RAシリーズ

２．認証スイッチ毎に接続ユーザを限定

ここでは認証アトリビュートプロファイルを利用して認証スイッチ毎に接続可能なユーザを限定する例を紹介します。

【構成】

 

 

 

 

 【設定】

EAP-PEAP認証の設定が既に行われている前提で、当設定に必要な箇所のみ記載しています。

認証スイッチ毎にユーザを識別する場合、どの認証スイッチからの要求なのかを識別するため
認証アトリビュートプロファイルを使用します。

認証アトリビュートプロファイルでは、認証スイッチ毎に識別するための認証アトリビュートを設定し、
ユーザプロファイルには作成した認証アトリビュートプロファイルを登録します。

認証スイッチ毎に識別するアトリビュートとして NAS-IP-Address  を利用し、下記内容で設定します。

ユーザ基本情報プロファイル		base_user
認証スイッチ１	クライアント名	SW-01
	IPアドレス	192.168.0.10
	シークレット	secret1
	認証プロファイル名	sw1attr
	ユーザプロファイル	sw1user
	認証対象ユーザID	user01
認証スイッチ２	クライアント名	SW-02
	IPアドレス	192.168.0.20
	シークレット	secret2
	認証プロファイル名	sw2attr
	ユーザプロファイル	sw2user
	認証対象ユーザID	user02

 

 

 

 クライアント設定（RADIUS／サーバ／クライアント）

RADIUSクライアントとして設定内容に従って各認証スイッチの情報を設定します。

 

 

 

認証アトリビュートプロファイル設定 （RADIUS／プロファイル／認証アトリビュート）

認証スイッチを識別するために認証アトリビュートを登録します。
最初に画面上段の 新規追加 ボタンを押下して、設定内容に従って２つ(sw1attr と sw2attr)の
認証アトリビュートプロファイルを登録します。

続いて認証アトリビュート一覧の 新規追加 ボタンを押下して、プルダウンより NAS-IP-Address を選択、
sw1attrの値は、認証スイッチ1のIPアドレス 192.168.0.10を、sw2attrの値は、認証スイッチ2のIPアドレス
192.168.0.20を登録します。

 

sw2attrプロファイルの場合：

 

 

 

ユーザプロファイル設定 （RADIUS／プロファイル／ユーザプロファイル）

設定内容に従って認証スイッチ1用に sw1user、認証スイッチ2用に sw2user のユーザプロファイルを登録します。
その際、基本プロファイルには、既に設定済みの base_user 、認証プロファイルには、前項で設定した認証プロファイル
(sw1attr または sw2attr)を選択します。

 

認証スイッチ1の場合：

 

 

 

ユーザ設定 （RADIUS／ユーザ／ユーザ）

前項で設定したユーザプロファイルをユーザへ適用します。
認証スイッチ１のユーザは、sw1user、認証スイッチ２のユーザは、sw2user を選択します。

 

認証スイッチ１用のユーザ設定：

 

 

 

RADIUSサーバ （RADIUS／サーバ／起動・停止）

最後に 起動 ボタンを押下してRADIUSサーバを起動します。

 

以上で設定は終了です。