Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

radius-server (System)

構文

階層レベル

説明

加入者アクセス管理、レイヤー2トンネリングプロトコル(L2TP)、またはポイントツーポイントプロトコル(PPP)用にRADIUS認証サーバーを設定します。

複数のRADIUSサーバーを設定するには、複数の radius-server server-address ステートメントを含めます。サーバーは、いずれかのサーバーから有効な応答を受信するか、構成されたすべての再試行制限に達するまで、順番にラウンドロビン方式で試行されます。

メモ:

アカウンティングポートと送信元アドレスのオプションは、QFabricシステムでは使用できません。

オプション

server-address

RADIUS 認証サーバーの IPv4 または IPv6 アドレスを指定します。
accounting-port port-number

RADIUS サーバーに接続するアカウンティング ポート番号を構成します。

  • 範囲: 1 から 65,335

  • デフォルト: 1813 (RFC 2866 で指定)
accounting-retry number

アカウンティング再試行回数を設定します。

  • 範囲: 0 から 100 試行

  • デフォルト: 0
accounting-timeout seconds

アカウンティング要求のタイムアウト期間を設定します。

  • 範囲: 0 から 1000 秒

  • デフォルト: 0
dynamic-request-port number

RADIUS クライアントの動的要求ポート番号を構成します

  • 範囲 : 1 から 65535

  • デフォルト: 3799
max-outstanding-requests value

サーバーへの未処理の要求の最大数を構成します。

  • 範囲: 0 から 2000 要求

  • デフォルト: 1000 リクエスト
port port-number

RADIUS サーバーに接続するポート番号を構成します。

  • 範囲: 1 から 65,335

  • デフォルト: 1812 (RFC 2865 で指定)
preauthentication-port number

RADIUS サーバーの事前認証ポート番号を構成します。

  • 範囲 : 1 から 65535
preauthentication-secret secret

RADIUS サーバーとの共有シークレットを構成します。文字ストリングが引用符で囲まれている場合は、スペースを含めることができます。ローカルデバイスが使用するシークレットは、RADIUSサーバーが使用するシークレットと一致する必要があります。
retry value

デバイスがRADIUS認証サーバーへの接続を試行できる回数を設定します。

  • 範囲: 1 から 100

  • デフォルト: 3
routing-instance routing-instance-name

管理ルーティングインスタンスのルーティングインスタンス名を設定します。デフォルト以外の管理インスタンスを設定する場合は、 という値 mgmt_junosを使用します。 mgmt_junosこのオプションを ステートメントとともに management-instance 設定すると、認証プロセス(RADIUSやTACACS+など)がパケットトラフィックにデフォルト以外の管理ルーティングインスタンスを使用できるようになります。

メモ:

また、 階層レベルの下に [edit routing-instances] mgmt_junosルーティングインスタンスを定義する必要があります。

階層レベルで mgmt_junos インスタンス[edit routing-instances]を設定せず、 または radius-serverでのみtacplus-server設定した場合、コミットは失敗します。
secret password

(必須)RADIUSサーバーで使用するパスワード(共有シークレット)を設定します。文字ストリングが引用符で囲まれている場合は、スペースを含めることができます。ローカルデバイスが使用するシークレットパスワードは、RADIUSサーバーが使用するパスワードと一致している必要があります。
source-address source-address

デバイスのインターフェイスの 1 つに設定された有効な IPv4 または IPv6 アドレスを設定します。
timeout seconds

ローカルデバイスがRADIUSサーバーから応答を受信する待機時間を設定します。

  • 範囲: 1 から 1000 秒

  • デフォルト: 3 秒
tls

トランスポート層セキュリティ(TLS)プロトコルを介してRADIUSを設定します。

必要な権限レベル

admin:設定でこのステートメントを表示します。

admin-control—このステートメントを設定に追加します。

リリース情報

Junos OSリリース7.4より前に導入されたステートメント。

routing-instance Junos OS リリース 18.1R1 で導入されました。

関連ドキュメント