| Оглавление | ||
|---|---|---|
|
crypto ca
Данная команда указывает, какой сертификат использовать в качестве ca.
Использование отрицательной формы команды (no) устанавливает ca-сертификат по умолчанию.
Синтаксис
crypto ca <NAME>
no crypto ca
Параметры
<NAME> – название сертификата, загруженного по пути crypto:cert, задается строкой до 31 символа.
Значение по умолчанию
default_ca.pem
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius)# crypto ca default_ca.pem |
crypto cert
Данная команда указывает, какой сертификат использовать.
Использование отрицательной формы команды (no) устанавливает сертификат по умолчанию.
Синтаксис
crypto cert <NAME>
no crypto cert
Параметры
<NAME> – название сертификата, загруженного по пути crypto:cert или сгенерированного командой crypto generate cert, задается строкой до 31 символа.
Значение по умолчанию
default_cert.pem
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
CONFIG-RADIUS-USER
Пример
| Блок кода |
|---|
wlc(config-radius)# crypto cert default_cert.pem |
crypto private-key
Данная команда указывает какой приватный ключ использовать для сертификата сервера.
Использование отрицательной формы команды (no) устанавливает ключ по умолчанию.
Синтаксис
crypto private-key <NAME>
no crypto private-key
Параметры
<NAME> – название сертификата, загруженного по пути crypto:private-key, задается строкой до 31 символа.
Значение по умолчанию
default_cert_key.pem
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius)# crypto private-key default_cert_key.pem |
domain
Данной командой выполняется добавление
...
домена и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет домен.
Синтаксис
domain <DOMAIN>
no domain { <DOMAIN> | all }
Параметры
<DOMAIN> – идентификатор домена, задается строкой до 235 символов;
all – команда удаляет все созданные домены.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius)# domain test |
tls mode
Данная команда предназначена для активации возможности использования авторизации по сертификатам TLS.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
tls mode {domain | disable}
no tls modeПараметры
domain – включить возможность авторизации по сертификатам TLS в домене;
disable – отключить возможность авторизации по сертификатам TLS.
Значение по умолчанию
disable
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-DOMAIN
Пример
...
| Блок кода |
|---|
wlc(config-radius-domain)# tls mode domain |
user
Данной командой выполняется добавление пользователя в локальную базу пользователей и осуществляется переход в режим настройки параметров пользователя.
Использование отрицательной формы команды (no) удаляет конкретного пользователя или сразу всех пользователей из системы.
Синтаксис
user <NAME>
no user { <NAME> | all }
Параметры
<NAME> – имя пользователя, задается строкой до 246 символов;
all – команда удаляет всех созданных пользователей.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-DOMAIN
Пример
| Блок кода |
|---|
wlc(config-radius-domain)# user test |
crypto cert
Данная команда указывает, какой сертификат использовать.
Использование отрицательной формы команды (no) устанавливает сертификат по умолчанию.
Синтаксис
crypto cert <NAME>
no crypto cert
Параметры
<NAME> – название сертификата, загруженного по пути crypto:cert или сгенерированного командой crypto generate cert, задается строкой до 31 символа.
Значение по умолчанию
default_cert.pem
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
CONFIG-RADIUS-USER
Пример
| Блок кода |
|---|
wlc(config-radius-user)# crypto cert default_cert.pem |
...
description
Данная команда предназначена для активации функций серверадобавляет описание определенному пользователю.
Использование отрицательной формы команды (no) отключает функцииудаляет описание.
Синтаксис
description <DESCRIPTION>
[no] enabledescription
Параметры
Команда не содержит параметров<DESCRIPTION> – произвольное описание задается строкой до 31 символа.
Значение по умолчанию
ОтключеноОтсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUSCONFIG-RADIUS-VSERVERUSER
Пример
| Блок кода |
|---|
wlc(config-radius-user)# |
...
description test123 |
password
Команда для установки пароля определенному пользователю
...
ldap-profile
Данная команда предназначена для назначения LDAP профиля серверу.
