��B
  • �i�C�Ӂj retransmit retries �ɂ́A�T�[�o���������Ȃ����A�������x���ꍇ�ɁARADIUS �v�������̃T�[�o�ɍđ��M�����񐔂��w�肵�܂��B �w��ł���͈͂� 1 �` 1000 �ł��B radius-server host �R�}���h�ōđ��M�̒l���ݒ肳��Ă��Ȃ��ꍇ�́A
    radius-server retransmit     �O���[�o�� �R���t�B�M�����[�V���� �R�}���h�̐ݒ肪�g�p����܂��B
  • �i�C�Ӂj key string �ɂ́A�A�N�Z�X �|�C���g�� RADIUS �T�[�o��ʼnғ����� RADIUS �f�[�����Ƃ̊ԂŎg�p����F�؂���шÍ������w�肵�܂��B

    • ���́ARADIUS �T�[�o��Ŏg�p����Í����Əƍ�����K�v�̂���e�L�X�g������ł��B ���́A�K�� radius-server host �R�}���h�̍Ō�̍��ڂƂ��Đݒ肵�܂��B ��s�X�y�[�X�͖�������܂����A���̓�������і����̃X�y�[�X�͎g�p����܂��B ���ɃX�y�[�X���g�p����ꍇ�́A���̈ꕔ�Ƃ��Ĉ�p�����g�p����ꍇ�������āA������p���ň͂܂Ȃ��ł��������B

1�‚� IP �A�h���X�ɑΉ��Â���ꂽ�����̃z�X�g �G���g�����A�N�Z�X �|�C���g���F������悤�ɐݒ肷��ɂ́A�K�v�ȉ񐔂������̃R�}���h���͂��A�K���e UDP �|�[�g�ԍ����قȂ�ԍ��ɂ��Ă��������B �A�N�Z�X �|�C���g �\�t�g�E�F�A�́A�w�肳�ꂽ�����Ńz�X�g���������܂��B �^�C���A�E�g�A�đ��M�A����шÍ����̒l��ݒ肵�āA����� RADIUS �z�X�g�Ŏg�p���܂��B

aaa group server radius group-name

�O���[�v���� AAA �T�[�o �O���[�v���`���܂��B

���̃R�}���h�ɂ���āA�A�N�Z�X �|�C���g�̓T�[�o �O���[�v �R���t�B�M�����[�V���� ���[�h�ɂȂ�܂��B

server ip-address

����� RADIUS �T�[�o���`�ς݃T�[�o �O���[�v�ɑΉ��Â��܂��B AAA �T�[�o �O���[�v�̊e RADIUS �T�[�o�ɑ΂��Ă��̃X�e�b�v���J��Ԃ��܂��B

�O���[�v�̊e�T�[�o�́A�X�e�b�v 2 �Œ�`�ς݂̂��̂łȂ���΂Ȃ�܂���B

end

�C�l�[�u�� EXEC ���[�h�ɖ߂�܂��B

show running-config

��͂��m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�@

RADIUS ���O�C�� �F�؂�L��ɂ��܂��B RADIUS ���O�C���F�؂̐ݒ� ���Q�Ƃ��Ă��������B

�w�肳�ꂽ RADIUS �T�[�o���폜����ɂ́A no radius-server host hostname | ip-address �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B �ݒ胊�X�g����T�[�o �O���[�v���폜����ɂ� no aaa group server radius group-name �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B RADIUS �T�[�o�� IP �A�h���X���폜����ɂ́A no server ip-address �T�[�o �O���[�v �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

���̗�ł́A2 �‚̈قȂ� RADIUS �O���[�v �T�[�o�i group1 ����� group2 �j��F������悤�ɃA�N�Z�X �|�C���g��ݒ肵�Ă��܂��B group1 �ł́A����� RADIUS �T�[�o��� 2 �‚̈قȂ�z�X�g �G���g�����A����̃T�[�r�X�ɑ΂��Đݒ肳��Ă��܂��B 2 �Ԗڂ̃z�X�g �G���g���́A�ŏ��̃G���g���̑�փo�b�N�A�b�v�Ƃ��ċ@�\���܂��B

