radius配置命令
47 配置RADIUS命令
47.1 RADIUS配置相关命令
RADIUS配置包括以下相关命令:
l ip raius source-interface
l radius-server host
l radius-server key
l radius-server retransmit
l radius-server timeout
l radius-server dead-time
l radius attribute
l radius set qos cos
l radius vendor-specific extend
47.1.1 ip radius source-interface
要指定radius报文的源地址,请执行全局配置命令ip radius source-interface。该命令的no形式删除指定的RADIUS报文源地址。
ip radius source-interface interface
no radius source-interface
【参数说明】
Interface: radius报文的源地址接口
【缺省情况】
radius报文的源地址由网络层设置。
【命令模式】
全局配置模式。
【使用指南】
为了减少在radius服务器上维护大量的nas信息的工作量,可以通过该命令来设置radius报文的源地址。该命令将把指定接口的第一个ip地址作为radius报文的源地址,该命令在三层设备使用。
【举例】
下面的示例指定了radius报文从GigabitEthernet 0/0接口获取ip地址来作为radius报文的源地址:
Ruijie(config)# ip radius source-interface
GigabitEthernet 0/0
【相关命令】
命令
说明
radius-server host
定义RADIUS服务器
ip address
配置接口的ip地址
47.1.2 radius-server host
要指定RADIUS安全服务器主机,请执行全局配置命令radius-server。该命令的no形式删除指定的RADIUS安全服务器主机。
radius-server host {hostname | ip-address} [auth-port port-number] [acct-port port-number]
no radius-server host {hostname | ip-address}
【参数说明】
Hostname: RADIUS安全服务器主机的DNS名称。
ip-address: RADIUS安全服务器主机的IP地址。
auth-port: RADIUS身份认证的UDP端口
port-number: RADIUS身份认证的UDP端口号,如果设置为0,则该主机不进行身份认证。
acct-port: Radius记帐的UDP端口
port-number: RADIUS记帐的UDP端口号,如果设置为0,则该主机不进行记帐。
【缺省情况】
没有指定的RADIUS主机。
【命令模式】
全局配置模式。
【使用指南】
为了使用RADIUS实现AAA安全服务,必须定义RADIUS安全服务器。您可以使用radius-server命令定义一个或多个RADIUS安全服务器。
【举例】
下面的示例定义一个RADIUS安全服务器主机:
Ruijie(config)# radius-server host 192.168.12.1
【相关命令】
命令
说明
aaa authentication
定义AAA 的身份认证方法列表
radius-server key
定义RADIUS安全服务器的共享口令
radius-server retransmit
定义RADIUS报文重发次数
radius-server timeout
定义RADIUS报文超时定时器
47.1.3 radius-server key
要定义网络
访问服务器(路由设备)与RADIUS安全服务器进行通信的共享口令,请执行全局配置命令radius-server key。该命令的no形式取消指定的共享口令。
radius-server key text-string
no radius-server key
【参数说明】
text-string 共享口令的文本
【缺省情况】
没有指定共享口令。
【命令模式】
全局配置模式。
【使用指南】
共享口令是设备和RADIUS安全服务器进行正确通信的基础。为了使设备和RADIUS安全服务器能进行通信,必须在设备和RADIUS安全服务器上定义相同的共享口令。
【举例】
下面的示例定义RADIUS安全服务器的共享口令为aaa:
Ruijie(config)# radius-server key aaa
【相关命令】
命令
说明
radius-server host
定义RADIUS安全服务器的主机
radius-server retransmit
定义RADIUS报文重发次数
radius-server timeout
定义RADIUS报文超时定时器
47.1.4 radius-server retransmit
要配置设备在认为RADIUS安全服务器没有反应以前重发报文的次数,请执行全局配置命令radius-server retransmit。该命令的no形式恢复默认重发次数。
radius-server retransmit retries
no radius-server retransmit
【参数说明】
retries:RADIUS尝试重发次数。
【缺省情况】
默认重发次数为3。
【命令模式】
全局配置模式。
【使用指南】
AAA在使用下一个方法对用户进行认证的前提是当前认证的安全服务器没有反应。设备判断安全服务器没有反应的标准是安全服务器在设备重发指定次数RADIUS报文期间均没有应答,每次重发之间有超时间隔。
【举例】
下面的示例指定重发次数为4:
Ruijie(config)# radius-server retransmit 4
【相关命令】
命令
说明
radius-server host
定义RADIUS安全服务器的主机
radius-server key
定义RADIUS的共享口令
radius-server timeout
定义RADIUS报文超时定时器
47.1.5 radius-server timeout
要配置设备重发RADIUS报文等待安全服务器应答的时间,请执行全局配置命令radius-server timeout。该命令的no形式,恢复默认值。
radius-server timeout seconds
no radius-server timeout
【参数说明】
seconds :超时时间(单位为秒)。可设置的值范围为1-1000秒。
【缺省情况】
5秒
【命令模式】
全局配置模式。
【使用指南】
使用该命令对重发报文的超时时间进行调整。
【举例】
下面的示例将超时时间定义为10秒:
Ruijie(config)# radius-server timeout 10
【相关命令】
命令
说明
radius-server host
定义RADIUS安全服务器的主机
radius-server retransmit
定义RADIUS报文重发次数
radius-server key
定义RADIUS的共享口令
47.1.6 radius-server deadtime
用户发
出报文后,在时间t范围内没有收到回应,则认为服务器死亡,时间t称为死亡时间(deadtime),RGOS网络操作系统支持对RADIUS死亡时间的 设置,执行全局配置命令radius-server deadtime。该命令的no形式,恢复默认值。
radius-server deadtime minnutes
no radius-server deadtime
【参数说明】
minnutes:死亡时间(单位为分)。可设置的值范围为1-1000秒。
【缺省情况】
5分
【命令模式】
全局配置模式。
【使用指南】
使用该命令对重发报文的超时时间进行调整。
【举例】
下面的示例将死亡时间定义为10分:
