crypto ca
Данная команда указывает, какой сертификат использовать в качестве ca.
Использование отрицательной формы команды (no) устанавливает ca-сертификат по умолчанию.
Синтаксис
crypto ca <NAME>
no crypto ca
Параметры
<NAME> – название сертификата, загруженного по пути crypto:cert, задается строкой до 31 символа.
Значение по умолчанию
default_ca.pem
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример
wlc(config-radius)# crypto ca default_ca.pem
crypto cert
Данная команда указывает, какой сертификат использовать.
Использование отрицательной формы команды (no) устанавливает сертификат по умолчанию.
Синтаксис
crypto cert <NAME>
no crypto cert
Параметры
<NAME> – название сертификата, загруженного по пути crypto:cert или сгенерированного командой crypto generate cert, задается строкой до 31 символа.
Значение по умолчанию
default_cert.pem
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
CONFIG-RADIUS-USER
Пример
wlc(config-radius)# crypto cert default_cert.pem
crypto private-key
Данная команда указывает какой приватный ключ использовать для сертификата сервера.
Использование отрицательной формы команды (no) устанавливает ключ по умолчанию.
Синтаксис
crypto private-key <NAME>
no crypto private-key
Параметры
<NAME> – название сертификата, загруженного по пути crypto:private-key, задается строкой до 31 символа.
Значение по умолчанию
default_cert_key.pem
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример
wlc(config-radius)# crypto private-key default_cert_key.pem
domain
Данной командой выполняется добавление домена и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет домен.
Синтаксис
domain <DOMAIN>
no domain { <DOMAIN> | all }
Параметры
<DOMAIN> – идентификатор домена, задается строкой до 235 символов;
all – команда удаляет все созданные домены.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример
wlc(config-radius)# domain test
tls mode
Данная команда предназначена для активации возможности использования авторизации по сертификатам TLS.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
tls mode {domain | disable}
no tls modeПараметры
domain – включить возможность авторизации по сертификатам TLS в домене;
disable – отключить возможность авторизации по сертификатам TLS.
Значение по умолчанию
disable
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-DOMAIN
Пример:
wlc(config-radius-domain)# tls mode domain
user
Данной командой выполняется добавление пользователя в локальную базу пользователей и осуществляется переход в режим настройки параметров пользователя.
Использование отрицательной формы команды (no) удаляет конкретного пользователя или сразу всех пользователей из системы.
Синтаксис
user <NAME>
no user { <NAME> | all }
Параметры
<NAME> – имя пользователя, задается строкой до 246 символов;
all – команда удаляет всех созданных пользователей.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-DOMAIN
Пример
wlc(config-radius-domain)# user test
crypto cert
Данная команда указывает, какой сертификат использовать.
Использование отрицательной формы команды (no) устанавливает сертификат по умолчанию.
Синтаксис
crypto cert <NAME>
no crypto cert
Параметры
<NAME> – название сертификата, загруженного по пути crypto:cert или сгенерированного командой crypto generate cert, задается строкой до 31 символа.
Значение по умолчанию
default_cert.pem
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
CONFIG-RADIUS-USER
Пример
wlc(config-radius-user)# crypto cert default_cert.pem
description
Данная команда добавляет описание определенному пользователю.
Использование отрицательной формы команды (no) удаляет описание.
Синтаксис
description <DESCRIPTION>
[no] description
Параметры
<DESCRIPTION> – произвольное описание задается строкой до 31 символа.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-USER
wlc-30(config-radius-user)# description test123
password
Команда для установки пароля определенному пользователю.
Использование отрицательной формы команды (no) удаляет пароль пользователя.
Синтаксис
password ascii-text { <PASSWORD> | encrypted <ENCRYPTED-PASSWORD> }
no passwordПараметры
<PASSWORD> – пароль, задаётся строкой [8.. 64] символа.
<ENCRYPTED-PASSWORD> – зашифрованный пароль, задается строкой [16-128] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-USER
Пример
wlc(config-radius-user)# password ascii-text password
vlan
Данной командой выполняется добавление vlan для пользователя.