AP(config)# aaa new-model

AP(config)# radius-server host 172.20.0.1 auth-port 1000 acct-port 1001

AP(config)# radius-server host 172.10.0.1 auth-port 1645 acct-port 1646

AP(config)# aaa group server radius group1

AP(config-sg-radius)# server 172.20.0.1 auth-port 1000 acct-port 1001

AP(config-sg-radius)# exit

AP(config)# aaa group server radius group2

AP(config-sg-radius)# server 172.20.0.1 auth-port 2000 acct-port 2001

AP(config-sg-radius)# exit

���[�U �C�l�[�u�� �A�N�Z�X����уl�b�g���[�N �T�[�r�X�p�� RADIUS ���‚̐ݒ�

AAA ���‚ɂ���ă��[�U�����p�ł���T�[�r�X����������܂��B AAA ���‚��L��ɐݒ肳��Ă���ƁA�A�N�Z�X �|�C���g�̓��[�U�̃v���t�@�C������擾���������g�p���܂��B���̃v���t�@�C���́A���[�J���̃��[�U �f�[�^�x�[�X�܂��̓Z�L�����e�B �T�[�o��ɂ���A���[�U�̃Z�b�V������ݒ肵�܂��B ���[�U�́A���[�U �v���t�@�C�����̏��ŔF�߂��Ă���ꍇ�Ɍ���A�v�������T�[�r�X�ւ̃A�N�Z�X�����‚���܂��B

�����ł́A���C�����X �N���C�A���g �f�o�C�X�p�ł͂Ȃ��A�A�N�Z�X �|�C���g�Ǘ��җp�̔F�؂̐ݒ�ɂ‚��Đ������܂��B

aaa authorization �O���[�o�� �R���t�B�M�����[�V���� �R�}���h�� radius �L�[���[�h��t���Ďg�p����ƁA�C�l�[�u�� EXEC ���[�h�ւ̃��[�U�̃l�b�g���[�N �A�N�Z�X�𐧌�����p�����[�^��ݒ�ł��܂��B

aaa authorization exec radius local �R�}���h�́A���̋��ƒp�����[�^��ݒ肵�܂��B

  • RADIUS ���g�p���ĔF�؂��s�����ꍇ�́A�C�l�[�u�� EXEC �A�N�Z�X���‚� RADIUS ���g�p���܂��B
  • �F�؂� RADIUS ���g�p���Ȃ������ꍇ�́A���[�J�� �f�[�^�x�[�X���g�p���܂��B

���‚��ݒ肳��Ă��Ă��ACLI ���g�p���ă��O�C������F�؂��ꂽ���[�U�ɑ΂��ẮA���‚͏ȗ�����܂��B

�C�l�[�u�� EXEC �A�N�Z�X����уl�b�g���[�N �T�[�r�X�Ɋւ��� RADIUS ���‚��w�肷��ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

�ړI

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h�ɓ��܂��B

aaa authorization network radius

���ׂẴl�b�g���[�N�֘A�T�[�r�X�v���ɑ΂��郆�[�U RADIUS ���—p�ɃA�N�Z�X �|�C���g��ݒ肵�܂��B

aaa authorization exec radius

�C�l�[�u�� EXEC �A�N�Z�X�̗L�����A���[�U RADIUS ���‚ɂ���Ĕ��ʂ���悤�ɃA�N�Z�X �|�C���g��ݒ肵�܂��B

The exec �L�[���[�h���w�肷��ƁA���[�U �v���t�@�C�����
�i autocommand ���Ȃǁj���Ԃ���邱�Ƃ�����܂��B

end

�C�l�[�u�� EXEC ���[�h�ɖ߂�܂��B

show running-config

��͂��m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

���‚𖳌�ɂ���ɂ́A no aaa authorization { network | exec } method1 �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

