RADIUS設定
概要
ログイン時の認証に使用する外部サーバ(RADIUSサーバ)を設定します。
RADIUS認証サーバは最大2台登録できます。
RADIUS認証は、装置ごとに「Enable」、「Disable」を設定します。
RADIUS認証のリカバリーモードに「しない」を設定した場合、RADIUS認証に失敗すると、GUI にログインできなくなります。
サブCMへのログイン時は、RADIUS認証を使用できません。
RADIUS認証のリカバリーモードに「する (通信異常)」を設定した場合、プライマリサーバとセカンダリサーバの両方で認証に失敗し、どちらか一方、または両方の原因がネットワークエラーのとき、内部認証 (*1) を行います。
*1 : 標準の認証方法です。内部認証は、入力したユーザーアカウントの照合に装置に設定されているユーザーアカウント情報を使用します。
RADIUS認証を行う場合、サーバにユーザーアカウント情報 (ユーザーID、パスワード、役割)の設定が必要です。詳細はサーバのマニュアルを参照してください。
RADIUS認証を「Disable」に変更しても、装置に設定されたRADIUS設定情報は保持されます。
設定内容
RADIUS認証のEnable/Disable、リカバリーモード、およびRADIUS認証サーバを設定します。
RADIUS設定
| 項目 | 説明 | 設定値 |
|---|---|---|
RADIUS認証 |
RADIUS認証を「Enable」にするか「Disable」にするかを選択します。
|
Enable Disable(初期値) |
リカバリーモード |
RADIUS認証に失敗したときの動作を選択します。 リカバリーモードを「しない」とした場合、RADIUS認証に失敗すると、GUI にログインできなくなります。 「する」を推奨します。
|
する (通信異常 /認証異常)(初期値) する (通信異常) しない |
プライマリサーバ(必須)、セカンダリサーバ
| 項目 | 説明 | 設定値 |
|---|---|---|
ドメイン名/IPアドレス |
RADIUSサーバのドメイン名、またはIPアドレスを入力します。 IPアドレスの指定方法には、「IPv4」と「IPv6」があります。入力できるIPv6アドレスは、「リンクローカルアドレス」、「グローバルアドレス」、「ユニークローカルアドレス」、または「6to4アドレス」です。詳細は、設定可能なIPv6アドレス を参照してください。現在の設定状態を表示する際、IPv6アドレスは省略表記になります。 |
ドメイン名の場合 1 ~ 64文字の半角英数字記号 IPv4アドレスの場合 xxx.xxx.xxx.xxx xxx:先頭は、1~255(10進数) xxx:そのほかは、0~255(10進数) IPv6アドレスの場合 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx xxxx:0 ~ ffff (FFFF)(16進数、半角英数字) 詳細は、IPv6のアドレス表記を参照 |
ポートNo. |
RADIUS認証に使用するポート番号を入力します。 |
半角数字 1 ~ 65535 1812(初期値) |
LANポート |
RADIUS認証に使用するLANポートを「MNT」と「RMT」から選択します。 |
MNT(初期値) RMT |
認証モード |
RADIUS認証の認証モードを「CHAP」と「PAP」から選択します。 |
CHAP(初期値) PAP |
共通キー |
RADIUSサーバと同一の共通鍵を入力します。 |
1 ~ 64文字の半角英数字記号 |
リトライ終了時間 |
RADIUSサーバからの応答を待つ時間の合計(秒)を選択します。 設定した時間(秒)の間、認証をリトライし、最後までRADIUSサーバからの応答がなかった場合、ネットワークエラーとみなされます。 |
10 20 30(初期値) 40 50 60 |
操作手順
[ アクション ] から「RADIUS設定」をクリックします。
各項目を設定して、[ 設定 ] ボタンをクリックします。
→ 確認画面が表示されます。
Caution- 以下の場合、エラー画面が表示されます。
各項目が入力条件を満たしていない
プライマリサーバが設定されていない
プライマリサーバとセカンダリサーバの「ドメイン名/IPアドレス」が重複している
- 以下の場合、エラー画面が表示されます。
[ OK ] ボタンをクリックします。
→ RADIUS設定が開始されます。
Caution入力したRADIUSサーバのIPアドレスと装置内部のIPアドレスが重複すると、エラー画面が表示されます。
[ 完了 ] ボタンをクリックして、[ 役割定義 ] 画面に戻ります。