RadSec の設定に関する制限事項
RadSec 機能には、次のような制限事項が適用されます。
-
RADIUS クライアントは、エフェメラルポートを送信元ポートとして使用します。この送信元ポートは、UDP、Datagram Transport Layer Security(DTLS)、および Transport Layer Security(TLS)に同時に使用できません。
-
設定の制限はありませんが、AAA サーバーグループ下のサーバーに同じタイプ(TLS のみまたは DTLS のみ)を使用することを推奨します。
-
RadSec は、1 ~ 1024 の DTLS ポート範囲ではサポートされていません。
DTLS ポートは、Radius サーバーと連携するように設定する必要があります。
-
RadSec は、高可用性ではサポートされていません。