Данная команда указывает, какой сертификат использовать в качестве caкорневого сертификата (CA-сертификата).

Использование отрицательной формы команды (no) устанавливает ca-корневой сертификат по умолчанию.

Синтаксис

...

Блок кода
wlc(config-radius)# crypto ca default_ca.pem

crypto cert

Данная команда указывает, какой сертификат использовать.

...

crypto cert <NAME>
no crypto certПройти по ссылке

Параметры

<NAME> – название сертификата, загруженного по пути crypto:cert или сгенерированного командой crypto generate cert, задается строкой до 31 символа.

...

Блок кода
wlc(config-radius)# crypto private-key default_cert_key.pem

domain

Данной командой выполняется добавление домена и осуществляется Данная команда добавляет домен и осуществляет переход в режим настройки его параметров.

...

Блок кода
wlc(config-radius)# domain test

tls mode

Данная команда предназначена для активации возможности использования дает возможность авторизации по сертификатам TLS.

...

Командный режим

CONFIG-RADIUS-DOMAIN

Пример

...

Блок кода
wlc(config-radius-domain)# tls mode domain

user

Данной командой выполняется добавление Данная команда добавляет пользователя в локальную базу пользователей и осуществляется осуществляет переход в режим настройки параметров пользователя.

...

Командный режим

CONFIG-RADIUS-DOMAIN

Пример

Блок кода
wlc(config-radius-domain)# user test

crypto cert

Данная команда указывает, какой сертификат пользователя использовать.

Использование отрицательной формы команды (no) устанавливает сертификат по умолчанию.

...

CONFIG-RADIUS

CONFIG-RADIUS-USER

Пример

Блок кода
wlc(config-radius-user)# crypto cert default_cert.pem

...

<DESCRIPTION> – произвольное описание, задается строкой до 31 символа.

...

Командный режим

CONFIG-RADIUS-USER

Пример

Блок кода
wlc-30(config-radius-user)# description test123

password

Команда для установки пароля Данная команда устанавливает пароль определенному пользователю.

...

Командный режим

CONFIG-RADIUS-USER

Пример

Блок кода
wlc(config-radius-user)# password ascii-text password

vlan

Данной командой выполняется добавление vlan Данная команда добавляет VLAN для пользователя.

Использование отрицательной формы команды (no) удаляет vlan VLAN для пользователя.

Синтаксис

vlan <ID>
no vlan

Параметры

<ID> – <ID> – номер vlanVLAN, доступны значения от 1 до 4094.

...

Командный режим

CONFIG-RADIUS-USER

Пример

Блок кода
wlc(config-radius-user)# vlan 123

...

CONFIG-RADIUS

CONFIG-RADIUS-VSERVER

Пример

Блок кода
wlc(config-radius)# enable

ldap-profile

Данная команда предназначена для назначения LDAP профиля назначает LDAP-профиль виртуальному серверу.

Использование отрицательной формы команды (no) отключает функцииотменяет назначение LDAP-профиля.

Синтаксис

ldap-profile <NAME>
[no] ldap-profile

Параметры

Команда не содержит параметров.

...

Командный режим

CONFIG-RADIUS

Пример

Блок кода
wlc(config-radius)# ldap-profile tester

nas

Данной командой задаётся NASДанная команда назначает NAS виртуальному серверу.

Использование отрицательной формы команды (no) удаляет NAS.

...

Командный режим

CONFIG-RADIUS

Пример

...

Блок кода
wlc(config-radius)# nas test

update-interval

Данной командой задаётся Данная команда задаёт интервал обновления информации об upstream RADIUS-серверах в выводе команды show radius-servers.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

...

Командный режим

CONFIG-RADIUS

Пример

...

Блок кода
wlc(config-radius)# update-interval 5

Якорь
#upstream-pool
#upstream-pool
upstream-pool

Данной командой выполняется добавление Данная команда добавляет upstream RADIUS pool и осуществляется переход осуществляет переход в режим настройки его параметров.

...

CONFIG-RADIUS-VSERVER-SSID-PROFILE

Пример

...

Блок кода
wlc(config-radius)# upstream-pool test

Якорь
server-type
server-type
server-type

Данная команда указывает тип сервера.

