...
| Блок кода |
|---|
wlc(config-radius)# nas test |
key
Данной командой задаётся ключ аутентификации.
Использование отрицательной формы команды (no) удаляет заданный ключ.
Синтаксис
key ascii-text { <KEY> | encrypted <ENCRYPTED-KEY> }no keyПараметры
<KEY> – строка из [4..64] ASCII-символов;
<ENCRYPTED-KEY> – зашифрованный ключ, задаётся строкой [8..128] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-NAS
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода | ||
|---|---|---|
| ||
wlc(config-radius-upstream-server)# key ascii-text password |
network
Данной командой задаётся доступное сетевое пространство.
Использование отрицательной формы команды (no) удаляет сеть.
Синтаксис
network <ADDR/LEN>
no network
Параметры
<ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-NAS
Пример
| Блок кода | ||
|---|---|---|
| ||
wlc(config-radius-nas)# network 192.168.1.0/24 |
...
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
update-interval <UPDATE-INTERVAL>
no update-interval
Параметры
<UPDATE-INTERVAL> – интервал обновления информации об upstream RADIUS-серверах в секундах, принимает значения [5..60]
Значение по умолчанию
30
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius)# update-interval 5 |
...
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
Синтаксис
upstream-pool <NAME>
no upstream-pool { <NAME> | all }
Параметры
<NAME> – название upstream RADIUS pool, задается строкой до 235 символов;
all – команда удаляет все upstream RADIUS-сервера.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
| Блок кода |
|---|
wlc(config-radius)# upstream-pool test |
...
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
server-type { auth | acct | all }
no server-typeПараметры
auth – RADIUS-сервер будет использоваться для аутентификации, авторизации;
...
all – RADIUS-сервер будет выполнять обе функции.
Значение по умолчанию
auth
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-POOL
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc(config-radius-upstream-pool)# server-type all |
...
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
Синтаксис
upstream-server <NAME>
no upstream-server { <NAME> | all }
Параметры
<NAME> – название upstream RADIUS-сервера, задается строкой до 235 символов;
all – команда удаляет все upstream RADIUS-сервера.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
CONFIG-RADIUS-UPSTREAM-POOL
Пример
| Блок кода |
|---|
wlc(config-radius-upstream-pool)# upstream-server test |
...
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
Синтаксис
upstream-server <NAME>
no upstream-server { <NAME> | all }
Параметры
<NAME> – название upstream RADIUS-сервера, задается строкой до 235 символов;
all – команда удаляет все upstream RADIUS-сервера.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius)# upstream-server test |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
check-interval <CHECK-INTERVAL>
no check-interval
Параметры
<CHECK-INTERVAL> – интервал отправки проверок статуса upstream RADIUS-сервера в секундах, принимает значения [6..120] секунд.
Значение по умолчанию
30
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc(config-radius-upstream-server)# check-interval 10 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
check-responses-count <RESPONSES-COUNT>
no check-responses-count
Параметры
<RESPONSES-COUNT> – количество успешных ответов подряд от upstream RADIUS-сервера, принимает значения [3..10] ответов подряд.
Значение по умолчанию
3
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# check-responses-count 5 |
...
| Примечание |
|---|
|
Синтаксис
check-status-force
no check-status-force
Параметры
Команда не содержит параметров.
Значение по умолчанию
3
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc(config-radius-upstream-server)# check-status-force |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
check-timeout <TIMEOUT>
no check-timeout
Параметры
<TIMEOUT> – интервал отправки проверочного пакета в секундах, принимает значения [61..12010] секунд.
Значение по умолчанию
4
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# check-timeout 5 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
check-type { none | request | status-server }
no check-timeoutПараметры
none – отсутствует фоновая проверка статуса upstream RADIUS-сервера. Статус upstream RADIUS-сервера определяется при наличии фактических RADIUS-запросов.
...
Проверка выполняется через RADIUS-запрос с типом Status-Server. Результатом успешной проверки статуса является фактический ответ от сервера, независимо от того это Access-Accept или Acess-Reject.
Значение по умолчанию
none
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# check-type status-server |
...
Использование отрицательной формы команды (no) удаляет значение RADIUS атрибута User-Name.
