ここでは、RADIUS 属性を使用して VLAN 設定を構成し、それらをクライアントに追加する方法について説明します。詳細については、こちらをご覧ください。一般的な属性を有効にするには、設定情報について「RADIUS 属性の有効化」を参照してください。
「RADIUS Attributes」ページに移動し、「Add Attributes」ボタンをクリックします。属性セットに名前を付けて作成します。
RADIUS 属性インターフェイス
[定数属性] セクションの [属性の追加] ボタンをクリックします。属性として「Tunnel-Medium-Type」を選択し、返される値として「6」(またはすべての 802 メディアを表すもの) を選択します。(注: 適切な値については、RADIUS ベンダー固有のドキュメントを確認してください。)「Tunnel-Type」属性についても同じことを行い、値を「VLAN」として入力します。
ユーザーに関係なく、ログインが成功すると一定の属性が返されます。
RADIUS 属性インターフェイス
[定数属性] セクションの [属性の追加] ボタンをクリックします。属性「Tunnel-Private-Group-ID」と返されるデフォルト値を選択します。[条件の追加] ボタンをクリックして、戻り値に条件を追加します。
条件属性は順番に評価されます。認証されたユーザーがメンバーであるリストの最初のグループによって、返される値が決まります。ユーザーがリストされているどのグループのメンバーでもない場合、デフォルト値が返されます。
RADIUS 属性インターフェイス
[MAC アドレス条件付き属性] セクションの [属性の追加] ボタンをクリックします。返される MAC エントリとデフォルト値を選択します。[条件の追加] ボタンをクリックして、戻り値に条件を追加します。
MAC アドレスの条件付き属性は、一致するプレフィックスが最も長いものから最初に評価されます。プレフィックスに一致する最長の MAC エントリによって、返される値が決まります。MAC アドレスがリストされているどの MAC エントリとも一致しない場合は、デフォルト値が返されます。MAC アドレスがどの MAC エントリにも一致しない場合、要求は拒否されます。
「RADIUS クライアント」ページに移動します。[RADIUS 属性] 列で、作成したばかりの属性セットを選択します。そのクライアントにリクエストが送信されるたびに、ログインが成功すると、その属性セットの仕様に従って属性が返されます。
RADIUS クライアント インターフェイス
注: 属性セットを削除するには、どの RADIUS クライアントにも関連付けられていてはなりません。