/domain/<DOMAIN>/aaa/radius/ - команды настройки параметров соединения с RADIUS-сервером(ами)
В текущем разделе описываются команды настройки параметров соединения с внешним(и) RADIUS-сервером(ами).
Команды располагаются в разделе domain/<DOMAIN>/aaa/radius и применяются только для определенной виртуальной АТС.
В таблице 1 приведено описание свойств RADIUS-сервера.
Таблица 1 - Описание свойств RADIUS-сервера
| Название свойства | Описание |
|---|---|
| host | IP-адрес или имя хоста RADIUS-сервера. |
| port | Номер порта, по умолчанию 1812. |
| secret | Пароль для авторизации на RADIUS-сервере. |
| retry_count | Количество повторных запросов, если ответ от RADIUS-сервера не был получен. |
| retry_timeout | Тайм-аут ожидания ответа от RADIUS-сервера, в миллисекундах. |
| idle_timeout | Тайм-аут, в течение которого не отправляются запросы на RADIUS-сервер, если не был получен ответ от RADIUS-сервера, в миллисекундах. |
| ip-family | семейство inet для radius-сервера (inet или inet6) |
declare
Команда для создания нового RADIUS-сервера.
Путь команды:
/domain/<DOMAIN>/aaa/radius/declare
Синтаксис:
declare <NAME> <HOST> <PORT> <SECRET> [<OptionName> = <OptionValue>, ...]
Параметры:
<DOMAIN> - имя виртуальной АТС;
<NAME> - имя RADIUS-сервера;
<HOST> - IP-адрес или имя хоста RADIUS-сервера;
<PORT> - номер порта для RADIUS-сервера;
<SECRET> - пароль для авторизации на RADIUS-сервере;
<OptionName> - имя настраиваемого параметра: retry-count, retry-timeout, idle-timeout. Описание параметров приведено в таблице 1;
<OptionValue> - значение настраиваемого параметра.
Пример:
admin@[core1@ecss1]:/$ domain/biysk.local/aaa/radius/declare r1 192.168.1.12 access as_test Radius server "r1" successfully declared. [exec at: 25.02.2019 08:53:58, exec time: 230ms, nodes: ds1@ecss1] admin@[core1@ecss1]:/$ domain/biysk.local/aaa/radius/declare r2 192.168.1.12 account ac_test Radius server "r2" successfully declared. [exec at: 25.02.2019 08:54:27, exec time: 183ms, nodes: ds1@ecss1]
info
Данная команда позволяет посмотреть настройки RADIUS-серверов определенной виртуальной АТС.
Путь команды:
/domain/<DOMAIN>/aaa/radius/info
Синтаксис:
info <NAME>
Параметры:
<DOMAIN> - имя виртуальной АТС;
<Name> - имя RADIUS-сервера, опциональный параметр. Символ "*" используется для просмотра информации о всех RADIUS-серверах данной виртуальной АТС.
Пример:
admin@[ds1@ecss1]:/$ domain/biysk.local/aaa/radius/info ┌────┬───────────────────────────┬──────────────────┐ │Name│ Host:Port │ Options │ ├────┼───────────────────────────┼──────────────────┤ │r1 │192.168.2.12:1812 (access) │secret = as_test │ │ │ │retry_count = 3 │ │ │ │retry_timeout = 2s│ │ │ │idle_timeout = 1s │ │ │ │ip_family = inet │ │r2 │192.168.2.12:1813 (account)│secret = ac_test │ │ │ │retry_count = 3 │ │ │ │retry_timeout = 2s│ │ │ │idle_timeout = 1s │ │ │ │ip_family = inet │ └────┴───────────────────────────┴──────────────────┘ [exec at: 26.02.2019 11:15:24, exec time: 75ms, nodes: ds1@ecss1]
remove
Команда для удаления RADIUS-сервера.
Путь команды:
/domain/<DOMAIN>/aaa/radius/remove
Синтаксис:
remove <NAME>
Параметры:
<DOMAIN> - имя виртуальной АТС;
<NAME> - имя RADIUS-сервера.
Пример:
admin@[ds1@ecss1]:/$ domain/biysk.local/aaa/radius/remove radius_3 RADIUS server "radius_3" successfully removed. [exec at: 26.02.2019 11:23:10, exec time: 158ms, nodes: ds1@ecss1]
set
Данной командой производится изменение свойств RADIUS-сервера.
Путь команды:
/domain/<DOMAIN>/aaa/radius/set
Синтаксис:
set <NAME> <OptionName> = <OptionValue> [,<OptionName> = <OptionValue>...]
Параметры:
<DOMAIN> - имя виртуальной АТС;
<NAME> - имя RADIUS-сервера;
<OptionName> - имя настраиваемого параметра, описание параметров приведено в таблице 1;
<OptionValue> - значение настраиваемого параметра.
Пример:
Изменение нескольких свойств для RADIUS-сервера r1:
admin@[ds1@ecss1]:/$ domain/biysk.local/aaa/radius/set r1 host = 192.168.2.12, idle-timeout = 1s, ip-family = inet Radius server's "r1" options successfully changed. [exec at: 26.02.2019 11:14:59, exec time: 158ms, nodes: ds1@ecss1]