Использование отрицательной формы команды (no) отключает функцииудаляет пароль пользователя.
Синтаксис
ldap-profile <NAME>
[no] ldap-profileПараметры
password ascii-text { <PASSWORD> | encrypted <ENCRYPTED-PASSWORD> }
no password
Параметры
<PASSWORD> – пароль, задаётся строкой [8.. 64] символа.
<ENCRYPTED-PASSWORD> – зашифрованный пароль, задается строкой [16-128] символовКоманда не содержит параметров.
Значение по умолчанию
ОтключеноОтсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-USER
Пример
| Блок кода |
|---|
wlc(config-radius-user)# password ldapascii-profiletext tester password |
...
vlan
Данной командой задаётся NASвыполняется добавление vlan для пользователя.
Использование отрицательной формы команды (no) удаляет NASvlan пользователя.
Синтаксис
nasvlan <NAME><ID>
no nas { <NAME> | all }vlan
Параметры
<NAME> – название, задается строкой до 235 символов;
all – команда удаляет все NAS<ID> – номер vlan, доступны значения от 1 до 4094.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-USER
Пример
...
| Блок кода |
|---|
wlc(config-radius-user)# |
...
vlan 123 |
enable
Данная команда предназначена для активации функций сервера
...
upstream-pool
Данной командой выполняется добавление upstream RADIUS pool и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-серверотключает функции.
Синтаксис
upstream-pool <NAME>
no upstream-pool { <NAME> | all }
Параметры
<NAME> – название upstream RADIUS pool, задается строкой до 235 символов;
[no] enableПараметры
Команда не содержит параметровall – команда удаляет все upstream RADIUS-сервера.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
...
CONFIG-RADIUS
CONFIG-RADIUS-VSERVER
Пример
...
| Блок кода |
|---|
wlc(config-radius)# upstream-pool test |
...
enable |
ldap-profile
Данная команда указывает тип серверапредназначена для назначения LDAP-профиля серверу.
Использование отрицательной формы команды (no) возвращает значение по умолчаниюотключает функции.
Синтаксис
serverldap-type { auth | acct | all }
no server-type
Параметры
auth – RADIUS-сервер будет использоваться для аутентификации, авторизации;
acct – RADIUS-сервер будет использоваться для сбора акаунтинга;
all – RADIUS-сервер будет выполнять обе функции.
Значение по умолчанию
auth
profile <NAME>
[no] ldap-profile
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
config-radius-upstream-pool
config-radius-upstream-server
...
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius-upstream-pool)# serverldap-typeprofile alltester |
...
nas
Данной командой выполняется добавление upstream RADIUS-сервер в upstream-poolзадаётся NAS.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-серверNAS.
Синтаксис
upstream-servernas <NAME>
no upstream-servernas { <NAME> | all }
Параметры
<NAME> – название upstream RADIUS-сервера, задается строкой до 235 символов;
all – команда удаляет все upstream RADIUS-серверавсе NAS.
Значение по умолчанию
ОтключеноОтсутствует.
Необходимый уровень привилегий
10
Командный режим
configCONFIG-radius
config-radius-upstream-pool
...
RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius |
...
)# nas test |
upstream-
...
pool
Данной командой выполняется добавление upstream RADIUS
...
pool и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
Синтаксис
upstream-serverpool <NAME>
no upstream-serverpool { <NAME> | all }
Параметры
<NAME> – название upstream RADIUS -сервераpool, задается строкой до 235 символов;
all – команда удаляет все upstream RADIUS-сервера.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
...
CONFIG-RADIUS
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
| Блок кода |
|---|
config-radius
...
wlc(config-radius)# upstream- |
...
pool test |
host
server-type
Данная команда указывает тип сервераДанной командой задаётся IP-адрес удаленного хоста для аутентификациии и авторизации.
Использование отрицательной формы команды (no) удаляет хоствозвращает значение по умолчанию.
