config radius acct
Cisco ワイヤレス LAN コントローラ の RADIUS アカウンティング サーバの設定を行うには、config radius acct コマンドを使用します。
config radius acct { { add index IP addr port { ascii | hex } secret} | delete index | disable index | enable index | ipsec { authentication { hmac-md5 index | hmac-sha1 index } | disable index | enable index | encryption { 256-aes | 3des | aes | des } index | ike { auth-mode { pre-shared-key index type shared_secret_key | certificate index } | dh-group { 2048bit-group-14 | group-1 | group-2 | group-5 } index | lifetime seconds index | phase1 { aggressive | main } index } } | { mac-delimiter { colon | hyphen | none | single-hyphen } } | { network index { disable | enable } } | { region { group | none | provincial } } | retransmit-timeout index seconds | realm { add | delete } index realm-string}
構文の説明
add |
RADIUS アカウンティング サーバ(IPv4 または IPv6)を追加します。 |
||
index |
RADIUS サーバ インデックス(1 ~ 17)。 |
||
ip-addr |
RADIUS サーバの IP アドレス(IPv4 または IPv6)。 |
||
port |
RADIUS サーバのインターフェイス プロトコルの UDP ポート番号。 |
||
ascii |
RADIUS サーバの共有キーのタイプ(ascii )を指定します。 |
||
hex |
RADIUS サーバの共有キーのタイプ(hex )を指定します。 |
||
secret |
RADIUS サーバのシークレット。 |
||
enable |
RADIUS アカウンティング サーバを有効にします。 |
||
disable |
RADIUS アカウンティング サーバを無効にします。 |
||
delete |
RADIUS アカウンティング サーバを削除します。 |
||
ipsec |
アカウンティング サーバに対する IPSec サポートを有効または無効にします。
|
||
authentication |
IPSec 認証を設定します。 |
||
hmac-md5 |
IPSec HMAC-MD5 認証を有効にします。 |
||
hmac-sha1 |
IPSec HMAC-SHA1 認証を有効にします。 |
||
disable |
アカウンティング サーバに対する IPSec サポートを無効にします。 |
||
enable |
アカウンティング サーバに対する IPSec サポートを有効にします。 |
||
encryption |
IPSec 暗号化を設定します。 |
||
256-aes |
IPSec AES 暗号化を有効にします。 |
||
3des |
IPSec 3DES 暗号化を有効にします。 |
||
aes |
IPSec AES-128 暗号化を有効にします。 |
||
des |
IPSec DES 暗号化を有効にします。 |
||
ike |
インターネット キー エクスチェンジ(IKE)を設定します。 |
||
auth-mode |
IKE 認証方式を設定します。 |
||
pre-shared-key |
認証の事前共有キー。 |
||
certificate |
認証に使用される証明書。 |
||
dh-group |
IKE Diffie-Hellman グループを設定します。 |
||
2048bit-group-14 |
DH グループ 14(2048 ビット)を設定します。 |
||
group-1 |
DH グループ 1(768 ビット)を設定します。 |
||
group-2 |
DH グループ 2(1024 ビット)を設定します。 |
||
group-5 |
DH グループ 5(1536 ビット)を設定します。 |
||
lifetime seconds |
IKE ライフタイム(秒単位)を設定します。指定できる範囲は 1800 ~ 57600 秒です。デフォルトは 28800 秒です。 |
||
phase1 |
IKE phase1 モードを設定します。 |
||
aggressive |
IKE アグレッシブ モードを有効にします。 |
||
main |
IKE メイン モードを有効にします。 |
||
mac-delimiter |
コール元ステーション ID とコール先ステーション ID の MAC デリミタを設定します。 |
||
colon |
デリミタをコロンに設定します(xx:xx:xx:xx:xx:xx など)。 |
||
hyphen |
デリミタをハイフンに設定します(xx-xx-xx-xx-xx-xx など)。 |
||
none |
デリミタを無効にします(xxxxxxxxxx など)。 |
||
single-hyphen |
デリミタを単一ハイフンに設定します(xxxxxx-xxxxxx など)。 |
||
network |
ネットワーク ユーザのデフォルト RADIUS サーバを設定します。 |
||
group |
RADIUS サーバ タイプを group に指定します。 |
||
none |
RADIUS サーバ タイプを none に指定します。 |
||
provincial |
RADIUS サーバ タイプを provincial に指定します。 |
||
retransmit-timeout |
サーバのデフォルト再送信タイムアウトを変更します。 |
||
seconds |
再送信の間隔(秒単位)。 |
||
realm |
RADIUS アカウンティング レルムを指定します。 |
||
add |
RADIUS アカウンティング レルムを追加します。 |
||
delete |
RADIUS アカウンティング レルムを削除します。 |
コマンド デフォルト
RADIUS サーバの追加時、ポート番号は 1813 にデフォルト設定され、状態が enabled になります。
使用上のガイドライン
IPSec は IPv6 ではサポートされません。
コマンド履歴
リリース | 変更内容 |
---|---|
7.6 | このコマンドは、リリース 7.6 以前のリリースで導入されました。 |
8.0 |
このコマンドは、 IPv4 と IPv6 の両方のアドレス形式をサポートします。 |
例
次に、ポート 1813 で admin のログイン パスワードを使用して、10.10.10.10 にある優先順位 1 の RADIUS アカウンティング サーバを設定する例を示します。
(Cisco Controller) > config radius acct add 1 10.10.10.10 1813 ascii admin
次に、ポート 1813 で admin のログイン パスワードを使用して、2001:9:6:40::623 にある優先順位 1 の RADIUS アカウンティング サーバを設定する例を示します。
(Cisco Controller) > config radius acct add 1 2001:9:6:40::623 1813 ascii admin