...

Необходимый уровень привилегий

10

Командный режим

...

CONFIG-

...

RADIUS-

...

UPSTREAM-

...

POOL

...

CONFIG-

...

RADIUS-

...

UPSTREAM-

...

SERVER

Пример

...

Блок кода
wlc(config-radius-upstream-pool)# server-type all

upstream-server

Данной командой выполняется добавление Данная команда добавляет upstream RADIUS-сервер в upstream-pool.

...

Необходимый уровень привилегий

10

Командный режим

configCONFIG-radiusRADIUSconfig

CONFIG-radiusRADIUS-upstreamUPSTREAM-poolPOOL

Пример

...

Блок кода
wlc(config-radius-upstream-pool)# upstream-server test

Якорь
#upstream-server
#upstream-server
upstream-server

Данной командой выполняется добавление Данная команда добавляет upstream RADIUS-сервер и осуществляется осуществляет переход в режим настройки его параметров.

...

Необходимый уровень привилегий

10

Командный режим

configCONFIG-radiusRADIUS

Пример

...

Блок кода
wlc(config-radius)# upstream-server test

check-interval
Якорь
check-interval
check-interval

Данная команда задаёт Данной командой задаётся интервал отправки проверок статуса к upstream RADIUS-серверу.

Параметр работает, только если если параметр check-type имеет значение "request" или "status-server".

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

CONFIG-RADIUS-UPSTREAM-SERVER

Пример

...

Блок кода
wlc-30(config-radius-upstream-server)# check-interval 10

...

Якорь
check-responses-count

...

check-responses-count

...

check-responses-count

Данной командой задаётся Данная команда задаёт кол-во проверок статуса, на которые upstream RADIUS-сервер должен ответить подряд, прежде чем контроллер будет считать его активным (статус Up).

Параметр работает , только если параметр если check-type имеет значение "request" или "status-server".

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

<RESPONSES-COUNT> – количество успешных ответов подряд от upstream RADIUS-сервер сервера, принимает значения [3..10] ответов подряд.

...

CONFIG-RADIUS-UPSTREAM-SERVER

Пример

...

Блок кода
wlc-30(config-radius-upstream-server)# check-responses-count 5

Якорь
check-timeout
check-timeout
check-timeout

Данная команда задаёт Данной командой задаётся максимальное время ожидания ответа на запрос проверки статуса от контроллера к upstream RADIUS-серверу, прежде чем считать запрос неуспешным.

Параметр работает , только если параметр если check-type имеет значение "request" или "status-server".

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

CONFIG-RADIUS-UPSTREAM-SERVER

Пример

...

Блок кода
wlc-30(config-radius-upstream-server)# check-timeout 5

Якорь
check-type
check-type
check-type

Данная команда задаёт Данной командой задаётся тип запроса проверки статуса upstream RADIUS-сервера.

...

check-type { none | request | status-server }
no check-timeouttype

Параметры

none

...

– отсутствует фоновая проверка статуса upstream RADIUS-сервера.

...

Статус

...

upstream

...

RADIUS-сервера

...

определяется

...

при

...

наличии

...

фактических

...

RADIUS

...

-запросов.
request

...

– фоновая проверка начинает выполняться, когда upstream RADIUS-сервер

...

находится

...

в

...

статусе

...

"Detection

...

" или

...

"Down".

...

Проверка

...

выполняется

...

через

...

RADIUS

...

-запрос

...

с

...

типом

...

Access-Request

...

или

...

Accounting-Request

...

(тип

...

зависит

...

от

...

параметра

...

server-type).
В

...

запрос

...

подставляются

...

значения

...

RADIUS

...

атрибутов User-Name

...

и

...

User-Password

...

, сконфигурированные

...

через

...

параметры

...

check-type

...

request

...

username

...

и

...

check-type

...

request

...

password.
В

...

целях

...

безопасности

...

рекомендуется, чтобы

...

заранее

...

сконфигурованная

...

учетная

...

запись

...

пользователя

...

отсутствовала

...

на

...

upstream

...

RADIUS-сервере,

...

т.к

...

в

...

рамках

...

запроса

...