Синтаксис
check-type request username <USERNAME>
no check-type request username
Параметры
<USERNAME> – имя пользователя, которое будет использоваться в атрибуте. Значение задается строкой [4-64] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# check-type request username wlc-30-check-request |
...
Использование отрицательной формы команды (no) удаляет значение RADIUS атрибута User-Password.
Синтаксис
check-type request password ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no check-type request passwordПараметры
<CLEAR-TEXT> – ключ, задается строкой [4-64] символов;
<HASH_SHA512> – хеш ключа по алгоритму sha512, задается строкой [16-128] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# check-type request password ascii-text wlc30_password_for_check |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
dead-interval <DEAD-INTERVAL>
no dead-interval
Параметры
<DEAD-INTERVAL> – интервал, в течении которого upstream RADIUS-сервер будет находиться в статусе "Down" в секундах, принимает значения [10..3600].
Значение по умолчанию
300
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# dead-interval 120 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
detection-interval <DETECTION-INTERVAL>
no detection-interval
Параметры
<DETECTION-INTERVAL> – интервал, в котором upstream RADIUS-сервер находится в статусе "Detection" в секундах, принимает значения [1..120].
Значение по умолчанию
40
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# detection-interval 120 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
max-unanswered-requests <MAX-UNANSWERED-REQUESTS>
no max-unanswered-requests
Параметры
<MAX-UNANSWERED-REQUESTS> – максимальное значение количества RADIUS-запросов, которые контроллер одновременно отправил конкретному upstream RADIUS-серверу и еще не получил ответа, принимает значения [8..1048576].
Значение по умолчанию
65536
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# max-unanswered-requests 500 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
response-timeout <RESPONSE-TIMEOUT>
no response-timeout
Параметры
<RESPONSE-TIMEOUT> – максимальное время ожидания ответа на каждый проксированный RADIUS-запрос от контроллера к upstream RADIUS-серверу в секундах, принимает значения [5..30].
Значение по умолчанию
30
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc(config-radius-upstream-server)# response-timeout 5 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
response-timeouts-count <RESPONSE-TIMEOUTS-COUNT>
no response-timeouts-count
Параметры
<RESPONSE-TIMEOUTS-COUNT> – максимальное количество неуспешных ответов от upstream RADIUS-сервера, принимает значения [1..1000].
Значение по умолчанию
1
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc(config-radius-upstream-server)# response-timeouts-count 10 |
...
Использование отрицательной формы команды (no) удаляет хост.
Синтаксис
host <ADDR>
no host
Параметры
<ADDR> – IP-адрес удаленного хоста, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc(config-radius-upstream-server)# host 192.168.1.1 |
key
Данная команда задает ключ аутентификации.
Использование отрицательной формы команды (no) удаляет заданный ключ.
Синтаксис
key ascii-text { <KEY> | encrypted <ENCRYPTED-KEY> }no key
Параметры
<KEY> – строка из [4..64] ASCII-символов;
<ENCRYPTED-KEY> – зашифрованный ключ, задаётся строкой [8..128] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-NAS
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc(config-radius-upstream-server)# key ascii-text password |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
port <PORT>
no port
Параметры
<PORT> – номер TCP/UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
Значение по умолчанию
0
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc(config-radius-upstream-server)# port 1812 |
...
Использование отрицательной формы команды (no) удаляет параметр.
Синтаксис
priority <PRIORITY>
no priority
Параметры
<PRIORITY> – приоритет использования удаленного сервера, принимает значения [1..100].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc(config-radius-upstream-server)# priority 1 |
...
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
server-type { auth | acct | all }
no server-typeПараметры
auth – RADIUS-сервер будет использоваться для аутентификации, авторизации;
...
all – RADIUS-сервер будет выполнять обе функции.
Значение по умолчанию
auth
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-POOL
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc(config-radius-upstream-server)# server-type all |
...
Использование отрицательной формы команды (no) удаляет виртуальный RADIUS-сервер.
