...
| Блок кода |
|---|
wlc(config-radius)# crypto private-key default_cert_key.pem |
domain
Данной командой выполняется добавление домена и осуществляется Данная команда добавляет домен и осуществляет переход в режим настройки его параметров.
...
| Блок кода |
|---|
wlc(config-radius-domain)# tls mode domain |
user
Данной командой выполняется добавление Данная команда добавляет пользователя в локальную базу пользователей и осуществляется осуществляет переход в режим настройки параметров пользователя.
...
ldap-profile
Данная команда предназначена для назначения LDAP профиля назначает LDAP-профиль виртуальному серверу.
Использование отрицательной формы команды (no) отключает функцииотменяет назначение LDAP-профиля.
Синтаксис
ldap-profile <NAME>
[no] ldap-profile...
| Блок кода |
|---|
wlc(config-radius)# ldap-profile tester |
nas
Данной командой задаётся NASДанная команда назначает NAS виртуальному серверу.
Использование отрицательной формы команды (no) удаляет NAS.
...
| Блок кода |
|---|
wlc(config-radius)# nas test |
update-interval
Данной командой задаётся Данная команда задаёт интервал обновления информации об upstream RADIUS-серверах в выводе команды show radius-servers.
...
| Блок кода |
|---|
wlc(config-radius)# update-interval 5 |
upstream-pool
Данной командой выполняется добавление Данная команда добавляет upstream RADIUS pool и осуществляется переход осуществляет переход в режим настройки его параметров.
...
| Блок кода |
|---|
wlc(config-radius-upstream-pool)# server-type all |
upstream-server
Данной командой выполняется добавление Данная команда добавляет upstream RADIUS-сервер в upstream-pool.
...
| Блок кода |
|---|
wlc(config-radius-upstream-pool)# upstream-server test |
upstream-server
Данной командой выполняется добавление Данная команда добавляет upstream RADIUS-сервер и осуществляется осуществляет переход в режим настройки его параметров.
...
| Блок кода |
|---|
wlc(config-radius)# upstream-server test |
check-interval
Данной командой задаётся Данная команда задаёт интервал отправки проверок статуса к upstream RADIUS-серверу.
...
check-responses-count
| Якорь | ||||
|---|---|---|---|---|
|
Данной командой задаётся Данная команда задаёт кол-во проверок статуса, на которые upstream RADIUS-сервер должен ответить ответить подряд, прежде чем контроллер будет считать его активным (статус Up)
...
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# check-responses-count 5 |
check-timeout
Данной командой задаётся Данная команда задаёт максимальное время ожидания ответа на запрос проверки статуса от контроллера к upstream RADIUS-серверу, прежде чем считать запрос неуспешным.
...
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# check-timeout 5 |
check-type
Данной командой задаётся Данная команда задаёт тип запроса проверки статуса upstream RADIUS-сервера.
...
check-type request password
Данной командой задаётся Данная команда задает значение RADIUS аттрибута User-Password в запросе проверки статуса upstream RADIUS-сервера.
...
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# check-type request password ascii-text wlc30_password_for_check |
dead-interval
Данной командой задаётся Данная команда задает интервал, в течении которого upstream RADIUS-сервер будет находится в статусе Down и не будет использоваться контроллером для проксирования RADIUS запросов.
...
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# dead-interval 120 |
detection-interval
Данной командой задаётся Данная команда задает интервал, в котором upstream RADIUS-сервер находится в статусе "Detection".
...
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# detection-interval 120 |
max-unanswered-requests
Данной командой задаётся Данная команда задает максимальное значение количества RADIUS запросов, которые контроллер одновременно отправил конкретному upstream RADIUS-серверу и еще не получил ответа.
...
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# max-unanswered-requests 500 |
response-timeout
Данной командой задаётся Данная команда задает максимальное время ожидания ответа на каждый проксированный RADIUS запрос от контроллера к upstream RADIUS-серверу.
...
response-timeouts-count
| Якорь | ||||
|---|---|---|---|---|
|
Данной командой задаётся Данная команда задает максимальное количество неуспешных ответов от upstream RADIUS-сервера на проксированные RADIUS запросы от контроллера.
...
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# response-timeouts-count 10 |
host
Данной командой задаётся Данная команда задает IP-адрес удаленного хоста для аутентификациии и авторизации.
...
| Блок кода |
|---|
wlc(config-radius-upstream-server)# host 192.168.1.1 |
key
Данной командой задаётся Данная команда задает ключ аутентификации.
Использование отрицательной формы команды (no) удаляет заданный ключ.
...
| Блок кода |
|---|
wlc(config-radius-upstream-server)# key ascii-text password |
port
Данной командой задаётся Данная команда задает номер порта для обмена данными c удаленным сервером.
...
port <PORT>
no port
Параметры
<PORT> – номер TCPномер TCP/UDP-порта для обмена данными c удаленным данными c удаленным сервером, принимает значения [1..65535].
...
| Блок кода |
|---|
wlc(config-radius-upstream-server)# port 1812 |
priority
Данной командой задаётся Данная команда задает приоритет использования удаленного сервера. Чем ниже значение, тем приоритетнее сервер.
...
| Блок кода |
|---|
wlc(config-radius-upstream-server)# server-type all |
virtual-server
Данной командой выполняется добавление виртуального Данная команда добавляет виртуальный RADIUS-сервера сервер и осуществляется осуществляет переход в режим настройки его параметров.
...
| Блок кода |
|---|
wlc(config-radius)# virtual-server default |
acct-port
Данной командой задается Данная команда задает номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга.
...
| Блок кода |
|---|
wlc(config-radius-vserver)# acct-port 1813 |
auth-port
Данной командой задаётся Данная команда задает номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации.
...
| Блок кода |
|---|
wlc(config-radius-vserver)# enable |
mode
Данной командой устанавливается Данная команда устанавливает режим RADIUS-сервера.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
...
| Блок кода |
|---|
wlc(config-radius-vserver)# mode proxy |
nas-ip-address
Данной командой задаётся Данная команда задает IP-адрес или группа адресов всем профилям SSID, которыми будет заменен NAS IP при проксировании пакетов RADIUS .
...
| Блок кода |
|---|
wlc(config-radius-vserver)# nas-ip-address 192.168.1.100 wlc(config-radius-vserver)# nas-ip-address object-group test |
ssid-profile
Данной командой выполняется добавление SSID профилю индивидуальных настроек RADIUS и осуществляется Данная команда добавляет SSID-профилю индивидуальные настройки RADIUS и осуществляет переход в режим настройки его параметров.
...
| Блок кода |
|---|
wlc(config-radius-vserver-ssid-profile)# mode ldap |
nas-ip-address
Данной командой задаётся Данная команда задает IP-адрес или группа адресов конкретному профилю SSID, которыми будет заменен NAS IP при проксировании пакетов RADIUS.
...
| Блок кода |
|---|
wlc(config-radius-vserver-ssid-profile)# nas-ip-address 192.168.1.100 wlc(config-radius-vserver-ssid-profile)# nas-ip-address object-group test |
upstream-pool
Данной командой выполняется добавление Данная команда добавляет upstream RADIUS pool конкретному профиль SSID.
...