RADIUS認証

RADIUS認証を有効にするには

1.Control Centerのメインメニュー内で 管理 を選択します。

2.コントロールメニュー内で 認証 を選択します。

3.開いたウィンドウ内で、RADIUS認証 セクションを選択します。

4.RADIUS認証の使用 フラグを設定します。

5.保存 をクリックします。

6.変更を適用するには、Serverを再起動します。

RADIUS認証および認証プロトコルを使用するには、このプロトコルを実装したServerをインストールする必要があります(例:FreeRADIUS、詳細については、https://freeradius.org/を参照してください)。

Control Center内で、RADIUS Serverとの接続に関する以下のパラメータを設定できます。

サーバーポートパスワード - RADIUS Serverとの接続パラメータはそれぞれ、IPアドレス/DNS名、ポート番号、パスワード(非公開)です。

タイムアウト - RADIUS Serverからの応答を待つ時間(秒)。

再試行数 - RADIUSとの接続を試行する回数の上限。

また、次のツールを使用して追加のRADIUSパラメータを設定することもできます。

Serverのetcフォルダ内にあるauth-radius.conf設定ファイル。

Control Centerで指定したパラメータに加えて、この設定ファイル内でNASのIDを指定できます。RFC 2865で定義されたこのIDは、RADIUSServerに接続する際のクライアントIDとしてIPアドレス/DNS名の代わりに使用できます。設定ファイル内では次の形で保存されています。

<!-- NAS識別子、オプション、デフォルト - ホスト名 -->
<nas-id value="drwcs"/>

Serverのetcフォルダ内にあるdictionary.drweb辞書ファイル。

この辞書ファイルにはDoctor WebのRADIUS属性(VSA:Vendor-Specific Attributes、ベンダー固有属性)のリストが含まれています。