radius-server host
radius-server host グローバル コンフィギュレーション モード コマンドを使用すると、RADIUS サーバ ホストを設定できます。指定した RADIUS サーバ ホストを削除するには、コマンドの no 形式を使用します。
構文
radius-server host {ip-address | hostname} [auth-port auth-port-number] [acct-port acct-port-number] [timeout timeout] [retransmit retries] [deadtime deadtime] [key key-string] [priority priority] [usage {login | dot1.x | all}]
encrypted radius-server host {ip-address | hostname} [auth-port auth-port-number] [acct-port acct-port-number] [timeout timeout] [retransmit retries] [deadtime deadtime] [key encrypted-key-string] [priority priority] [usage {login | dot1.x | all}]
no radius-server host {ip-address | hostname}
パラメータ
-
ip-address:RADIUS サーバ ホストの IP アドレスを指定します。IP アドレスは、IPv4、IPv6、または IPv6z アドレスを使用できます。
-
hostname:RADIUS サーバ ホスト名を指定します。IPv4 アドレスへの変換のみがサポートされています。(長さ:1 ~ 158 文字、ホスト名の各部分の最大ラベル長は 63 文字です)
-
auth-port auth-port-number:認証要求のポート番号を指定します。ポート番号を 0 に設定すると、そのホストは認証に使用されません。(範囲:0 ~ 65535)
-
acct-port acct-port-number:アカウンティング要求のポート番号。0 に設定すると、ホストはアカウンティングに使用されません。指定しない場合、ポート番号はデフォルトの 1813 になります。
-
timeout timeout:タイムアウト値を秒単位で指定します。(範囲:1 ~ 30)
-
retransmit retries:再試行の再送信の数を指定します(範囲:1 ~ 15)
-
deadtime deadtime:RADIUS サーバがトランザクション要求によって省略される間の期間を分単位で指定します。(範囲:0 ~ 2000)
-
key key-string:デバイスと RADIUS サーバ間のすべての RADIUS 通信の認証および暗号化キーを指定します。キーは RADIUS デーモンで使用する暗号に一致している必要があります。空の文字列を指定するには、"" と入力します。(長さ:0 ~ 128 文字)。このパラメータを省略した場合は、グローバルに設定されている radius キーが使用されます。
-
key encrypted-key-string:key-string と同じですが、キーは暗号化された形式です。
-
priority priority:サーバを使用する順序を指定します。0 は最高の優先度です。(範囲:0 ~ 65535)
-
usage {login | dot1.x | all}:RADIUS サーバ使用タイプを指定します。次の値が可能です。
login:RADIUS サーバをユーザログインパラメータ認証用として指定します。
dot1.x:RADIUS サーバを 802.1x ポート認証用として指定します。
all:RADIUS サーバをユーザ ログイン認証用と 802.1x ポート認証用として指定します。
デフォルト設定
デフォルトの認証ポート番号は 1812 です。
timeout が指定されていない場合は、グローバル値( コマンド)が使用されます。
retransmit が指定されていない場合は、グローバル値( コマンド)が使用されます。
key-string が指定されていない場合は、グローバル値( コマンド)が使用されます。
usage キーワードが指定されていない場合は、all 引数が適用されます。
コマンド モード
グローバル コンフィギュレーション モード
使用上のガイドライン
複数のホストを指定するには、このコマンドはホストごとに使用されます。
例
次の例では、IP アドレス 192.168.10.1 の RADIUS サーバ ホスト、認証要求ポート番号 20、20 秒タイムアウト期間を指定します。
switchxxxxxx(config)# radius-server host 192.168.10.1 auth-port 20 timeout 20