User Manual
mac-address :
hhhh.hhhh.hhhh (h は 16 進数)
認証端末(ユーザー)の MAC アドレス
ssid :
接続先 SSID
(32 文字以内、\ [ ] " ? スペースを除く半角英数字・半角記号)
name :
ユーザー名
(32 文字以内、" ? スペースを除く半角英数字・半角記号)
mail-address :
メールアドレス
(256 文字以内、半角英数と _ - . @)
type :
認証方式タイプ
設定値 説明
pap
PAP 認証方式 (ユーザー ID とパスワードを
使用するタイプ)
peap
PEAP, EAP-MD5, EAP-TTLS 認証方式 (ユー
ザー ID とパスワードを使用するタイプ)
eap-tls
EAP-TLS 認証方式 (証明書を使用するタイ
プ)
省略時は eap-tls とする
date :
日付(省略時は 2037/12/31 とする)
(YYYY/MM/DD 現在日付から 2037/12/31 まで)
[初期設定]
なし
[入力モード]
RADIUS コンフィグレーションモード
[説明]
RADIUS サーバーで認証するユーザーを登録する。
最大登録数は 2000 である。
no 形式でコマンドを実行した場合は、指定したユーザーを削除する。
認証方式に EAP-TLS を指定した場合、certificate user コマンドでクライアント証明書の発行が必要となる。
また、パスワードやクライアント証明書の有効期限を変更した場合も、再度クライアント証明書の発行が必要とな
る。
クライアント証明書を発行済みのユーザーを削除する場合、自動的にクライアント証明書の失効処理を行う。
[ノート]
本コマンドで設定したユーザー情報は、running-config、および、startup-config には表示されない。
また、通常の設定コマンドとは異なり、本コマンドを実行した時点で設定データとして保存される。
設定したユーザー情報は、show radius-server local user コマンドで確認できる。
mac キーワードで指定する MAC アドレスは、RADIUS クライアント(NAS)が Calling-Station-Id を通知してきた場合
に使用される。
ssid キーワードで指定する SSID は、RADIUS クライアント(NAS)が Called-Station-Id を通知してきた場合に使用され
る。
[設定例]
認証ユーザーを登録する。
SWR2310(config)#radius-server local-profile
SWR2310(config-radius)#user yamaha secretpassword mac 00a0.de00.0001 auth peap name
YamahaTaro
298 | コマンドリファレンス | アプリケーション