ここでは、RADIUS 属性を構成してクライアントに追加する方法について説明します。VLAN 属性を有効にするには、特定の設定情報について、RADIUS 属性による VLAN の有効化を参照してください。
「RADIUS Attributes」ページに移動し、「Add Attributes」ボタンをクリックします。属性セットに名前を付けて作成します。
RADIUS 属性インターフェイス
[定数属性] セクションの [属性の追加] ボタンをクリックします。返される属性と値を選択します。
ユーザーに関係なく、ログインが成功すると一定の属性が返されます。
RADIUS 属性インターフェイス
[条件付き属性] セクションの [属性の追加] ボタンをクリックします。返される属性とデフォルト値を選択します。[条件の追加] ボタンをクリックして、戻り値に条件を追加します。
条件属性は順番に評価されます。認証されたユーザーがメンバーであるリストの最初のグループによって、返される値が決まります。ユーザーがリストされているどのグループのメンバーでもない場合、デフォルト値が返されます。
RADIUS 属性インターフェイス
[MAC アドレス条件付き属性] セクションの [属性の追加] ボタンをクリックします。返される MAC エントリとデフォルト値を選択します。[条件の追加] ボタンをクリックして、戻り値に条件を追加します。
MAC アドレスの条件付き属性は、一致するプレフィックスが最も長いものから最初に評価されます。プレフィックスに一致する最長の MAC エントリによって、返される値が決まります。MAC アドレスがリストされているどの MAC エントリとも一致しない場合は、デフォルト値が返されます。MAC アドレスがどの MAC エントリにも一致しない場合、要求は拒否されます。
RADIUS 属性インターフェイス
「RADIUS クライアント」ページに移動します。[RADIUS 属性] 列で、属性セットを選択します。そのクライアントにリクエストが送信されるたびに、ログインが成功すると、属性セットの仕様に従って属性が返されます。
注: 属性セットを削除するには、どの RADIUS クライアントにも関連付けられていてはなりません。
RADIUSクライアントインターフェイス
RADIUS Attributes ページの下部にある「Test Attributes」機能を使用して、返される属性をテストできます。RADIUS クライアントを選択し、ユーザーを選択するか、MAC アドレスを入力して、返される値を確認します。