RADIUS �A�J�E���e�B���O�̊J�n

AAA �A�J�E���e�B���O�@�\�́A���[�U���A�N�Z�X���Ă���T�[�r�X�ƁA����Ă���l�b�g���[�N ���\�[�X�̗ʂ�ǐՂ��܂��B AAA �A�J�E���e�B���O���L��̏ꍇ�A�A�N�Z�X �|�C���g�̓��[�U�̊����󋵂��A�A�J�E���e�B���O ���R�[�h�̌`���ŁARADIUS �Z�L�����e�B �T�[�o�ɕ񍐂��܂��B �e�A�J�E���e�B���O ���R�[�h�́A�΂ɂȂ��Ă���A�J�E���e�B���O�� attribute-value�iAV;�����l�j���܂�ł���A�Z�L�����e�B �T�[�o�ɕۑ�����܂��B ���̃f�[�^�́A�l�b�g���[�N�Ǘ��A�N���C�A���g�̉ۋ��A�܂��͊č��p�ɕ��͂ł��܂��B

�e Cisco IOS �������x���ƃl�b�g���[�N �T�[�r�X�p�� RADIUS �A�J�E���e�B���O��L��ɂ���ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

�ړI

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h�ɓ��܂��B

aaa accounting network start-stop radius

���ׂẴl�b�g���[�N�֘A�T�[�r�X�v���Ɋւ��� RADIUS �A�J�E���e�B���O��L��ɂ��܂��B

ip radius source-interface bvi1

�A�N�Z�X �|�C���g���ANAS_IP_ADDRESS �����ɂ��� BVI IP �A�h���X���A�A�J�E���e�B���O ���R�[�h�p�ɑ��M����悤�ɐݒ肵�܂��B

aaa accounting update periodic minutes

�A�J�E���e�B���O�̍X�V�Ԋu�𕪒P�ʂœ�͂��܂��B

end

�C�l�[�u�� EXEC ���[�h�ɖ߂�܂��B

show running-config

��͂��m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�A�J�E���g���f�B�Z�[�u���ɂ���ɂ́A no aaa accounting { network | exec } { start-stop } method1... �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

All RADIUS �T�[�o�p�̐ݒ�

�A�N�Z�X �|�C���g�ƑS RADIUS �T�[�o�Ԃ̃O���[�o���ʐM��ݒ肷��ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

�ړI

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h�ɓ��܂��B

radius-server key string

�A�N�Z�X �|�C���g�ƑS RADIUS �T�[�o�ԂŎg�p����鋤�L�閧�e�L�X�g��������w�肵�܂��B

    ���́ARADIUS �T�[�o��Ŏg�p����Í����Əƍ�����K�v�̂��镶����ł��B ��s�X�y�[�X�͖�������܂����A���̓�������і����̃X�y�[�X�͎g�p����܂��B ���ɃX�y�[�X���g�p����ꍇ�́A���̈ꕔ�Ƃ��Ĉ�p�����g�p����ꍇ�������āA������p���ň͂܂Ȃ��ł��������B

radius-server retransmit retries

�A�N�Z�X �|�C���g���T�[�o�ւ� RADIUS �v���̑��M�����܂ōs�����M�񐔂��w�肵�܂��B �f�t�H���g�� 3 ��ł��B�w��ł���͈͂� 1 �` 1000 �ł��B

radius-server timeout seconds

�A�N�Z�X �|�C���g���ARADIUS �v���ɑ΂��鉞����҂��čđ��M����܂ł̕b�����w�肵�܂��B �f�t�H���g�� 5 �b�ł��B�w��ł���͈͂� 1 �` 1000 �ł��B

radius-server deadtime minutes

�A�N�Z�X �|�C���g�� RADIUS �T�[�o����̉�����҂��āA���̃T�[�o�ɃX�L�b�v����܂ł̎��ԁi���P�ʁj���w�肵�܂��B����ɂ���āA�^�C���A�E�g�̗v����҂��Ă���A���ɐݒ肳��Ă���T�[�o���������Ƃ��������܂��B �f�t�H���g�� 0 ���ł��B�w��ł���͈͂� 1 �` 1440 ���ł��B

