PakcetShaper Radius 認証設定例
PacketShaper へのログイン認証に FreeRadius2 を使用する際の設定例です
基本的な環境は「Cisco Nexus Radius 認証設定例」と同様になります。
Radius 側の設定
Radius クライアントを登録します。
# cat /etc/raddb/clients.conf 最終行に追記 client 192.168.72.10 { secret = Password1 shortname = Packetshaper < }
PacketShaper へ ATTRIBUTE "Packeteer-AVPair" を返すように指定します。
# cat /etc/raddb/users 最終行に追記 DEFAULT Auth-Type = ntlm_auth Service-Type = NAS-Prompt-User, Packeteer-AVPair = "access=touch",
dictionary.packeteer を作成し、ATTRIBUTE を定義します。
# cat /usr/share/freeradius/dictionary.packeteer # -*- text -*- ############################################################################## # # Packeteer VSAs, who followed the Cisco way of putting everything # into one text string. # # $Id$ # ############################################################################## VENDOR Packeteer 2334 # # Standard attribute # BEGIN-VENDOR Packeteer ATTRIBUTE Packeteer-AVPair 1 string ATTRIBUTE Packeteer-PC-AVPair 2 string END-VENDOR Packeteer
# cat /usr/share/freeradius/dictionary | grep packet $INCLUDE dictionary.packeteer
PacketShaper 側の設定
[Setup]タブから[Radius Client]を選択します。
Authentication/Accounting Host を指定します。
"radius session"コマンドで、ユーザー(例では testuser)の接続状況を確認します。
PacketShaper# radius session ID Status Age Idle Limit Type Access User Name -------------------------------------------------------------------------------- 507bc881 logged in 22 secs 0 secs 60 mins CLI touch testuser 507bc14e logged in 30 mins 30 mins 60 mins WUI touch testuser 505a9139 logged in 25 days 25 days 60 mins CLI touch touch
以上