| Оглавление | ||
|---|---|---|
|
crypto ca
Данная команда указывает, какой сертификат использовать в качестве ca.
...
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius)# crypto ca default_ca.pem |
crypto cert
Данная команда указывает, какой сертификат использовать.
...
CONFIG-RADIUS
CONFIG-RADIUS-USER
Пример
| Блок кода |
|---|
wlc(config-radius)# crypto cert default_cert.pem |
crypto private-key
Данная команда указывает какой приватный ключ использовать для сертификата сервера.
...
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius)# crypto private-key default_cert_key.pem |
domain
Данной командой выполняется добавление
...
домена и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет домен.
...
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius)# domain test |
tls mode
Данная команда предназначена для активации возможности использования авторизации по сертификатам TLS.
...
CONFIG-RADIUS-DOMAIN
Пример:
| Блок кода |
|---|
wlc(config-radius-domain)# tls mode domain |
user
Данной командой выполняется добавление пользователя в локальную базу пользователей и осуществляется переход в режим настройки параметров пользователя.
...
CONFIG-RADIUS-DOMAIN
Пример
| Блок кода |
|---|
wlc(config-radius-domain)# user test |
crypto cert
Данная команда указывает, какой сертификат использовать.
...
Командный режим
CONFIG-RADIUS-USER
| Блок кода |
|---|
wlc-30(config-radius-user)# description test123 |
password
Команда для установки пароля определенному пользователю.
...
Командный режим
CONFIG-RADIUS-USER
Пример
| Блок кода |
|---|
wlc(config-radius-user)# password ascii-text password |
vlan
Данной командой выполняется добавление vlan для пользователя.
...
Командный режим
CONFIG-RADIUS-USER
Пример
| Блок кода |
|---|
wlc(config-radius-user)# vlan 123 |
enable
Данная команда предназначена для активации функций сервера.
...
CONFIG-RADIUS-VSERVER
Пример
| Блок кода |
|---|
wlc(config-radius)# enable |
ldap-profile
Данная команда предназначена для назначения LDAP профиля серверу.
...
Командный режим
CONFIG-RADIUS
Пример:
| Блок кода |
|---|
wlc(config-radius)# nas test |
upstream-pool
Данной командой выполняется добавление upstream RADIUS pool и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
...
upstream-pool <NAME>
no upstream-pool { <NAME> | all }
Параметры
<NAME> – название upstream RADIUS pool, задается строкой до 235 символов;
all – команда удаляет все upstream RADIUS-сервера.
...
| Блок кода |
|---|
wlc(config-radius-upstream-pool)# server-type all |
upstream-server
Данной командой выполняется добавление upstream RADIUS-
...
сервер в upstream-pool.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
...
config-radius
config-radius-upstream-pool
Пример:
| Блок кода |
|---|
wlc(config-radius-upstream-pool)# upstream-server |
...
test |
upstream-server
Данной командой выполняется добавление upstream RADIUS-
...
сервер и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
...
Командный режим
config-radius
Пример:
| Блок кода |
|---|
wlc(config-radius)# upstream-server test |
host
Данной командой задаётся IP-адрес удаленного хоста для аутентификациии и авторизации.
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
| Блок кода |
|---|
wlc(config-radius-upstream-server)# host 192.168.1.1 |
key
Данной командой задаётся ключ аутентификации.
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
| Блок кода |
|---|
wlc(config-radius-upstream-server)# key ascii-text password |
port
Данной командой задаётся номер порта для обмена данными c удаленным сервером.
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
| Блок кода |
|---|
wlc(config-radius-upstream-server)# port 1812 |
priority
Данной командой задаётся приоритет использования удаленного сервера. Чем ниже значение, тем приоритетнее сервер.
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
| Блок кода |
|---|
wlc(config-radius-upstream-server)# priority 1 |
server-type
Данная команда указывает тип сервера.
...
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius)# virtual-server default |
acct-port
Данной командой задается номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга.
...
CONFIG-RADIUS-VSERVER
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# acct-port 1813 |
auth-port
Данной командой задаётся номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации.
...
