Оглавление

maxLevel	4

crypto ca

Данная команда указывает, какой сертификат использовать в качестве ca.

...

Командный режим

CONFIG-RADIUS

Пример

Блок кода
wlc(config-radius)# crypto ca default_ca.pem

crypto cert

Данная команда указывает, какой сертификат использовать.

...

<NAME> – название сертификата, загруженного по пути crypto:cert или сгенерированного командой crypto generate cert, задается строкой до 31 символа.

...

CONFIG-RADIUS

CONFIG-RADIUS-USER

Пример

Блок кода
wlc(config-radius)# crypto cert default_cert.pem

crypto private-key

Данная команда указывает какой приватный ключ использовать для сертификата сервера.

...

Командный режим

CONFIG-RADIUS

Пример

Блок кода
wlc(config-radius)# crypto private-key default_cert_key.pem

domain

Данной командой выполняется добавление

...

домена и осуществляется переход в режим настройки его параметров.

Использование отрицательной формы команды (no) удаляет домен.

...

Командный режим

CONFIG-RADIUS

Пример

Блок кода
wlc(config-radius)# domain test

tls mode

Данная команда предназначена для активации возможности использования авторизации по сертификатам TLS.

...

Командный режим

CONFIG-RADIUS-DOMAIN

Пример

...

Блок кода
wlc(config-radius-domain)# tls mode domain

user

Данной командой выполняется добавление пользователя в локальную базу пользователей и осуществляется переход в режим настройки параметров пользователя.

...

Командный режим

CONFIG-RADIUS-DOMAIN

Пример

Блок кода
wlc(config-radius-domain)# user test

crypto cert

Данная команда указывает, какой сертификат использовать.

...

<NAME> – название сертификата, загруженного по пути crypto:cert или сгенерированного командой crypto generate cert, задается строкой до 31 символа.

...

CONFIG-RADIUS

CONFIG-RADIUS-USER

Пример

Блок кода
wlc(config-radius-user)# crypto cert default_cert.pem

...

Командный режим

CONFIG-RADIUS-USER

Пример

Блок кода
wlc

...

(config-radius-user)# description test123

password

Команда для установки пароля определенному пользователю.

...

Командный режим

CONFIG-RADIUS-USER

Пример

Блок кода
wlc(config-radius-user)# password ascii-text password

vlan

Данной командой выполняется добавление vlan для пользователя.

...

Командный режим

CONFIG-RADIUS-USER

Пример

Блок кода
wlc(config-radius-user)# vlan 123

enable

Данная команда предназначена для активации функций сервера.

...

CONFIG-RADIUS

CONFIG-RADIUS-VSERVER

Пример

Блок кода
wlc(config-radius)# enable

ldap-profile

Данная команда предназначена для назначения LDAP-профиля серверу.

Использование отрицательной формы команды (no) отключает функции.

Синтаксис

ldap-profile <NAME>
[no] ldap-profile

Параметры

Команда не содержит параметров.

...

Командный режим

CONFIG-RADIUS

Пример

Блок кода
wlc(config-radius)# ldap-profile tester

...

Использование отрицательной формы команды (no) удаляет NAS.

Синтаксис

nas <NAME>
no nas { <NAME> | all }

Параметры

...

Командный режим

CONFIG-RADIUS

Пример

...

Блок кода
wlc(config-radius)# nas test

upstream-pool

Данной командой выполняется добавление upstream RADIUS pool и осуществляется переход в режим настройки его параметров.

Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.

Синтаксис

upstream-pool <NAME>
no upstream-pool { <NAME> | all }

Параметры

<NAME> – название upstream RADIUS pool, задается строкой до 235 символов;

...

Командный режим

CONFIG-RADIUS

CONFIG-RADIUS-VSERVER-SSID-PROFILE

Пример

...

Блок кода
wlc(config-radius)# upstream-pool test

...

acct – RADIUS-сервер будет использоваться для сбора акаунтингасбора аккаунтинга;

all – RADIUS-сервер будет выполнять обе функции.

...

Необходимый уровень привилегий

10

Командный режим

...

CONFIG-

...

RADIUS-

...

UPSTREAM-

...

POOL

...

CONFIG-

...

RADIUS-

...

UPSTREAM-

...

SERVER

Пример

...

Блок кода
wlc(config-radius-upstream-pool)# server-type all

upstream-server

Данной командой выполняется добавление upstream RADIUS-

...

сервер в upstream-pool.

Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.

Синтаксис

upstream-server <NAME>
no upstream-server { <NAME> | all }

...

Необходимый уровень привилегий

10

Командный режим

configCONFIG-radiusRADIUSconfig

CONFIG-radiusRADIUS-upstreamUPSTREAM-poolPOOL

Пример

...

