RADIUS サーバと RADIUS アカウント

「認証種別」ドロップダウンで選択したすべてのオプションに対して、RADIUS サーバを設定することができます。この設定が定義されると、鍵の生成および認証に外部の 802.1x/EAP 対応 RADIUS サーバを利用します。以下のフィールドに値を入力します。

RADIUS サーバの設定を行うには、以下の手順に従います。

フィールド名	説明
RADIUS サーバ再試行回数	アクセスを拒否するまでにユーザが認証を試行できる回数を入力します。既定値は 4 です。
再試行間隔 (秒)	再試行が有効な期間を入力します。既定値は 0 です。
RADIUS サーバ 1	RADIUS 認証サーバの名前/場所を入力します。
ポート	プライマリ RADIUS 認証サーバがクライアントおよびネットワーク デバイスと通信するポートを入力します。
RADIUS サーバ 1 パスワード	プライマリ RADIUS サーバ用のシークレット パスコードを入力します。
RADIUS サーバ 2	バックアップ RADIUS 認証サーバの名前/場所を入力します。
ポート	バックアップ RADIUS 認証サーバがクライアントおよびネットワーク デバイスと通信するポートを入力します。
RADIUS サーバ 2 パスワード	バックアップ RADIUS 認証サーバ用のシークレット パスコードを入力します。

RADIUS アカウント サーバの設定を行うには、以下の手順に従います。

フィールド名	説明
サーバ 1 IP	プライマリ RADIUS サーバの IP アドレスを入力します。
ポート	プライマリ RADIUS アカウント サーバがクライアントおよびネットワーク デバイスと通信するポートを入力します。
サーバ 1 パスワード	プライマリ RADIUS アカウント サーバ用のシークレット パスコードを入力します。
サーバ 2 IP	バックアップ RADIUS サーバの IP アドレスを入力します。
ポート	バックアップ RADIUS アカウント サーバがクライアントおよびネットワーク デバイスと通信するポートを入力します。
サーバ 2 パスワード	バックアップ RADIUS アカウント サーバ用のシークレット パスコードを入力します。
NAS 識別子の種別	ドロップダウン メニューから NAS 識別子種別 を選択します。以下のオプションがあります。含まない (既定)、アクセス ポイント名、アクセス ポイント MAC アドレス、SSID。 「SSID」オプションが選択されている場合、RADIUS 認証メッセージと RADIUS アカウント メッセージの両方で VAP SSID が伝送されます。
NAS IP アドレス	NAS システムの IP アドレスを入力します。
グループ鍵交換間隔	グループ鍵の有効時間を秒単位で入力します。この時間が経過すると、グループ鍵が強制的に更新されます。既定値は 86400 秒です。(24 時間)