8.2 Настройка RADIUS

radius-server attribute 32

Синтаксис команды

radius-server attribute 32 id
no radius-server attribute 32

Описание синтаксиса

Параметр	Описание
id	идентификатор NAS в виде текстовой строки длиной до 253 символов.

Режим команды: Режим глобальной настройки.
Уровень доступа: 15

Указания по применению

Используйте команду «radius-server attribute 32» для установки идентификатора NAS. Используйте команду «no radius-server attribute 32» для установки значения по умолчанию. По умолчанию идентификатор NAS не задан.

Примеры

Пример показывает, как установить идентификатор NAS «NASname»:

# configure terminal
(config)# radius-server attribute 32 NASname
(config)#

radius-server attribute 4

Синтаксис команды

radius-server attribute 4 ipv4
no radius-server attribute 4

Описание синтаксиса

Параметр	Описание
ipv4	IP-адрес, подставляемый в параметр NAS IP. По умолчанию устройство определяет NAS IP автоматически.

Режим команды: Режим глобальной настройки.
Уровень доступа: 15

Указания по применению

Используйте команду «radius-server attribute 4» для установки NAS IP, используемого при обмене с серверами RADIUS. Используйте команду «no radius-server attribute 4» для установки значения по умолчанию. По умолчанию NAS IP не задан.

Примеры

Пример показывает, как установить NAS IP, используемый при обмене с серверами RADIUS, равным 192.168.0.1:

# configure terminal
(config)# radius-server attribute 4 192.168.0.1
(config)#

radius-server attribute 95

Синтаксис команды

radius-server attribute 95 ipv6
no radius-server attribute 95

Описание синтаксиса

Параметр	Описание
ipv6	IPv6-адрес, подставляемый в параметр NAS IPv6. По умолчанию устройство определяет NAS IPv6 автоматически.

Режим команды: Режим глобальной настройки.
Уровень доступа: 15

Указания по применению

Используйте команду «radius-server attribute 95» для установки NAS IPv6, используемого при обмене с серверами RADIUS. Используйте команду «no radius-server attribute 95» для установки значения по умолчанию. По умолчанию NAS IPv6 не задан.

Примеры

Пример показывает, как установить NAS IPv6, используемый при обмене с серверами RADIUS, равным 2001:5c0:1400:68d:

# configure terminal
(config)# radius-server attribute 95 2001:5c0:1400:a::68d
(config)#

radius-server deadtime

Синтаксис команды

radius-server deadtime minutes
no radius-server deadtime

Описание синтаксиса

Параметр	Описание
minutes	интервал времени, на который сервер RADIUS исключается из опроса, если он не ответил на все попытки запроса аутентификации в диапазоне от 1 до 1440 минут.

Режим команды: Режим глобальной настройки.
Уровень доступа: 15

Указания по применению

Используйте команду «radius-server deadtime» для установки интервала времени, на который сервер RADIUS исключается из опроса, если он не ответил на все попытки запроса аутентификации. Используйте команду «no radius-server deadtime» для установки значения по умолчанию. По умолчанию cерверы RADIUS не исключаются из опроса.

Примеры

Пример показывает, как установить интервал времени, на который сервер RADIUS исключается из опроса, если он не ответил на все попытки запроса аутентификации, равным 5 минутам:

# configure terminal
(config)# radius-server deadtime 5
(config)#

radius-server host

Синтаксис команды

radius-server host host_name [ auth-port auth_port ] [ acct-port acct_port ] [timeout seconds] [ retransmit retries ] [key {unencrypted | encrypted} key]
no radius-server host host_name [ auth-port auth_port ] [ acct-port acct_port ]

Описание синтаксиса

Параметр	Описание
host_name	доменное имя или IP-адрес сервера RADIUS Рекомендуемая длина каждого поддомена: до 63 символов.
auth_port	(oпционально) порт, используемый для аутентификации в диапазоне от 0 до 65535. Значение, равное нулю, означает, что сервер не будет использоваться для аутентификации. Если параметр не задан, то используется значение 1812.
acct_port	(oпционально) порт, используемый для учета, в диапазоне от 0 до 65535. Значение, равное нулю, означает, что сервер не будет использоваться для аутентификации. Если параметр не задан, то используется значение 1813.
seconds	(oпционально) время ожидания ответа от сервера в диапазоне от 1 до 1000 секунд. Если параметр не задан, то используется глобальное значение, задаваемое командой «radius-server timeout».
retries	(oпционально) количество попыток отправки запроса аутентификации в случае отсутствия ответа от сервера в диапазоне от 1 до 1000. Если параметр не задан, то используется глобальное значение, задаваемое командой «radius-server retransmit».
key	(oпционально) ключ аутентификации и шифрования длиной от 1 до 63 символов. Если параметр не задан, то используется глобальное значение, задаваемое командой «radius-server key».
unencrypted	(oпционально) указывается незашифрованный ключ аутентификации длиной от 1 до 63 символов.
encrypted	(oпционально) указывается зашифрованный ключ аутентификации.