статуса

...

необходим

...

фактический

...

ответ,

...

даже

...

Access-Reject.

...

status-server

...

– фоновая проверка начинает выполняться, когда upstream RADIUS-сервер

...

находится

...

в

...

статусе

...

"Detection

...

" или

...

"Down".

...

Проверка

...

выполняется

...

через

...

RADIUS

...

-запрос

...

с

...

типом

...

Status-Server.

Значение по умолчанию

none

...

CONFIG-RADIUS-UPSTREAM-SERVER

Пример

...

Блок кода
wlc-30(config-radius-upstream-server)# check-type status-server

Якорь
_check-type_request_username
_check-type_request_username
check-type request username

Данной командой задаётся значение RADIUS аттрибута атрибута User-Name в запросе проверки статуса upstream RADIUS-сервера.

Параметр работает , только если параметр check-type имеет значение "request".

Использование отрицательной формы команды (no) удаляет значение RADIUS аттрибута атрибута User-Name.

Синтаксис

check-type request username <USERNAME>
no check-type request username

...

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

...

CONFIG-RADIUS-UPSTREAM-SERVER

Пример

...

Блок кода
wlc-30(config-radius-upstream-server)# check-type request username wlc-30-check-request

Якорь
_check-type_request

...

_password
_check-type_request_password
check-type request password

Данная команда задает значение RADIUS-атрибута Данной командой задаётся значение RADIUS аттрибута User-Password в запросе проверки статуса upstream RADIUS-сервера.

Параметр работает , только если параметр check-type имеет значение "request".

Использование отрицательной формы команды (no) удаляет значение значение RADIUS аттрибута атрибута User-Password.

Синтаксис

check-type request password ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no check-type request password

...

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

...

CONFIG-RADIUS-UPSTREAM-SERVER

Пример

...

Блок кода
wlc-30(config-radius-upstream-server)# check-type request password ascii-text wlc30_password_for_check

Якорь
dead-interval
dead-interval
dead-interval

Данная команда задает Данной командой задаётся интервал, в течении которого upstream RADIUS-сервер будет находится находиться в статусе "Down" и не будет использоваться контроллером для проксирования RADIUS-запросов.

Если параметр check-type имеет значение "none", то по истечению dead-interval upstream RADIUS-сервер автоматически (без фактической проверки) переводится из статуса "Down" в статус "Force-Up"

Если параметр check-type имеет значение "request" или "status-server", то значение параметра dead-interval не влияет на интервал нахождения upstream RADIUS-сервера в статусе "Down".

Upstream RADIUS-сервер будет находится находиться в статусе "Down" до тех пор, пока кол-во количество успешных проверок статуса не будет равно значению параметра check-responses-count.

...

<DEAD-INTERVAL> – интервал, в течении которого upstream RADIUS-сервер будет находится находиться в статусе "Down" в секундах, принимает принимает значения [10..3600].

Значение по умолчанию

...

CONFIG-RADIUS-UPSTREAM-SERVER

Пример

...

Блок кода
wlc-30(config-radius-upstream-server)# dead-interval 120

Якорь
detection-interval
detection-interval
detection-interval

Данная команда задает Данной командой задаётся интервал, в котором upstream RADIUS-сервер находится в статусе "Detection".

В статус "Detection" upstream RADIUS-сервер переводится контроллером при достижении значения параметра "параметра response-timeouts-count".

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

<DETECTION-INTERVAL> – интервал, в котором upstream RADIUS-сервер находится в статусе "Detection" в секундах, принимает принимает значения [1..120].

Значение по умолчанию

...

CONFIG-RADIUS-UPSTREAM-SERVER

Пример

...

Блок кода
wlc-30(config-radius-upstream-server)# detection-interval 120

max-unanswered-requests

Данной командой задаётся Данная команда задает максимальное значение количества RADIUS-запросов, которые контроллер одновременно отправил конкретному upstream RADIUS-серверу и еще не получил ответа.

Формула: Если (Количество проксированных запросов) - (Количество полученных ответов) = значению параметра max-unanswered-requests, то upstream RADIUS-server сервер в рамках upstream-pool перестает использоваться контроллером для RADIUS обмена.

