...
Блок кода | ||
---|---|---|
| ||
wlc-30(config-radius)# nas test |
nas-ip-address
Данной командой задаётся IP-адрес, на который будет заменен NAS IP при проксировании пакетов radius.
Использование отрицательной формы команды (no) удаляет IP-адрес, поле NAS IP будет содержать адрес точки доступа.
Синтаксис
nas-ip-address <ADDR>
no nas-ip-address
Параметры
<ADDR> – IP-адрес, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
network
Данной командой задаётся доступное сетевое пространство.
Использование отрицательной формы команды (no) удаляет сеть.
Синтаксис
network <ADDR/LEN>
no network
Параметры
<ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-NAS
Пример:
Блок кода | ||
---|---|---|
| ||
wlc-30(config-radius-nas)# network 192.168.1.0/24 |
...
Использование отрицательной формы команды (no) удаляет пароль пользователя.
Синтаксис
password ascii-text { <PASSWORD> | encrypted <ENCRYPTED-PASSWORD> }
no password
Параметры
<PASSWORD> – пароль, задаётся строкой [8.. 64] символа.
<ENCRYPTED-PASSWORD> – зашифрованный пароль, задается строкой [16-128] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-USER
Пример
Блок кода | ||
---|---|---|
| ||
wlc-30(config-radius-user)# password ascii-text password |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
port <PORT>
no port
Параметры
<PORT> – номер TCP/UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
Значение по умолчанию
0
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
...
Использование отрицательной формы команды (no) удаляет параметр.
Синтаксис
priority <PRIORITY>
no priority
Параметры
<PRIORITY> – приоритет использования удаленного сервера, принимает значения [1..100].
Значение по умолчанию
Отсутствует
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
...
Использование отрицательной формы команды (no) отключает режим проксирования.
Синтаксис
[no] proxy-mode
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
Пример:
...
Использование отрицательной формы команды (no) удаляет сконфигурированные настройки.
Синтаксис
[no] radius-server local
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример:
Блок кода | ||
---|---|---|
| ||
wlc-30(config)# radius-server local |
...
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
server-type { auth | acct | auth+acct }
no server-type
Параметры
auth – RADIUS-сервер будет использоваться для аутентификации, авторизации;
...
auth+acct – RADIUS-сервер будет выполнять обе функции.
Значение по умолчанию
auth
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
...
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
tls mode {domain | disable}
no tls mode
Параметры
domain - определять возможность прохождения авторизации по принадлежности пользователя к домену;
disable - отключить возможность авторизации по сертификатам TLS.
Значение по умолчанию
disable
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример:
Блок кода | ||
---|---|---|
| ||
wlc-30(config-radius)# tls mode domain |
...
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
Синтаксис
upstream-server <NAME>
no upstream-server { <NAME> | all }
Параметры
<NAME> – название upstream RADIUS-сервера, задается строкой до 246 символов;
all – команда удаляет все upstream RADIUS-сервера.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
Пример:
...
Использование отрицательной формы команды (no) удаляет конкретного пользователя или сразу всех пользователей из системы.
Синтаксис
user <USER>
no user { <USER> | all }
Параметры
<NAME> – имя пользователя, задается строкой до 246 символов;
all – команда удаляет всех созданных пользователей.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-DOMAIN
Пример
...
Использование отрицательной формы команды (no) удаляет виртуальный RADIUS-сервер.
Синтаксис
virtual-server <NAME>
no virtual-server { <NAME> | all }
Параметры
<NAME> – название виртуального RADIUS-сервера, задается строкой до 235 символов;
all – команда удаляет все созданные RADIUS-сервера.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример
Блок кода | ||
---|---|---|
| ||
wlc-30(config-radius)# virtual-server test |
...
Использование отрицательной формы команды (no) удаляет vlan пользователя.
Синтаксис
vlan <ID>
no vlan
Параметры
<ID> – номер vlan, доступны значения от 1 до 4094
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-USER
Пример
Блок кода | ||
---|---|---|
| ||
wlc-30(config-radius-user)# vlan 2 |
...