CONFIG-RADIUS-VSERVER
Пример:
| Блок кода |
|---|
wlc(config-radius-vserver)# auth-port 1812 |
das-server enable
Данная команда включает DAS-сервер (Dynamic Authorization Server) который используется для управления клиентами через CoA-запросы.
...
config-radius-vserver
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# das-server enable |
das-server port
Данная команда устанавливает порт для DAS-сервера.
...
config-radius-vserver
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# das-server port 1234 |
enable
Данная команда предназначена для активации функций сервера.
...
Данной командой устанавливается режим режим RADIUS-сервера.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
mode { local | proxy | ldap }...
CONFIG-RADIUS-VSERVER
CONFIG-RADIUS-VSERVER-SSID-PROFILE
| Блок кода |
|---|
wlc(config-radius-vserver)# nas-ip-address 192.168.1.100 |
ssid-profile
Данной командой выполняется добавление SSID профилю индивидуальных настроек RADIUS и осуществляется переход в режим настройки его параметров.
...
ssid-profile <SSID>
no ssid-profile { <SSID> | all }
Параметры
<SSID> – название SSID;
all – команда удаляет привязки SSID.
...
| Блок кода |
|---|
wlc(config-radius-vserver)# ssid-profile test |
mode
Данной командой устанавливается
...
режим RADIUS-
...
сервера конкретному профиль SSID.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
mode { local | proxy | ldap }...
| Блок кода |
|---|
wlc(config-radius-vserver-ssid-profile)# mode ldap |
nas-ip-address
Данной командой задаётся IP-адрес, на который будет заменен NAS IP при проксировании пакетов RADIUS конкретному профиль SSID.
Использование отрицательной формы команды (no) удаляет IP-адрес, поле NAS IP будет содержать адрес точки доступа.
...
CONFIG-RADIUS-VSERVER
CONFIG-RADIUS-VSERVER-SSID-PROFILE
| Блок кода |
|---|
wlc(config-radius-vserver)# nas-ip-address 192.168.1.100 |
upstream-pool
Данной командой выполняется добавление upstream RADIUS pool конкретному профиль SSID.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
...
upstream-pool <NAME>
no upstream-pool { <NAME> | all }
Параметры
<NAME> – название upstream RADIUS pool, задается строкой до 235 символов;
all – команда удаляет все upstream RADIUS-сервера.
...
| Блок кода |
|---|
wlc(config-radius-vserver-ssid-profile)# upstream-pool test |
show radius-servers
Данная команда выводит информацию по настройкам upstream-server, его статус, дату и время последнего ответа на запросвышестоящим серверам, настроенным для проксирования.
Описание выводимых параметров:
- IP address – IP-адрес RADIUS-сервера;
- Port – порт, используемый RADIUS-сервером;
- Server ID – название RADIUS-сервера;
- Usage – метод, для которого используется данный сервер. Может принимать значения:
- auth – для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации;
- acct – для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга;
- Status – статус RADIUS-сервера;
- Last response – время последнего ответа RADIUS-сервера;
- Check type – метод проверки RADIUS-сервера.
Описание статусов:
- Up (Доступен) – сервер отвечает на запросы в пределах периода (300 сек);
- Down (Недоступен) – сервер не отвечает в течение 340 сек;
- Detection (Проверка на доступность) – процесс определения статуса сервера, выполняется 40 секунд до получения ответа;
- Force-up (Сервер считается доступным независимо от проверки) – в состоянии Force-up на сервер могут отправляться запросы, если он является единственным "живым" в пуле;
- Unknown (Доступность неизвестна) – статус не определен из-за ошибки, отсутствия данных или сразу после старта сервера, когда ни один запрос еще не пришел.
Описание методов проверки:
none – без фоновой проверки. Статус определяется только в момент запроса авторизации на сервере;
statusServer – отправка специальных пакетов формата "Status-Server" для подтверждения статуса RADIUS-сервера;
request – отправка запроса с заранее сконфигурированными логином и паролем для подтверждения статуса RADIUS-сервера;
invalid – данный статус отображается при некорректном ответе от RADIUS-сервера.
Синтаксис
show radius-servers
Параметры
Команда не содержит параметров.
...