...

<MAX-UNANSWERED-REQUESTS> – максимальное значение колколичества RADIUS-ва RADIUS запросов, которые которые контроллер одновременно отправил конкретному upstream RADIUS-серверу и еще не получил ответа, принимает принимает значения [8..1048576].

Значение по умолчанию

...

CONFIG-RADIUS-UPSTREAM-SERVER

Пример

...

Блок кода
wlc-30(config-radius-upstream-server)# max-unanswered-requests 500

Якорь
response-timeout
response-timeout
response-timeout

Данная команда задает максимальное Данной командой задаётся максимальное время ожидания ответа на каждый проксированный RADIUS-запрос от контроллера к upstream RADIUS-серверу.

По истечении этого времени запрос считается неуспешным и увеличивается счетчик response-timeouts-count.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

Параметры

<RESPONSE-TIMEOUT> – максимальное максимальное время ожидания ответа на каждый проксированный RADIUS-запрос от контроллера к к upstream RADIUS-серверу в секундах, принимает принимает значения [5..30].

Значение по умолчанию

...

CONFIG-RADIUS-UPSTREAM-SERVER

Пример

...

Блок кода
wlc-30(config-radius-upstream-server)# response-timeout 5

response-timeouts-count
Якорь
response-timeouts-count
response-timeouts-count

Данной командой задаётся Данная команда задает максимальное количество неуспешных ответов от upstream RADIUS-сервера на проксированные RADIUS-запросы от контроллера.

При достижении значения параметра response-timeouts-count RADIUS-сервер переводится в статус "Detection".

...

<RESPONSE-TIMEOUTS-COUNT> – – максимальное количество неуспешных ответов от upstream RADIUS-сервера, принимает принимает значения [1..1000].

Значение по умолчанию

...

CONFIG-RADIUS-UPSTREAM-SERVER

Пример

...

Блок кода
wlc-30(config-radius-upstream-server)# response-timeouts-count 10

host

Данной командой задаётся Данная команда задает IP-адрес удаленного хоста для аутентификациии и авторизации.

...

CONFIG-RADIUS-UPSTREAM-SERVER

Пример

...

Блок кода
wlc(config-radius-upstream-server)# host 192.168.1.1

key

Данной командой задаётся Данная команда задает ключ аутентификации.

Использование отрицательной формы команды (no) удаляет заданный ключ.

...

CONFIG-RADIUS-UPSTREAM-SERVER

Пример

...

Блок кода
wlc(config-radius-upstream-server)# key ascii-text password

port

Данной командой задаётся Данная команда задает номер порта для обмена данными c удаленным сервером.

...

port <PORT>

no port

Параметры

<PORT> – номер TCPномер TCP/UDP-порта для обмена данными c удаленным данными c удаленным сервером, принимает значения [1..65535].

...

CONFIG-RADIUS-UPSTREAM-SERVER

Пример

...

Блок кода
wlc(config-radius-upstream-server)# port 1812

priority
Якорь
priority
priority

Данная команда задает Данной командой задаётся приоритет использования удаленного сервера. Чем ниже значение, тем приоритетнее сервер.

...

CONFIG-RADIUS-UPSTREAM-SERVER

Пример

...

Блок кода
wlc(config-radius-upstream-server)# priority 1

server-type

Данная команда указывает тип сервера.

...

Необходимый уровень привилегий

10

Командный режим

...

CONFIG-

...

RADIUS-

...

UPSTREAM-

...

POOL

...

CONFIG-

...

RADIUS-

...

UPSTREAM-

...

SERVER

Пример

...

Блок кода
wlc(config-radius-upstream-server)# server-type all

virtual-server

Данной командой выполняется добавление виртуального Данная команда добавляет виртуальный RADIUS-сервера сервер и осуществляется осуществляет переход в режим настройки его параметров.

...

Командный режим

CONFIG-RADIUS

Пример

Блок кода
wlc(config-radius)# virtual-server default

acct-port

Данной командой задается Данная команда задает номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга.

...

Командный режим

CONFIG-RADIUS-VSERVER

Пример

Блок кода
wlc(config-radius-vserver)# acct-port 1813

auth-port

Данной командой задаётся Данная команда задает номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации.

