RADIUSサーバの設定
Gaia PortalにRADIUSサーバを設定する
| 重要 - Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。 |
RADIUSサーバを設定する ステップ | 手順 | ||
|---|---|---|---|
1 | ナビゲーションツリーで、User Management > Authentication Servers をクリックします。 | ||
2 | RADIUS Serversセクションで、Addをクリックします。 | ||
3 | RADIUS Server のパラメータを入力します。
| ||
4 | OKをクリックします。。 | ||
5 | オプション:Network Access Server (NAS) IPアドレスを選択します。 この設定は、設定されているすべてのRADIUSサーバに適用されます。 このパラメータには、GaiaがRADIUSパケットを送信するIPアドレスが記録されます。 このIPアドレスは、パケットがNATやその他のアドレス変換によってパケットの送信元IPアドレスが変更された場合でも、RADIUSパケットに保存されます。 NAS-IP-Address は、RFC 2865で定義されています。 NAS IP Addressを選択しない場合、Gaia Management InterfaceのIPv4アドレスが使用されます(Network Management > Network Interfaces >をクリックしてManagement Interfaceセクションを参照)。 | ||
6 | オプション:RADIUS Users Default Shell を選択します(シェルの詳細についてはユーザ参照)。 この設定は、設定されているすべてのRADIUSサーバに適用されます。 | ||
7 | オプション:Super User ID - 0 または 96 を選択します。 この設定は、設定されているすべてのRADIUSサーバに適用されます。 UIDが0の場合、スーパーユーザ権限を得るために | ||
8 | Applyをクリックします。。 |
RADIUSサーバの編集 ステップ | 手順 |
|---|---|
1 | ナビゲーションツリーで、User Management > Authentication Servers をクリックします。 |
2 | RADIUSサーバを選択します。 |
3 | Editをクリックします。。 |
4 | 編集できるのは、Host、UDP Port、Shared secret、Timeoutのみです。 |
5 | OKをクリックします。。 |
RADIUSサーバの削除 ステップ | 手順 |
|---|---|
1 | ナビゲーションツリーで、User Management > Authentication Servers をクリックします。 |
2 | RADIUSサーバを選択します。 |
3 | Deleteをクリックします。。 |
4 | 確認のため、OKをクリックします。 |
Gaia ClishでのRADIUSサーバの設定
| 重要 - Scalable Platforms (MaestroおよびChassis)では、該当するセキュリティグループの Gaia gCLish で該当するコマンドを実行する必要があります。 |
説明
RADIUS認証サーバの追加、設定、削除には、aaa radius-serversコマンドを使用します。
構文
単一の認証プロファイルで使用するRADIUSの設定を行う add aaa radius-servers priority <Priority> host <Hostname, or IP Address of RADIUS Server> [port <1-65535>] prompt-secret timeout <1-50> secret <Shared Secret> timeout <1-50> |
特定のRADIUSサーバの設定変更 set aaa radius-servers priority <Priority> host <Hostname, or IP Address of RADIUS Server> new-priority <New Priority> port <1-65535> prompt-secret secret <Shared Secret> timeout <1-50> |
設定されているすべてのRADIUSサーバに適用される設定の変更 set aaa radius-servers NAS-IP<SPACE><TAB> default-shell<SPACE><TAB> super-user-uid <0 | 96> |
認証プロファイルに関連するすべての設定済みRADIUSサーバの一覧を表示する
|
特定のRADIUSサーバの設定を表示する show aaa radius-servers priority <Priority> host port timeout |
設定されているすべてのRADIUSサーバに適用される設定の表示 show aaa radius-servers NAS-IP default-shell super-user-uid |
特定のRADIUSサーバを削除する delete aaa radius-servers priority <Priority> |
設定されているすべてのRADIUSサーバに適用されるコンフィグレーションの削除 delete aaa radius-servers NAS-IP |
| 重要 - 機能を追加、構成、または削除した後、" |
パラメータ
CLI パラメータ パラメータ | 説明 | ||
|---|---|---|---|
| RADIUS サーバの優先順位を設定します。999~999の整数を入力します(デフォルトは0)。 RADIUSサーバが2つ以上設定されている場合、Gaiaは最も優先度の高いRADIUSサーバに接続します。 数字の小さい方が優先されます。 | ||
| RADIUSサーバの新しい優先順位を設定します。 | ||
| RADIUSサーバのホスト名またはIPアドレス(IPv4またはIPv6)を設定します。 | ||
| RADIUS サーバで使用する UDP ポートを設定します。 RADIUS スタンダードで指定 されているように、デフォルトのポートは 1812 です。 有効なポート番号の範囲は 1~65535 です。ポート1645は非標準ですが、ポート1812の代わりとして一般的に使用されています。
| ||
| 共有シークレットの入力を促すメッセージが表示されます。 | ||
| RADIUS サーバと Gaia の間の認証に使用される共有秘密を設定します。 共有秘密文字列を最大256文字まで、空白文字やバックスラッシュを含まずに入力してください。 Gaiaで定義した共有文字列がRADIUSサーバで定義した共有文字列と一致することを確認します。 RFC2865では、シークレットは少なくとも16文字以上であることを推奨しています。 RADIUSサーバの中には、共有シークレットの最大文字列長を15文字または16文字としているものがあります。 RADIUSサーバのドキュメントを参照してください。 | ||
| RADIUSサーバからの応答を待つタイムアウトを秒単位で設定します(1~5)。 デフォルト値は3です。 設定したタイムアウト後に応答がない場合、Gaiaは設定した別のRADIUSサーバへの接続を試行します。 RADIUSサーバのタイムアウトの合計が50以下になるように、このタイムアウトを設定します。 | ||
| オプション:RADIUS ユーザのデフォルトシェルを設定します(シェルの詳細についてはユーザを参照)。 | ||
| オプション:RADIUSスーパーユーザのUIDを設定します。 UIDが0の場合、スーパーユーザ権限を得るために | ||
| オプション:このパラメータには、GaiaがRADIUSパケットを送信するIPアドレスが記録されます。 このIPアドレスは、パケットがNATやその他のアドレス変換によってパケットの送信元IPアドレスが変更された場合でも、RADIUSパケットに保存されます。 "NAS-IP-Address"はRFC2865で定義されています。 NAS IP Addressが選択されていない場合、Gaia Management InterfaceのIPv4アドレスが使用されます(" |