Синтаксис
server-type { auth | acct | all }host <ADDR>
no hostserver-type
Параметры
<ADDR> auth – IP-адрес удаленного хоста, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].RADIUS-сервер будет использоваться для аутентификации, авторизации;
acct – RADIUS-сервер будет использоваться для сбора аккаунтинга;
all – RADIUS-сервер будет выполнять обе функции.
Значение по умолчанию
Отсутствует.auth
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-POOL
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
...
| Блок кода |
|---|
wlc(config-radius-upstream- |
...
key
...
pool)# server-type all |
upstream-server
Данной командой выполняется добавление upstream RADIUS-сервер в upstream-pool.
Использование отрицательной формы команды (no) удаляет
...
upstream RADIUS-сервер.
Синтаксис
key ascii-textupstream-server <NAME>
no upstream-server { <KEY><NAME> | encryptedall <ENCRYPTED-KEY> }
no keyПараметры
<KEY> – строка из [4..64] ASCII-символов;
<NAME> – название upstream RADIUS-сервера, задается строкой до 235 символов;
all – команда удаляет все upstream RADIUS-сервера.<ENCRYPTED-KEY> – зашифрованный ключ, задаётся строкой [8..128] символов.
Значение по умолчанию
ОтсутствуетОтключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-NAS
CONFIG-RADIUS-UPSTREAM-SERVERPOOL
Пример
...
| Блок кода |
|---|
wlc(config-radius-upstream- |
...
pool)# |
...
port
...
upstream-server test |
upstream-server
Данной командой выполняется добавление upstream RADIUS-сервер и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) устанавливает значение по умолчаниюудаляет upstream RADIUS-сервер.
Синтаксис
portupstream-server <PORT><NAME>
no port upstream-server { <NAME> | all }
Параметры
<NAME> – название upstream RADIUS-сервера, задается строкой до 235 символов;
all – команда удаляет все upstream RADIUS-сервера<PORT> – номер TCP/UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
Значение по умолчанию
0Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
...
| Блок кода |
|---|
wlc(config-radius |
...
)# upstream-server |
...
test |
host
...
Данной командой задаётся приоритет использования удаленного сервера. Чем ниже значение, тем приоритетнее сервер.IP-адрес удаленного хоста для аутентификациии и авторизации.
Использование Использование отрицательной формы команды (no) удаляет параметрхост.
Синтаксис
host priority <PRIORITY> <ADDR>
no priority host
Параметры
<PRIORITY> – приоритет использования удаленного сервера, <ADDR> – IP-адрес удаленного хоста, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [10..100255].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
...
| Блок кода |
|---|
wlc(config-radius-upstream-server)# |
...
host 192.168.1.1 |
key
Данной командой задаётся ключ аутентификации
...
server-type
Данная команда указывает тип сервера.
Использование отрицательной формы команды (no) возвращает значение по умолчаниюудаляет заданный ключ.
Синтаксис
serverkey ascii-typetext { auth<KEY> | acctencrypted |<ENCRYPTED-KEY> all }
no server-typekey
Параметры
auth – RADIUS-сервер будет использоваться для аутентификации, авторизации;
acct – RADIUS-сервер будет использоваться для сбора акаунтинга;
<KEY> – строка из [4..64] ASCII-символов;
<ENCRYPTED-KEY> – зашифрованный ключ, задаётся строкой [8..128] символовall – RADIUS-сервер будет выполнять обе функции.
Значение по умолчанию
authОтсутствует.
Необходимый уровень привилегий
10
Командный режим
...
CONFIG-
...
RADIUS-
...
NAS
...
CONFIG-
...
RADIUS-
...
UPSTREAM-
...
SERVER
Пример
...
| Блок кода |
|---|
wlc(config-radius-upstream-server)# key serverascii-typetext all |
virtual-server
password |
port
Данной командой задаётся номер порта для обмена данными c удаленным серверомДанной командой выполняется добавление виртуального RADIUS-сервера и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет виртуальный RADIUS-серверустанавливает значение по умолчанию.
