| Оглавление | ||
|---|---|---|
|
crypto ca
Данная команда указывает, какой сертификат использовать в качестве ca.
...
| Блок кода |
|---|
wlc(config-radius)# crypto private-key default_cert_key.pem |
domain
Данной командой выполняется добавление
...
домена и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет домен.
...
| Блок кода |
|---|
wlc(config-radius)# nas test |
upstream-pool
Данной командой выполняется добавление upstream RADIUS pool и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
...
upstream-pool <NAME>
no upstream-pool { <NAME> | all }
Параметры
<NAME> – название upstream RADIUS pool, задается строкой до 235 символов;
all – команда удаляет все upstream RADIUS-сервера.
...
| Блок кода |
|---|
wlc(config-radius-upstream-pool)# server-type all |
upstream-server
Данной командой выполняется добавление upstream RADIUS-
...
сервер в upstream-pool.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
...
| Блок кода |
|---|
wlc(config-radius-upstream-pool)# upstream-server test |
upstream-server
Данной командой выполняется добавление upstream RADIUS-
...
сервер и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
...
Данной командой устанавливается режим режим RADIUS-сервера.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
mode { local | proxy | ldap }...
ssid-profile <SSID>
no ssid-profile { <SSID> | all }
Параметры
<SSID> – название SSID;
all – команда удаляет привязки SSID.
...
| Блок кода |
|---|
wlc(config-radius-vserver)# ssid-profile test |
mode
Данной командой устанавливается
...
режим RADIUS-
...
сервера конкретному профиль SSID.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
mode { local | proxy | ldap }...
| Блок кода |
|---|
wlc(config-radius-vserver-ssid-profile)# mode ldap |
nas-ip-address
Данной командой задаётся IP-адрес, на который будет заменен NAS IP при проксировании пакетов RADIUS конкретному профиль SSID.
Использование отрицательной формы команды (no) удаляет IP-адрес, поле NAS IP будет содержать адрес точки доступа.
...
| Блок кода |
|---|
wlc(config-radius-vserver)# nas-ip-address 192.168.1.100 |
upstream-pool
Данной командой выполняется добавление upstream RADIUS pool конкретному профиль SSID.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
...
upstream-pool <NAME>
no upstream-pool { <NAME> | all }
Параметры
<NAME> – название upstream RADIUS pool, задается строкой до 235 символов;
all – команда удаляет все upstream RADIUS-сервера.
...
Данная команда выводит информацию по настройкам upstream-server, его статус, дату и время последнего ответа на запрос.
Синтаксис
...
вышестоящим серверам, настроенным для проксирования.
Описание выводимых параметров:
- IP address – IP-адрес RADIUS-сервера;
- Port – порт, используемый RADIUS-сервером;
- Server ID – название RADIUS-сервера;
- Usage – метод, для которого используется данный сервер. Может принимать значения:
- auth – для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации;
- acct – для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга;
- Status – статус RADIUS-сервера;
- Last response – время последнего ответа RADIUS-сервера;
- Check type – метод проверки RADIUS-сервера.
Описание статусов:
- Up (Доступен) – сервер отвечает на запросы в пределах периода (300 сек);
- Down (Недоступен) – сервер не отвечает в течение 340 сек;
- Detection (Проверка на доступность) – процесс определения статуса сервера, выполняется 40 секунд до получения ответа;
- Force-up (Сервер считается доступным независимо от проверки) – в состоянии Force-up на сервер могут отправляться запросы, если он является единственным "живым" в пуле;
- Unknown (Доступность неизвестна) – статус не определен из-за ошибки, отсутствия данных или сразу после старта сервера, когда ни один запрос еще не пришел.
Описание методов проверки:
none – без фоновой проверки. Статус определяется только в момент запроса авторизации на сервере;
statusServer – отправка специальных пакетов формата "Status-Server" для подтверждения статуса RADIUS-сервера;
request – отправка запроса с заранее сконфигурированными логином и паролем для подтверждения статуса RADIUS-сервера;
invalid – данный статус отображается при некорректном ответе от RADIUS-сервера.
Синтаксис
show radius-servers
Параметры
Команда не содержит параметров.
...