RADIUSサーバ

RADIUSサーバの動作に必要なコンフィグパラメータの設定例

このタスクについて

ここでは、認証要求を受け付けるRADIUSクラアイントを2個、ユーザアカウントを3個設定する例を紹介します。

手順

  1. 最低限の設定例
    radius-server.service:                enable
radius-server.client.1.ipv4.address:  203.0.113.151/32
radius-server.client.1.shared-secret: secret1
radius-server.client.2.ipv4.address:  203.0.113.63/32
radius-server.client.2.shared-secret: secret2

radius-server.account.0.user-name:    alice@example.jp
radius-server.account.0.password:     hello

radius-server.account.1.user-name:    bob@example.jp
radius-server.account.1.password:     goodbye

radius-server.account.2.user-name:    charlie@example.jp
radius-server.account.2.password:     aloha
    • 認証要求を受け付けるRADIUSクライアントをIPアドレスで個別に指定する場合は、ホストアドレスとしてプレフィックス長/32を設定してください。
    • リモートアクセスクライアントなどのユーザアカウントには、それぞれユーザ名とパスワードを設定してください。
  2. 付加的な設定例
    radius-server.service:                                enable
radius-server.authentication-port:                    11812
radius-server.source.ipv4.address:                    192.0.2.25
radius-server.client.1.ipv4.address:                  203.0.113.0/24
radius-server.client.1.shared-secret:                 secret

radius-server.account.0.user-name:                    alice@example.jp
radius-server.account.0.password:                     hello
radius-server.account.0.attributes.framed-ip-address: 198.51.100.129
radius-server.account.0.attributes.framed-ip-netmask: 255.255.255.128

radius-server.account.1.user-name:                    bob@example.jp
radius-server.account.1.password:                     goodbye
radius-server.account.1.attributes.framed-ip-address: 198.51.100.130
radius-server.account.1.attributes.framed-ip-netmask: 255.255.255.128

radius-server.account.2.user-name:                    charlie@example.jp
radius-server.account.2.password:                     aloha
radius-server.account.2.attributes.framed-ip-address: 198.51.100.131
radius-server.account.2.attributes.framed-ip-netmask: 255.255.255.128
    • RADIUSサーバの待受けポート番号は、デフォルトの1812から変更できます(...authentication-port)。
    • RADIUS要求の受信IPアドレスと応答の送信インタフェースが異なる場合などに、応答に使用するIPアドレスを指定できます(...source.ipv4.address)。
    • 認証要求を受け付けるRADIUSクライアントのIPアドレスは、/24等のネットワークアドレスでまとめて指定することができます(...client.1.ipv4.address)。ただし、共有シークレットも共通になります。
    • ユーザ認証に成功したとき、応答にIPアドレスとサブネットマスクを付加できます(...attributes.framed-ip-address/framed-ip-netmask
  3. MACアドレス認証ユーザの設定例
    radius-server.service:                enable
radius-server.source.ipv4.address:    198.51.100.100
radius-server.client.1.ipv4.address:  192.0.2.0/24
radius-server.client.1.shared-secret: secret
 
radius-server.account.0.user-name:    00:00:5e:00:53:00
radius-server.account.0.password:     00:00:5e:00:53:00
 
radius-server.account.1.user-name:    00:00:5e:00:53:01
radius-server.account.1.password:     00:00:5e:00:53:01
 
radius-server.account.2.user-name:    00:00:5e:00:53:02
radius-server.account.2.password:     00:00:5e:00:53:02
    • MACアドレス認証のユーザアカウントは、ユーザ名とパスワードの両方に対象のMACアドレスを設定してください。