RADIUS を構成する
注 -
この手順を完了する前に、使用している RADIUS 環境に関する適切な情報を収集してください。
get および
set コマンドを使用すると、
RADIUS を構成できます。この手順で使用する MIB オブジェクトの説明については、手順のあとに示す表を参照してください。
-
SNMP ツールと Oracle ILOM MIB がインストールされているホストにログインします。たとえば、次のように入力します:
ssh username@snmp_manager_ipaddress
Password: password
-
次の SNMP コマンドの例を参照してください:
-
RADIUS ユーザーの認証が RADIUS サーバーで有効になっているかどうかを表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlRadiusEnabled.0
-
RADIUS サーバーの状態を RADIUS ユーザーを認証できるように設定するには、次のように入力します:
% snmpset SNMP_agent ilomCtrlRadiusEnabled.0 i 1
-
RADIUS サーバーの IP アドレスを表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlRadiusServerIP.0
-
RADIUS サーバーの IP アドレスを設定するには、次のように入力します:
% snmpset SNMP_agent ilomCtrlRadiusServerIP.0 a ipaddress
-
RADIUS サーバーのポート番号を表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlRadiusPortNumber.0
-
RADIUS サーバーのポート番号を設定するには、次のように入力します:
% snmpset SNMP_agent ilomCtrlRadiusPortNumber.0 i portnumber
-
RADIUS サーバーの共有シークレットを表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlRadiusSecret.0
-
RADIUS サーバーの共有シークレットを設定するには、次のように入力します:
% snmpset SNMP_agent ilomCtrlRadiusSecret.0 s secret
-
RADIUS サーバーのデフォルトのユーザーの役割を表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlRadiusDefaultRoles.0
-
RADIUS サーバーのデフォルトのユーザーの役割を console に設定するには、次のように入力します:
% snmpset SNMP_agent ilomCtrlRadiusDefaultRoles.0 s c
次の表で、RADIUS SNMP MIB オブジェクトについて説明します。
|
|
|
|
|
ilomCtrlRadiusE nabled
|
RADIUS クライアントを有効にするかどうかを指定します。
|
true(1)、
false(2)
|
Integer
|
false
|
ilomCtrlRadiusS erverIP
|
ユーザーアカウントのネームサービスとして使用される RADIUS サーバーの IP アドレス。
|
ipaddress
|
String
|
なし
|
ilomCtrlRadius
PortNumber
|
RADIUS クライアントのポート番号を指定します。
|
ポート番号 (範囲: 0 - 65535)
|
Integer
|
1812
|
ilomCtrlRadius
Secret
|
RADIUS クライアントとサーバー間のトラフィックを暗号化するために使用される共有シークレット暗号化鍵。
|
シークレット (最大長: 255 文字)
|
文字列
|
なし
|
ilomCtrlRadius
DefaultRoles
|
RADIUS 経由で認証されるユーザーに設定するべき役割を指定します。このプロパティーは、レガシーの Administrator または Operator の役割、あるいは a、u、c、r、o、および s の個々の役割 ID の任意の組み合わせをサポートします。たとえば、aucros の場合、a=admin、u=user、c=console、r=reset、o=read-only、および s=service です。
|
administrator、
operator、
admin(a)、
user(u)、
console(c)、
reset(r)、
read-only(o)、
service(s)
|
String
|
なし
|
|