Синтаксис
virtual-server <NAME>
no virtual-server { <NAME> | all }
Параметры
<NAME> – название виртуального RADIUS-сервера, задается строкой до 235 символов;
all – команда удаляет все созданные RADIUS-сервера.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius)# virtual-server default |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
acct-port <PORT>
no acct-port
Параметры
<PORT> – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
Значение по умолчанию
1813
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# acct-port 1813 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
auth-port <PORT>
no auth-port
Параметры
<PORT> – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
Значение по умолчанию
1812
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# auth-port 1812 |
...
Использование отрицательной формы команды (no) отключает работу DAS-сервера.
Синтаксис
[no] das-server enable
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# das-server enable |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
das-server port <PORT>
no das-server port
Параметры
<PORT> – номер порта для подключения к серверу, принимает значения [1-65535].
Значение по умолчанию
1700
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# das-server port 1234 |
...
Использование отрицательной формы команды (no) отключает функции.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
CONFIG-RADIUS-VSERVER
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# enable |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
mode { local | proxy | ldap }[no] mode
Параметры
local – авторизация на локальном RADIUS-сервере;
...
ldap – авторизация с помощью внешнего LDAP-сервера.
Значение по умолчанию
local
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# mode proxy |
...
Использование отрицательной формы команды (no) удаляет IP-адрес или группу адресов, поле NAS IP в пакете будет содержать адрес точки доступа.
Синтаксис
nas-ip-address { object-group <NAME> | <ADDR> }
no nas-ip-address Параметры
<ADDR> – IP-адрес, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
<NAME> – имя предварительно созданной группы адресов с указанным IP-адресом для каждого юнита.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# nas-ip-address 192.168.1.100 wlc(config-radius-vserver)# nas-ip-address object-group test |
...
Использование отрицательной формы команды (no) удаляет привязку.
Синтаксис
ssid-profile <SSID>
no ssid-profile { <SSID> | all }
Параметры
<SSID> – название SSID;
all – команда удаляет привязки SSID.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# ssid-profile test |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
mode { local | proxy | ldap }[no] mode
Параметры
local – авторизация на локальном RADIUS-сервере;
...
ldap – авторизация с помощью внешнего LDAP сервера.
Значение по умолчанию
local
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
| Блок кода |
|---|
wlc(config-radius-vserver-ssid-profile)# mode ldap |
...
Использование отрицательной формы команды (no) удаляет IP-адрес или группу адресов, поле NAS IP в пакете будет содержать адрес точки доступа.
Синтаксис
nas-ip-address { object-group <NAME> | <ADDR> }
no nas-ip-addressПараметры
<ADDR> – IP-адрес, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
<NAME> – имя предварительно созданной группы адресов с указанным IP-адресом для каждого юнита.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
| Блок кода |
|---|
wlc(config-radius-vserver-ssid-profile)# nas-ip-address 192.168.1.100 wlc(config-radius-vserver-ssid-profile)# nas-ip-address object-group test |
...
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
Синтаксис
upstream-pool <NAME>
no upstream-pool { <NAME> | all }
Параметры
<NAME> – название upstream RADIUS pool, задается строкой до 235 символов;
all – команда удаляет все upstream RADIUS-сервера.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
| Блок кода |
|---|
wlc(config-radius-vserver-ssid-profile)# upstream-pool test |
...
none – без фоновой проверки. Статус определяется только в момент проксирования клиентского и получение успешного ответа от RADIUS-сервера;
status-server – отправка специальных пакетов "Status-Server" для проверки статуса RADIUS-сервера. Результатом успешной проверки статуса является ответ на запрос, независимо от того, Access-Accept или Acess-Reject;
request – отправка запроса, используя протокол PAP с заранее сконфигурированными логином и паролем для проверки статуса RADIUS-сервера. Результатом успешной проверки статуса является ответ на запрос от сервера, независимо от того, Access-Accept или Acess-Reject.
Синтаксис
show radius-servers
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Пример
| Блок кода |
|---|
wlc# show radius-servers IP address Port Server ID Usage Status Last response Check type --------------- ----- -------------- ---------- ----------- -------------------- -------------- 172.16.0.134 1812 eltex auth Up 2026-02-17 12:54:10 none 172.16.0.134 1813 eltex acct Up 2026-02-17 12:54:10 none |