Перейти к основному содержимому

radius-server host

Для настройки адреса RADIUS сервера используется команда radius-server host.

Синтаксис

radius-server host{ip-address | hostname} [auth-portauth-port-number] [acct-portacct-port-number] [timeouttimeout] [retransmitretries] [deadtimedeadtime] [keykey-string] [prioritypriority] [usage{login*|dot1.x|*all}]

no radius-server host{ip-address| hostname}

Параметры
  • ip-address - IP-адрес сервера
  • hostname - имя хоста (DNS) (только для IPv4)
  • auth-portauth-port-number - порт для отправки запросов аутентификации, если порт 0, сервер не используется для аутентификации (0-65535)
  • acct-portacct-port-number - порт для отправки запросов аккаунтинга, если порт 0, сервер не используется для аккаунтинга (0-65535)
  • timeouttimeout - таймаут в секундах (1-30)
  • deadtime deadtime - время в минутах, в течение которого не будут отправляться запросы в случае недоступности сервера (0-2000)
  • keykey-string - ключ шифрования, если для установки пустого значения используется "". Если параметр не указан используется глобальный ключ.
  • prioritypriority - приоритет использования сервера, 0 - наивысший приоритет. (0-65535)

usage{login| dot1.x| all} - допустимые сценарии использования сервера:

  • login - используется для авторизации административных пользователей.
  • dot1.x - используется для аутентификации устройств на портах в соответствии с 802.1x.
  • all - используется и для административного доступа и для аутентификации клиентских устройств.
Конфигурация по умолчанию

Порт аутентификации по умолчанию 1812.

Если timeout не указан, используется глобальное значение параметра radius-server timeout.

Если retransmitне указан, используется глобальное значение параметра radius-server retransmit.

Если key-string не указан, используется глобальное значение параметра**** radius-server key.

Если usage не указано, применяется all.

Режим использования

Конфигурационный режим

Рекомендации по использованию

Для настройки нескольких серверов, используется несколько команд с разными адресами.

Пример
FCS(config)# radius-server host 192.168.0.1 auth-port 20 timeout 20