crypto ca
Данная команда указывает, какой сертификат использовать в качестве ca.
Использование отрицательной формы команды (no) устанавливает ca-сертификат по умолчанию.
Синтаксис
crypto ca <NAME>
no crypto ca
Параметры
<NAME> – название сертификата, загруженного по пути crypto:cert, задается строкой до 31 символа.
Значение по умолчанию
default_ca.pem
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример
|
crypto cert
Данная команда указывает, какой сертификат использовать.
Использование отрицательной формы команды (no) устанавливает сертификат по умолчанию.
Синтаксис
crypto cert <NAME>
no crypto cert
Параметры
<NAME> – название сертификата, загруженного по пути crypto:cert или сгенерированного командой crypto generate cert, задается строкой до 31 символа.
Значение по умолчанию
default_cert.pem
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
CONFIG-RADIUS-USER
Пример
|
crypto private-key
Данная команда указывает какой приватный ключ использовать для сертификата сервера.
Использование отрицательной формы команды (no) устанавливает ключ по умолчанию.
Синтаксис
crypto private-key <NAME>
no crypto private-key
Параметры
<NAME> – название сертификата, загруженного по пути crypto:private-key, задается строкой до 31 символа.
Значение по умолчанию
default_cert_key.pem
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример
|
domain
Данная команда создает/назначает домен.
Использование отрицательной формы команды (no) удаляет домен.
Синтаксис
domain <DOMAIN>
no domain { <DOMAIN> | all }
Параметры
<DOMAIN> – идентификатор домена, задается строкой до 235 символов;
all – команда удаляет все созданные домены.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример
|
enable
Данная команда предназначена для активации функций сервера.
Использование отрицательной формы команды (no) отключает функции.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
CONFIG-RADIUS-VSERVER
Пример
|
ldap-profile
Данная команда предназначена для назначения LDAP профиля серверу.
Использование отрицательной формы команды (no) отключает функции.
Синтаксис
ldap-profile <NAME>
[no] ldap-profileПараметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример
wlc(config-radius)# ldap-profile tester
nas
Данной командой задаётся NAS.
Использование отрицательной формы команды (no) удаляет NAS.
Синтаксис
nas <NAME>
no nas { <NAME> | all }Параметры
<NAME> – название, задается строкой до 235 символов;
all – команда удаляет все NAS.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример:
|
upstream-pool
Данной командой выполняется добавление upstream RADIUS pool и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
Синтаксис
upstream-pool <NAME>
no upstream-pool { <NAME> | all }
Параметры
<NAME> – название upstream RADIUS pool, задается строкой до 235 символов;
all – команда удаляет все upstream RADIUS-сервера.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
config-radius
Пример:
wlc(config-radius)# upstream-pool test
server-type
Данная команда указывает тип сервера.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
server-type { auth | acct | all }
no server-typeПараметры
auth – RADIUS-сервер будет использоваться для аутентификации, авторизации;
acct – RADIUS-сервер будет использоваться для сбора акаунтинга;
all – RADIUS-сервер будет выполнять обе функции.
Значение по умолчанию
auth
Необходимый уровень привилегий
10
Командный режим
config-radius-upstream-pool
Пример:
wlc(config-radius-upstream-pool)# server-type all
upstream-server
Данной командой выполняется добавление upstream RADIUS-сервер в upstream-pool.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
Синтаксис
upstream-server <NAME>
no upstream-server { <NAME> | all }
Параметры
<NAME> – название upstream RADIUS-сервера, задается строкой до 235 символов;
all – команда удаляет все upstream RADIUS-сервера.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
config-radius
config-radius-upstream-pool
Пример:
| wlc(config-radius-upstream-pool)# upstream-server test |
upstream-server
Данной командой выполняется добавление upstream RADIUS-сервер и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
Синтаксис
upstream-server <NAME>
no upstream-server { <NAME> | all }
Параметры
<NAME> – название upstream RADIUS-сервера, задается строкой до 235 символов;
all – команда удаляет все upstream RADIUS-сервера.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
config-radius
Пример:
|
host
Данной командой задаётся IP-адрес удаленного хоста для аутентификациии и авторизации.
Использование отрицательной формы команды (no) удаляет хост.
Синтаксис
host <ADDR>
no host
Параметры
<ADDR> – IP-адрес удаленного хоста, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
|
key
Данной командой задаётся ключ аутентификации.
Использование отрицательной формы команды (no) удаляет заданный ключ.
Синтаксис
key ascii-text { <KEY> | encrypted <ENCRYPTED-KEY> }no key
Параметры
<KEY> – строка из [4..64] ASCII-символов;
<ENCRYPTED-KEY> – зашифрованный ключ, задаётся строкой [8..128] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-NAS
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
|
port
Данной командой задаётся номер порта для обмена данными c удаленным сервером.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
port <PORT>
no port
Параметры
<PORT> – номер TCP/UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
Значение по умолчанию
0
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
|
priority
Данной командой задаётся приоритет использования удаленного сервера. Чем ниже значение, тем приоритетнее сервер.
Использование отрицательной формы команды (no) удаляет параметр.
Синтаксис
priority <PRIORITY>
no priority
Параметры
<PRIORITY> – приоритет использования удаленного сервера, принимает значения [1..100].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
|
virtual-server
Данной командой выполняется добавление виртуального RADIUS-сервера и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет виртуальный RADIUS-сервер.
Синтаксис
virtual-server <NAME>
no virtual-server { <NAME> | all }
Параметры
<NAME> – название виртуального RADIUS-сервера, задается строкой до 235 символов;
all – команда удаляет все созданные RADIUS-сервера.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример
|