Использование отрицательной формы команды (no) удаляет vlan пользователя.
Синтаксис
vlan <ID>
no vlan
Параметры
<ID> – номер vlan, доступны значения от 1 до 4094.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-USER
Пример
wlc(config-radius-user)# vlan 123
enable
Данная команда предназначена для активации функций сервера.
Использование отрицательной формы команды (no) отключает функции.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
CONFIG-RADIUS-VSERVER
Пример
wlc(config-radius)# enable
ldap-profile
Данная команда предназначена для назначения LDAP профиля серверу.
Использование отрицательной формы команды (no) отключает функции.
Синтаксис
ldap-profile <NAME>
[no] ldap-profileПараметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример
wlc(config-radius)# ldap-profile tester
nas
Данной командой задаётся NAS.
Использование отрицательной формы команды (no) удаляет NAS.
Синтаксис
nas <NAME>
no nas { <NAME> | all }Параметры
<NAME> – название, задается строкой до 235 символов;
all – команда удаляет все NAS.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример:
wlc(config-radius)# nas test
update-inverval
Данной командой задаётся интервал обновления информации об upstream RADIUS-серверах в выводе команды show radius-servers.
Использование отрицательной формы команды (no) удаляет NAS.
Синтаксис
update-interval <UPDATE-INTERVAL>
no update-interval
Параметры
<UPDATE-INTERVAL> – интервал обновления информации об upstream RADIUS-серверах в секундах, принимает значения [5..60]
Значение по умолчанию
30
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример:
wlc(config-radius)# update-interval 5
upstream-pool
Данной командой выполняется добавление upstream RADIUS pool и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
Синтаксис
upstream-pool <NAME>
no upstream-pool { <NAME> | all }
Параметры
<NAME> – название upstream RADIUS pool, задается строкой до 235 символов;
all – команда удаляет все upstream RADIUS-сервера.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример:
wlc(config-radius)# upstream-pool test
server-type
Данная команда указывает тип сервера.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
server-type { auth | acct | all }
no server-typeПараметры
auth – RADIUS-сервер будет использоваться для аутентификации, авторизации;
acct – RADIUS-сервер будет использоваться для сбора аккаунтинга;
all – RADIUS-сервер будет выполнять обе функции.
Значение по умолчанию
auth
Необходимый уровень привилегий
10
Командный режим
config-radius-upstream-pool
config-radius-upstream-server
Пример:
wlc(config-radius-upstream-pool)# server-type all
upstream-server
Данной командой выполняется добавление upstream RADIUS-сервер в upstream-pool.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
Синтаксис
upstream-server <NAME>
no upstream-server { <NAME> | all }
Параметры
<NAME> – название upstream RADIUS-сервера, задается строкой до 235 символов;
all – команда удаляет все upstream RADIUS-сервера.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
config-radius
config-radius-upstream-pool
Пример:
wlc(config-radius-upstream-pool)# upstream-server test
upstream-server
Данной командой выполняется добавление upstream RADIUS-сервер и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
Синтаксис
upstream-server <NAME>
no upstream-server { <NAME> | all }
Параметры
<NAME> – название upstream RADIUS-сервера, задается строкой до 235 символов;
all – команда удаляет все upstream RADIUS-сервера.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
config-radius
Пример:
wlc(config-radius)# upstream-server test
check-interval
Данной командой задаётся интервал отправки проверок статуса к upstream RADIUS-серверу.
Параметр работает, только если параметр check-type имеет значение request или status-server.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию
Синтаксис
check-inverval <CHECK-INTERVAL>
no check-inverval
Параметры
<CHECK-INTERVAL> – интервал отправки проверок статуса upstream RADIUS-сервера в секундах, принимает значения [6..120].
Значение по умолчанию
30
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
wlc-30(config-radius-upstream-server)# check-interval 10
check-responses-count
Данной командой задаётся кол-во проверок статуса, на которые upstream RADIUS-сервер должен ответить подряд, прежде чем контроллер будет считать его активным (Up статус)
Параметр работает, только если параметр check-type имеет значение request или status-server.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию
Синтаксис
check-responses-count <RESPONSES-COUNT>
no check-responses-count
Параметры
<RESPONSES-COUNT> – количество успешных ответов подряд от upstream RADIUS-сервер , принимает значения [3..10].