Блок кода
wlc(config-radius-upstream-pool)# upstream-server test

upstream-server

Данной командой выполняется добавление upstream RADIUS-

...

сервер и осуществляется переход в режим настройки его параметров.

Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.

...

Необходимый уровень привилегий

10

Командный режим

configCONFIG-radiusRADIUS

Пример

...

Блок кода
wlc(config-radius)# upstream-server test

host

Данной командой задаётся IP-адрес удаленного хоста для аутентификациии и авторизации.

...

CONFIG-RADIUS-UPSTREAM-SERVER

Пример

...

Блок кода
wlc(config-radius-upstream-server)# host 192.168.1.1

key

Данной командой задаётся ключ аутентификации.

...

key ascii-text { <KEY> | encrypted <ENCRYPTED-KEY> }
no key

Параметры

<KEY> – строка из [4..64] ASCII-символов;

...

CONFIG-RADIUS-UPSTREAM-SERVER

Пример

...

Блок кода
wlc(config-radius-upstream-server)# key ascii-text password

port

Данной командой задаётся номер порта для обмена данными c удаленным сервером.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

port <PORT>
no port

Параметры

<PORT> – номер TCP/UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].

...

CONFIG-RADIUS-UPSTREAM-SERVER

Пример

...

Блок кода
wlc(config-radius-upstream-server)# port 1812

priority

Данной командой задаётся приоритет использования удаленного сервера. Чем ниже значение, тем приоритетнее сервер.

Использование отрицательной формы команды (no) удаляет параметр.

Синтаксис

 priority <PRIORITY> 
 no priority

Параметры

<PRIORITY> – приоритет использования удаленного сервера, принимает значения [1..100].

...

CONFIG-RADIUS-UPSTREAM-SERVER

Пример

...

Блок кода
wlc(config-radius-upstream-server)# priority 1

server-type

Данная команда указывает тип сервера.

...

acct – RADIUS-сервер будет использоваться для сбора акаунтингасбора аккаунтинга;

all – RADIUS-сервер будет выполнять обе функции.

...

Необходимый уровень привилегий

10

Командный режим

...

CONFIG-

...

RADIUS-

...

UPSTREAM-

...

POOL

...

CONFIG-

...

RADIUS-

...

UPSTREAM-

...

SERVER

Пример

...

Блок кода
wlc(config-radius-upstream-server)# server-type all

...

Командный режим

CONFIG-RADIUS

Пример

Блок кода
wlc(config-radius)# virtual-server default

acct-port

Данной командой задается номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга.

...

Командный режим

CONFIG-RADIUS-VSERVER

Пример

Блок кода
wlc(config-radius-vserver)# acct-port 1813

auth-port

Данной командой задаётся номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации.

...

Синтаксис

auth-port <PORT>
no auth-port

Параметры

<PORT> – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].

...

Командный режим

CONFIG-RADIUS-VSERVER

Пример

...

Блок кода
wlc(config-radius-vserver)# auth-port 1812

das-server enable

Данная команда включает DAS-сервер (Dynamic Authorization Server), который используется для управления клиентами через CoA-запросы.

...

Необходимый уровень привилегий

10

Командный режим

...

CONFIG-

...

RADIUS-

...

VSERVER

Пример

Блок кода
wlc(config-radius-vserver)# das-server enable

das-server port

Данная команда устанавливает порт для DAS-сервера.

...

Необходимый уровень привилегий

10

Командный режим

...

CONFIG-

...

RADIUS-

...

VSERVER

Пример

Блок кода
wlc(config-radius-vserver)# das-server port 1234

enable

Данная команда предназначена для активации функций сервера.

...

CONFIG-RADIUS

CONFIG-RADIUS-VSERVER

Пример

...

Блок кода
wlc(config-radius-vserver)# enable

...

Данной командой устанавливается режим режим RADIUS-сервера.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

mode { local | proxy | ldap }

[no] mode

Параметры

Local – Авторизация авторизация на локальном RADIUS-сервере;

Proxy – Проксирование проксирование на внешний RADIUS-сервер;

LDAP – Авторизация авторизация с помощью внешнего LDAP сервера.

...

CONFIG-RADIUS-VSERVER-SSID-PROFILE

Пример

...

Блок кода
wlc(config-radius-vserver)# mode proxy

...

Командный режим

CONFIG-RADIUS-VSERVER

CONFIG-RADIUS-VSERVER-SSID-PROFILE

Пример

Блок кода
wlc(config-radius-vserver)# nas-ip-address 192.168.1.100

ssid-profile

Данной командой выполняется добавление SSID-профилю индивидуальных настроек RADIUS и осуществляется переход в режим настройки его параметров.

...

ssid-profile  <SSID>
no ssid-profile  { <SSID> | all }

Параметры

<SSID> – название SSID;

all – команда удаляет привязки SSID.

