Сравнение версий

Старая версия 17

changes.mady.by.user Брагов Леонид Александрович

Сохранено

по сравнению с

Новая версия 18

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Данной командой задаётся интервал, в котором upstream RADIUS-сервер находится в статусе Down и не будет использоваться контроллером для проксирования RADIUS запросов.

По Если параметр check-type имеет значение "none", то по истечению dead-interval upstream RADIUS-сервер автоматически (без фактической проверки) переводится из статуса "Down" в статус "Force-Up, только если  параметр check-type имеет значение none."

Если параметр check-type имеет значение "request" или "status-server", то значение параметра dead-interval не влияет на интервал нахождения upstream RADIUS-сервера в статусе Down. Upstream RADIUS-сервер будет находится в статусе "Down" до тех пор, пока кол-во проверок статуса не будет равно значению параметра check-responses-count.

...

При привышении значения данного параметра upstream RADIUS-сервер

Использование отрицательной формы команды (no) устанавливает значение по умолчанию

Синтаксис

автоматически перестает использоваться контроллером для  RADIUS обмена в рамках upstream-pool.

Формула:  Если (Количество отправленных запросов) - (Количество полученных ответов) = значению параметра max-unanswered-requests , то upstream RADIUS-server в рамках upstream-pool перестает использоваться контроллером для RADIUS обмена.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию

Синтаксис
max-unanswered-requests <MAX- <MAX-UNANSWERED-REQUESTS>
no dead-interval

...

Блок кода
wlc-30(config-radius-upstream-server)# deadmax-unanswered-interval 120requests 500

response-timeout

Данной командой задаётся максимальное время ожидания ответа на каждый проксированный RADIUS запрос от контроллера  к upstream RADIUS-серверу.

По истечении этого времени запрос считается неуспешным и увеличивается счетчик response-timeouts-count.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию

Синтаксис
response-timeout <RESPONSE-TIMEOUT>
no response-timeout
Параметры

<RESPONSE-TIMEOUT> –  максимальное время ожидания ответа на каждый проксированный RADIUS запрос от контроллера  к upstream RADIUS-серверу в секундах,  принимает значения [5..30].

Значение по умолчанию

30

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-UPSTREAM-SERVER

Пример:
Блок кода
wlc-30(config-radius-upstream-server)# response-timeout 5

response-timeouts-count

Данной командой задаётся максимальное кол-во неуспешных ответов от  upstream RADIUS-сервера на проксированные RADIUS запросы от контроллера.

При достижении значения параметра response-timeouts-count RADIUS-сервер переводится в статус "Detection"

Использование отрицательной формы команды (no) устанавливает значение по умолчанию

Синтаксис
response-timeout <RESPONSE-TIMEOUTS-COUNT>
no response-timeout-count
Параметры

<RESPONSE-TIMEOUT> –   максимальное кол-во неуспешных ответов от  upstream RADIUS-сервера ,  принимает значения [1..1000].

Значение по умолчанию

30

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-UPSTREAM-SERVER

Пример:
Блок кода
wlc-30(config-radius-upstream-server)# response-timeouts-count 10

host

Данной командой задаётся IP-адрес удаленного хоста для аутентификациии и авторизации.

Использование отрицательной формы команды (no) удаляет хост.

Синтаксис
host <ADDR>
no host
Параметры

<ADDR> – IP-адрес удаленного хоста, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-UPSTREAM-SERVER

Пример:
Блок кода
wlc(config-radius-upstream-server)# host 192.168.1.1

...

Использование отрицательной формы команды (no) удаляет заданный ключ.

Синтаксис
key ascii-text { <KEY> | encrypted <ENCRYPTED-KEY> }
no key
Параметры

<KEY> – строка из [4..64] ASCII-символов;

<ENCRYPTED-KEY> – зашифрованный ключ, задаётся строкой [8..128] символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-NAS

CONFIG-RADIUS-UPSTREAM-SERVER

Пример:
Блок кода
wlc(config-radius-upstream-server)# key ascii-text password

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
port <PORT>
no port
Параметры

<PORT> – номер TCP/UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].

Значение по умолчанию

0

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-UPSTREAM-SERVER

Пример:
Блок кода
wlc(config-radius-upstream-server)# port 1812

...

Использование отрицательной формы команды (no) удаляет параметр.

Синтаксис
 priority <PRIORITY> 
 no priority
Параметры

<PRIORITY> – приоритет использования удаленного сервера, принимает значения [1..100].

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-UPSTREAM-SERVER

Пример:
Блок кода
wlc(config-radius-upstream-server)# priority 1

...

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис
server-type { auth | acct | all }
no server-type
Параметры

auth – RADIUS-сервер будет использоваться для аутентификации, авторизации;

...

all – RADIUS-сервер будет выполнять обе функции.

