バージョン 6.3

PIXの認証をRADIUSで行うように設定する

RADIUSサーバはFedora Core5でFreeRADIUSを使用
FreeRADIUSの設定はこちらを参照

RADIUSサーバ（1.1.1.1）とキー（cisco）の設定

aaa-server RADIUS protocol radius aaa-server RADIUS (inside) host 1.1.1.1 cisco timeout 5

※「RADIUS」は認証セットの名前で任意に指定が可能

これだけだと、PIXがRADIUS認証のために使用するデフォルトのポートが1645のため失敗する

RADIUS認証に使用するポートを変更する

aaa-server radius-authport 1812 aaa-server radius-accthport 1813

RADIUSサーバを2台用意しておいて、
1台目のサーバが停止している時に2台目の方に認証要求を送信したいような場合は、
次のように設定すれば良い

aaa-server RADIUS (inside) host 1.1.1.1 cisco timeout 5 aaa-server RADIUS (inside) host 2.2.2.2 pix timeout 5

この場合、まずRADIUSサーバ「1.1.1.1」に認証要求を送信し、
RADIUSサーバ「1.1.1.1」が応答しない場合、
RADIUSサーバ「2.2.2.2」に認証要求を送信する

これで「RADIUS」という認証セットができたので、あとはこれを使いたいログインに適用するだけ

今回はSSHによるログインの際に、「RADIUS」認証セットを使用するように設定する

aaa authentication ssh console RADIUS