Синтаксис
virtual-serverport <NAME><PORT>
no virtual-server { <NAME> | all }
Параметры
<NAME> – название виртуального RADIUS-сервера, задается строкой до 235 символов;
portПараметры
<PORT> – номер TCP/UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535]all – команда удаляет все созданные RADIUS-сервера.
Значение по умолчанию
Отсутствует.0
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc(config-radius-upstream-server)# |
...
port 1812 |
priority
Данной командой задаётся приоритет использования удаленного сервера. Чем ниже значение, тем приоритетнее сервер
...
acct-port
Данной командой задается номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга.
Использование отрицательной формы команды (no) устанавливает значение по умолчаниюудаляет параметр.
Синтаксис
priority <PRIORITY> acct-port <PORT>
no acct-portpriority
Параметры
<PORT> – номер UDP-порта для обмена данными c удаленным сервером<PRIORITY> – приоритет использования удаленного сервера, принимает значения [1..65535100].
Значение по умолчанию
1813Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVERUPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc(config-radius- |
...
upstream-server)# |
...
priority 1 |
server-type
Данная команда указывает тип сервера.
Использование
...
auth-port
Данной командой задаётся номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации.
Использование отрицательной формы команды (no) устанавливает возвращает значение по умолчанию.
Синтаксис
server-type { auth | acct | all }auth-port <PORT>
no authserver-porttype
Параметры
auth – RADIUS-сервер будет использоваться для аутентификации, авторизации;
acct – RADIUS-сервер будет использоваться для сбора аккаунтинга;
all – RADIUS-сервер будет выполнять обе функции.<PORT> – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
Значение по умолчанию
1812auth
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
...
-UPSTREAM-POOL
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
...
| Блок кода |
|---|
wlc(config-radius-upstream- |
...
server)# |
...
server-type all |
virtual-server
...
Данной командой выполняется добавление виртуального RADIUS-сервера и осуществляется переход в режим настройки его параметровДанная команда включает DAS-сервер (Dynamic Authorization Server) который используется для управления клиентами через CoA-запросы.
Использование отрицательной формы команды (no) отключает работу DAS-сервераудаляет виртуальный RADIUS-сервер.
Синтаксис
virtual-server <NAME>
[no] dasvirtual-server enable
Параметры
{ <NAME> | all }Параметры
<NAME> – название виртуального RADIUS-сервера, задается строкой до 235 символов;
all – команда удаляет все созданные RADIUS-сервераОтсутствуют.
Значение по умолчанию
ОтключеноОтсутствует.
Необходимый уровень привилегий
10
Командный режим
...
CONFIG-
...
RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius |
...
)# |
...
virtual-server |
...
default |
...
acct-
...
port
Данной командой задается номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтингаДанная команда устанавливает порт для DAS-сервера.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
...
acct-
...
port <PORT>
no
...
acct-
...
portПараметры
<PORT> – номер номер UDP-порта для подключения к серверуобмена данными c удаленным сервером, принимает значения [1-..65535].
Значение по умолчанию
17001813
Необходимый уровень привилегий
10
Командный режим
...
CONFIG-
...
RADIUS-
...
VSERVER
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# |
...
acct- |
...
port |
...
1813 |
auth-port
Данной командой задаётся номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации
...
enable
Данная команда предназначена для активации функций сервера.
Использование отрицательной формы команды (no) отключает функцииустанавливает значение по умолчанию.
Синтаксис
[no] enableПараметры
Команда не содержит параметров.
Значение по умолчанию
auth-port <PORT>
no auth-port
Параметры
<PORT> – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
Значение по умолчанию
1812Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUSCONFIG-RADIUS-VSERVER-VSERVER
Пример
...
| Блок кода |
|---|
wlc(config-radius-vserver)# enableauth-port 1812 |
mode
Данной командой устанавливается режим RADIUS-сервера.
das-server enable
Данная команда включает DAS-сервер (Dynamic Authorization Server), который используется для управления клиентами через CoA-запросы.
Использование отрицательной Использование отрицательной формы команды (no) устанавливает значение по умолчаниюотключает работу DAS-сервера.
