/domain/<DOMAIN>/aaa/radius/ - команды настройки параметров соединения с RADIUS-сервером(ами)
В текущем разделе описываются команды настройки параметров соединения с внешним(и) RADIUS-сервером(ами).
Команды располагаются в разделе domain/<DOMAIN>/aaa/radius и применяются только для определенной виртуальной АТС.
В таблице 1 приведено описание свойств RADIUS-сервера.
Таблица 1 - Описание свойств RADIUS-сервера
Название свойства | Описание |
---|---|
host | IP-адрес или имя хоста RADIUS-сервера. |
port | Номер порта, по умолчанию 1812. |
secret | Пароль для авторизации на RADIUS-сервере. |
retry_count | Количество повторных запросов, если ответ от RADIUS-сервера не был получен. |
retry_timeout | Тайм-аут ожидания ответа от RADIUS-сервера, в миллисекундах. |
idle_timeout | Тайм-аут, в течение которого не отправляются запросы на RADIUS-сервер, если не был получен ответ от RADIUS-сервера, в миллисекундах. |
ip-family | семейство inet для radius-сервера (inet или inet6) |
declare
Команда для создания нового RADIUS-сервера.
Путь команды:
/domain/<DOMAIN>/aaa/radius/declare
Синтаксис:
declare <NAME> <HOST> <PORT> <SECRET> [<OptionName> = <OptionValue>, ...]
Параметры:
<DOMAIN> - имя виртуальной АТС;
<NAME> - имя RADIUS-сервера;
<HOST> - IP-адрес или имя хоста RADIUS-сервера;
<PORT> - номер порта для RADIUS-сервера;
<SECRET> - пароль для авторизации на RADIUS-сервере;
<OptionName> - имя настраиваемого параметра: retry-count, retry-timeout, idle-timeout. Описание параметров приведено в таблице 1;
<OptionValue> - значение настраиваемого параметра.
Пример:
admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/radius/declare r1 192.168.1.12 access as_test Radius server "r1" successfully declared. [exec at: 08.02.2021 12:45:29, exec time: 76ms, nodes: ds1@ecss1 v.3.14.7.561] admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/radius/declare r2 192.168.1.12 account ac_test Radius server "r2" successfully declared. [exec at: 08.02.2021 12:45:36, exec time: 76ms, nodes: ds1@ecss1 v.3.14.7.561]
info
Данная команда позволяет посмотреть настройки RADIUS-серверов определенной виртуальной АТС.
Путь команды:
/domain/<DOMAIN>/aaa/radius/info
Синтаксис:
info <NAME>
Параметры:
<DOMAIN> - имя виртуальной АТС;
<Name> - имя RADIUS-сервера, опциональный параметр. Символ "*" используется для просмотра информации о всех RADIUS-серверах данной виртуальной АТС.
Пример:
admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/radius/info ┌────┬───────────────────────────┬──────────────────┐ │Name│ Host:Port │ Options │ ├────┼───────────────────────────┼──────────────────┤ │r1 │192.168.2.12:1812 (access) │secret = as_test │ │ │ │retry_count = 3 │ │ │ │retry_timeout = 2s│ │ │ │idle_timeout = 1s │ │ │ │ip_family = inet │ │r2 │192.168.1.12:1813 (account)│secret = ac_test │ │ │ │retry_count = 3 │ │ │ │retry_timeout = 2s│ │ │ │idle_timeout = 0ms│ └────┴───────────────────────────┴──────────────────┘ [exec at: 08.02.2021 12:47:38, exec time: 22ms, nodes: ds1@ecss1 v.3.14.7.561]
remove
Команда для удаления RADIUS-сервера.
Путь команды:
/domain/<DOMAIN>/aaa/radius/remove
Синтаксис:
remove <NAME>
Параметры:
<DOMAIN> - имя виртуальной АТС;
<NAME> - имя RADIUS-сервера.
Пример:
admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/radius/remove r2 RADIUS server "r2" successfully removed. [exec at: 08.02.2021 12:45:06, exec time: 67ms, nodes: ds1@ecss1 v.3.14.7.561]
set
Данной командой производится изменение свойств RADIUS-сервера.
Путь команды:
/domain/<DOMAIN>/aaa/radius/set
Синтаксис:
set <NAME> <OptionName> = <OptionValue> [,<OptionName> = <OptionValue>...]
Параметры:
<DOMAIN> - имя виртуальной АТС;
<NAME> - имя RADIUS-сервера;
<OptionName> - имя настраиваемого параметра, описание параметров приведено в таблице 1;
<OptionValue> - значение настраиваемого параметра.
Пример:
Изменение нескольких свойств для RADIUS-сервера r1:
admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/radius/set r1 host = 192.168.2.12, idle-timeout = 1s, ip-family = inet Radius server's "r1" options successfully changed. [exec at: 08.02.2021 12:46:50, exec time: 63ms, nodes: ds1@ecss1 v.3.14.7.561]