    1�ˆȏ� RADIUS �T�[�o��ݒ肷��ꍇ�A�œK�ȃp�t�H�[�}���X�𓾂邽�߂ɁARADIUS �T�[�o�̑҂����Ԃ�ݒ肷��K�v������܂��B

radius-server attribute 32 include-in-access-req format %h

�F�ؗp�� NAS_ID �����ɂ���V�X�e�����𑗐M����悤�ɁA�A�N�Z�X �|�C���g��ݒ肵�܂��B

end

�C�l�[�u�� EXEC ���[�h�ɖ߂�܂��B

show running-config

��͂��m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�đ��M�A�^�C���A�E�g�A����ё҂����Ԃ̃f�t�H���g�ݒ�ɖ߂�ɂ́A no �`���̃R�}���h���g�p���܂��B

�x���_�[�ŗL�� RADIUS �������g�p���邽�߂̃A�N�Z�X �|�C���g�̐ݒ�

Internet Engineering Task Force�iIETF�j�h���t�g�K�i�́A�A�N�Z�X �|�C���g�� RADIUS �T�[�o�Ԃ̃x���_�[�ŗL�����AVendor-Specific Attribute�iattribute 26�j���g���āA����肷���@���w�肵�Ă��܂��B Vendor-Specific Attribute�iVSA�j�ɂ��A�x���_�[�́A��ʎg�p�ɂ͓K���Ȃ��ŗL�̊g���������T�|�[�g�ł��܂��B Cisco RADIUS �̎����́A�d�l�Ő�������Ă���`���̎g�p�ɂ��A�x���_�[�ŗL�̃I�v�V�������P �ƒT�|�[�g���܂��B �V�X�R�̃x���_�[ ID �� 9�A�T�|�[�g����Ă���I�v�V�����̓x���_�[ �^�C�v 1 �ŁA cisco-avpair �Ɩ��O���‚����Ă��܂��B �l�͎��̌`���̕�����ł��B

protocol : attribute sep value *

Protocol �́A����̃^�C�v�̔F�؂ɑ΂���V�X�R�̃v���g�R�������̒l�ł��B Attribute �� value �́ACisco TACACS+ �d�l�Œ�`����Ă���K�؂� AV �̃y�A�ł��B sep �́A�K�{�̑����ł� = �ł���A�I�v�V�����̑����ł� * �ł��B ����ɂ��ATACACS+ �F�ؗp�ɗ��p�ł���t���Z�b�g�̋@�\���ARADIUS �ł��g�p�ł��܂��B

���Ƃ��΁A���� AV �̃y�A�́AIP �F�ؒ��iPPP �� IPCP �A�h���X���蓖�Ē��j�̃V�X�R�� multiple named ip address pools �@�\��L��ɂ��܂��B

cisco-avpair= "ip:addr-pool=first"

���̗�́A�C�l�[�u�� EXEC �R�}���h�ɂ����ɃA�N�Z�X���āA�A�N�Z�X �|�C���g���烆�[�U�����O�C������菇�������܂��B

cisco-avpair= "shell:priv-lvl=15"

���̃x���_�[�͌ŗL�̈�ӂ̃x���_�[ ID�A�I�v�V�����A�֘A���� VSA ��ۗL���Ă��܂��B �x���_�[ ID�AVSA �ɂ‚��ďڂ����́ARFC 2138�A�uRemote Authentication Dial-In User Service�iRADIUS�j�v���Q�Ƃ��Ă��������B

�A�N�Z�X �|�C���g�� VSA ��F�����Ďg�p����悤�ɐݒ肷��ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

�ړI

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h�ɓ��܂��B

radius-server vsa send [ accounting | authentication ]

�A�N�Z�X �|�C���g�� RADIUS IETF attribute 26 �ɂ���Ē�`����Ă���悤�� VSA ��F�����Ďg�p�ł���悤�ɂ��܂��B

  • �i�C�Ӂj�F������Ă���x���_�[�ŗL�̑����̃Z�b�g���A�A�J�E���e�B���O���������Ɍ��肷��ɂ́A accounting �L�[���[�h���g�p���܂��B
  • �i�C�Ӂj�F������Ă���x���_�[�ŗL�̑����̃Z�b�g���A�F�ؑ��������Ɍ��肷��ɂ́A authentication �L�[���[�h���g�p���܂��B