Синтаксис
mode { local | proxy | ldap }[no] modedas-server enable
Параметры
...
Отсутствуют.
Значение по умолчанию
Отключено.
Local – Авторизация на локальном RADIUS-сервере;
Proxy – Проксирование на внешний RADIUS-сервер;
LDAP – Авторизация с помощью внешнего LDAP сервера.
Значение по умолчанию
local
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-
...
VSERVER
Пример
...
| Блок кода |
|---|
wlc(config-radius-vserver)# mode proxy |
nas-ip-address
Данной командой задаётся IP-адрес, на который будет заменен NAS IP при проксировании пакетов RADIUS.
das-server enable |
das-server port
Данная команда устанавливает порт для DAS-сервера.
Использование Использование отрицательной формы команды (no) удаляет IP-адрес, поле NAS IP будет содержать адрес точки доступаустанавливает значение по умолчанию.
Синтаксис
...
das-server port <PORT>
no
...
das-server port
Параметры
<ADDR> – IP-адрес, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Значение по умолчанию
<PORT> – номер порта для подключения к серверу, принимает значения [1-65535].
Значение по умолчанию
1700
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# das-server port 1234 |
enable
Данная команда предназначена для активации функций сервера.
Использование отрицательной формы команды (no) отключает функции.
Синтаксис
[no] enableПараметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
CONFIG-RADIUS-VSERVER
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# enable |
mode
Данной командой устанавливается режим RADIUS-сервера.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
mode { local | proxy | ldap }[no] modeПараметры
Local – авторизация на локальном RADIUS-сервере;
Proxy – проксирование на внешний RADIUS-сервер;
LDAP – авторизация с помощью внешнего LDAP сервера.
Значение по умолчанию
local
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# mode proxy |
nas-ip-address
Данной командой задаётся IP-адрес, на который будет заменен NAS IP при проксировании пакетов RADIUS.
Использование отрицательной формы команды (no) удаляет IP-адрес, поле NAS IP будет содержать адрес точки доступа.
Синтаксис
nas-ip-address <ADDR>
no nas-ip-address
Параметры
<ADDR> – IP-адрес, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# nas-ip-address 192.168.1.100 |
ssid-profile
Данной командой выполняется добавление SSID-профилю индивидуальных настроек RADIUS и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет привязку.
Синтаксис
ssid-profile <SSID>
no ssid-profile { <SSID> | all }
Параметры
<SSID> – название SSID;
all – команда удаляет привязки SSID.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# ssid-profile test |
mode
Данной командой устанавливается режим RADIUS-сервера конкретному профилю SSID.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
mode { local | proxy | ldap }[no] modeПараметры
Local – авторизация на локальном RADIUS-сервере;
Proxy – проксирование на внешний RADIUS-сервер;
LDAP – авторизация с помощью внешнего LDAP сервера.
Значение по умолчанию
local
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
| Блок кода |
|---|
wlc(config-radius-vserver-ssid-profile)# mode ldap |
nas-ip-address
Данной командой задаётся IP-адрес, на который будет заменен NAS IP при проксировании пакетов RADIUS конкретному профилю SSID.
Использование отрицательной формы команды (no) удаляет IP-адрес, поле NAS IP будет содержать адрес точки доступа.
Синтаксис
nas-ip-address <ADDR>
no nas-ip-address
Параметры
<ADDR> – IP-адрес, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# nas-ip-address 192.168.1.100 |
upstream-pool
Данной командой выполняется добавление upstream RADIUS pool конкретному профилю SSID.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
Синтаксис
upstream-pool <NAME>
no upstream-pool { <NAME> | all }
Параметры
<NAME> – название upstream RADIUS pool, задается строкой до 235 символов;
all – команда удаляет все upstream RADIUS-сервера.
Значение по умолчанию
ОтключеноОтсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
...
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
| Блок кода |
|---|
wlc(config-radius-vserver-ssid-profile)# |
...
upstream-pool test |