RADIUS インターフェイス

CG/PL applications can communicate with remote RADIUS servers: they can send RADIUS requests and receive RADIUS responses. To enable this RADIUS client functionality, the RADIUS module has to be activated.

RADIUS モジュールは、WebAdmin インターフェイスを使って設定できます。設定する場合、 ［Settings］ セクションの［Obscure］ ページを開き、その後、［RADIUS］ パネルを表示します。

ログレベル

このオプションでは、RADIUS モジュールによってサーバーログに記録される情報の範囲（ ロ グレベル） を指定できます。通常、このオプションは［Major］ または［Problems］ （非致命的 エラー） にしておきます。一方、RADIUS モジュールに問題が発生していると思われるときに は、［Low-Level］ または［All Info］ に設定します。この場合、それぞれ、プロトコルレベルの 情報またはリンクレベルの情報がシステムログに記録されます。

RADIUS モジュールによって記録されたログにはRADIUS タグが付加されます。RADIUS はバイ ナリプロトコルのため、低レベルのデータは16 進数形式で表示されます。

リスナー

このリンクをクリックすると、［UDP Listener］ ページが開きます。このページで、RADIUS サーバーの認証サービスのポート番号とローカルネットワークアドレスを指定できます。ま た、ポートのアクセス制限も設定できます。ポート番号を0 にしておくと、RADIUS サーバー は無効になります。
デフォルトでは、RADIUS クライアントから送られた要求はUDP ポート1812 で受信されます。
サーバーコンピュータ上で何らかのRADIUS サーバーが動作している場合、このページで、 RADIUS モジュールのポート番号として非標準のポートを指定します。その場合、そのポート が使用されるようにRADIUS クライアントソフトウェアを再設定します。

チャネル数

このオプションでは、RADIUS モジュールのプロセス（スレッド） の数を指定します。RADIUS 要求は、ここで指定した数のプロセスを使って処理されます。この値を0 に設定しておくと、 要求は、直接RADIUS リスナーのスレッド（単一または複数） を使って処理されます。

NAS IDの要求

The RADIUS protocol requires all requests to contain a NAS-Identifier or a NAS-IP-Address attribute (or both). If this option is not selected, requests without these attribute are accepted, and the word unknown is used as the Identifier in the module log records.

パスワード

このオプションでは、RADIUS の「共有秘密」（パスワード） を指定します。RADIUS クライア ントはすべて、同じ「共有秘密」を使ってRADIUS サーバーにアクセスすることが必要です。

レコード

このオプションを有効に設定しておくと、RADIUS モジュールにより、アカウンティング要求 がすべてテキストファイルに保存されます。詳しくは、後述のアカウンティングログの説明を 参照してください。

注意: RADIUS によるクライアント認証では、サーバー上のネットワークアドレスは一切、使用され ません。また、ユーザーがセカンダリドメインのユーザーの場合、そのユーザーは正式のアカウント 名（ アカウント@ ドメイン）、または、ルータを介して、そのアカウントにルートされるユーザー名 を指定しなければなりません。［User-Name］ 属性はルータを使って処理されるため、アカウントの エイリアスも使用できます。アカウントとルータについては、詳しくは本マニュアルの「アクセス」 のセクションを参照してください。

このパネルのオプションについては、詳しくはヘルパープログラムの説明を参照してください。外 部RADIUS プログラムに関するシステムログにはEXTRADIUS タグが付加されます。

［External RADIUS］ オプションを選択しておかなかった（無効の） 場合、ユーザーパスワードの検証 後すぐに認証応答（認証成功を示す応答） が送信されます。この応答には追加の属性は格納されてい ません。

外部RADIUS プログラムの作成方法については、「ヘルパー」のセクションを参照してください。

Web サイトwww.communigate.com/CGRADIUS/に外部RADIUS プログラムとスクリプトのサンプル がありますので参考にしてください。

シングルサーバーシステム（非ダイナミッククラスタシステム） では、RADIUSLog サブディレクトリは、ベースディレクトリの中のSettings サブディレクトリの中に作成されます。
ダイナミッククラスタシステムの場合、RADIUSLog サブディレクトリは、SharedDomains ディレク トリの中のSettings サブディレクトリの中に作成されます。

アカウンティングログファイルにはそれぞれ、yyyy- mm- dd　（ yyyy は本年、mmは本月、ddは本日） の形式でファイル名が付けられます。拡張子は、log です。ローカル時刻の午前0 時に自動的に新規 のアカウンティングログファイルが作成されます。

RADIUS アカウンティングログファイルのレコードはいずれもテキスト行で、各テキスト行はそれぞ れ、タイムスタンプ、処理の種類またはコマンド（started、ended、updated、inited、 stopped）、アカウント名（オプション）、各種アカウンティング要求属性が格納されています。属 性はそれぞれ、その属性のタイプを示す数値、等号（=）、属性値で構成されています。属性値は、 外部RADIUS プログラムのインターフェイスで使われる辞書と同じ方法でエンコードされます（上記 を参照）。