...
Данная команда указывает, какой сертификат использовать в качестве caкорневого сертификата (CA-сертификата).
Использование отрицательной формы команды (no) устанавливает ca-корневой сертификат по умолчанию.
Синтаксис
...
crypto cert <NAME>
no crypto cert
Параметры
<NAME> – название сертификата, загруженного по пути crypto:cert или сгенерированного командой crypto generate cert, задается строкой до 31 символа.
...
| Блок кода |
|---|
wlc(config-radius)# domain test |
tls mode
Данная команда предназначена для активации возможности использования дает возможность авторизации по сертификатам TLS.
...
Данная команда указывает, какой сертификат пользователя использовать.
Использование отрицательной формы команды (no) устанавливает сертификат по умолчанию.
...
| Блок кода |
|---|
wlc-30(config-radius-user)# description test123 |
password
Команда для установки пароля Данная команда устанавливает пароль определенному пользователю.
...
| Блок кода |
|---|
wlc(config-radius-user)# password ascii-text password |
vlan
Данной командой выполняется добавление Данная команда добавляет VLAN для пользователя.
Использование отрицательной формы команды (no) удаляет VLAN для пользователя.
Синтаксис
vlan <ID>
no vlan
...
check-type { none | request | status-server }
no check-timeoutПараметры
none
...
-
...
Отсутствует
...
фоновая
...
проверка
...
статуса
...
upstream
...
RADIUS-сервера.
...
Статус
...
upstream
...
RADIUS-сервера
...
определяется
...
при
...
наличии
...
фактических
...
RADIUS
...
-запросов.
request
...
-
...
Фоновая
...
проверка
...
начинает
...
выполнятся,
...
когда
...
upstream
...
RADIUS-сервер
...
находится
...
в
...
статусе
...
Detection
...
или
...
Down.
Проверка
...
выполняется
...
через
...
RADIUS
...
-запрос
...
с
...
типом
...
Acess-Request
...
или
...
Accounting-Request
...
(тип
...
зависит
...
от
...
параметра
...
server-type)
В
...
запрос
...
подставляются
...
значения
...
RADIUS
...
аттрибутов
...
User-Name
...
и
...
User-Password
...
сконфигурированные
...
через
...
параметры
...
check-type
...
request
...
username
...
и
...
check-type
...
request
...
password.
В
...
целях
...
безопасности
...
рекомендуется,чтобы
...
заранее
...
сконфигурованная
...
учетная
...
запись
...
пользователя
...
отсутствовала
...
на
...
upstream
...
RADIUS-сервере,
...
т.к
...
в
...
рамках
...
запроса
...
статуса
...
необходим
...
фактический
...
ответ,
...
даже
...
Access-Reject.
...
status-server
...
-
...
Фоновая
...
проверка
...
начинает
...
выполнятся,
...
когда
...
upstream
...
RADIUS-сервер
...
находится
...
в
...
статусе
...
Detection
...
или
...
Down.
...
Проверка
...
выполняется
...
через
...
RADIUS
...
-запрос
...
с
...
типом
...
Status-Server
Значение по умолчанию
none
...
Данная команда задает интервал, в течении которого upstream RADIUS-сервер будет находится в статусе Down и не будет использоваться контроллером для проксирования RADIUS-запросов.
Если параметр check-type имеет значение "none", то по истечению dead-interval upstream RADIUS-сервер автоматически (без фактической проверки) переводится из статуса "Down" в статус "Force-Up"
...
Данная команда задает максимальное значение количества RADIUS-запросов, которые контроллер одновременно отправил конкретному upstream RADIUS-серверу и еще не получил ответа.
...
<MAX-UNANSWERED-REQUESTS> – максимальное значение кол-ва RADIUS-запросов, которые контроллер одновременно отправил конкретному upstream RADIUS-серверу и еще не получил ответа, принимает значения [8..1048576].
...
Данная команда задает максимальное время ожидания ответа на каждый проксированный RADIUS-запрос от контроллера к upstream RADIUS-серверу.
...
<RESPONSE-TIMEOUT> – максимальное время ожидания ответа на каждый проксированный RADIUS-запрос от контроллера к upstream RADIUS-серверу в секундах, принимает значения [5..30].
...
Данная команда задает максимальное количество неуспешных ответов от upstream RADIUS-сервера на проксированные RADIUS-запросы от контроллера.
При достижении значения параметра response-timeouts-count RADIUS-сервер переводится в статус "Detection".
...