| Оглавление | ||
|---|---|---|
|
crypto ca
Данная команда указывает, какой сертификат использовать в качестве ca.
...
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius)# crypto ca default_ca.pem |
crypto cert
Данная команда указывает, какой сертификат использовать.
...
CONFIG-RADIUS
CONFIG-RADIUS-USER
Пример
| Блок кода |
|---|
wlc(config-radius)# crypto cert default_cert.pem |
crypto private-key
Данная команда указывает какой приватный ключ использовать для сертификата сервера.
...
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius)# crypto private-key default_cert_key.pem |
domain
Данной командой выполняется добавление домена и осуществляется переход в режим настройки его параметров.
...
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius)# domain test |
tls mode
Данная команда предназначена для активации возможности использования авторизации по сертификатам TLS.
...
Командный режим
CONFIG-RADIUS-DOMAIN
Пример
...
| Блок кода |
|---|
wlc(config-radius-domain)# tls mode domain |
user
Данной командой выполняется добавление пользователя в локальную базу пользователей и осуществляется переход в режим настройки параметров пользователя.
...
Командный режим
CONFIG-RADIUS-DOMAIN
Пример
| Блок кода |
|---|
wlc(config-radius-domain)# user test |
crypto cert
Данная команда указывает, какой сертификат использовать.
...
CONFIG-RADIUS
CONFIG-RADIUS-USER
Пример
| Блок кода |
|---|
wlc(config-radius-user)# crypto cert default_cert.pem |
...
Командный режим
CONFIG-RADIUS-USER
Пример
| Блок кода |
|---|
wlc |
...
(config-radius-user)# description test123 |
password
Команда для установки пароля определенному пользователю.
...
Командный режим
CONFIG-RADIUS-USER
Пример
| Блок кода |
|---|
wlc(config-radius-user)# password ascii-text password |
vlan
Данной командой выполняется добавление vlan для пользователя.
...
Командный режим
CONFIG-RADIUS-USER
Пример
| Блок кода |
|---|
wlc(config-radius-user)# vlan 123 |
enable
Данная команда предназначена для активации функций сервера.
...
CONFIG-RADIUS
CONFIG-RADIUS-VSERVER
Пример
| Блок кода |
|---|
wlc(config-radius)# enable |
ldap-profile
Данная команда предназначена для назначения LDAP-профиля серверу.
Использование отрицательной формы команды (no) отключает функции.
...
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius)# ldap-profile tester |
...
Использование отрицательной формы команды (no) удаляет NAS.
Синтаксис
nas <NAME>
no nas { <NAME> | all }
Параметры
...
Командный режим
CONFIG-RADIUS
Пример
...
| Блок кода |
|---|
wlc(config-radius)# nas test |
upstream-pool
Данной командой выполняется добавление upstream RADIUS pool и осуществляется переход в режим настройки его параметров.
...
Командный режим
CONFIG-RADIUS
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
...
| Блок кода |
|---|
wlc(config-radius)# upstream-pool test |
...
acct – RADIUS-сервер будет использоваться для сбора акаунтингасбора аккаунтинга;
all – RADIUS-сервер будет выполнять обе функции.
...
Необходимый уровень привилегий
10
Командный режим
...
CONFIG-
...
RADIUS-
...
UPSTREAM-
...
POOL
...
CONFIG-
...
RADIUS-
...
UPSTREAM-
...
SERVER
Пример
...
| Блок кода |
|---|
wlc(config-radius-upstream-pool)# server-type all |
...
Данной командой выполняется добавление upstream RADIUS-сервер сервер в upstream-pool.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
...
Необходимый уровень привилегий
10
Командный режим
configCONFIG-radiusRADIUSconfig
CONFIG-radiusRADIUS-upstreamUPSTREAM-poolPOOL
Пример
...
| Блок кода |
|---|
wlc(config-radius-upstream-pool)# upstream-server test |
upstream-server
Данной командой выполняется добавление upstream RADIUS-сервер сервер и осуществляется переход в режим настройки его параметров.
...
Необходимый уровень привилегий
10
Командный режим
configCONFIG-radiusRADIUS
Пример
...
| Блок кода |
|---|
wlc(config-radius)# upstream-server test |
host
Данной командой задаётся IP-адрес удаленного хоста для аутентификациии и авторизации.
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
...
| Блок кода |
|---|
wlc(config-radius-upstream-server)# host 192.168.1.1 |
key
Данной командой задаётся ключ аутентификации.