...

Командный режим

CONFIG-RADIUS-VSERVER

Пример

...

Блок кода
wlc(config-radius-vserver)# auth-port 1812

...

Данная команда включает DAS-сервер (Dynamic Authorization Server), который используется для управления клиентами через CoA-запросы.

...

Необходимый уровень привилегий

10

Командный режим

...

CONFIG-

...

RADIUS-

...

VSERVER

Пример

Блок кода
wlc(config-radius-vserver)# das-server enable

...

Необходимый уровень привилегий

10

Командный режим

...

CONFIG-

...

RADIUS-

...

VSERVER

Пример

Блок кода
wlc(config-radius-vserver)# das-server port 1234

...

CONFIG-RADIUS

CONFIG-RADIUS-VSERVER

Пример

Блок кода
wlc(config-radius-vserver)# enable

mode

Данной командой устанавливается Данная команда устанавливает режим RADIUS-сервера.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

mode { local | proxy | ldap }

[no] mode

Параметры

Local local – Авторизация авторизация на локальном RADIUS-сервере;

Proxy proxy – Проксирование проксирование на внешний RADIUS-сервер;

LDAP ldap – Авторизация авторизация с помощью внешнего LDAP-сервера.

Значение по умолчанию

...

CONFIG-RADIUS-VSERVER-SSID-PROFILE

Пример

Блок кода
wlc(config-radius-vserver)# mode proxy

nas-ip-address

Данной командой задаётся Данная команда задает IP-адрес или группа группу адресов всем профилям SSID, которыми будет заменен NAS IP при проксировании пакетов RADIUS.

...

CONFIG-RADIUS-VSERVER-SSID-PROFILE

Пример

Блок кода
wlc(config-radius-vserver)# nas-ip-address 192.168.1.100 wlc(config-radius-vserver)# nas-ip-address object-group test

ssid-profile

Данной командой выполняется добавление SSID профилю индивидуальных настроек RADIUS и осуществляется Данная команда добавляет SSID-профилю индивидуальные настройки RADIUS и осуществляет переход в режим настройки его параметров.

Использование отрицательной формы команды (no) удаляет привязку.

Синтаксис

ssid-profile profile <SSID>
no ssid-profile profile { <SSID> | all }

Параметры

...

Командный режим

CONFIG-RADIUS

Пример

Блок кода
wlc(config-radius-vserver)# ssid-profile test

...

Данной командой устанавливается режим RADIUS-сервера конкретному профиль сервера конкретному профилю SSID.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

mode { local | proxy | ldap }

[no] mode

Параметры

Local local – Авторизация авторизация на локальном RADIUS-сервере;

Proxy proxy – Проксирование проксирование на внешний RADIUS-сервер;

LDAP ldap – Авторизация авторизация с помощью внешнего LDAP сервера.

...

CONFIG-RADIUS-VSERVER-SSID-PROFILE

Пример

Блок кода
wlc(config-radius-vserver-ssid-profile)# mode ldap

nas-ip-address

Данной командой задаётся Данная команда задает IP-адрес или группа группу адресов конкретному профилю SSID, которыми будет заменен NAS IP при проксировании пакетов RADIUS.

...

CONFIG-RADIUS-VSERVER-SSID-PROFILE

Пример

Блок кода
wlc(config-radius-vserver-ssid-profile)# nas-ip-address 192.168.1.100 wlc(config-radius-vserver-ssid-profile)# nas-ip-address object-group test

upstream-pool

Данной командой выполняется добавление Данная команда добавляет upstream RADIUS pool конкретному профиль профилю SSID.

Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.

...

CONFIG-RADIUS-VSERVER-SSID-PROFILE

Пример

Блок кода
wlc(config-radius-vserver-ssid-profile)# upstream-pool test

Якорь
show_radius-servers
show_radius-servers
show radius-servers

Данная команда выводит информацию по внешним RADIUS-серверам, настроенных для проксирования.

...