Значение по умолчанию
3
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
wlc-30(config-radius-upstream-server)# check-responses-count 5
check-timeout
Данной командой задаётся максимальное время ожидания ответа на запрос проверки статуса от контроллера к upstream RADIUS-серверу, прежде чем считать запрос неуспешным.
Параметр работает, только если параметр check-type имеет значение request или status-server.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию
Синтаксис
check-timeout <TIMEOUT>
no check-timeout
Параметры
<TIMEOUT> – интервал отправки проверочного пакета в секундах, принимает значения [6..120].
Значение по умолчанию
4
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
wlc-30(config-radius-upstream-server)# check-timeout 5
check-type
Данной командой задаётся тип запроса проверки статуса upstream RADIUS-сервера.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию
Синтаксис
check-type { none | request | status-server }
no check-timeoutПараметры
none - Отсутвует фоновая проверка статуса upstream RADIUS-сервера. Статус upstream RADIUS-сервера определяется при наличии фактических RADIUS запросов.
request - Фоновая проверка начинает выполнятся, когда upstream RADIUS-сервер находится в статусе Detection или Down.
Проверка выполняется через RADIUS запрос с типом Acess-Request или Accounting-Request (тип зависит от параметра server-type)
В запрос подставляются значения RADIUS аттрибутов User-Name и User-Password сконфигурированные через параметры check-type request username и check-type request password.
В целях безопасности рекомендуется,чтобы заранее сконфигурованная учетная запись пользователя отсутствовала на upstream RADIUS-сервере, т.к в рамках запроса статуса необходим фактический ответ, даже Access-Reject.
status-server - Фоновая проверка начинает выполнятся, когда upstream RADIUS-сервер находится в статусе Detection или Down. Проверка выполняется через RADIUS запрос с типом Status-Server
Значение по умолчанию
none
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
wlc-30(config-radius-upstream-server)# check-timeout 5
check-type request username
Данной командой задаётся значение RADIUS аттрибута User-Name в запросе проверки статуса upstream RADIUS-сервера.
Параметр работает, только если параметр check-type имеет значение request.
Использование отрицательной формы команды (no) удаляет значение RADIUS аттрибута User-Name
Синтаксис
check-type request username <USERNAME>
no check-type request username
Параметры
Значение по умолчанию
Отсутствует
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
wlc-30(config-radius-upstream-server)# check-type request username wlc-30-check-request
check-type request password
Данной командой задаётся значение RADIUS аттрибута User-Password в запросе проверки статуса upstream RADIUS-сервера.
Параметр работает, только если параметр check-type имеет значение request.
Использование отрицательной формы команды (no) удаляет значение RADIUS аттрибута User-Password
Синтаксис
check-type request password ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no check-type request passwordПараметры
<CLEAR-TEXT> – ключ, задается строкой [4-64] символов;
<HASH_SHA512> – хеш ключа по алгоритму sha512, задается строкой [16-126] символов.
Значение по умолчанию
Отсутствует
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
wlc-30(config-radius-upstream-server)# check-type request password ascii-text wlc30_password_for_check
dead-interval
Данной командой задаётся интервал, в котором upstream RADIUS-сервер находится в статусе Down и не будет использоваться контроллером для проксирования RADIUS запросов.
Если параметр check-type имеет значение "none", то по истечению dead-interval upstream RADIUS-сервер автоматически (без фактической проверки) переводится из статуса "Down" в статус "Force-Up"
Если параметр check-type имеет значение "request" или "status-server", то значение параметра dead-interval не влияет на интервал нахождения upstream RADIUS-сервера в статусе Down. Upstream RADIUS-сервер будет находится в статусе "Down" до тех пор, пока кол-во проверок статуса не будет равно значению параметра check-responses-count.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию
Синтаксис
dead-interval <DEAD-INTERVAL>
no dead-interval
Параметры
<DEAD_INTERVAL> – интервал, в котором upstream RADIUS-сервер находится в статусе Down в секундах, принимает значения [10..3600].