...

Командный режим

CONFIG-RADIUS

Пример

Блок кода
wlc(config-radius-vserver)# ssid-profile test

mode

Данной командой устанавливается

...

режим RADIUS-сервера конкретному

...

профилю SSID.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

mode { local | proxy | ldap }

[no] mode

Параметры

Local – Авторизация авторизация на локальном RADIUS-сервере;

Proxy – Проксирование проксирование на внешний RADIUS-сервер;

LDAP – Авторизация авторизация с помощью внешнего LDAP сервера.

...

CONFIG-RADIUS-VSERVER-SSID-PROFILE

Пример

...

Блок кода
wlc(config-radius-vserver-ssid-profile)# mode ldap

nas-ip-address

Данной командой задаётся IP-адрес, на который будет заменен NAS IP при проксировании пакетов RADIUS конкретному

...

профилю SSID.

Использование отрицательной формы команды (no) удаляет IP-адрес, поле NAS IP будет содержать адрес точки доступа.

...

Командный режим

CONFIG-RADIUS-VSERVER

CONFIG-RADIUS-VSERVER-SSID-PROFILE

Пример

Блок кода
wlc(config-radius-vserver)# nas-ip-address 192.168.1.100

upstream-pool

Данной командой выполняется добавление upstream RADIUS pool конкретному

...

профилю SSID.

Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.

Синтаксис

upstream-pool <NAME>
no upstream-pool { <NAME> | all }

Параметры

<NAME> – название upstream RADIUS pool, задается строкой до 235 символов;

all – команда удаляет все upstream RADIUS-сервера.

...

Командный режим

CONFIG-RADIUS

CONFIG-RADIUS-VSERVER-SSID-PROFILE

Пример

...

Блок кода
wlc-15-1(config-radius-vserver-ssid-profile)# upstream-pool test

Дерево страниц

История страницы

Сравнение версий

Старая версия 18

Новая версия Текущий

Ключ

crypto ca

Командный режим

Пример

crypto cert

Пример

crypto private-key

Командный режим

Пример

domain

Командный режим

Пример

tls mode

Командный режим

Пример

Блок кодаwlc(config-radius-domain)# tls mode domain

user

Командный режим

Пример

crypto cert

Пример

Командный режим

Пример

password

Командный режим

Пример

vlan

Командный режим

Пример

enable

Пример

ldap-profile

Синтаксис

Параметры

Командный режим

Пример

Синтаксис

Параметры

Командный режим

Пример

Блок кодаwlc(config-radius)# nas test

upstream-pool

Синтаксис

Параметры

Командный режим

Пример

Блок кодаwlc(config-radius)# upstream-pool test...acct – RADIUS-сервер будет использоваться для сбора акаунтингасбора аккаунтинга;all – RADIUS-сервер будет выполнять обе функции....

Необходимый уровень привилегий

Командный режим

Пример

Блок кодаwlc(config-radius-upstream-pool)# server-type all

upstream-server

Синтаксис

Необходимый уровень привилегий

Командный режим

Пример

Блок кодаwlc(config-radius-upstream-pool)# upstream-server test

upstream-server

Необходимый уровень привилегий

Командный режим

Пример

Блок кодаwlc(config-radius)# upstream-server test

host

Пример

Блок кодаwlc(config-radius-upstream-server)# host 192.168.1.1

key

Параметры

Пример

Блок кодаwlc(config-radius-upstream-server)# key ascii-text password

port

Синтаксис

Параметры

Пример

Блок кодаwlc(config-radius-upstream-server)# port 1812

priority

Блок кода
wlc(config-radius-domain)# tls mode domain

Блок кода
wlc(config-radius)# nas test

Блок кода
wlc(config-radius)# upstream-pool test
...
acct – RADIUS-сервер будет использоваться для сбора акаунтингасбора аккаунтинга;
all – RADIUS-сервер будет выполнять обе функции.
...

Блок кода
wlc(config-radius-upstream-pool)# server-type all

Блок кода
wlc(config-radius-upstream-pool)# upstream-server test

Блок кода
wlc(config-radius)# upstream-server test

Блок кода
wlc(config-radius-upstream-server)# host 192.168.1.1

Блок кода
wlc(config-radius-upstream-server)# key ascii-text password

Блок кода
wlc(config-radius-upstream-server)# port 1812

Блок кода
wlc(config-radius-upstream-server)# priority 1

Блок кода
wlc(config-radius-upstream-server)# server-type all
...

Блок кода
wlc(config-radius-vserver)# auth-port 1812

Блок кода
wlc(config-radius-vserver)# mode proxy
...

Блок кода
wlc(config-radius-vserver-ssid-profile)# mode ldap

Блок кода
wlc-15-1(config-radius-vserver-ssid-profile)# upstream-pool test