RADIUSサーバの設定
Gaia PortalにRADIUSサーバを設定する
|
|
重要 -Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。 |
RADIUSサーバーの設定
|
ステップ |
手順 |
||
|---|---|---|---|
|
1 |
ナビゲーションツリーで、User Management > Authentication Servers をクリックします。 |
||
|
2 |
RADIUS Serversセクションで、Addをクリックします。 |
||
|
3 |
RADIUS Server のパラメータを入力します。
|
||
|
4 |
クリックOK。 |
||
|
5 |
オプション: Network Access Server (NAS) IPアドレスを選択します。 この設定は、設定されているすべてのRADIUSサーバに適用されます。 このパラメータには、GaiaがRADIUSパケットを送信するIPアドレスが記録されます。 このIPアドレスは、パケットがNATやその他のアドレス変換によってパケットの送信元IPアドレスが変更された場合でも、RADIUSパケットに保存されます。 NAS-IP-Address」はRFC 2865 で定義されている。 NAS IP Addressを選択しない場合、Gaia Management InterfaceのIPv4アドレスが使用されます(Network Management > Network Interfaces >をクリックしてManagement Interfaceセクションを参照)。 |
||
|
6 |
オプション: RADIUS Users Default Shell (シェルの詳細については、以下を参照してください)を選択します。ユーザ)。 この設定は、設定されているすべてのRADIUSサーバに適用されます。 |
||
|
7 |
オプション: Super User ID - 0または96を選択。 この設定は、設定されているすべてのRADIUSサーバに適用されます。 UIDが0の場合、スーパーユーザー権限を取得するために |
||
|
8 |
クリックApply。 |
RADIUSサーバーの編集
|
ステップ |
手順 |
|---|---|
|
1 |
ナビゲーションツリーで、User Management > Authentication Servers をクリックします。 |
|
2 |
RADIUSサーバを選択します。 |
|
3 |
クリックEdit。 |
|
4 |
編集できるのは、Host、UDP Port、Shared secret、Timeoutのみです。 |
|
5 |
クリックOK。 |
RADIUSサーバーの削除
|
ステップ |
手順 |
|---|---|
|
1 |
ナビゲーションツリーで、User Management > Authentication Servers をクリックします。 |
|
2 |
RADIUSサーバを選択します。 |
|
3 |
クリックDelete。 |
|
4 |
クリックOKを確認する。 |
Gaia ClishでのRADIUSサーバの設定
|
|
重要 -Scalable Platforms (MaestroおよびChassis)では、該当するセキュリティグループの Gaia gCLish で該当するコマンドを実行する必要があります。 |
説明
RADIUS認証サーバの追加、設定、削除には、aaa radius-serversコマンドを使用します。
構文
単一の認証プロファイルで使用するRADIUS設定の構成
add aaa radius-servers priority <Priority> host <Hostname, or IP Address of RADIUS Server> [port <1-65535>] prompt-secret timeout <1-50> secret <Shared Secret> timeout <1-50> |
特定のRADIUSサーバーの設定を変更する
set aaa radius-servers priority <Priority> host <Hostname, or IP Address of RADIUS Server> new-priority <New Priority> port <1-65535> prompt-secret secret <Shared Secret> timeout <1-50> |
設定されているすべてのRADIUSサーバーに適用される設定の変更
set aaa radius-servers NAS-IP<SPACE><TAB> default-shell<SPACE><TAB> super-user-uid <0 | 96> |
認証プロファイルに関連付けられたすべての設定済み RADIUS サーバーのリストを表示する
|
|
特定のRADIUSサーバーのコンフィギュレーションの表示
show aaa radius-servers priority <Priority> host port timeout |
設定されたすべてのRADIUSサーバーに適用されるコンフィギュレーションの表示
show aaa radius-servers NAS-IP default-shell super-user-uid |
特定のRADIUSサーバーを削除する
delete aaa radius-servers priority <Priority> |
設定されているすべてのRADIUSサーバーに適用される設定の削除
delete aaa radius-servers NAS-IP |
|
|
重要 -機能を追加、構成、または削除した後、" |
パラメータ
CLIパラメータ
|
パラメータ |
説明 |
||
|---|---|---|---|
|
|
RADIUS サーバの優先順位を設定します。999~999の整数を入力します(デフォルトは0)。 RADIUSサーバが2つ以上設定されている場合、Gaiaは最も優先度の高いRADIUSサーバに接続します。 数字の小さい方が優先されます。 |
||
|
|
RADIUSサーバの新しい優先順位を設定します。 |
||
|
|
RADIUSサーバのホスト名またはIPアドレス(IPv4またはIPv6)を設定します。 |
||
|
|
RADIUS サーバで使用する UDP ポートを設定します。 RADIUS スタンダードで指定 されているように、デフォルトのポートは 1812 です。 有効なポート番号の範囲は 1~65535 です。ポート1645は非標準ですが、ポート1812の代わりとして一般的に使用されています。
|
||
|
|
共有シークレットの入力を促すメッセージが表示されます。 |
||
|
|
RADIUS サーバと Gaia の間の認証に使用される共有秘密を設定します。 共有秘密文字列を最大256文字まで、空白文字やバックスラッシュを含まずに入力してください。 Gaiaで定義した共有文字列がRADIUSサーバで定義した共有文字列と一致することを確認します。 RFC2865では、シークレットは少なくとも16文字以上であることを推奨しています。 RADIUSサーバの中には、共有シークレットの最大文字列長を15文字または16文字としているものがあります。 RADIUSサーバのドキュメントを参照してください。 |
||
|
|
RADIUSサーバからの応答を待つタイムアウトを秒単位で設定します(1~5)。 デフォルト値は 3 です。 設定したタイムアウト後に応答がない場合、Gaiaは設定した別のRADIUSサーバへの接続を試行します。 RADIUSサーバのタイムアウトの合計が50以下になるように、このタイムアウトを設定します。 |
||
|
|
オプション:RADIUSユーザーのデフォルト・シェルを設定します(シェルの詳細についてはユーザ)。 |
||
|
|
オプション:RADIUSスーパーユーザーのUIDを設定します。 UIDが0の場合、スーパーユーザー権限を取得するために |
||
|
|
オプション:このパラメータは、GaiaがRADIUSパケットを送信するIPアドレスを記録する。 このIPアドレスは、パケットがNATやその他のアドレス変換によってパケットの送信元IPアドレスが変更された場合でも、RADIUSパケットに保存されます。 "NAS-IP-Address" is defined in RFC2865. NAS IP Addressが選択されていない場合、Gaia Management InterfaceのIPv4アドレスが使用されます(" |