認証先サーバーの設定

認証先サーバーの設定

1. 概要

認証先サーバーの設定を行うページです。
ポート認証で使用する認証先サーバーを設定します。
認証先サーバーとして内蔵 RADIUS サーバーを使用する場合は、アプリケーション層機能 > RADIUS サーバー > サーバーの設定 にて内蔵 RADIUS サーバーの設定を行う必要があります。

認証先サーバーは、固定設定として手動で設定するほか、LLDP による自動設定機能を利用して自動で設定することもできます。
自動設定を有効にするには、管理 > LLDP にて LLDP による自動設定機能を有効にしてください。有効にすると LLDP で通知された RADIUS サーバーが自動で設定されるようになります。

2. トップページ

認証先サーバーの設定のトップページです。

2.1. 認証先の RADIUS サーバーの設定

  • 認証先の RADIUS サーバーの設定内容が表示されます

  • 表の項目の説明は以下のとおりです

    • アドレス

      • 認証先サーバーのアドレスが表示されます

    • ポート番号

      • 認証先サーバーのポート番号が表示されます

  • 「新規」ボタンを押すと、認証先サーバーを新規に設定するページが表示されます

  • 「設定」ボタンを押すと、選択した認証先サーバーの設定を変更するページが表示されます

  • 「削除」ボタンを押すと、チェックボックスにチェックを入れたすべての認証先サーバーが削除されます

  • 「登録」ボタンを押すと、自動設定された RADIUS サーバーを固定設定として設定します

  • 認証先サーバーの設定は、固定設定と自動設定をあわせて最大 8 個まで作成することができます

  • 固定設定と自動設定の両方が設定されている場合、固定設定の方が優先して使用されます

  • 認証先サーバーの設定が登録可能最大数に達している状態で固定設定を作成するとき、LLDP により自動で設定された設定の中から LLDP 受信ポートが最も大きいものが削除されます

2.2. 共通詳細設定

  • 共通詳細設定の内容が表示されます

  • 表の項目の説明は以下のとおりです

    • サーバー 1 台当たりの応答待ち時間

      • サーバー 1 台当たりの応答待ち時間の設定が表示されます

    • サーバーへの要求再送回数

      • サーバーへの要求再送回数の設定が表示されます

    • サーバー使用抑制時間

      • サーバー使用抑制時間の設定が表示されます

    • サーバーに通知する NAS-Identifier 属性

      • サーバーに通知する NAS-Identifier 属性の設定が表示されます

  • 「設定」ボタンを押すと、共通詳細設定を変更するページが表示されます

3. 認証先の RADIUS サーバーの設定ページ

認証先の RADIUS サーバーの設定を行うページです。
「高度な設定」ボタンを押すことで詳細な設定項目についても設定を変更できます。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。

3.1. 認証先の RADIUS サーバーの設定

  • サーバーの種類

    • 認証先サーバーの種類を以下から選択します

      • 自機の内蔵 RADIUS サーバーを使用する

      • 外部の RADIUS サーバーを使用する

    • 自機の内蔵 RADIUS サーバーを使用する を選択した場合、以下の設定には決められた値が指定されます

      • サーバーのアドレス

      • サーバーのポート番号

      • サーバーとの共有パスワード

    • 新規設定の場合のみ表示されます

  • サーバーのアドレス

    • 認証先サーバーのアドレスを指定します

    • アドレスは以下のいずれかの形式で入力します

      • IPv4 アドレス : XXX.XXX.XXX.XXX

      • IPv6 グローバルアドレス : XXXX:XXXX::XXXX:XXXX

      • IPv6 リンクローカルアドレス : fe80::X%vlanN

    • 設定を編集することはできないため、新規設定からやり直す必要があります

  • サーバーのポート番号

    • 認証先サーバーのポート番号を指定します

    • 入力範囲は 0 - 65535 です

  • サーバーとの共有パスワード

    • 認証先サーバーとの共有パスワードを指定します

    • ? スペース を除いた半角英数記号を使って、128 文字以下で入力します

    • 入力を省略した場合、共通詳細設定で設定されている共有パスワードが適用されます

  • サーバーからの応答待ち時間

    • 認証先サーバーからの応答待ち時間を指定します

    • 入力範囲は 1 秒 - 1000 秒 です

    • 入力を省略した場合、共通詳細設定で設定されている応答待ち時間が適用されます

  • サーバーへの要求再送回数

    • 認証先サーバーからの応答がタイムアウトしたとき、要求を再送する回数を指定します

    • 入力範囲は 0 回 - 100 回 です

    • 入力を省略した場合、共通詳細設定で設定されている要求再送回数が適用されます

4. 共通詳細設定ページ

認証先サーバーの共通詳細設定を変更するページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。

4.1. 共通詳細設定

  • サーバーとの共有パスワード

    • 認証先サーバーとの共有パスワードを指定します

    • ? スペース を除いた半角英数記号を使って、128 文字以下で入力します

  • サーバーからの応答待ち時間

    • 認証先サーバーからの応答待ち時間を指定します

    • 入力範囲は 1 秒 - 1000 秒 です

  • サーバーへの要求再送回数

    • 認証先サーバーからの応答がタイムアウトしたとき、要求を再送する回数を指定します

    • 入力範囲は 0 回 - 100 回 です

  • サーバー使用抑制時間

    • 認証先サーバーへの要求を再送しても応答が返らなかったとき、該当するサーバーの使用を一時的に抑制する時間を指定します

    • 入力範囲は 0 分 - 1440 分 です

  • サーバーに通知する NAS-Identifier 属性

    • 認証先サーバーに通知する NAS-Identifier 属性を指定します

    • ? を除いた半角英数記号を使って、253 文字以下で入力します