IP address – IP-адрес RADIUS-сервера;
Port – порт, используемый RADIUS-сервером;
Server ID – название RADIUS-сервера;
Usage – метод, для которого используется данный сервер. Может принимать значения:
- auth – для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации;
- acct – для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга;
Status – статус RADIUS-сервера;
Last response – время последнего ответа RADIUS-сервера;
Check type – метод проверки RADIUS-сервера.

Описание статусов:

Up (Доступен) –

...

RADIUS-сервер доступен и используется контроллером для проксирования RADIUS запросов.
Down (Недоступен) – RADIUS-сервер

...

недоступен и не используется контроллером для проксирования RADIUS запросов.
Если для RADIUS-сервера включены фоновые проверки параметрами check-type "request" или "status-server", то сервер будет находиться в статусе "Down" до тех пор, пока не ответит на заданное параметром check-responses-count количество проверок с интервалом check-interval.
Detection (Проверка на доступность) –

...

дополнительный интервал определения статуса RADIUS-сервера,

...

который задается параметром detection-interval.
RADIUS-cервер переходит в статус "Detection" из статуса "Up", если он не ответил на количество запросов, равное значению response-timeouts-count с таймаутом для каждого запроса равное response-timeout.
Контроллер начинает выполнять фоновые проверки статуса к RADIUS-серверам, которые находятся в статусе Detection, если они включены параметрами check-type "request" или "status-server".
Если RADIUS-сервер успевает ответить на заданное параметром check-responses-count количество проверок с интервалом check-interval пока находится в статусе "Detection", то он считается доступным (статус "Up"), иначе – считается недоступным (статус "Down").
RADIUS-сервер в статусе "Detection" продолжит использоваться контроллером для проксирования, только если он единственный в upstream-pool; если RADIUS-серверов несколько, то серверу будет понижен приоритет и он не будет использоваться для проксирования, а последующие запросы будут отправлены контроллером на следующий RADIUS-сервер в рамках upstream-pool, согласно приоритету priority.
Если RADIUS-сервер в статусе "Detection" отвечает хотя бы на 1 реальный запрос (запрос клиента), то он считается снова доступным (статус "Up").
Force-up (Сервер считается доступным независимо от проверки) – статус, в который сервер переходит автоматически из статуса "Down" по истечении интервала dead-interval.
В данном статусе сервер используется контроллером для проксирования. Сервер будет находиться в данному статусе, только если задан параметр check-type "none".
Unknown (Доступность неизвестна) – статус, в котором сервер находится если:
- Была изменена конфигурация в блоке radius-server local.
- Статус сервера не проверялся или он не отвечал на спроксированные запросы больше чем 600 секунд, находясь в статусе "Up".
- Произошла непредвиденная ошибка

...

- .

Описание методов проверки:

none – без фоновой проверки. Статус определяется только в момент запроса на сервере;
statusServer status-server – отправка специальных пакетов формата "Status-Server" для подтверждения статуса RADIUS-сервера;
request – отправка запроса с заранее сконфигурированными логином и паролем для подтверждения статуса RADIUS-сервера;invalid – данный статус отображается при некорректном ответе от RADIUS-сервера.

Синтаксис

show radius-servers

...

Необходимый уровень привилегий

1

Пример

Блок кода

wlc# show radius-servers 
IP address        Port    Server ID        Usage        Status        Last response          Check type       
---------------   -----   --------------   ----------   -----------   --------------------   --------------   
172.16.0.134      1812    eltex            auth         Up            20252026-1002-0317 1412:5254:4710    none             
172.16.0.134      1813    eltex            acct         Up            20252026-1002-0317 1412:5254:4810    none

