Tunnel-private-Group-Idとは、RADIUSの属性値のひとつ。802.1Xと組み合わせて、オーセンティケータ(APやスイッチ)に対し、認証後に所属するVLANIDを伝達することに使われることが多い。

なお、IASやNPSの設定では「Tunnel-private-Group-Id」ではなく「Tunnel-Pvt-Group-ID」と表示されている。これは単に短縮形で表示しているだけである。実際のRADIUSの通信上は「Tunnel-private-Group-Id」と展開されるので心配は不要。

NPSの設定画面(Tunnel-Pvt-Group-ID)
NPS






実際のRADIUS通信(Tunnel-private-Group-Id)
キャプチャ









なお、RADIUSサーバがTunnel-private-Group-Idを伝えても、それをどう処理するかはAPやWLCの仕様や設定による。Tunnel-private-Group-IdをそのままVLANIDとして割り当てる機器もある。IAPでは、Tunnel-private-Group-Idで220を受け取ったときにVLAN20を割り当てる、と言う柔軟な設定も可能である。