crypto ca

Данная команда указывает, какой сертификат использовать в качестве ca.

Использование отрицательной формы команды (no) устанавливает ca-сертификат по умолчанию.

Синтаксис

crypto ca <NAME>
no crypto ca

Параметры

<NAME> – название сертификата, загруженного по пути crypto:cert, задается строкой до 31 символа.

Значение по умолчанию

default_ca.pem

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

Пример

wlc(config-radius)# crypto ca default_ca.pem

crypto cert

Данная команда указывает, какой сертификат использовать.

Использование отрицательной формы команды (no) устанавливает сертификат по умолчанию.

Синтаксис

crypto cert <NAME>
no crypto cert

Параметры

<NAME> – название сертификата, загруженного по пути crypto:cert или сгенерированного командой crypto generate cert, задается строкой до 31 символа.

Значение по умолчанию

default_cert.pem

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

CONFIG-RADIUS-USER

Пример

wlc(config-radius)# crypto cert default_cert.pem

crypto private-key

Данная команда указывает какой приватный ключ использовать для сертификата сервера.

Использование отрицательной формы команды (no) устанавливает ключ по умолчанию.

Синтаксис

crypto private-key <NAME>
no crypto private-key

Параметры

<NAME> – название сертификата, загруженного по пути crypto:private-key, задается строкой до 31 символа.

Значение по умолчанию

default_cert_key.pem

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

Пример

wlc(config-radius)# crypto private-key default_cert_key.pem

domain

Данной командой выполняется добавление домена и осуществляется переход в режим настройки его параметров.

Использование отрицательной формы команды (no) удаляет домен.

Синтаксис

domain <DOMAIN>
no domain { <DOMAIN> | all }

Параметры

<DOMAIN> – идентификатор домена, задается строкой до 235 символов;

all – команда удаляет все созданные домены.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

Пример

wlc(config-radius)# domain test

tls mode

Данная команда предназначена для активации возможности использования авторизации по сертификатам TLS.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

tls mode {domain | disable}
no tls mode

Параметры

domain – включить возможность авторизации по сертификатам TLS в домене;

disable – отключить возможность авторизации по сертификатам TLS.

Значение по умолчанию

disable

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-DOMAIN

Пример:

wlc(config-radius-domain)# tls mode domain

user

Данной командой выполняется добавление пользователя в локальную базу пользователей и осуществляется переход в режим настройки параметров пользователя.

Использование отрицательной формы команды (no) удаляет конкретного пользователя или сразу всех пользователей из системы.

Синтаксис

user <NAME>
no user { <NAME> | all }

Параметры

<NAME> – имя пользователя, задается строкой до 246 символов;

all  – команда удаляет всех созданных пользователей.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-DOMAIN

Пример

wlc(config-radius-domain)# user test

crypto cert

Данная команда указывает, какой сертификат использовать.

Использование отрицательной формы команды (no) устанавливает сертификат по умолчанию.

Синтаксис

crypto cert <NAME>
no crypto cert

Параметры

<NAME> – название сертификата, загруженного по пути crypto:cert или сгенерированного командой crypto generate cert, задается строкой до 31 символа.

Значение по умолчанию

default_cert.pem

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

CONFIG-RADIUS-USER

Пример

wlc(config-radius-user)# crypto cert default_cert.pem 

description

Данная команда добавляет описание определенному пользователю.

Использование отрицательной формы команды (no) удаляет описание.

Синтаксис

description <DESCRIPTION>
[no] description

Параметры

<DESCRIPTION> – произвольное описание задается строкой до 31 символа.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-USER

wlc-30(config-radius-user)# description test123

password

Команда для установки пароля определенному пользователю.

Использование отрицательной формы команды (no) удаляет пароль пользователя.

Синтаксис

password ascii-text { <PASSWORD> | encrypted <ENCRYPTED-PASSWORD> }
no password

Параметры

<PASSWORD> – пароль, задаётся строкой [8.. 64] символа.

<ENCRYPTED-PASSWORD> – зашифрованный пароль, задается строкой [16-128] символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-USER

Пример

wlc(config-radius-user)# password ascii-text password

vlan

Данной командой выполняется добавление vlan для пользователя.

