例:VLAN ID が 2048 の場合,VLAN2048 を設定
• コンフィグレーションコマンド name で設定した VLAN 名称を設定
なお,Tunnel-Type,Tunnel-Medium-Type,および Tunnel-Private-Group-ID の三つの属性がすべて 設定されていない状態でダイナミック VLAN モードで使用した場合,認証後 VLAN としてネイティブ VLAN を適用します。
ユーザ ID とパスワードには文字数 1〜32 文字で,次の文字が使用できます。
• ユーザ ID:ASCII 文字コードの 0x21〜0x7E
• パスワード:ASCII 文字コードの 0x21〜0x7E また,認証方式として PAP を設定します。
(2) Web 認証が使用する RADIUS 属性
Web 認証が使用する RADIUS の属性を次の表に示します。
表 8‒3 認証で使用する属性名(その 1 Access-Request)
属性名 Type 値 説明
User-Name 1 ユーザ名を指定します。
User-Password 2 ユーザパスワードを指定します。
NAS-IP-Address 4 ループバックインタフェースの IP アドレス指定時はループバックイ ンタフェースの IP アドレスを格納し,指定されていなければ RADIUS サーバと通信するインタフェースの IP アドレスを格納し ます。
Service-Type 6 Framed(2)を設定します。
State 24 該当する認証に対して,直前に RADIUS サーバから Access-Challenge で送られてきた State 値を設定します。
なお,State 値がない場合は設定しません。
Calling-Station-Id 31 認証端末の MAC アドレス(小文字 ASCII,“-”区切り)を指定しま す。
例:00-12-e2-12-34-56
NAS-Identifier 32 固定 VLAN モード時に認証端末を収容している VLAN ID を数字 文字列で指定します。
例:VLAN ID 100 の場合 100
ダイナミック VLAN モードでは,コンフィグレーションコマンド hostname で指定された装置名を指定します。
NAS-Port-Type 61 Virtual(5)を設定します。
表 8‒4 認証で使用する属性名(その 2 Access-Accept)
属性名 Type 値 説明
Service-Type 6 Framed(2)が返却される:Web 認証ではチェックしません。
属性名 Type 値 説明
Tunnel-Type 64 ダイナミック VLAN モード時に使用します。
VLAN を示す 13 であるかをチェックします。
固定 VLAN モード時は使用しません。
Tunnel-Medium-Type 65 ダイナミック VLAN モード時に使用します。
IEEE802.1X と同様の値 6 の Tunnel-Medium-Type であるかを チェックします。
固定 VLAN モード時は使用しません。
Tunnel-Private-Group-Id 81 ダイナミック VLAN モード時に使用します。
VLAN を表す数字文字列または“VLANxx”
xx は VLAN ID を表します。
ただし,先頭の 1 オクテットの内容が 0x00〜0x1f の場合は,Tag を表しているので,この場合は 2 オクテット目からの値が VLAN を 表します。先頭の 1 オクテットの内容が 0x20 以上の場合は,先頭 から VLAN を表します。
また,ダイナミック VLAN モードでは,コンフィグレーションコマ ンド name で設定された VLAN 名称が指定された場合,VLAN 名 称に対応する VLAN ID を使用します。
固定 VLAN モード時は使用しません。
表 8‒5 RADIUS Accounting で使用する属性名
属性名 Type 値 説明
User-Name 1 利用者のユーザ名称を格納します。
NAS-IP-Address 4 NAS の IP アドレスを格納します。
ループバックインタフェースの IP アドレス設定時は,ループバック インタフェースの IP アドレスを格納します。なお,上記以外はサー バと通信するインタフェースの IP アドレスを格納します。
Service-Type 6 Framed(2)を設定します。
Calling-Station-Id 31 端末の MAC アドレス(小文字 ASCII,“-”区切り)を設定します。
例:00-12-e2-12-34-56
NAS-Identifier 32 固定 VLAN モード時に認証端末を収容している VLAN ID を数字 文字列で設定します。
例:VLAN ID 100 の場合 100
ダイナミック VLAN モードでは,コンフィグレーションコマンド hostname で指定された装置名を指定します。
Acct-Status-Type 40 ログイン時に Start(1),ログアウト時に Stop(2)を格納します。
Acct-Delay-Time 41 イベント発生時から送信するまでに必要とした時間(秒)を格納しま す。
Acct-Session-Id 44 Accounting 情報を識別する ID(ログイン,ログアウトに関しては 同じ値です)。
Acct-Authentic 45 ユーザがどのように認証されたかを示す RADIUS,Local のどちら かを格納します。
属性名 Type 値 説明
Acct-Session-Time 46 ログイン後ログアウトするまでの時間(秒)を格納します。
NAS-Port-Type 61 Virtual(5)を設定します。