Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

radius-server (System)

構文

階層レベル

説明

加入者アクセス管理、L2TP(レイヤー2トンネリングプロトコル)、またはPPP(ポイントツーポイントプロトコル)にRADIUS認証サーバーを設定します。

複数のRADIUSサーバーを設定するには、複数の radius-server server-address ステートメントを含めます。サーバーは、1 つのサーバーから有効な応答を受信するか、設定されたすべての再試行の制限に達するまで、順番にラウンドロビン方式で試行されます。

注:

アカウンティングポートと送信元アドレスオプションは、QFabricシステムでは使用できません。

オプション

server-address

RADIUS認証サーバーのIPv4またはIPv6アドレスを指定します。

accounting-port port-number

RADIUSサーバーに接続するアカウンティングポート番号を設定します。

  • 範囲:1~65,335

  • 既定:1813(RFC 2866 で規定されているとおり)

accounting-retry number

アカウンティング再試行回数を設定します。

  • 範囲:0~100 回の試行

  • 既定:0

accounting-timeout seconds

アカウンティング要求タイムアウト期間を設定します。

  • 範囲:0~1000秒

  • 既定:0

dynamic-request-port number

RADIUSクライアント動的リクエストポート番号を設定する

  • 範囲:1~65535

  • 既定:3799

max-outstanding-requests value

サーバーへの送信中の未解決のリクエストの最大数を設定します。

  • 範囲:0~2000 リクエスト

  • 既定:1,000 件のリクエスト

port port-number

RADIUSサーバーに接続するポート番号を設定します。

  • 範囲:1~65,335

  • 既定:1812(RFC 2865 で規定されているとおり)

preauthentication-port number

RADIUSサーバーの事前認証ポート番号を設定します。

  • 範囲:1~65535

preauthentication-secret secret

RADIUSサーバーとの共有シークレットを設定します。文字列を引用符で囲む場合、スペースを含めることができます。ローカルデバイスで使用されるシークレットは、RADIUSサーバーが使用するシークレットと一致する必要があります。

retry value

デバイスがRADIUS認証サーバーへの接続を試みることを許可される回数を設定します。

  • 範囲:1~100

  • 既定:3

routing-instance routing-instance-name

管理ルーティングインスタンスのルーティングインスタンス名を設定します。デフォルト以外の管理インスタンスを設定する場合は、 のmgmt_junosmgmt_junosを使用します。このオプションを ステートメントと一緒に management-instance 設定すると、認証プロセス(RADIUSやTACACS+など)が、パケットトラフィックにデフォルト以外の管理ルーティングインスタンスを使用できます。

注:

また、 階層レベルでmgmt_junosルーティングインスタンスを定義する [edit routing-instances] 必要があります。

階層レベルでmgmt_junosインスタンスを[edit routing-instances]設定せず、 または radius-serverの下tacplus-serverでのみ設定すると、コミットは失敗します。

secret password

(必須)RADIUSサーバーで使用するパスワード(共有シークレット)を設定します。文字列を引用符で囲む場合、スペースを含めることができます。ローカル デバイスが使用する秘密パスワードは、RADIUS サーバーが使用するパスワードと一致する必要があります。

source-address source-address

デバイスのインターフェイスの1つに設定された有効なIPv4またはIPv6アドレスを設定します。

timeout seconds

ローカルデバイスがRADIUSサーバーから応答を受信するまでの待機時間を設定します。

  • 範囲:1~1000秒

  • 既定:3 秒

必要な権限レベル

admin—設定でこのステートメントを表示します。

admin-control—このステートメントを設定に追加します。

リリース情報

Junos OS リリース 7.4 より前に導入されたステートメント。

routing-instance Junos OS リリース 18.1R1 で導入されています。