Значение по умолчанию
300
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
wlc-30(config-radius-upstream-server)# dead-interval 120
detection-interval
Данной командой задаётся интервал, в котором upstream RADIUS-сервер находится в статусе "Detection".
В статус "Detection" upstream RADIUS-сервер переводится контроллером при достижении значения параметра response-timeouts-count
Использование отрицательной формы команды (no) устанавливает значение по умолчанию
Синтаксис
detection-interval <DETECTION-INVERVAL>
no detection-interval
Параметры
<DETECTION-INVERVAL> – интервал, в котором upstream RADIUS-сервер находится в статусе "Detection" в секундах, принимает значения [1..120].
Значение по умолчанию
40
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
wlc-30(config-radius-upstream-server)# dead-interval 120
max-unanswered-requests
Данной командой задаётся максимальное значение кол-ва RADIUS запросов, которые контроллер одновременно отправил конкретному upstream RADIUS-серверу и еще не получил ответа.
Формула: Если (Количество проксированных запросов) - (Количество полученных ответов) = значению параметра max-unanswered-requests , то upstream RADIUS-server в рамках upstream-pool перестает использоваться контроллером для RADIUS обмена.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию
Синтаксис
max-unanswered-requests <MAX-UNANSWERED-REQUESTS>
no dead-interval
Параметры
<MAX-UNANSWERED-REQUESTS> – максимальное значение кол-ва RADIUS запросов, которые контроллер одновременно отправил конкретному upstream RADIUS-серверу и еще не получил ответа, принимает значения [8..1048576].
Значение по умолчанию
65536
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
wlc-30(config-radius-upstream-server)# max-unanswered-requests 500
response-timeout
Данной командой задаётся максимальное время ожидания ответа на каждый проксированный RADIUS запрос от контроллера к upstream RADIUS-серверу.
По истечении этого времени запрос считается неуспешным и увеличивается счетчик response-timeouts-count.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию
Синтаксис
response-timeout <RESPONSE-TIMEOUT>
no response-timeout
Параметры
<RESPONSE-TIMEOUT> – максимальное время ожидания ответа на каждый проксированный RADIUS запрос от контроллера к upstream RADIUS-серверу в секундах, принимает значения [5..30].
Значение по умолчанию
30
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
wlc-30(config-radius-upstream-server)# response-timeout 5
response-timeouts-count
Данной командой задаётся максимальное кол-во неуспешных ответов от upstream RADIUS-сервера на проксированные RADIUS запросы от контроллера.
При достижении значения параметра response-timeouts-count RADIUS-сервер переводится в статус "Detection"
Использование отрицательной формы команды (no) устанавливает значение по умолчанию
Синтаксис
response-timeouts-count <RESPONSE-TIMEOUTS-COUNT>
no response-timeout-count
Параметры
<RESPONSE-TIMEOUTS-COUNT> – максимальное кол-во неуспешных ответов от upstream RADIUS-сервера , принимает значения [1..1000].
Значение по умолчанию
30
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
wlc-30(config-radius-upstream-server)# response-timeouts-count 10
host
Данной командой задаётся IP-адрес удаленного хоста для аутентификациии и авторизации.
Использование отрицательной формы команды (no) удаляет хост.
Синтаксис
host <ADDR>
no host
Параметры
<ADDR> – IP-адрес удаленного хоста, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
wlc(config-radius-upstream-server)# host 192.168.1.1
key
Данной командой задаётся ключ аутентификации.
Использование отрицательной формы команды (no) удаляет заданный ключ.
Синтаксис
key ascii-text { <KEY> | encrypted <ENCRYPTED-KEY> }no key
Параметры
<KEY> – строка из [4..64] ASCII-символов;
<ENCRYPTED-KEY> – зашифрованный ключ, задаётся строкой [8..128] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-NAS
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
wlc(config-radius-upstream-server)# key ascii-text password
port
Данной командой задаётся номер порта для обмена данными c удаленным сервером.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
port <PORT>
no port
Параметры
<PORT> – номер TCP/UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
Значение по умолчанию
0
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
wlc(config-radius-upstream-server)# port 1812
priority
Данной командой задаётся приоритет использования удаленного сервера. Чем ниже значение, тем приоритетнее сервер.