Использование отрицательной формы команды (no) удаляет vlan пользователя.

Синтаксис

vlan <ID>
no vlan

Параметры

<ID> – номер vlan, доступны значения от 1 до 4094.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-USER

Пример

wlc(config-radius-user)# vlan 123

enable

Данная команда предназначена для активации функций сервера.

Использование отрицательной формы команды (no) отключает функции.

Синтаксис

[no] enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

CONFIG-RADIUS-VSERVER

Пример

wlc(config-radius)# enable

ldap-profile

Данная команда предназначена для назначения LDAP профиля серверу.

Использование отрицательной формы команды (no) отключает функции.

Синтаксис

ldap-profile <NAME>
[no] ldap-profile

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

Пример

wlc(config-radius)# ldap-profile tester 

nas

Данной командой задаётся NAS.

Использование отрицательной формы команды (no) удаляет NAS.

Синтаксис

nas <NAME>

no nas { <NAME> | all }

Параметры

<NAME> – название, задается строкой до 235 символов;

all – команда удаляет все NAS.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

Пример:

wlc(config-radius)# nas test

upstream-pool

Данной командой выполняется добавление upstream RADIUS pool и осуществляется переход в режим настройки его параметров.

Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.

Синтаксис

upstream-pool <NAME>
no upstream-pool { <NAME> | all }

Параметры

<NAME> – название upstream RADIUS pool, задается строкой до 235 символов;

all – команда удаляет все upstream RADIUS-сервера.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS
CONFIG-RADIUS-VSERVER-SSID-PROFILE

Пример:

wlc(config-radius)# upstream-pool test

server-type

Данная команда указывает тип сервера.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

server-type { auth | acct | all }
no server-type

Параметры

auth – RADIUS-сервер будет использоваться для аутентификации, авторизации;

acct – RADIUS-сервер будет использоваться для сбора акаунтинга;

all – RADIUS-сервер будет выполнять обе функции.

Значение по умолчанию

auth

Необходимый уровень привилегий

10

Командный режим

config-radius-upstream-pool
config-radius-upstream-server

Пример:

wlc(config-radius-upstream-pool)# server-type all 

upstream-server

Данной командой выполняется добавление upstream RADIUS-сервер в upstream-pool.

Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.

Синтаксис

upstream-server <NAME>
no upstream-server { <NAME> | all }

Параметры

<NAME> – название upstream RADIUS-сервера, задается строкой до 235 символов;

all – команда удаляет все upstream RADIUS-сервера.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

config-radius
config-radius-upstream-pool

Пример:

wlc(config-radius-upstream-pool)# upstream-server test

upstream-server

Данной командой выполняется добавление upstream RADIUS-сервер и осуществляется переход в режим настройки его параметров.

Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.

Синтаксис

upstream-server <NAME>
no upstream-server { <NAME> | all }

Параметры

<NAME> – название upstream RADIUS-сервера, задается строкой до 235 символов;

all – команда удаляет все upstream RADIUS-сервера.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

config-radius

Пример:

wlc(config-radius)# upstream-server test

host

Данной командой задаётся IP-адрес удаленного хоста для аутентификациии и авторизации.

Использование отрицательной формы команды (no) удаляет хост.

Синтаксис

host <ADDR>
no host

Параметры

<ADDR> – IP-адрес удаленного хоста, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-UPSTREAM-SERVER

Пример:

wlc(config-radius-upstream-server)# host 192.168.1.1

key

Данной командой задаётся ключ аутентификации.

Использование отрицательной формы команды (no) удаляет заданный ключ.

Синтаксис

key ascii-text { <KEY> | encrypted <ENCRYPTED-KEY> }

no key

Параметры

<KEY> – строка из [4..64] ASCII-символов;

<ENCRYPTED-KEY> – зашифрованный ключ, задаётся строкой [8..128] символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-NAS

CONFIG-RADIUS-UPSTREAM-SERVER

Пример:

wlc(config-radius-upstream-server)# key ascii-text password

port

Данной командой задаётся номер порта для обмена данными c удаленным сервером.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

port <PORT>

no port

Параметры

<PORT> – номер TCP/UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].