...
key ascii-text { <KEY> | encrypted <ENCRYPTED-KEY> }
no keyПараметры
<KEY> – строка из [4..64] ASCII-символов;
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
...
| Блок кода |
|---|
wlc(config-radius-upstream-server)# key ascii-text password |
port
Данной командой задаётся номер порта для обмена данными c удаленным сервером.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
port <PORT>
no port
Параметры
<PORT> – номер TCP/UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
...
| Блок кода |
|---|
wlc(config-radius-upstream-server)# port 1812 |
priority
Данной командой задаётся приоритет использования удаленного сервера. Чем ниже значение, тем приоритетнее сервер.
Использование отрицательной формы команды (no) удаляет параметр.
Синтаксис
priority <PRIORITY>
no priority
Параметры
<PRIORITY> – приоритет использования удаленного сервера, принимает значения [1..100].
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
...
| Блок кода |
|---|
wlc(config-radius-upstream-server)# priority 1 |
server-type
Данная команда указывает тип сервера.
...
acct – RADIUS-сервер будет использоваться для сбора акаунтингасбора аккаунтинга;
all – RADIUS-сервер будет выполнять обе функции.
...
Необходимый уровень привилегий
10
Командный режим
...
CONFIG-
...
RADIUS-
...
UPSTREAM-
...
POOL
...
CONFIG-
...
RADIUS-
...
UPSTREAM-
...
SERVER
Пример
...
| Блок кода |
|---|
wlc(config-radius-upstream-server)# server-type all |
...
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius)# virtual-server default |
acct-port
Данной командой задается номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга.
...
Командный режим
CONFIG-RADIUS-VSERVER
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# acct-port 1813 |
auth-port
Данной командой задаётся номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации.
...
Синтаксис
auth-port <PORT>
no auth-port
Параметры
<PORT> – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
...
Командный режим
CONFIG-RADIUS-VSERVER
Пример
...
| Блок кода |
|---|
wlc(config-radius-vserver)# auth-port 1812 |
das-server enable
Данная команда включает DAS-сервер (Dynamic Authorization Server), который используется для управления клиентами через CoA-запросы.
...
Необходимый уровень привилегий
10
Командный режим
...
CONFIG-
...
RADIUS-
...
VSERVER
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# das-server enable |
das-server port
Данная команда устанавливает порт для DAS-сервера.
...
Необходимый уровень привилегий
10
Командный режим
...
CONFIG-
...
RADIUS-
...
VSERVER
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# das-server port 1234 |
enable
Данная команда предназначена для активации функций сервера.
...
CONFIG-RADIUS
CONFIG-RADIUS-VSERVER
Пример
...
| Блок кода |
|---|
wlc(config-radius-vserver)# enable |
...
Данной командой устанавливается режим режим RADIUS-сервера.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
...
[no] mode
Параметры
Local – Авторизация авторизация на локальном RADIUS-сервере;
Proxy – Проксирование проксирование на внешний RADIUS-сервер;
LDAP – Авторизация авторизация с помощью внешнего LDAP сервера.
...
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
...
| Блок кода |
|---|
wlc(config-radius-vserver)# mode proxy |
...
Командный режим
CONFIG-RADIUS-VSERVER
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# nas-ip-address 192.168.1.100 |
ssid-profile
Данной командой выполняется добавление SSID-профилю индивидуальных настроек RADIUS и осуществляется переход в режим настройки его параметров.
...
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# ssid-profile test |
...
[no] mode
Параметры
Local – Авторизация авторизация на локальном RADIUS-сервере;
Proxy – Проксирование проксирование на внешний RADIUS-сервер;
LDAP – Авторизация авторизация с помощью внешнего LDAP сервера.
...
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
...
| Блок кода |
|---|
wlc(config-radius-vserver-ssid-profile)# mode ldap |
...
Данной командой задаётся IP-адрес, на который будет заменен NAS IP при проксировании пакетов RADIUS конкретному профиль профилю SSID.
Использование отрицательной формы команды (no) удаляет IP-адрес, поле NAS IP будет содержать адрес точки доступа.
...
Командный режим
CONFIG-RADIUS-VSERVER
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# nas-ip-address 192.168.1.100 |
upstream-pool
Данной командой выполняется добавление upstream RADIUS pool конкретному профиль профилю SSID.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
...
Командный режим
CONFIG-RADIUS
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
...
| Блок кода |
|---|
wlc-15-1(config-radius-vserver-ssid-profile)# upstream-pool test |