...
| Блок кода |
|---|
wlc(config-radius)# crypto ca default_ca.pem |
crypto cert
Данная команда указывает, какой сертификат использовать.
...
check-type { none | request | status-server }
no check-timeouttypeПараметры
none – отсутствует фоновая проверка статуса upstream RADIUS-сервера. Статус upstream RADIUS-сервера определяется при наличии фактических RADIUS-запросов.
request – фоновая проверка начинает выполняться, когда upstream RADIUS-сервер находится в статусе "Detection" или "Down". Проверка выполняется через RADIUS-запрос с типом Access-Request или Accounting-Request (тип зависит от параметра server-type).
В запрос подставляются значения RADIUS аттрибутов атрибутов User-Name и User-Password, сконфигурированные через параметры check-type request username и check-type request password.
В целях безопасности рекомендуется, чтобы заранее сконфигурованная учетная запись пользователя отсутствовала на upstream RADIUS-сервере, т.к в рамках запроса статуса необходим фактический ответ, даже Access-Reject.
status-server – фоновая проверка начинает выполняться, когда upstream RADIUS-сервер находится в статусе "Detection" или "Down". Проверка выполняется через RADIUS-запрос с типом Status-Server.
...
Данной командой задаётся значение RADIUS аттрибута атрибута User-Name в запросе проверки статуса upstream RADIUS-сервера.
...
Использование отрицательной формы команды (no) удаляет значение RADIUS аттрибута атрибута User-Name.
Синтаксис
check-type request username <USERNAME>
no check-type request username
...
Данная команда задает значение RADIUS-аттрибута атрибута User-Password в запросе проверки статуса upstream RADIUS-сервера.
...
Использование отрицательной формы команды (no) удаляет значение RADIUS аттрибута атрибута User-Password.
Синтаксис
check-type request password ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no check-type request password...
Данная команда задает интервал, в котором upstream RADIUS-сервер находиться находится в статусе "Detection".
В статус "Detection" upstream RADIUS-сервер переводится контроллером при достижении значения параметра response-timeouts-count.
...
Формула: Если (Количество проксированных запросов) - (Количество полученных ответов) = значению параметра max-unanswered-requests, то upstream RADIUS-server сервер в рамках upstream-pool перестает использоваться контроллером для RADIUS обмена.
...
Данной командой устанавливается режим RADIUS-сервера конкретному профиль сервера конкретному профилю SSID.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
...
Данная команда добавляет upstream RADIUS pool конкретному профиль профилю SSID.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
...