Значение по умолчанию

0

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-UPSTREAM-SERVER

Пример:

wlc(config-radius-upstream-server)# port 1812

priority

Данной командой задаётся приоритет использования удаленного сервера. Чем ниже значение, тем приоритетнее сервер.

Использование отрицательной формы команды (no) удаляет параметр.

Синтаксис

 priority <PRIORITY> 

 no priority 

Параметры

<PRIORITY> – приоритет использования удаленного сервера, принимает значения [1..100].

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-UPSTREAM-SERVER

Пример:

wlc(config-radius-upstream-server)# priority 1

server-type

Данная команда указывает тип сервера.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

server-type { auth | acct | all }
no server-type

Параметры

auth – RADIUS-сервер будет использоваться для аутентификации, авторизации;

acct – RADIUS-сервер будет использоваться для сбора акаунтинга;

all – RADIUS-сервер будет выполнять обе функции.

Значение по умолчанию

auth

Необходимый уровень привилегий

10

Командный режим

config-radius-upstream-pool
config-radius-upstream-server

Пример:

wlc(config-radius-upstream-server)# server-type all 

virtual-server

Данной командой выполняется добавление виртуального RADIUS-сервера и осуществляется переход в режим настройки его параметров.

Использование отрицательной формы команды (no) удаляет виртуальный RADIUS-сервер.

Синтаксис

virtual-server <NAME>
no virtual-server { <NAME> | all }

Параметры

<NAME> – название виртуального RADIUS-сервера, задается строкой до 235 символов;

all – команда удаляет все созданные RADIUS-сервера.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

Пример

wlc(config-radius)# virtual-server default

acct-port

Данной командой задается номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

acct-port <PORT>
no acct-port

Параметры

<PORT> – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].

Значение по умолчанию

1813

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-VSERVER

Пример

wlc(config-radius-vserver)# acct-port 1813

auth-port

Данной командой задаётся номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

auth-port <PORT>

no auth-port

Параметры

<PORT> – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].

Значение по умолчанию

1812

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-VSERVER

Пример:

wlc(config-radius-vserver)# auth-port 1812

das-server enable

Данная команда включает DAS-сервер (Dynamic Authorization Server) который используется для управления клиентами через CoA-запросы.

Использование отрицательной формы команды (no) отключает работу DAS-сервера.

Синтаксис

[no] das-server enable

Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

config-radius-vserver

Пример

wlc(config-radius-vserver)# das-server enable

das-server port 

Данная команда устанавливает порт для DAS-сервера.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

das-server port <PORT>
no das-server port 

Параметры

<PORT> – номер порта для подключения к серверу, принимает значения [1-65535].

Значение по умолчанию

1700

Необходимый уровень привилегий

10

Командный режим

config-radius-vserver

Пример

wlc(config-radius-vserver)# das-server port 1234

enable

Данная команда предназначена для активации функций сервера.

Использование отрицательной формы команды (no) отключает функции.

Синтаксис

[no] enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

CONFIG-RADIUS-VSERVER

Пример

wlc

wlc(config-radius-vserver)# enable 

mode

Данной командой устанавливается режим RADIUS-сервера.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

mode { local | proxy | ldap }

[no] mode

Параметры

Local  – Авторизация на локальном RADIUS-сервере;

Proxy – Проксирование на внешний RADIUS-сервер;

LDAP – Авторизация с помощью внешнего LDAP сервера.

Значение по умолчанию

local

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-VSERVER

CONFIG-RADIUS-VSERVER-SSID-PROFILE

Пример:

wlc(config-radius-vserver)# mode proxy 

nas-ip-address

Данной командой задаётся IP-адрес, на который будет заменен NAS IP при проксировании пакетов RADIUS.

Использование отрицательной формы команды (no) удаляет IP-адрес, поле NAS IP будет содержать адрес точки доступа.

Синтаксис

nas-ip-address <ADDR>
no nas-ip-address 

Параметры

<ADDR> – IP-адрес, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-VSERVER
CONFIG-RADIUS-VSERVER-SSID-PROFILE

wlc(config-radius-vserver)# nas-ip-address 192.168.1.100

ssid-profile 

Данной командой выполняется добавление SSID профилю индивидуальных настроек RADIUS и осуществляется переход в режим настройки его параметров.

