RADIUS認証

 トップ  前  次

RADIUS認証を有効にするには

1.Control Centerのメインメニュー内で管理を選択します。

2.コントロールメニュー内で 認証 を選択してください。

3.開いたウィンドウ内で、RADIUS認証 セクションを選択します。

4.RADIUS認証の使用 にチェックを入れてください。

5.保存をクリックします。

6.変更を適用するために、Serverを再起動させてください。

RADIUS認証および認証プロトコルを使用するには、このプロトコルを実装したServerをインストールする必要があります(例:FreeRADIUS、詳細については http://freeradius.org/ を参照してください)。

Control Center内で、RADIUS Serverとの接続に関する以下のパラメータを設定することができます。

サーバーポートパスワード-RADIUS Serverとの接続パラメータ:それぞれ、IPアドレス/DNS名、ポート番号、パスワード(シークレット)

タイムアウト - RADIUS Serverからの応答を待つタイムアウト(秒)

再試行数 - RADIUSとの接続を試行する回数の上限

また、次のツールを使用して追加のRADIUSパラメータを設定することもできます。

Serverのetcフォルダ内にあるauth-radius.xml設定ファイル

Control Center 経由で指定したパラメータに加えて、この設定ファイル内でNASのIDを指定することができます。RFC 2865内で定義されたこのIDは、RADIUSServerに接続する際のクライアントIDとしてIPアドレス/DNS名の代わりに使用することができます。設定ファイル内では次の形で保存されています:

<!-- NAS identifier, optional, default - hostname -->
<nas-id value="drwcs"/>

Server のetcフォルダ内にあるdictionary.drweb辞書

この辞書にはDoctor WebのRADIUS属性(VSA:Vendor-Specific Attributes、ベンダー固有属性)のリストが含まれています。