...
| Блок кода |
|---|
wlc(config-radius)# crypto ca default_ca.pem |
crypto cert
Данная команда указывает, какой сертификат использовать.
...
Командный режим
CONFIG-RADIUS-DOMAIN
Пример
...
| Блок кода |
|---|
wlc(config-radius-domain)# tls mode domain |
...
Командный режим
CONFIG-RADIUS-DOMAIN
Пример
| Блок кода |
|---|
wlc(config-radius-domain)# user test |
crypto cert
Данная команда указывает, какой сертификат пользователя использовать.
...
CONFIG-RADIUS
CONFIG-RADIUS-USER
Пример
| Блок кода |
|---|
wlc(config-radius-user)# crypto cert default_cert.pem |
...
Командный режим
CONFIG-RADIUS-USER
Пример
| Блок кода |
|---|
wlc-30(config-radius-user)# description test123 |
...
Командный режим
CONFIG-RADIUS-USER
Пример
| Блок кода |
|---|
wlc(config-radius-user)# password ascii-text password |
...
Командный режим
CONFIG-RADIUS-USER
Пример
| Блок кода |
|---|
wlc(config-radius-user)# vlan 123 |
...
CONFIG-RADIUS
CONFIG-RADIUS-VSERVER
Пример
| Блок кода |
|---|
wlc(config-radius)# enable |
...
Использование отрицательной формы команды (no) отменяет назначение LDAP-профиля.
Синтаксис
ldap-profile <NAME>
[no] ldap-profile
Параметры
Команда не содержит параметров.
...
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius)# ldap-profile tester |
...
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius)# nas test |
...
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius)# update-interval 5 |
...
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
| Блок кода |
|---|
wlc(config-radius)# upstream-pool test |
...
Необходимый уровень привилегий
10
Командный режим
...
CONFIG-
...
RADIUS-
...
UPSTREAM-
...
POOL
...
CONFIG-
...
RADIUS-
...
UPSTREAM-
...
SERVER
Пример
| Блок кода |
|---|
wlc(config-radius-upstream-pool)# server-type all |
...
Необходимый уровень привилегий
10
Командный режим
configCONFIG-radiusRADIUSconfig
CONFIG-radiusRADIUS-upstreamUPSTREAM-poolPOOL
Пример
| Блок кода |
|---|
wlc(config-radius-upstream-pool)# upstream-server test |
...
Необходимый уровень привилегий
10
Командный режим
configCONFIG-radiusRADIUS
Пример
| Блок кода |
|---|
wlc(config-radius)# upstream-server test |
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# check-interval 10 |
...
<RESPONSES-COUNT> – количество успешных ответов подряд от upstream RADIUS-сервер сервера, принимает значения [3..10] ответов подряд.
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# check-responses-count 5 |
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# check-timeout 5 |
...
check-type { none | request | status-server }
no check-timeouttypeПараметры
none – отсутствует фоновая проверка статуса upstream RADIUS-сервера. Статус upstream RADIUS-сервера определяется при наличии фактических RADIUS-запросов.
request – фоновая проверка начинает выполняться, когда upstream RADIUS-сервер находится в статусе "Detection" или "Down". Проверка Проверка выполняется через RADIUS-запрос с типом AcessAccess-Request или Accounting-Request (тип зависит от параметра server-type).
В запрос подставляются значения RADIUS аттрибутов атрибутов User-Name и User-Password, сконфигурированные через параметры check-type request username и check-type request password.
В целях безопасности рекомендуется, чтобы заранее сконфигурованная учетная запись пользователя отсутствовала на upstream RADIUS-сервере, т.к в рамках запроса статуса необходим фактический ответ, даже Access-Reject.
status-server – фоновая проверка начинает выполняться, когда upstream RADIUS-сервер находится в статусе "Detection" или "Down". Проверка выполняется через RADIUS-запрос с типом Status-Server.
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# check-type status-server |
...
Данной командой задаётся значение RADIUS аттрибута атрибута User-Name в запросе проверки статуса upstream RADIUS-сервера.
...
Использование отрицательной формы команды (no) удаляет значение RADIUS аттрибута атрибута User-Name.
Синтаксис
check-type request username <USERNAME>
no check-type request username
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# check-type request username wlc-30-check-request |
...
Данная команда задает значение RADIUS-аттрибута атрибута User-Password в запросе проверки статуса upstream RADIUS-сервера.
...
Использование отрицательной формы команды (no) удаляет значение RADIUS аттрибута атрибута User-Password.
Синтаксис
check-type request password ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no check-type request password...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# check-type request password ascii-text wlc30_password_for_check |
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# dead-interval 120 |
...
Данная команда задает интервал, в котором upstream RADIUS-сервер находиться находится в статусе "Detection".
В статус "Detection" upstream RADIUS-сервер переводится контроллером при достижении значения параметра response-timeouts-count.
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# detection-interval 120 |
...
Формула: Если (Количество проксированных запросов) - (Количество полученных ответов) = значению параметра max-unanswered-requests, то upstream RADIUS-server сервер в рамках upstream-pool перестает использоваться контроллером для RADIUS обмена.
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# max-unanswered-requests 500 |
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# response-timeout 5 |
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc-30(config-radius-upstream-server)# response-timeouts-count 10 |
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc(config-radius-upstream-server)# host 192.168.1.1 |
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc(config-radius-upstream-server)# key ascii-text password |
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc(config-radius-upstream-server)# port 1812 |
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc(config-radius-upstream-server)# priority 1 |
...
CONFIG-RADIUS-UPSTREAM-SERVER
Пример
| Блок кода |
|---|
wlc(config-radius-upstream-server)# server-type all |
...
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius)# virtual-server default |
...
Командный режим
CONFIG-RADIUS-VSERVER
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# acct-port 1813 |
...
Командный режим
CONFIG-RADIUS-VSERVER
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# auth-port 1812 |
...
Командный режим
CONFIG-RADIUS-VSERVER
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# das-server enable |
...
Командный режим
CONFIG-RADIUS-VSERVER
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# das-server port 1234 |
...
CONFIG-RADIUS
CONFIG-RADIUS-VSERVER
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# enable |
...
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# mode proxy |
...
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# nas-ip-address 192.168.1.100 wlc(config-radius-vserver)# nas-ip-address object-group test |
...
Командный режим
CONFIG-RADIUS
Пример
| Блок кода |
|---|
wlc(config-radius-vserver)# ssid-profile test |
...
Данной командой устанавливается режим RADIUS-сервера конкретному профиль сервера конкретному профилю SSID.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
...
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
| Блок кода |
|---|
wlc(config-radius-vserver-ssid-profile)# mode ldap |
...
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
| Блок кода |
|---|
wlc(config-radius-vserver-ssid-profile)# nas-ip-address 192.168.1.100 wlc(config-radius-vserver-ssid-profile)# nas-ip-address object-group test |
...
Данная команда добавляет upstream RADIUS pool конкретному профиль профилю SSID.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
...
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
| Блок кода |
|---|
wlc(config-radius-vserver-ssid-profile)# upstream-pool test |
...
Необходимый уровень привилегий
1
Пример
| Блок кода |
|---|
wlc# show radius-servers IP address Port Server ID Usage Status Last response Check type --------------- ----- -------------- ---------- ----------- -------------------- -------------- 172.16.0.134 1812 eltex auth Up 2026-02-17 12:54:10 none 172.16.0.134 1813 eltex acct Up 2026-02-17 12:54:10 none |