RADIUSサーバ
Authentication(認証)およびAuthorization(認可)の機能を持つRADIUSサーバ機能を提供します。
| 機能 | IPv4 | IPv6 | 備考 |
|---|---|---|---|
| RADIUSクライアントとの通信 | ○ | × |
| 機能 | 状態 | 備考 |
|---|---|---|
| RADIUSサーバ | 無効 |
認証・認可
- ユーザ認証方式
- 次のパスワード認証に対応しています。
- PAP/クリアテキスト認証
- CHAP認証
- RADIUSアトリビュート
-
Access-Requestパケットを受信し、以下のアトリビュートに基づいて認証・認可を行います。
- User-Name
- User-Password (PAP/クリアテキスト認証の場合)
- CHAP-Password (CHAP認証の場合)
- CHAP-Challenge (CHAP認証の場合)
- セッション
- 認証要求ごとにセッションを作成し、10000セッションまで保持します。
アカウンティング
アカウンティングに対応していません。
ロギング
RADIUSメッセージの送受信について、以下のようなログを記録します。- 情報ログ(info)
-
- RADIUSメッセージを受信した
- クライアントとして指定されていない送信元アドレスからRADIUSメッセージを受信した
- RADIUSメッセージの解析に失敗した
- Access-Request以外のRADIUSメッセージを受信した
- Message-Authenticatorが不正なRADIUSメッセージを受信した
- User-Name属性が含まれないAccess-Requestメッセージを受信した
- 存在しないユーザに対するAccess-Requestメッセージを受信した
- State属性に含まれるセッションIDが不正な値であった
- NAS-IP-AddressまたはNAS-Identifierのいずれも含まれないAccess-Requestメッセージを受信した
- 重複メッセージに対する前回の応答メッセージが見つからず送信が行えなかった
- Access-Acceptを応答する
- Access-Rejectを応答する
- Access-Challengeを応答する
- 不明なコードのRADIUSメッセージを応答する
- エラーログ(error)
- RADIUSサーバの動作上の問題について、以下のような場合にerrorレベルのログを記録します。
- RADIUSメッセージの受信処理に失敗した
- セッションの生成に失敗した
- 重複メッセージに対する応答に失敗した
- 応答メッセージの生成に失敗した
- 応答メッセージの送信に失敗した
注: ログはシステムの再起動によってクリアされます。
統計情報
RADIUSメッセージの送受信について、以下のような統計情報を記録します。- カウンタ情報
-
- Access-Requestの受信数
- Access-Acceptの送信数
- Access-Rejectの送信数
- Access-Challengeの送信数
- 重複したAccess-Requestの受信数
- 破損したAccess-Requestの受信数
- 検証に失敗したAccess-Requestの受信数
- 応答の送信に失敗した回数
- Access-Request以外のパケットの受信数
注: 統計情報はRADIUSの設定変更によってクリアされます。