Значение по умолчанию

auth

Необходимый уровень привилегий

10

Командный режим
config-radius-upstream-pool
config-radius-upstream-server
Пример:
Блок кода
wlc(config-radius-upstream-server)# server-type all

...

Использование отрицательной формы команды (no) удаляет виртуальный RADIUS-сервер.

Синтаксис
virtual-server <NAME>
no virtual-server { <NAME> | all }
Параметры

<NAME> – название виртуального RADIUS-сервера, задается строкой до 235 символов;

all – команда удаляет все созданные RADIUS-сервера.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

Пример
Блок кода
wlc(config-radius)# virtual-server default

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
acct-port <PORT>
no acct-port
Параметры

<PORT> – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].

Значение по умолчанию

1813

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-VSERVER

Пример

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
auth-port <PORT>
no auth-port
Параметры

<PORT> – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].

Значение по умолчанию

1812

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-VSERVER

Пример:
Блок кода
wlc(config-radius-vserver)# auth-port 1812

...

Использование отрицательной формы команды (no) отключает работу DAS-сервера.

Синтаксис
[no] das-server enable
Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим
config-radius-vserver
Пример

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

das-server port <PORT>
no das-server port 

Параметры

<PORT> – номер порта для подключения к серверу, принимает значения [1-65535].

Значение по умолчанию

1700

Необходимый уровень привилегий

10

Командный режим
config-radius-vserver
Пример

...

Использование отрицательной формы команды (no) отключает функции.

Синтаксис
[no] enable
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

CONFIG-RADIUS-VSERVER

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
mode { local | proxy | ldap }
[no] mode
Параметры

Local   Авторизация на локальном RADIUS-сервере;

...

LDAP Авторизация с помощью внешнего LDAP сервера.

Значение по умолчанию

local

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-VSERVER

CONFIG-RADIUS-VSERVER-SSID-PROFILE

...

Использование отрицательной формы команды (no) удаляет IP-адрес, поле NAS IP будет содержать адрес точки доступа.

Синтаксис
nas-ip-address { object-group <NAME> | <ADDR> }
no nas-ip-address { object-group <NAME> | <ADDR> }
Параметры

<ADDR> – IP-адрес, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

<NAME> – имя предварительно созданной группы адресов с указанным IP-адресом для каждого юнита.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-VSERVER

CONFIG-RADIUS-VSERVER-SSID-PROFILE

...

Использование отрицательной формы команды (no) удаляет привязку.

Синтаксис
ssid-profile  <SSID>
no ssid-profile  { <SSID> | all }
Параметры

<SSID> – название SSID;

all – команда удаляет привязки SSID.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

Пример
Блок кода
wlc(config-radius-vserver)# ssid-profile test

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
mode { local | proxy | ldap }
[no] mode
Параметры

Local   Авторизация на локальном RADIUS-сервере;

...

LDAP Авторизация с помощью внешнего LDAP сервера.

Значение по умолчанию

local

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-VSERVER

CONFIG-RADIUS-VSERVER-SSID-PROFILE

...

Использование отрицательной формы команды (no) удаляет IP-адрес, поле NAS IP будет содержать адрес точки доступа.

Синтаксис
nas-ip-address { object-group <NAME> | <ADDR> }
no nas-ip-address { object-group <NAME> | <ADDR> }
Параметры

<ADDR> – IP-адрес, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

<NAME> – имя предварительно созданной группы адресов с указанным IP-адресом для каждого юнита.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-VSERVER

CONFIG-RADIUS-VSERVER-SSID-PROFILE

...

Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.

Синтаксис
upstream-pool <NAME>
no upstream-pool { <NAME> | all }
Параметры

<NAME> – название upstream RADIUS pool, задается строкой до 235 символов;

all – команда удаляет все upstream RADIUS-сервера.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

CONFIG-RADIUS-VSERVER-SSID-PROFILE

...

  • none – без фоновой проверки. Статус определяется только в момент запроса на сервере;

  • statusServer – отправка специальных пакетов формата "Status-Server" для подтверждения статуса RADIUS-сервера;

  • request – отправка запроса с заранее сконфигурированными логином и паролем для подтверждения статуса RADIUS-сервера;

  • invalid – данный статус отображается при некорректном ответе от RADIUS-сервера.

Синтаксис
show radius-servers
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Пример
Блок кода
wlc# show radius-servers 
IP address        Port    Server ID        Usage        Status        Last response          Check type       
---------------   -----   --------------   ----------   -----------   --------------------   --------------   
172.16.0.134      1812    eltex            auth         Up            2025-10-03 14:52:47    none             
172.16.0.134      1813    eltex            acct         Up            2025-10-03 14:52:48    none