...

Данная команда задаёт интервал обновления информации об upstream RADIUS-серверах в выводе команды show radius-servers.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

...

wlc(config-radius)# upstream-pool test

Якорь
server-type server-type

server-type

Данная команда указывает тип сервера.

...

Параметр работает, только если параметр check-type имеет значение "request" или "status-server".

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

Данная команда задаёт кол-во проверок статуса, на которые upstream RADIUS-сервер должен ответить подрядответить подряд, прежде чем контроллер будет считать его активным (статус Up)

Параметр работает, только если параметр check-type имеет значение "request" или "status-server".

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

Параметр работает, только если параметр check-type имеет значение "request" или "status-server".

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

none - Отсутствует фоновая проверка статуса upstream RADIUS-сервера. Статус upstream RADIUS-сервера определяется при наличии фактических RADIUS-запросов.
request - Фоновая проверка начинает выполнятся, когда upstream RADIUS-сервер находится в статусе "Detection" или "Down".
Проверка выполняется через RADIUS-запрос с типом Acess-Request или Accounting-Request (тип зависит от параметра server-type)
В запрос подставляются значения RADIUS аттрибутов User-Name и User-Password сконфигурированные через параметры check-type request username и check-type request password.
В целях безопасности рекомендуется,чтобы заранее сконфигурованная учетная запись пользователя отсутствовала на upstream RADIUS-сервере, т.к в рамках запроса статуса необходим фактический ответ, даже Access-Reject.
status-server - Фоновая проверка начинает выполнятся, когда upstream RADIUS-сервер находится в статусе "Detection" или "Down". Проверка выполняется через RADIUS-запрос с типом Status-Server

...

wlc-30(config-radius-upstream-server)# check-type status-server

Якорь
check-type_request_username check-type_request_username

check-type request username

Данной командой задаётся значение RADIUS аттрибута User-Name в запросе проверки статуса upstream RADIUS-сервера.

Параметр работает, только если параметр check-type имеет значение "request".

Использование отрицательной формы команды (no) удаляет значение RADIUS аттрибута User-Name.

...

wlc-30(config-radius-upstream-server)# check-type request username wlc-30-check-request

Якорь
check-type_request_password check-type_request_password

check-type request password

Данная команда задает значение RADIUS аттрибута User-Password в запросе проверки статуса upstream RADIUS-сервера.

Параметр работает, только если параметр check-type имеет значение "request".

Использование отрицательной формы команды (no) удаляет значение RADIUS аттрибута User-Password.

...

Если параметр check-type имеет значение "none", то по истечению dead-interval upstream RADIUS-сервер автоматически (без фактической проверки) переводится из статуса "Down" в статус "Force-Up"

Если параметр check-type имеет значение "request" или "status-server", то значение параметра dead-interval не влияет на интервал нахождения upstream RADIUS-сервера в статусе "Down".

Upstream RADIUS-сервер будет находится в статусе "Down" до тех пор, пока кол-во успешных проверок статуса не будет равно значению параметра check-responses-count.

...

Данная команда задает интервал, в котором upstream RADIUS-сервер находится в статусе "Detection". 

В статус "Detection" upstream RADIUS-сервер переводится контроллером при достижении значения параметра "параметра response-timeouts-count".

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

По истечении этого времени запрос считается неуспешным и увеличивается счетчик response-timeouts-count.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

При достижении значения параметра response-timeouts-count RADIUS-сервер переводится в статус "Detection".

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

wlc(config-radius-upstream-server)# priority 1

server-type

Данная команда указывает тип сервера.

...

Данная команда задает IP-адрес или группа группу адресов конкретному профилю SSID, которыми будет заменен NAS IP при проксировании пакетов RADIUS.

...

wlc(config-radius-vserver-ssid-profile)# upstream-pool test

Якорь
show_radius-servers show_radius-servers

show radius-servers

Данная команда выводит информацию по внешним RADIUS-серверам, настроенных для проксирования.

...

• IP address – IP-адрес RADIUS-сервера;
• Port – порт, используемый RADIUS-сервером;
• Server ID – название RADIUS-сервера;
• Usage – метод, для которого используется данный сервер. Может принимать значения:
  • auth – для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации;
  • acct – для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга;
• Status – статус RADIUS-сервера;
• Last response – время последнего ответа RADIUS-сервера;
• Check type – метод проверки RADIUS-сервера.

Описание статусов:

• Up (Доступен) – RADIUS-сервер доступен и используется контроллером для проксирования RADIUS запросов.
• Down (Недоступен) – RADIUS-сервер недоступен и не используется контроллером для проксирования RADIUS запросов.
  Если для RADIUS-сервера включены фоновые проверки параметрами check-type request или chek-type status-server , то сервер будет находится в статусе "Down" до тех пор, пока не ответит на заданное параметром check-responses-count кол-во проверок с интервалом check-interval.
• Detection (Проверка на доступность) – дополнительный интервал определения статуса RADIUS-сервера, который задается параметром  detection-interval
  RADIUS-cервер переходит в статус "Detection" из статуса "Up", если он не ответил на количество запросов равное значению response-timeouts-count с таймаутом для каждого запроса равное response-timeout. 
  Контроллер, начинает выполнять фоновые проверки статуса к RADIUS-серверам, которые находятся в статусе Detectionстатусе Detection, если они включены параметрами check-type request или  или check-type status-server.
  Если RADIUS-сервер успевает ответить на заданное параметром check-responses-count кол-во проверок с интервалом check-interval,  пока  находится в статусе "Detection", то он считается доступным (статус "Up"), иначе считается недоступным (статус "Down")
  RADIUS-сервер в статусе "Detection" продолжит использоваться контроллером для проксирования, только если он единственный в upstream-pool, если RADIUS-серверов несколько, то серверу будет понижен приоритет и он не будет использоваться для проксирования, а последующие запросы будут отправлены контроллером на следующий RADIUS-сервер в рамках upstream-pool согласно приоритету priority
  Если RADIUS-сервер в статусе "Detection" отвечает хотябы на 1 реальный запрос (запрос клиента), то он считается снова доступным (статус "Up")
• Force-up (Сервер считается доступным независимо от проверки) – статус, в который сервер переходит автоматически из статуса "Down" по истечению интервала dead-interval. 
  В данном статусе сервер используется контроллером для проксированя. Сервер будет находится в данному статусе, только если задан параметр check-type none.
• Unknown (Доступность неизвестна) – статус,  в котором находится если:
  Была изменена конфигурация в блоке radius-server local.
  Статус сервера не проверялся или он не отвечал на спроксированные запросы больше чем 600 секунд.
  Произошла непредвиденная ошибка.

...