В текущем разделе описываются команды настройки параметров соединения с внешним(и) RADIUS-сервером(ами).

Команды располагаются в разделе domain/<DOMAIN>/aaa/radius и применяются только для определенной виртуальной АТС.

В таблице 1 приведено описание свойств RADIUS-сервера.

Таблица 1 - Описание свойств RADIUS-сервера

Название свойстваОписание
hostIP-адрес или имя хоста RADIUS-сервера.
portНомер порта, по умолчанию 1812.
secretПароль для авторизации на RADIUS-сервере.
retry_countКоличество повторных запросов, если ответ от RADIUS-сервера не был получен.
retry_timeoutТайм-аут ожидания ответа от RADIUS-сервера, в миллисекундах.
idle_timeoutТайм-аут, в течение которого не отправляются запросы на RADIUS-сервер, если не был получен ответ от RADIUS-сервера, в миллисекундах.
ip-familyсемейство inet для radius-сервера (inet или inet6)

declare

Команда для создания нового RADIUS-сервера.

Путь команды:

/domain/<DOMAIN>/aaa/radius/declare

Синтаксис:

declare <NAME> <HOST> <PORT> <SECRET> [<OptionName> = <OptionValue>, ...]

Параметры:

<DOMAIN> - имя виртуальной АТС;
<NAME> - имя RADIUS-сервера;
<HOST> - IP-адрес или имя хоста RADIUS-сервера;
<PORT> - номер порта для RADIUS-сервера;
<SECRET> - пароль для авторизации на RADIUS-сервере;
<OptionName> - имя настраиваемого параметра: retry-count, retry-timeout, idle-timeout. Описание параметров приведено в таблице 1;
<OptionValue> - значение настраиваемого параметра.

Пример:

admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/radius/declare r1 192.168.1.12 access as_test
Radius server "r1" successfully declared.

[exec at: 08.02.2021 12:45:29, exec time: 76ms, nodes: ds1@ecss1 v.3.14.7.561]
admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/radius/declare r2 192.168.1.12 account  ac_test
Radius server "r2" successfully declared.

[exec at: 08.02.2021 12:45:36, exec time: 76ms, nodes: ds1@ecss1 v.3.14.7.561]

info

Данная команда позволяет посмотреть настройки RADIUS-серверов определенной виртуальной АТС.

Путь команды:

/domain/<DOMAIN>/aaa/radius/info

Синтаксис:

info <NAME>

Параметры:

<DOMAIN> - имя виртуальной АТС;
<Name> - имя RADIUS-сервера, опциональный параметр. Символ "*" используется для просмотра информации о всех RADIUS-серверах данной виртуальной АТС.

Пример:

admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/radius/info
┌────┬───────────────────────────┬──────────────────┐
│Name│         Host:Port         │     Options      │
├────┼───────────────────────────┼──────────────────┤
│r1  │192.168.2.12:1812 (access) │secret = as_test  │
│    │                           │retry_count = 3   │
│    │                           │retry_timeout = 2s│
│    │                           │idle_timeout = 1s │
│    │                           │ip_family = inet  │
│r2  │192.168.1.12:1813 (account)│secret = ac_test  │
│    │                           │retry_count = 3   │
│    │                           │retry_timeout = 2s│
│    │                           │idle_timeout = 0ms│
└────┴───────────────────────────┴──────────────────┘

[exec at: 08.02.2021 12:47:38, exec time: 22ms, nodes: ds1@ecss1 v.3.14.7.561]

remove

Команда для удаления RADIUS-сервера.

Путь команды:

/domain/<DOMAIN>/aaa/radius/remove

Синтаксис:

remove <NAME>

Параметры:

<DOMAIN> - имя виртуальной АТС;
<NAME> - имя RADIUS-сервера.

Пример:

admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/radius/remove r2 
RADIUS server "r2" successfully removed.

[exec at: 08.02.2021 12:45:06, exec time: 67ms, nodes: ds1@ecss1 v.3.14.7.561]

set

Данной командой производится изменение свойств RADIUS-сервера.

Путь команды:

/domain/<DOMAIN>/aaa/radius/set

Синтаксис:

set <NAME> <OptionName> = <OptionValue> [,<OptionName> = <OptionValue>...]

Параметры:

<DOMAIN> - имя виртуальной АТС;
<NAME> - имя RADIUS-сервера;
<OptionName> - имя настраиваемого параметра, описание параметров приведено в таблице 1;
<OptionValue> - значение настраиваемого параметра.

Пример:

Изменение нескольких свойств для RADIUS-сервера r1:

admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/radius/set r1 host = 192.168.2.12, idle-timeout = 1s, ip-family = inet
Radius server's "r1" options successfully changed.

[exec at: 08.02.2021 12:46:50, exec time: 63ms, nodes: ds1@ecss1 v.3.14.7.561]