Использование отрицательной формы команды (no) удаляет привязку.

Синтаксис

ssid-profile  <SSID>
no ssid-profile  { <SSID> | all }

Параметры

<SSID> – название SSID;

all – команда удаляет привязки SSID.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS

Пример

wlc(config-radius-vserver)# ssid-profile test

mode

Данной командой устанавливается режим RADIUS-сервера конкретному профиль SSID.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

mode { local | proxy | ldap }

[no] mode

Параметры

Local  – Авторизация на локальном RADIUS-сервере;

Proxy – Проксирование на внешний RADIUS-сервер;

LDAP – Авторизация с помощью внешнего LDAP сервера.

Значение по умолчанию

local

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-VSERVER

CONFIG-RADIUS-VSERVER-SSID-PROFILE

Пример:

wlc(config-radius-vserver-ssid-profile)# mode ldap 

nas-ip-address

Данной командой задаётся IP-адрес, на который будет заменен NAS IP при проксировании пакетов RADIUS конкретному профиль SSID.

Использование отрицательной формы команды (no) удаляет IP-адрес, поле NAS IP будет содержать адрес точки доступа.

Синтаксис

nas-ip-address <ADDR>
no nas-ip-address 

Параметры

<ADDR> – IP-адрес, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-VSERVER
CONFIG-RADIUS-VSERVER-SSID-PROFILE

wlc(config-radius-vserver)# nas-ip-address 192.168.1.100

upstream-pool

Данной командой выполняется добавление upstream RADIUS pool конкретному профиль SSID.

Использование отрицательной формы команды (no) удаляет upstream RADIUS-сервер.

Синтаксис

upstream-pool <NAME>
no upstream-pool { <NAME> | all }

Параметры

<NAME> – название upstream RADIUS pool, задается строкой до 235 символов;

all – команда удаляет все upstream RADIUS-сервера.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS
CONFIG-RADIUS-VSERVER-SSID-PROFILE

Пример:

wlc(config-radius-vserver-ssid-profile)# upstream-pool test

show radius-servers

Данная команда выводит информацию по вышестоящим серверам, настроенным для проксирования.

Описание выводимых параметров:

• IP address – IP-адрес RADIUS-сервера;
• Port – порт, используемый RADIUS-сервером;
• Server ID – название RADIUS-сервера;
• Usage – метод, для которого используется данный сервер. Может принимать значения:
  • auth – для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации;
  • acct – для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга;
• Status – статус RADIUS-сервера;
• Last response – время последнего ответа RADIUS-сервера;
• Check type – метод проверки RADIUS-сервера.

Описание статусов:

• Up (Доступен) – сервер отвечает на запросы в пределах периода (300 сек);
• Down (Недоступен) – сервер не отвечает в течение 340 сек;
• Detection (Проверка на доступность) – процесс определения статуса сервера, выполняется 40 секунд до получения ответа;
• Force-up (Сервер считается доступным независимо от проверки) – в состоянии Force-up на сервер могут отправляться запросы, если он является единственным "живым" в пуле;
• Unknown (Доступность неизвестна) – статус не определен из-за ошибки, отсутствия данных или сразу после старта сервера, когда ни один запрос еще не пришел.

Описание методов проверки:

• none – без фоновой проверки. Статус определяется только в момент запроса авторизации на сервере;

• statusServer – отправка специальных пакетов формата "Status-Server" для подтверждения статуса RADIUS-сервера;

• request – отправка запроса с заранее сконфигурированными логином и паролем для подтверждения статуса RADIUS-сервера;

• invalid – данный статус отображается при некорректном ответе от RADIUS-сервера.

Синтаксис

show radius-servers

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Пример:

wlc# show radius-servers 
IP address        Port    Server ID        Usage        Status        Last response          Check type       
---------------   -----   --------------   ----------   -----------   --------------------   --------------   
172.16.0.134      1812    eltex            auth         Up            2025-10-03 14:52:47    none             
172.16.0.134      1813    eltex            acct         Up            2025-10-03 14:52:48    none