ETERNUS AF/DXのRADIUS認証の使用について
-
RADIUS認証の対象は、ETERNUS AF/DXのETERNUS Web GUIおよびETERNUS CLIのログイン認証です。
-
1台のETERNUS AF/DXに設定可能なRADIUSサーバは最大2台です。
-
RADIUSサーバにはETERNUS AF/DXへのログインを許可するユーザーのアカウント情報(ユーザー名、パスワード、ロール名)を登録する必要があります。
-
認証方式はCHAPとPAPの2種類です。
-
ユーザーのロールは、サーバからアクセス許可応答(Access-Accept)のVendor Specific Attribute(VSA)に設定されます。VSAに設定する構文については、以下の表を参照してください。
Vendor Specific Attribute(VSA)ベースアカウントロール用の構文
|
項目 |
サイズ(オクテット) |
値 |
説明 |
|---|---|---|---|
|
Type |
1 |
26 |
Vendor Specific Attributeを示す属性番号 |
|
Length |
1 |
7以上 |
属性サイズ(サーバが算出) |
|
Vendor-Id |
4 |
211 |
Fujitsu Limited(SMI Private Enterprise Code) |
|
Vendor type |
1 |
1 |
Eternus-Auth-Role |
|
Vendor length |
1 |
2以上 |
Vendor type以降の属性サイズ(サーバが算出) |
|
Attribute-Specific |
1以上 |
ASCII文字 |
認証に成功したユーザーに割り当てられたロール名(*1) |
| *1 | : | サーバに設定するロール名はETERNUS AF/DXに登録されているロール名と完全一致している必要があります。大文字小文字を区別するので正確にロール名を入力してください。
【例】RoleName0 |