История страницы

...

wlc-30(config-radius)# domain test

crypto ca

Данная команда указывает какой сертификат использовать в качестве ca.

Использование отрицательной формы команды (no) устанавливает ca-сертификат по умолчанию.

Синтаксис

crypto ca <NAME>
no crypto ca

Параметры

<NAME> – название сертификата, загруженного по пути crypto:cert, задается строкой до 31 символа.

Значение по умолчанию

default_ca.pem

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

Пример

wlc-30(config-radius)# crypto ca default_ca.pem

crypto cert

Данная команда указывает какой сертификат использовать в качестве сертификата radius-сервера.

Использование отрицательной формы команды (no) устанавливает сертификат по умолчанию.

Синтаксис

crypto cert <NAME>
no crypto cert

Параметры

<NAME> – название сертификата, загруженного по пути crypto:cert, задается строкой до 31 символа.

Значение по умолчанию

default_cert.pem

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

Пример

wlc-30(config-radius)# crypto cert default_cert.pem

crypto private-key

Данная команда указывает какой приватный ключ использовать для сертификата сервера.

Использование отрицательной формы команды (no) устанавливает ключ по умолчанию.

Синтаксис

crypto private-key <NAME>
no crypto private-key

Параметры

<NAME> – название сертификата, загруженного по пути crypto:private-key, задается строкой до 31 символа.

Значение по умолчанию

default_cert_key.pem

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

Пример

enable

Данная команда предназначена для активации функций сервера.

Использование отрицательной формы команды (no) отключает функции.

Синтаксис

[no] enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

CONFIG-RADIUS-VSERVER

Пример

wlc-30(config-radius)# enable

...

Использование отрицательной формы команды (no) удаляет хост.

Синтаксис

host <ADDR>
no host

Параметры

<ADDR> – IP-адрес удаленного хоста, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-UPSTREAM-SERVER

...

Использование отрицательной формы команды (no) удаляет заданный ключ.

Синтаксис

key ascii-text { <KEY> | encrypted <ENCRYPTED-KEY> }

no key

Параметры

<KEY> – строка из [4..64] ASCII-символов;

<ENCRYPTED-KEY> – зашифрованный ключ, задаётся строкой [8..128] символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-NAS

CONFIG-RADIUS-UPSTREAM-SERVER

...

Использование отрицательной формы команды (no) удаляет NAS.

Синтаксис

nas <NAME>

no nas { <NAME> | all }

Параметры

<NAME> – название, задается строкой до 235 символов;

all – команда удаляет все NAS.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

Пример:

wlc-30(config-radius)# nas test

...

Использование отрицательной формы команды (no) удаляет сеть.

Синтаксис

network <ADDR/LEN>
no network

Параметры

<ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-NAS

Пример:

wlc-30(config-radius-nas)# network 192.168.1.0/24

...

Использование отрицательной формы команды (no) удаляет пароль пользователя.

Синтаксис

password ascii-text { <PASSWORD> | encrypted <ENCRYPTED-PASSWORD> }
no password

Параметры

<PASSWORD> – пароль, задаётся строкой [8.. 64] символа.

<ENCRYPTED-PASSWORD> – зашифрованный пароль, задается строкой [16-128] символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-USER

Пример

wlc-30(config-radius-user)# password ascii-text password

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

port <PORT>

no port

Параметры

<PORT> – номер TCP/UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].

Значение по умолчанию

0

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-UPSTREAM-SERVER

...

Использование отрицательной формы команды (no) удаляет параметр.

Синтаксис

 priority <PRIORITY> 

 no priority 

Параметры

<PRIORITY> – приоритет использования удаленного сервера, принимает значения [1..100].

Значение по умолчанию

Отсутствует

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-UPSTREAM-SERVER

...

Использование отрицательной формы команды (no) отключает режим проксирования.

Синтаксис

[no] proxy-mode

Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-VSERVER

Пример:

...

Использование отрицательной формы команды (no) удаляет сконфигурированные настройки.

Синтаксис

[no] radius-server local

Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример:

wlc-30(config)# radius-server local

...

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

server-type { auth | acct | auth+acct }
no server-type

Параметры

auth – RADIUS-сервер будет использоваться для аутентификации, авторизации;

...

auth+acct – RADIUS-сервер будет выполнять обе функции.

Значение по умолчанию

auth

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-UPSTREAM-SERVER

...

wlc-30(config-radius-upstream-server)# server-type auth+acct

tls mode

Данная команда указывает предназначена для активации возможности использования авторизации по сертификатам TLS.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

tls mode {domain | disable}
no tls mode

Параметры

domain - определять возможность прохождения авторизации по принадлежности пользователя к домену;

disable - отключить возможность авторизации по сертификатам TLS.

Значение по умолчанию

disable

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

Пример:

wlc-30(config-radius)# tls mode domain

upstream-server

Данная команда добавляет upstream RADIUS-сервер.

Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.

Синтаксис

upstream-server <NAME>
no upstream-server { <NAME> | all }

Параметры

<NAME> – название upstream RADIUS-сервера, задается строкой до 246 символов;

all – команда удаляет все upstream RADIUS-сервера.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-VSERVER

Пример:

wlc-30(config-radius-vserver)# upstream-server test

...

Использование отрицательной формы команды (no) удаляет конкретного пользователя или сразу всех пользователей из системы.

Синтаксис

user <USER>
no user { <USER> | all }

Параметры

<NAME> – имя пользователя, задается строкой до 246 символов;

all  – команда удаляет всех созданных пользователей.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-DOMAIN

Пример

wlc-30(config-radius-domain)# user test

...

Использование отрицательной формы команды (no) удаляет виртуальный RADIUS-сервер.

Синтаксис

virtual-server <NAME>
no virtual-server { <NAME> | all }

Параметры

<NAME> – название виртуального RADIUS-сервера, задается строкой до 235 символов;

all – команда удаляет все созданные RADIUS-сервера.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

Пример

wlc-30(config-radius)# virtual-server test

...

Использование отрицательной формы команды (no) удаляет vlan пользователя.

Синтаксис

vlan <ID>
no vlan

Параметры

<ID> – номер vlan, доступны значения от 1 до 4094

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-USER

Пример

wlc-30(config-radius-user)# vlan 2

...