radius-server
構文
radius-server server-address {
accounting-port port-number;
accounting-retry number;
accounting-timeout seconds;
dynamic-request-port port-number;
max-outstanding-requests value;
port port-number;
preauthentication-port port-number;
preauthentication-secret password;
retry attempts;
routing-instance routing-instance-name;
secret password;
source-address source-address;
timeout seconds;
}
階層レベル
[edit access], [edit access profile profile-name]
説明
加入者アクセス管理、L2TP、またはPPP用にRADIUSを設定します。
複数のRADIUSサーバーを設定するには、複数の radius-server ステートメントを含めます。サーバーは、1 つのサーバーから有効な応答を受信するか、設定されたすべての再試行の制限に達するまで、順番にラウンドロビン方式で試行されます。
オプション
| server-address | RADIUSサーバーのIPv4またはIPv6アドレス。 |
| accounting-port | RADIUSアカウンティングサーバーに接続するポート番号を設定します。
メモ:
アカウンティング ポートの指定はオプションで、ポート 1813 はデフォルトです。ただし、一部の RADIUS サーバーは古いデフォルトを参照する場合があるため、混乱を避けるために構成することをお勧めします。
|
| accounting-retry | サーバーから応答を受信しなかった場合に、デバイスがRADIUSアカウンティングメッセージを再送信する回数を設定します。このステートメントを設定しない場合、再試行回数は ステートメントによって
メモ:
認証サーバーと異なるアカウンティングサーバーに再試行の制限を正常に設定するには、 および
メモ:
最大再試行時間(タイムアウトの長さの再試行回数)は2700秒を超えることはできません。長い期間を設定すると、エラーメッセージが表示されます。
|
| accounting-timeout | メッセージを再送信する前に、ローカルデバイスがRADIUSアカウンティングサーバーから応答を受信するまでの待機時間を設定します。このステートメントを設定しない場合、タイムアウトの長さは ステートメントによって
メモ:
認証サーバーとは異なるアカウンティングサーバーのタイムアウト値を正常に設定するには、 および
メモ:
最大再試行時間(タイムアウトの長さの再試行回数)は2700秒を超えることはできません。長い期間を設定すると、エラーメッセージが表示されます。
|
| dynamic-request-port | 指定されたRADIUSサーバーからの動的(CoA)要求に対してルーターが監視するポートを指定します。ポートは、グローバルに設定することも、特定のアクセスプロファイルに対して設定することもできます。 すべてのRADIUSサーバーにデフォルトポートを使用するか、すべてのRADIUSサーバーに同じ非デフォルトポートを設定する必要があります。このルールは、グローバル アクセス レベルとアクセス プロファイル レベルの両方で適用されます。
メモ:
その他の設定を行った場合、コミット チェックに失敗します。複数のポート番号(つまり、異なるサーバーの異なるポート番号)はサポートされていません。
|
| max-outstanding-requests | このRADIUSサーバーの未解決のリクエストの最大数を設定します。現在の未解決要求数が新しい値を超えると、この値の増加は直ちに減少が徐々に増えます。
|
| port | RADIUSサーバーに接続するポート番号を設定します。
|
| preauthentication-port | 論理回線識別(LLID)事前認証要求に対して RADIUS サーバーに接続するポート番号を設定します。事前認証の目的で個別のUDPポートを設定しない場合、 ステートメントを含
|
| preauthentication-secret | LLID事前認証要求に対してRADIUSサーバーと一緒に使用するパスワードを設定します。事前認証の目的で個別の UDP パスワードを設定しない場合、 ステートメントを含
|
| retry | デバイスがRADIUS認証またはアカウンティングサーバーへのコンタクトを試みることを許可される回数を指定します。アカウンティングサーバーに対する再試行の制限を
メモ:
認証サーバーと異なるアカウンティングサーバーに再試行の制限を正常に設定するには、 および
メモ:
最大再試行時間(タイムアウトの長さの再試行回数)は2700秒を超えることはできません。長い期間を設定すると、エラーメッセージが表示されます。
|
| routing-instance | RADIUSパケットをRADIUSサーバーに送信するために使用するルーティングインスタンスを設定します。
|
| source-address | 構成した各 RADIUS サーバーの送信元アドレスを設定します。RADIUSサーバーに送信された各RADIUSリクエストには、指定された送信元アドレスが使用されます。Junos OS リリース 16.1
|
| timeout | ローカルデバイスがRADIUS認証およびアカウンティングサーバーから応答を受信するまでの待機時間を設定します。ステートメントを使用して、アカウンティングサーバーのタイムアウト値を
メモ:
認証サーバーとは異なるアカウンティングサーバーのタイムアウト値を正常に設定するには、 および
メモ:
最大再試行時間(タイムアウトの長さの再試行回数)は2700秒を超えることはできません。長い期間を設定すると、エラーメッセージが表示されます。
|
残りのステートメントは別々に説明します。CLIエクスプローラーでステートメントを検索するか、「構文」セクションでリンクされたステートメントをクリックして詳細を確認します。
必要な権限レベル
システム—設定でこのステートメントを表示します。
システム制御—このステートメントを設定に追加します。
リリース情報
Junos OS リリース 7.4 より前に導入されたステートメント。
max-outstanding-requests Junos OS リリース 11.4 で導入されています。
accounting-retry Junos accounting-timeout OSリリース14.1で導入されています。
dynamic-request-port MX シリーズ ルーターの Junos OS リリース 14.2R1 で追加されたオプション。
preauthentication-port および preauthentication-secret MX シリーズ ルーターの Junos OS リリース 15.1 で追加されたオプション。
accounting-port 拡張レイヤー 2 ソフトウェア(ELS)をサポートする EX シリーズ スイッチの Junos OS リリース 13.2X50-D10 で導入されました。EX シリーズ スイッチの Junos OS リリース 12.3R10、14.1X53-D25、15.1R4 は、ELS なしの Junos OS で導入されました。
Junos OS リリース 16.1 server-address で導入された IPv6 のサポート。