この記事では、標準でご利用いただける[ユーザー一覧]にユーザー情報を登録する方法についてご説明します。
例えば、Cisco社製AironetにてMACアドレス認証をRADIUSサーバーで行う場合、クライアントのMACアドレスが「11-22-33-AA-BB-CC」であるとき、EPSには以下のようにユーザーを登録します。
ユーザーID | 112233aabbcc |
パスワード | 112233aabbcc |
これはAironetがRADIUSサーバーに、以下のようなMACアドレス情報を代入した「User-Name属性」と「User-Password属性」のRADIUS認証要求パケットを送信するためです。
User-Name | 112233aabbcc |
User-Password | 112233aabbcc |
EPSは上記のような認証要求パケットを受け取ると、上記のユーザーID/パスワード で認証を行い、結果(認証成功:Access-Accept 認証失敗:Access-Reject)をRADIUSクライアントに返します。RADIUSクライアントはその結果に応じて通信の制御を行います。
またユーザー(MACアドレス)ごとにVLAN IDなどのリプライアイテムを設定することも可能です。
・MACアドレスはデリミタなし、パスワードは同じ文字列の例(Cisco社製 Aironetなど)
ユーザーID | 112233aabbcc |
パスワード | 112233aabbcc |
・MACアドレスのデリミタはハイフン(-)、パスワードは固定値の例(Enterasys社製 RoamAboutなど)
ユーザーID | 11-22-33-aa-bb-cc |
パスワード | NOPASSWORD |
EPSをMACアドレス認証のRADIUSサーバーとして利用する場合、RADIUSクライアントがどのような形式でMACアドレスをRADIUS認証要求パケットの「User-Name属性」「User-Password属性」に代入して問い合わせを行うか、ご利用になるRADIUSクライアントのマニュアルなどをご確認いただき、仕様をお確かめください。