第 2 章 設定コマンド
2.19 認証設定 (authentication)
第2章 設定コマンド
第2章 設定コマンド
2.19.認証設定(authentication) FutureNet CS-SEILシリーズ
[パラメータ]
前項を参照
[説明]
type の変更はできません。
2.19.3 認証レルムの削除
[概要]
認証レルムを削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
authentication realm delete <realm name>
authentication realm delete all
[パラメータ]
<realm name> 認証レルム名
all すべての認証レルムを削除
[説明]
PPPACインタフェースのbind-realmで指定されている認証レルムは削除できません。
2.19.4 RADIUS 認証サーバの追加
[概要]
RADIUS認証レルムに認証サーバを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
authentication radius <realm name> authentication-server add <ip address>
secret <secret> [port { <port number> | system-default }]
[パラメータ]
<realm name> 追加する認証レルム名。(1-16文字, [a-zA-Z0-9 ]) authentication-server add
第2章 設定コマンド
2.19.認証設定(authentication) FutureNet CS-SEILシリーズ
<ip address> 追加する認証サーバのIPアドレス secret
<secret> 認証サーバと共有する秘密鍵(1-32文字) port
<port number> 認証サーバのポート番号(1-65535) system-default SEIL標準設定
[説明]
IPアドレスが同一の認証サーバは、ポート番号が異なっても追加することはできません。
最大4個まで設定できます。
[デフォルト値]
port 1812
2.19.5 RADIUS 認証サーバの変更
[概要]
RADIUS認証レルムの認証サーバを変更
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
authentication radius <realm name> authentication-server modify <ip address>
secret <secret> [port { <port number> | system-default }]
[パラメータ]
前項を参照
2.19.6 RADIUS 認証サーバの削除
[概要]
RADIUS認証レルムの認証サーバを削除
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
authentication radius <realm name> authentication-server delete <ip address>
authentication radius <realm name> authentication-server delete all
第2章 設定コマンド
2.19.認証設定(authentication) FutureNet CS-SEILシリーズ
[パラメータ]
<realm name> 削除する認証レルム名 authentication-server delete
<ip address> 削除する認証サーバのIPアドレス
all 指定した認証レルムの全ての認証サーバを削除
2.19.7 RADIUS 認証タイムアウトの設定
[概要]
RADIUS認証タイムアウトを設定する
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
authentication radius <realm name>
request-timeout { <timeout sec> | system-default }
[パラメータ]
<realm name> 設定する認証レルム名(1-16文字, [a-zA-Z0-9]) request-timeout
<timeout-sec> 認証要求のタイムアウト(秒)(1-300) system-default SEIL標準設定
[デフォルト値]
request-timeout 9
2.19.8 ユーザの追加
[概要]
ローカル認証レルムにユーザを追加
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
authentication local <realm name> user add <user name>
password <password>
[framed-ip-address { <framed ip address> | nas-select | user-select | system-default }]
第2章 設定コマンド
2.19.認証設定(authentication) FutureNet CS-SEILシリーズ
[パラメータ]
<realm name> 認証レルム名 user add
<user name> ユーザ名(1-32文字, ?,Y,”を除く) password
<password> パスワード(1-64文字)
framed-ip-address IPアドレス割り当て方法を設定
<framed ip address> 固定で割り当てるIPアドレス nas-select NASが選択
user-select ユーザが選択 system-default SEILの標準設定
[説明]
ユーザはすべてのローカル認証レルム合計で64ユーザまで追加できます。
"framed-ip-address" の設定は、認証レルムを利用する機能側の設定により、上書きされます。
ó PPPアクセスコンセントレータ用IPCP設定の追加/ p.142
[デフォルト値]
framed-ip-address nas-select
2.19.9 ユーザの変更
[概要]
ローカル認証レルムのユーザを変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
authentication local <realm name> user modify <user name>
password <password>
[framed-ip-address { <framed ip address> | nas-select | user-select | system-default }]
[パラメータ]
前項を参照
第2章 設定コマンド
2.19.認証設定(authentication) FutureNet CS-SEILシリーズ
2.19.10 ユーザの削除
[概要]
ローカル認証レルムのユーザを削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
authentication local <realm name> user delete <user name>
authentication local <realm name> user delete all
[パラメータ]
<realm name> 認証レルム名 user delete
<user name> 削除するユーザ名 all すべてのユーザを削除
2.19.11 アカウントリスト認証レルムの設定
[概要]
アカウントリスト認証レルムの設定を行う
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
authentication account-list <realm name> url { none | <URL> interval <time> }
[パラメータ]
<realm name> 認証レルム名 url
<URL> アカウントリストが取得できるURL(128文字まで) none URLの指定を無効にします
<time> URLの定期取得間隔(XXhXXmXXs形式,範囲は60s〜24h)
[説明]
アカウントリストの書式は「アカウントリストの書式」を参照してください。
ó アカウントリストの書式/ p.274
URLで使用可能なプロトコルはhttp,httpsです。
httpsを使用した場合に、SSLのサーバ認証は行いません。
第2章 設定コマンド
2.19.認証設定(authentication) FutureNet CS-SEILシリーズ
リスト取得に時間がかかる場合、20秒で取得を打ち切ります。
リスト取得に失敗した場合、1分後に再取得を試みます。 取得に失敗する場合は、初回の取得と再 取得を合わせて最大10回行います。 再取得に成功、あるいは10回すべて取得に失敗した場合、次 回取得は指定された定期取得間隔の時間経過後となります。
すでに設定されているものと同一のurlとintervalを指定した場合は、intervalのタイマーは 初期化されません。再取得に失敗もしくはアカウントリストの読み込みに失敗した場合、取得済の リストがあればそれを使用し続けます。
urlをnoneに設定した場合は、全てのアカウントに対する認証が失敗します。
取得済のリストが存在する時に<URL>を再設定した場合、変更後のURLで取得が成功するまでの 間、取得済のリストを使用し続けます。取得済のリストが存在する時でも、noneを設定した場合に は全てのアカウントに対する認証が失敗します。
システム起動後または設定変更後に、最初にリストの取得が成功するまでの間は、認証サーバのエ ラーとして認証が失敗します。
[デフォルト値]
url none
第2章 設定コマンド