Использование отрицательной формы команды (no) удаляет параметр.
Синтаксис
priority <PRIORITY>
no priority
Параметры
<PRIORITY> – приоритет использования удаленного сервера, принимает значения [1..100].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-UPSTREAM-SERVER
Пример:
wlc(config-radius-upstream-server)# priority 1
server-type
Данная команда указывает тип сервера.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
server-type { auth | acct | all }
no server-typeПараметры
auth – RADIUS-сервер будет использоваться для аутентификации, авторизации;
acct – RADIUS-сервер будет использоваться для сбора акаунтинга;
all – RADIUS-сервер будет выполнять обе функции.
Значение по умолчанию
auth
Необходимый уровень привилегий
10
Командный режим
config-radius-upstream-pool
config-radius-upstream-server
Пример:
wlc(config-radius-upstream-server)# server-type all
virtual-server
Данной командой выполняется добавление виртуального RADIUS-сервера и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет виртуальный RADIUS-сервер.
Синтаксис
virtual-server <NAME>
no virtual-server { <NAME> | all }
Параметры
<NAME> – название виртуального RADIUS-сервера, задается строкой до 235 символов;
all – команда удаляет все созданные RADIUS-сервера.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример
wlc(config-radius)# virtual-server default
acct-port
Данной командой задается номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
acct-port <PORT>
no acct-port
Параметры
<PORT> – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
Значение по умолчанию
1813
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
Пример
wlc(config-radius-vserver)# acct-port 1813
auth-port
Данной командой задаётся номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
auth-port <PORT>
no auth-port
Параметры
<PORT> – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
Значение по умолчанию
1812
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
Пример:
wlc(config-radius-vserver)# auth-port 1812
das-server enable
Данная команда включает DAS-сервер (Dynamic Authorization Server) который используется для управления клиентами через CoA-запросы.
Использование отрицательной формы команды (no) отключает работу DAS-сервера.
Синтаксис
[no] das-server enable
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
config-radius-vserver
Пример
wlc(config-radius-vserver)# das-server enable
das-server port
Данная команда устанавливает порт для DAS-сервера.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
das-server port <PORT>
no das-server port
Параметры
<PORT> – номер порта для подключения к серверу, принимает значения [1-65535].
Значение по умолчанию
1700
Необходимый уровень привилегий
10
Командный режим
config-radius-vserver
Пример
wlc(config-radius-vserver)# das-server port 1234
enable
Данная команда предназначена для активации функций сервера.
Использование отрицательной формы команды (no) отключает функции.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
CONFIG-RADIUS-VSERVER
Пример
wlc(config-radius-vserver)# enable
mode
Данной командой устанавливается режим RADIUS-сервера.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
mode { local | proxy | ldap }[no] mode
Параметры
Local – Авторизация на локальном RADIUS-сервере;
Proxy – Проксирование на внешний RADIUS-сервер;
LDAP – Авторизация с помощью внешнего LDAP сервера.
Значение по умолчанию
local
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
wlc(config-radius-vserver)# mode proxy
nas-ip-address
Данной командой задаётся IP-адрес или группа адресов, которыми будет заменен NAS IP при проксировании пакетов RADIUS конкретному профиль SSID.
Использование отрицательной формы команды (no) удаляет IP-адрес, поле NAS IP будет содержать адрес точки доступа.
Синтаксис
nas-ip-address { object-group <NAME> | <ADDR> }
no nas-ip-address { object-group <NAME> | <ADDR> }Параметры
<ADDR> – IP-адрес, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
<NAME> – имя предварительно созданной группы адресов с указанным IP-адресом для каждого юнита.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
wlc(config-radius-vserver)# nas-ip-address 192.168.1.100 wlc(config-radius-vserver)# nas-ip-address object-group test
ssid-profile
Данной командой выполняется добавление SSID профилю индивидуальных настроек RADIUS и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет привязку.