Дерево страниц

История страницы

Сравнение версий

Старая версия 34

Новая версия Текущий

Ключ

Синтаксис

crypto cert

Параметры

domain

tls mode

Командный режим

Пример

Блок кодаwlc(config-radius-domain)# tls mode domain

user

Командный режим

Пример

crypto cert

Пример

Командный режим

Пример

password

Командный режим

Пример

vlan

Синтаксис

Параметры

Командный режим

Пример

Пример

ldap-profile

Синтаксис

Параметры

Командный режим

Пример

nas

Командный режим

Пример

Блок кодаwlc(config-radius)# nas test

update-interval

Командный режим

Пример

Блок кодаwlc(config-radius)# update-interval 5

Якорь#upstream-pool#upstream-poolupstream-pool

Пример

Блок кодаwlc(config-radius)# upstream-pool test

Якорьserver-typeserver-typeserver-type

Необходимый уровень привилегий

Командный режим

Пример

Блок кодаwlc(config-radius-upstream-pool)# server-type all

upstream-server

Необходимый уровень привилегий

Командный режим

Пример

Блок кодаwlc(config-radius-upstream-pool)# upstream-server test

Якорь#upstream-server#upstream-serverupstream-server

Необходимый уровень привилегий

Командный режим

Пример

Блок кодаwlc(config-radius)# upstream-server test

check-interval Якорьcheck-intervalcheck-interval

Пример

Блок кодаwlc-30(config-radius-upstream-server)# check-interval 10...

Якорьcheck-responses-count

check-responses-count

check-responses-count

Пример

Блок кодаwlc-30(config-radius-upstream-server)# check-responses-count 5

Якорьcheck-timeoutcheck-timeoutcheck-timeout

Пример

Блок кодаwlc-30(config-radius-upstream-server)# check-timeout 5

Якорьcheck-typecheck-typecheck-type

Параметры

Значение по умолчанию

Пример

Блок кодаwlc-30(config-radius-upstream-server)# check-type status-server

Якорь_check-type_request_username_check-type_request_usernamecheck-type request username

Синтаксис

Значение по умолчанию

Блок кода
wlc(config-radius-domain)# tls mode domain

Блок кода
wlc(config-radius)# nas test

Блок кода
wlc(config-radius)# update-interval 5

Якорь
#upstream-pool
#upstream-pool
upstream-pool

Блок кода
wlc(config-radius)# upstream-pool test

Якорь
server-type
server-type
server-type

Блок кода
wlc(config-radius-upstream-pool)# server-type all

Блок кода
wlc(config-radius-upstream-pool)# upstream-server test

Якорь
#upstream-server
#upstream-server
upstream-server

Блок кода
wlc(config-radius)# upstream-server test

check-interval
Якорь
check-interval
check-interval

Блок кода
wlc-30(config-radius-upstream-server)# check-interval 10
...

Якорь
check-responses-count

Блок кода
wlc-30(config-radius-upstream-server)# check-responses-count 5

Якорь
check-timeout
check-timeout
check-timeout

Блок кода
wlc-30(config-radius-upstream-server)# check-timeout 5

Якорь
check-type
check-type
check-type

Блок кода
wlc-30(config-radius-upstream-server)# check-type status-server

Якорь
_check-type_request_username
_check-type_request_username
check-type request username

Блок кода
wlc-30(config-radius-upstream-server)# check-type request username wlc-30-check-request

Якорь
_check-type_request

_password
_check-type_request_password
check-type request password

Блок кода
wlc-30(config-radius-upstream-server)# check-type request password ascii-text wlc30_password_for_check

Якорь
dead-interval
dead-interval
dead-interval

Блок кода
wlc-30(config-radius-upstream-server)# dead-interval 120

Якорь
detection-interval
detection-interval
detection-interval

Блок кода
wlc-30(config-radius-upstream-server)# detection-interval 120

Блок кода
wlc-30(config-radius-upstream-server)# max-unanswered-requests 500

Якорь
response-timeout
response-timeout
response-timeout

Блок кода
wlc-30(config-radius-upstream-server)# response-timeout 5

response-timeouts-count
Якорь
response-timeouts-count
response-timeouts-count

Блок кода
wlc-30(config-radius-upstream-server)# response-timeouts-count 10

Блок кода
wlc(config-radius-upstream-server)# host 192.168.1.1

Блок кода
wlc(config-radius-upstream-server)# key ascii-text password

Блок кода
wlc(config-radius-upstream-server)# port 1812

priority
Якорь
priority
priority

Блок кода
wlc(config-radius-upstream-server)# priority 1

Блок кода
wlc(config-radius-upstream-server)# server-type all

Блок кода
wlc(config-radius-vserver)# auth-port 1812
...
Данная команда включает DAS-сервер (Dynamic Authorization Server), который используется для управления клиентами через CoA-запросы.
...