ネットワーク機器トップ > 製品ラインナップ > FITELnet-Fシリーズ > FITELnet-F100・1000 > 技術情報 > RADIUS機能について |
![]() |
RADIUS機能について |
2005年3月31日初版 |
FITELnet-F100は、ISDN着信の認証を外部のサーバで行うRADIUS(Remote
Authentication Dial In User Service)クライアント機能をサポートしています
(V01.20(00)以降のファームウェアでサポート)。
|
RADIUSクライアントは、認証が必要なイベントが発生した場合に、RADIUSサーバの指定したUDPポート(デフォルトは1812番)宛に、Access-Requestメッセージを送信します。このAccess-Requestメッセージには、『ユーザ名』として"User-Name"アトリビュートが、『パスワード』として"User-Password"もしくは"CHAP-Password"アトリビュートが含まれています。また、RADIUSクライアントを示す情報として、『IPアドレス情報』("NAS-IP-Address"アトリビュート)もしくは、『あらかじめ決められたID』("NAS-Identifier"アトリビュート)を含みます。 『パスワード』情報として"User-Password"アトリビュートを使用するか"CHAP-Password"を使用するかは、ISDN回線の認証プロトコルにより異なります。ISDN回線の認証プロトコルにCHAPを利用する場合は"CHAP-Password"アトリビュート/PAPを利用する場合は"User-Password"を使用します。 |
Type値 | Attribute名称 | 通知内容 | ||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | User-Name | 発信者番号通知による認証の場合は、相手の電話番号 PPPの認証の場合は、ユーザから通知されたユーザ名 |
||||||||||||||||||||||||||||||||||||||||||||||||||
2 | User-Password | 発信者番号通知による認証の場合は、radius-server
dialcheck mapping-to-usernameコマンドで指定されたパスワード PAPの認証の場合は、ユーザから通知されたパスワード |
||||||||||||||||||||||||||||||||||||||||||||||||||
3 | CHAP-Password | CHAPの認証の場合は、ユーザから通知(CHAP Respondse)された、Response Valueがそのまま入ります。 | ||||||||||||||||||||||||||||||||||||||||||||||||||
4 | NAS-IP-Address | FITELnet-F100のIPアドレス。 | ||||||||||||||||||||||||||||||||||||||||||||||||||
5 | NAS-Port | 着信したDialerのifIndex番号。
|
||||||||||||||||||||||||||||||||||||||||||||||||||
7 | Framed-Protocol | PPP(1) | ||||||||||||||||||||||||||||||||||||||||||||||||||
31 | Calling-Station-ID | 発信者の電話番号 |
Access-Requestメッセージを受信したRADIUSサーバは、自身に設定されたユーザ情報データベースから、『ユーザ名』『パスワード』に一致するレコードが存在すれば、RADIUSクライアントに対してAccess-Acceptを送信します。一致するレコードがない場合は、Access-Rejectを送信します。Access-Acceptを受信した場合は接続許可、Access-Rejectを受信した場合は接続拒否となります。 |
Type値 | Attribute名称 | 通知内容 |
---|---|---|
8 | Framed-IP-Address | ISDN発信者に割り当てるIPアドレス |
Type値 | Attribute名称 | 通知内容 |
---|---|---|
40 | Acct-Status-Type | アカウンティングリクエストの属性(Start or Stop) |
42 | Acct-Input-Octets | そのユーザから受信したオクテット数 |
43 | Acct-Output-Octets | そのユーザに対して送信したオクテット数 |
44 | Acct-Session-Id | アカウンティングのセッションID |
45 | Acct-Authentic | ユーザを認証した方法(RADIUSもしくはLocal) |
46 | Acct-Session-Time | ISDNを接続していた時間 |
47 | Acct-Input-Packets | そのユーザから受信したパケット数 |
48 | Acct-Output-Packets | そのユーザに対して送信したパケット数 |
Router(config)# radius-server dialcheck mapping-to-username password ISDN-Password |
|
Router(config)# radius-server timeout 30 |
RADIUSサーバ/RADIUSアカウンティングサーバへの最大再送回数を設定します。ここで指定した回数再送を行っても、Responseを受信しなかった場合は、次のRADIUSサーバ/RADIUSアカウンティングサーバにRequest先を変更します。
Router(config)# radius-server retransmit 16 |
PPP認証を行う場合の、認証プロトコル(CHAP or PAP)を指定します。
Router(config)# radius-server ppp authentication chap |
7.設定例発信者番号認証/PPP認証を、全てRADIUSサーバで行う。プライマリRADIUSサーバを192.168.100.250、セカンダリRADIUSサーバを192.168.100.251とする。 |
Router(config)# ppp authorization interface dialer 1 radius Router(config)# radius-server dialcheck mapping-to-username password ISDN-Password Router(config)# radius-server host 192.168.100.250 key Primary-secret Router(config)# radius-server host 192.168.100.251 key Secondary-secret Router(config)# interface bri 1 Router(config-if bri 1)# exit Router(config)# interface dialer 1 Router(config-if dialer 1)# dialer interface bri 1 Router(config-if dialer 1)# ip address 192.168.200.1 255.255.255.0 Router(config-if dialer 1)# exit Router(config)# |
1 | ppp authorization interface dialer 1 radius | Dialer1で、受信する接続に対しては、RADIUS認証を利用する。 |
2 | radius-server dialcheck mapping-to-username password ISDN-Password | RADIUSで発信者番号認証を行う。その際のUser-Passwordは、"ISDN-Password"とする。 |
3 | radius-server host 192.168.100.250 key Primary-secret radius-server host 192.168.100.251 key Secondary-secret |
2つのRADIUSサーバ(192.168.100.250, 192.168.100.251)を登録する。 192.168.100.250との共有シークレットは"Primary-secret"、192.168.100.251との共有シークレットは"Secondary-secret"とする |
4 | interface bri 1 | ISDNを接続するBRIを宣言します。 |
5 | exit | BRIインタフェース設定モードから、基本設定モードに移行します。 |
6 | interface dialer 1 | Dialerインタフェース設定モードに移行します。1.で指定したRADIUS認証用のDialerを設定します。 |
7 | dialer interface bri 1 | このDialerが使用するインタフェース(BRI)を指定します。 |
8 | ip address 192.168.200.1 255.255.255.0 | このDialerを使用する場合の、IPアドレスを指定します。 |
9 | exit | Dialerインタフェース設定モードから、基本設定モードに移行します。 |
この設定の場合、RADIUSサーバ側では、以下の情報をもつユーザ情報データベースが登録されている必要があります。
User-Name | 03xxxxxxxx |
User-Passord | ISDN-Password |
このエントリは、発信者番号認証用のデータベースです。着信する電話機(ルータ)分登録しておく必要があります。
User-Name | User1 |
User-Name | User1-Password |
Framed-IP-Address | 192.168.200.254 |
Framed-IP-Netmask | 255.255.255.0 |
このエントリは、PPP認証用のデータベースです。着信を許可するユーザ分登録しておく必要があります。
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2005 |