Синтаксис
ssid-profile <SSID>
no ssid-profile { <SSID> | all }
Параметры
<SSID> – название SSID;
all – команда удаляет привязки SSID.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
Пример
wlc(config-radius-vserver)# ssid-profile test
mode
Данной командой устанавливается режим RADIUS-сервера конкретному профиль SSID.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
mode { local | proxy | ldap }[no] mode
Параметры
Local – Авторизация на локальном RADIUS-сервере;
Proxy – Проксирование на внешний RADIUS-сервер;
LDAP – Авторизация с помощью внешнего LDAP сервера.
Значение по умолчанию
local
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
wlc(config-radius-vserver-ssid-profile)# mode ldap
nas-ip-address
Данной командой задаётся IP-адрес или группа адресов, которыми будет заменен NAS IP при проксировании пакетов RADIUS конкретному профиль SSID.
Параметр с группой IP-адресов, используется при реализации кластерной схемы.
Использование отрицательной формы команды (no) удаляет IP-адрес, поле NAS IP будет содержать адрес точки доступа.
Синтаксис
nas-ip-address { object-group <NAME> | <ADDR> }
no nas-ip-address { object-group <NAME> | <ADDR> }Параметры
<ADDR> – IP-адрес, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
<NAME> – имя предварительно созданной группы адресов с указанным IP-адресом для каждого юнита.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
wlc(config-radius-vserver-ssid-profile)# nas-ip-address 192.168.1.100 wlc(config-radius-vserver-ssid-profile)# nas-ip-address object-group test
upstream-pool
Данной командой выполняется добавление upstream RADIUS pool конкретному профиль SSID.
Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.
Синтаксис
upstream-pool <NAME>
no upstream-pool { <NAME> | all }
Параметры
<NAME> – название upstream RADIUS pool, задается строкой до 235 символов;
all – команда удаляет все upstream RADIUS-сервера.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS
CONFIG-RADIUS-VSERVER-SSID-PROFILE
Пример
wlc(config-radius-vserver-ssid-profile)# upstream-pool test
show radius-servers
Данная команда выводит информацию по внешним RADIUS-серверам, настроенных для проксирования.
Описание выводимых параметров:
- IP address – IP-адрес RADIUS-сервера;
- Port – порт, используемый RADIUS-сервером;
- Server ID – название RADIUS-сервера;
- Usage – метод, для которого используется данный сервер. Может принимать значения:
- auth – для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации;
- acct – для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга;
- Status – статус RADIUS-сервера;
- Last response – время последнего ответа RADIUS-сервера;
- Check type – метод проверки RADIUS-сервера.
Описание статусов:
- Up (Доступен) – сервер отвечает на запросы в пределах периода (300 сек);
- Down (Недоступен) – сервер не отвечает в течение 340 сек;
- Detection (Проверка на доступность) – процесс определения статуса сервера, выполняется 40 секунд до получения ответа;
- Force-up (Сервер считается доступным независимо от проверки) – в состоянии Force-up на сервер могут отправляться запросы, если он является единственным "живым" в пуле;
- Unknown (Доступность неизвестна) – статус не определен из-за ошибки, отсутствия данных или сразу после старта сервера, когда ни один запрос еще не пришел.
Описание методов проверки:
none – без фоновой проверки. Статус определяется только в момент запроса на сервере;
statusServer – отправка специальных пакетов формата "Status-Server" для подтверждения статуса RADIUS-сервера;
request – отправка запроса с заранее сконфигурированными логином и паролем для подтверждения статуса RADIUS-сервера;
invalid – данный статус отображается при некорректном ответе от RADIUS-сервера.
Синтаксис
show radius-servers
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Пример
wlc# show radius-servers IP address Port Server ID Usage Status Last response Check type --------------- ----- -------------- ---------- ----------- -------------------- -------------- 172.16.0.134 1812 eltex auth Up 2025-10-03 14:52:47 none 172.16.0.134 1813 eltex acct Up 2025-10-03 14:52:48 none