RADIUS 정책 설정
RADIUS 정책을 설정하는데 필요한 조건설정과 정책설정에 대한 안내입니다.
조건설정
속성으로 사용가능한 항목들
속성항목
설명
User-name
인증사용자명
Calling-Station-Id
접속요청한 단말의 MAC
Called-Stastion-Id
접속한 장비(AP)의 MAC
Called-Station-SSID
접속한 장비(AP)의 SSID
Framed-IP-Address
접속한 장비의 IP
NAS-Port
접속한 장비의 물리적 포트번호
NAS-Identifier
접속한 장비의 호스트명
Service-Type
요청하거나 제공할 서비스 유형(login, callback login, authentication 등)
Fiter-Id
접속한 사용자에 대한 필터목록의 이름
Login-IP-Host
로그인서비스 속성을 사용할때 연결할 시스템
Class
Vendor-Specific
접속한 장비의 제조사명
NAS-Port-Type
접속한 포트의 종류(wireless-802.11, ethernet, adsl 등)
Connect-Info
NAS-Port-ID
접속한 장비의 포트
Aruba-User-Role
Aruba AAA프로파일의 사용자역할명
Aruba-Essid-Name
Aruba ESSID(동일한 SSID를 사용하는 하나 이상의 AP로 구성된 네트워크)
정책설정
추가 속성
속성항목
설명
예시
VLAN 번호/이름(Tunnel-Private-Group-Id)
VLAN 할당
1~4092 숫자
Cisco-AVPair(ip:inacl)
Inbound 패킷에 대한 ACL 설정
permit ip host 192.168.1.203 any
Cisco-AVPair(ip:outacl)
Outbound 패킷에 대한 ACL 설정
deny ip host 192.168.1.203 any
Cisco-AVPair(security-group-tag)
보안 그룹 태그
Cisco-AVPair(url-redirect-acl)
Cisco 장비에 생성된 ACL명
Cisco-AVPair(url-redirect)
Redirect 주소
http(s)://IP or DOMAIN
Cisco(AVPair)
Cisco AVPair 속성
문자열
Filter-ID
접속장비에 설정된 ACL명
NAS-Filter-Rule
ACL 리스트 설정
permit in tcp from any to any
Session-Timeout
인증 후 세션종료 값
초
Termination-Action
세션만료 후에 동작
1(재인증), 0(종료)
직접입력
세부속성값 직접입력
문자열
기본설정, 조건설정, 정책설정을 완료하고 하단 수정버튼을 클릭합니다.
속성 항목에 대해서는 RFC2865 문서를 참고하시기 바랍니다.