コントローラでのローカル ネットワーク ユーザの設定

コントローラ上のローカル ネットワーク ユーザについて

コントローラ上のローカル ユーザ データベースに、ローカル ネットワーク ユーザを追加することができます。 ローカル ユーザ データベースには、すべてのローカル ネットワーク ユーザの資格情報(ユーザ名とパスワード)が保存されます。 これらの資格情報は、ユーザの認証に使用されます。 たとえば、ローカル EAP では、ユーザの資格情報を取得するのに、バックエンド データベースとしてローカル ユーザ データベースを使用する場合があります。


(注)  

コントローラはクライアント情報をまず RADIUS 認証サーバに渡します。 クライアント情報が RADIUS データベースのエントリに一致しない場合、RADIUS 認証サーバは認証失敗メッセージで応答します。 RADIUS 認証サーバが応答しない場合は、ローカル ユーザ データベースにクエリーが送信されます。 RADIUS 認証が失敗した場合、または存在しない場合は、このデータベースで見つかったクライアントがネットワーク サービスへのアクセスを付与されます。

コントローラに対するローカル ネットワーク ユーザの設定(GUI)

    ステップ 1   [Security] > [AAA] > [Local Net Users] の順に選択して、[Local Net Users] ページを開きます。
    (注)     

    既存のユーザを削除するには、そのユーザの青いドロップダウンの矢印の上にカーソルを置いて、[Remove] を選択します。

    ステップ 2   次のいずれかの操作を行います。

    • 既存のローカル ネットワーク ユーザを編集するには、そのユーザのユーザ名をクリックします。 [Local Net Users > Edit] ページが表示されます。

    • ローカル ネットワーク ユーザを追加するには、[New] をクリックします。 [Local Net Users > New] ページが表示されます。

    ステップ 3   新しいユーザを追加している場合は、[User Name] テキスト ボックスにローカル ユーザのユーザ名を入力します。 最大 24 文字の英数字を入力できます。
    (注)     

    ローカル ネットワーク ユーザ名は、すべて同じデータベース内に保存されるため、一意である必要があります。

    ステップ 4   [Password] および [Confirm Password] テキスト ボックスに、ローカル ユーザのパスワードを入力します。 最大 24 文字の英数字を入力できます。
    ステップ 5   新しいユーザを追加している場合、そのユーザがローカル ネットワークにアクセスできる時間を制限するには、[Guest User] チェックボックスをオンにします。 デフォルト設定は選択されていません。
    ステップ 6   新しいユーザを追加していて、[Guest User] チェックボックスをオンにした場合は、[Lifetime] テキスト ボックスに、ゲスト ユーザ アカウントをアクティブにしておく時間(秒単位)を入力します。 有効な範囲は 60 ~ 2,592,000(30 日間)秒(両端の値を含む)で、デフォルトの設定は 86,400 秒です。
    ステップ 7   新しいユーザを追加していて、[Guest User] チェックボックスをオンにした場合、そのゲスト ユーザに QoS ロールを割り当てるには、[Guest User Role] チェックボックスをオンにします。 デフォルト設定は選択されていません。
    (注)     

    ゲスト ユーザに QoS ロールを割り当てない場合、このユーザの帯域幅コントラクトは、WLAN の QoS プロファイルで定義されます。

    ステップ 8   新しいユーザを追加していて、[Guest User Role] チェックボックスをオンにした場合は、そのゲスト ユーザに割り当てる QoS ロールを [Role] ドロップダウン リストから選択します。
    ステップ 9   [WLAN Profile] ドロップダウン リストから、ローカル ユーザによってアクセスされる WLAN の名前を選択します。 デフォルトの設定である [Any WLAN] を選択すると、ユーザは設定済みのどの WLAN にもアクセスできるようになります。
    (注)      ネットワーク ユーザに関連付けられている WLAN を削除しようとすると、システムが、WLAN 自体を削除する前に WLAN に関連付けられたすべてのネットワーク ユーザを削除するように指示するプロンプトを表示します。
    ステップ 10   [Description] テキスト ボックスに、ローカル ユーザを説明するタイトル(「ユーザ 1」など)を入力します。
    ステップ 11   [Apply] をクリックして、変更を確定します。
    ステップ 12   [Save Configuration] をクリックして、変更を保存します。

    コントローラに対するローカル ネットワーク ユーザの設定(CLI)

    • 次のコマンドを入力して、ローカル ネットワーク ユーザを設定します。

      • config netuser add username password wlan wlan_id userType permanent description description:コントローラ上のローカル ユーザ データベースに永久ユーザを追加します。

      • config netuser add username password {wlan | guestlan} {wlan_id | guest_lan_id} userType guestlifetime seconds description description:WLAN または有線ゲスト LAN 上のゲスト ユーザを、コントローラのローカル ユーザ データベースに追加します。

        (注)  

        永久ユーザまたはゲスト ユーザをコントローラからローカル ユーザ データベースに追加する代わりに、RADIUS サーバ上にユーザに対するエントリを作成して Web 認証が実行される WLAN に対して RADIUS 認証を有効にするよう選択できます。

      • config netuser delete {username username | wlan-id wlan-id}

        • username:コントローラ上のローカル ユーザ データベースからユーザを削除します。


          (注)  

          ローカル ネットワーク ユーザ名は、すべて同じデータベース内に保存されるため、一意である必要があります。

        • wlan-id:WLAN ID に関連付けられたネットワーク ユーザをすべて削除します。


          (注)  
          ネットワーク ユーザに関連付けられている WLAN を削除すると、システムは、先に WLAN に関連付けられているすべてのネットワーク ユーザを削除するように指示するプロンプトを表示します。 ネットワーク ユーザを削除した後に、WLAN を削除できます。

    • 次のコマンドを入力して、コントローラに設定されたローカル ネットワーク ユーザに関する情報を表示します。

      • show netuser detail username:ローカル ユーザ データベース内の特定のユーザの設定を表示します。

      • show netuser summary:ローカル ユーザ データベース内のすべてのユーザの一覧を表示します。

    • 次のコマンドを入力して、変更を保存します。

      save config