...
acct-port <PORT>
no acct-port
Параметры
<PORT> – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
Значение по умолчанию
1813
...
Данная команда создает/назначает домен.
Использование отрицательной формы команды (no) удаляет домен.
Синтаксис
domain <DOMAIN>
no domain { <DOMAIN> | all }
...
Данная команда указывает какой сертификат использовать в качестве ca.
Использование отрицательной формы команды (no) устанавливает ca-сертификат по умолчанию.
Синтаксис
crypto ca <NAME>
no crypto ca
...
Данная команда указывает какой сертификат использовать в качестве сертификата radius-сервера.
Использование отрицательной формы команды (no) устанавливает сертификат по умолчанию.
Синтаксис
crypto cert <NAME>
no crypto cert
...
Данная команда указывает какой приватный ключ использовать для сертификата сервера.
Использование отрицательной формы команды (no) устанавливает ключ по умолчанию.
Синтаксис
crypto private-key <NAME>
no crypto private-key
...
host <ADDR>
no host
Параметры
<ADDR> – IP-адрес удаленного хоста, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Значение по умолчанию
Отсутствует.
...
key ascii-text { <KEY> | encrypted <ENCRYPTED-KEY> }
no key
Параметры
<KEY> – строка из [4..64] ASCII-символов;
<ENCRYPTED-KEY> – зашифрованный ключ, задаётся строкой [8..128] символов.
Значение по умолчанию
Отсутствует.
...
Данной командой задаётся IP-адрес, на который будет заменен заменен NAS IP при проксировании пакетов пакетов RADIUS.
Использование отрицательной формы команды (no) удаляет IP-адрес, поле NAS IP будет содержать адрес точки доступа.
...
network <ADDR/LEN>
no network
Параметры
<ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].
Значение по умолчанию
Отсутствует.
...
Блок кода | ||
---|---|---|
| ||
wlc-30(config-radius-nas)# network 192.168.1.0/24 |
password
Команда для установки пароля определенному пользователю.
Использование отрицательной формы команды (no) удаляет пароль пользователя.
Синтаксис
password ascii-text { <PASSWORD> | encrypted <ENCRYPTED-PASSWORD> }
no password
Параметры
<PASSWORD> – пароль, задаётся строкой [8.. 64] символа.
<ENCRYPTED-PASSWORD> – зашифрованный пароль, задается строкой [16-128] символов.
...
port <PORT>
no port
Параметры
<PORT> – номер TCP/UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
Значение по умолчанию
0
Необходимый уровень привилегий
...
priority <PRIORITY>
no priority
Параметры
<PRIORITY> – приоритет использования удаленного сервера, принимает значения [1..100].
Значение по умолчанию
Отсутствует
...
server-type { auth | acct | auth+acct }
no server-type
Параметры
auth – RADIUS-сервер будет использоваться для аутентификации, авторизации;
acct – RADIUS-сервер будет использоваться для сбора акаунтинга;
auth+acct – RADIUS-сервер будет выполнять обе функции.
Значение по умолчанию
auth
...
tls mode {domain | disable}
no tls mode
Параметры
domain - – определять возможность прохождения авторизации по принадлежности пользователя к домену;
disable - – отключить возможность авторизации по сертификатам TLS.
Значение по умолчанию
disable
...