RADIUS レスポンスのグループ化
RADIUS レスポンスグループは、同じタイプのエージェント(Generic RADIUS など)用に定義されたレスポンスの集まりです。ルールが起動すると、レスポンスグループ内の、そのルールとペアになっているすべての RADIUS レスポンスが発行されます。
casso11jp
RADIUS レスポンスグループは、同じタイプのエージェント(Generic RADIUS など)用に定義されたレスポンスの集まりです。ルールが起動すると、レスポンスグループ内の、そのルールとペアになっているすべての RADIUS レスポンスが発行されます。
同じ辞書ファイルを使用するには、レスポンスが同じエージェントタイプである必要があります。たとえば、2 つの Cisco レスポンス、または 2 つの一般 RADIUS レスポンスをそれぞれ同じグループに結合することができます しかし、一般 RADIUS レスポンスと Cisco レスポンスを同じグループに結合することはできません。
RADIUS レスポンスグループを使用する利点は、少ない数のポリシーを使用してポリシードメインを設定できることです。各 RADIUS エージェント用の個別のレルムと個別のポリシーを作成する代わりに、同じタイプの RADIUS エージェントをグループ化して、認証のための一般ルールを 1 つ作成し、そのルールのレスポンスをグループ化できます。
レスポンスグループを使用すると、環境への RADIUS デバイスの追加も簡単になります。たとえば、別の RAS を RADIUS エージェントグループに迅速に追加できます。この新しい RAS は、適切なルールとレスポンスで自動的に設定されます。