�L�[���[�h�Ȃ��ł��̃R�}���h���͂���ƁA�A�J�E���e�B���O�ƔF�ؗ���̃x���_�[�ŗL�������g�p����܂��B

end

�C�l�[�u�� EXEC ���[�h�ɖ߂�܂��B

show running-config

��͂��m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

RADIUS �����̊��S�ȃ��X�g����� VSA 26 �̏ڍׂɂ‚��ẮA�w Cisco IOS Security Configuration Guide for Release 12.2 �x�́uRADIUS Attributes�v�̕t�^���Q�Ƃ��Ă��������B

�x���_�[�Ǝ��� RADIUS �T�[�o�ʐM�p�̃A�N�Z�X �|�C���g�̐ݒ�

RADIUS �p�� IEFE �h���t�g�K�i�́A�A�N�Z�X �|�C���g�� RADIUS �T�[�o�ԂŁA�x���_�[�Ǝ��̏������Ƃ肷���@���w�肵�Ă��܂����A�ꕔ�̃x���_�[�́A�Ǝ��̕�@�� RADIUS �����Z�b�g���g�����Ă��܂��B Cisco IOS �\�t�g�E�F�A�́A�x���_�[�Ǝ��� RADIUS �����̃T�u�Z�b�g���T�|�[�g���Ă��܂��B

�O�q�̂悤�ɁARADIUS�i�x���_�[�Ǝ��܂��� IETF �h���t�g�����j��ݒ肷��ɂ́ARADIUS �T�[�o �f�[�������ғ�����z�X�g�ƁA�A�N�Z�X �|�C���g�Ƌ��L����閧�e�L�X�g��������A�w�肷��K�v������܂��B radius-server �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g���āARADIUS �z�X�g�Ɣ閧�e�L�X�g��������w�肵�܂��B

�x���_�[�Ǝ��� RADIUS �T�[�o �z�X�g�Ƌ��L�閧�e�L�X�g��������w�肷��ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

�ړI

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h�ɓ��܂��B

radius-server host {hostname | ip-address} non-standard

�����[�g RADIUS �T�[�o �z�X�g�� IP �A�h���X�܂��̓z�X�g�����w�肵�A�x���_�[�Ǝ���RADIUS�̎������g�p���Ă��邱�Ƃ��m�F���܂��B

radius-server key string

�A�N�Z�X �|�C���g�ƃx���_�[�Ǝ��� RADIUS �T�[�o�ԂŎg�p����鋤�L�閧�e�L�X�g��������w�肵�܂��B �A�N�Z�X �|�C���g�� RADIUS �T�[�o�́A���̋��L�閧�e�L�X�g��������g���ăp�X���[�h���Í������A�������������܂��B

    ���́ARADIUS �T�[�o��Ŏg�p����Í����Əƍ�����K�v�̂��镶����ł��B ��s�X�y�[�X�͖�������܂����A���̓�������і����̃X�y�[�X�͎g�p����܂��B ���ɃX�y�[�X���g�p����ꍇ�́A���̈ꕔ�Ƃ��Ĉ�p�����g�p����ꍇ�������āA������p���ň͂܂Ȃ��ł��������B

end

�C�l�[�u�� EXEC ���[�h�ɖ߂�܂��B

show running-config

��͂��m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�x���_�[�Ǝ��� RADIUS �z�X�g���폜����ɂ́A no radius-server host {hostname | ip-address} non-standard �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B ���̌��𖳌�ɂ���ɂ́A no radius-server key �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

���ɁA�x���_�[�Ǝ��� RADIUS �z�X�g���w�肵�āA�A�N�Z�X �|�C���g�ƃT�[�o�Ԃ� rad124 �̔閧�����g�p�����@�������܂��B

AP(config)# radius-server host 172.20.30.15 nonstandard

AP(config)# radius-server key rad124

RADIUS �ݒ�̕\��

RADIUS �ݒ����\������ɂ́A show running-config �C�l�[�u�� EXEC �R�}���h���g�p���܂��B

Toolbar-jp

All contents copyright (C) 1992--2003 Cisco Systems K.K.