Режим команды: Режим глобальной настройки.
Уровень доступа: 15

Указания по применению

Используйте команду «radius-server host» для добавления сервера RADIUS. Используйте команду «no radius-server host» для удаления сервера RADIUS. По умолчанию cерверы RADIUS не заданы. Используйте команду «aaa authentication login» для установки порядка методов аутентификации пользователя.

Примеры

Пример показывает, как добавить сервер RADIUS с IP-адресом 192.168.0.1 и ключом «key123456»:

# configure terminal
(config)# radius-server host 192.168.0.1 key key123456
(config)#

radius-server key

Синтаксис команды

radius-server key {unencrypted | encrypted} key
no radius-server key

Описание синтаксиса

Параметр	Описание
key	ключ аутентификации и шифрования длиной от 1 до 63 символов.
unencrypted	(oпционально) указывается незашифрованный ключ аутентификации длиной от 1 до 63 символов.
encrypted	(oпционально) указывается зашифрованный ключ аутентификации.

Режим команды: Режим глобальной настройки.
Уровень доступа: 15

Указания по применению

Используйте команду «radius-server key» для установки ключа аутентификации и шифрования, используемого для взаимодействия с серверами RADIUS. Ключ аутентификации и шифрования можно переопределить для каждого сервера RADIUS. Используйте команду «no radiusserver key» для установки значения по умолчанию. Значение по умолчанию: пустая строка.

Примеры

Пример показывает, как установить ключ аутентификации и шифрования равным «key123456»:

# configure terminal
(config)# radius-server key key123456
(config)#

radius-server retransmit

Синтаксис команды

radius-server retransmit retries
no radius-server retransmit

Описание синтаксиса

Параметр	Описание
retries	количество попыток отправки запроса аутентификации в случае отсутствия ответа от сервера в диапазоне от 1 до 1000.

Режим команды: Режим глобальной настройки.
Уровень доступа: 15

Указания по применению

Используйте команду «radius-server retransmit» для установки количества попыток отправки запроса аутентификации в случае отсутствия ответа от сервера RADIUS. Используйте команду «no radius-server retransmit» для установки значения по умолчанию. По умолчанию устройство делает три попытки запроса аутентификации для каждого сервера.

Примеры

Пример показывает, как установить количество попыток отправки запроса аутентификации равным 5:

# configure terminal
(config)# radius-server retransmit 5
(config)#

radius-server timeout

Синтаксис команды

radius-server timeout seconds
no radius-server timeout

Описание синтаксиса

Параметр	Описание
seconds	время ожидания ответа от сервера в диапазоне от 1 до 1000 секунд.

Режим команды: Режим глобальной настройки.
Уровень доступа: 15

Указания по применению

Используйте команду «radius-server timeout» для установки времени ожидания ответа от сервера RADIUS. Используйте команду «no radiusserver timeout» для установки значения по умолчанию. По умолчанию устройство ожидает ответа от сервера 5 секунд.

Примеры

Пример показывает, как установить время ожидания ответа от сервера RADIUS равным 10 секундам:

# configure terminal
(config)# radius-server timeout 10
(config)#

show radius-server

Синтаксис команды

show radius-server [ statistics ]

Описание синтаксиса

Параметр	Описание
statistics	(oпционально) вывод счетчиков статистики. По умолчанию счетчики статистики не выводятся.

Режим команды: Фундаментальный режим.
Уровень доступа: 15

Указания по применению

Используйте команду «show radius-server» для вывода настроек и счетчиков статистики серверов RADIUS.

Примеры

Пример показывает, как вывести настройки и счетчики статистики серверов RADIUS:

# show radius-server statistics
Global RADIUS Server Timeout      : 10 seconds
Global RADIUS Server Retransmit   : 5 times
Global RADIUS Server Deadtime     : 5 minutes
Global RADIUS Server Key          : a0f8349e...
Global RADIUS Server Attribute 4  : 192.168.0.1
Global RADIUS Server Attribute 95 : 2001:5c0:1400:a::68d
Global RADIUS Server Attribute 32 : NASname
RADIUS Server #1:
Host name  : 192.168.0.1
Auth port  : 1812
Acct port  : 1813
Timeout    :
Retransmit :
Key        : c25c421b...
RADIUS Server #1 (192.168.0.1:1812) Authentication Statistics:
Rx Access Accepts:            0  Tx Access Requests:        0
Rx Access Rejects:            0  Tx Access Retransmissions: 0
Rx Access Challenges:         0  Tx Pending Requests:       0
Rx Malformed Acc. Responses:  0  Tx Timeouts:               0
Rx Bad Authenticators:        0
Rx Unknown Types:             0
Rx Packets Dropped:           0
State:                       Ready
Round-Trip Time:              0 ms
RADIUS Server #1 (192.168.0.1:1813) Accounting Statistics:
Rx Responses:                 0  Tx Requests:               0
Rx Malformed Responses:       0  Tx Retransmissions:        0
Rx Bad Authenticators:        0  Tx Pending Requests:       0
Rx Unknown Types:             0  Tx Timeouts:               0
Rx Packets Dropped:           0
State:                       Ready
Round-Trip Time:              0 ms
#