Ruijie(config)# radius-server deadtime 10
【相关命令】
命令
说明
radius-server host
定义RADIUS安全服务器的主机
radius-server retransmit
定义RADIUS报文重发次数
radius-server key
定义RADIUS的共享口令
radius-server timeout
定义RADIUS超时时间
47.1.7 radius attribute
radius ttribute{
no radius attribute {
【参数说明】
id : 功能id <1-255>
type : 私有属性type
【缺省情况】
只对我司私有属性识别默认配置
id
功能
type
1
max down-rate
1
2
qos
2
3
user ip
3
4
vlan id
4
5
version to client
5
6
net ip
6
7
user name
7
8
password
8
9
file-diractory
9
10
file-count
10
11
file-name-0
11
12
file-name-1
12
13
file-name-2
13
14
file-name-3
14
15
file-name-4
15
16
max up-rate
16
17
version to server
17
18
flux-max-high32
18
19
flux-max-low32
19
20
proxy-avoid
20
21
dailup-avoid
21
22
ip privilige
22
23
login privilige
42
扩展情况
id
功能
type
1
max down-rate
76
2
qos
77
3
user ip
3
4
vlan id
4
5
version to client
5
6
net ip
6
7
user name
7
8
password
8
9
file-diractory
9
10
file-count
10
11
file-name-0
11
12
file-name-1
12
13
file-name-2
13
14
file-name-3
14
15
file-name-4
15
16
max up-rate
75
17
version to server
17
18
flux-max-high32
18
19
flux-max-low32
19
20
proxy-avoid
20
21
dailup-avoid
21
22
ip privilige
22
23
login privilige
42
24
limit to user number
50
【命令模式】
全局配置模式。
【使用指南】
使用该命令配置私有属性类型值。
【举例】
下面的示例将max up-rate类型值定义为211:
Ruijie(config)# radius attribute 16 vendor-type 211
【相关命令】
命令
说明
radius set qos cos
设置radius传下的qos值为接口cos 值
47.1.8 radius set qos cos
设置radius传下的qos值为接口cos 值
radius set qos cos
no radius set qos cos
【参数说明】
无
【缺省情况】
qos配置为dscp值
【命令模式】
全局配置模式。
【使用指南】
配置该命令,可以将传下的qos值作为cos值,默认时作为dscp值
【举例】
下面的示例:
Ruijie(config)# radius set qos cos
【相关命令】
命令
说明
radius vendor-specific extend
Radius扩展为不区别私有厂商id
47.1.9 radius vendor-specific extend
扩展为不区别私有厂商id。
radius vendor-specific extend
no radius vendor-specific extend
【参数说明】
无
【缺省情况】
只识别我司私有厂商id
【命令模式】
全局配置模式。
【使用指南】
使用该命令可对所有厂商id的属性按照配置是由类型识别。
【举例】
下面的示例:
Ruijie(config)# radius vendor-specific extend
【相关命令】
命令
说明
radius attribute
配置私有类型号
radius set
配置qos是否使用cos
47.2 RADIUS特权命令
l debug radius [event | detail]
l show radius server
l show radius parameter
l show radius vendor-specific
47.2.1 debug radius
打开RADIUS调试开关。该命令的no形式关闭RADIUS调试开关。
debug radius [event | detail]
no debug radius [event | detail]
【参数说明】
无参数或关键字。
【命令模式】
特权EXEC配置模式。
47.2.2 show radius server
显示RADIUS服务器配置情况。
show radius server
【参数说明】
无。
【缺省情况】
无
【命令模式】
特权模式。
【使用指南】
使用该命令显示radius服务器的配置情况。
【举例】
Ruijie# show radius server
server ip : 192.168.4.12
acct port: 23
authen port: 77
server state: ready
server ip : 192.168.4.13
acct port: 45
authen port: 74
server state: ready
【相关命令】
命令
说明
radius-server host
定义RADIUS安全服务器的主机
radius-server retransmit
定义RADIUS报文重发次数
radius-server key
定义RADIUS的共享口令
radius-server timeout
定义RADIUS超时时间
47.2.3 show radius parameter
显示RADIUS服务器全局参数。
show radius parameter
【参数说明】
无
【缺省情况】
无
【命令模式】
特权模式。
【使用指南】
使用该命令显示radius服务器的参数。
【举例】
Ruijie# show radius parameter
Server Timout: 5 Seconds
Server Deadtime: 5 Minutes
Server Retries: 3
Server Key: ******
【相关命令】
命令
说明
radius-server host
定义RADIUS安全服务器的主机
radius-server retransmit
定义RADIUS报文重发次数
radius-server key
定
义RADIUS的共享口令
radius-server timeout
定义RADIUS超时时间
47.2.4 show radius vendor-specific
显示RADIUS私有属性类型配置。
show radius vendor-specific
【参数说明】
无。
【缺省情况】
无
【命令模式】
特权模式。
【使用指南】
使用该命令显示radius私有属性类型配置
【举例】
Ruijie# show radius vendor-specific
id vendor-specific type-value
----- -------------------- ----------
1 max down-rate 76
2 qos 77
3 user ip 3
4 vlan id 4
5 version to client 5
6 net ip 6
7 user name 7
8 password 8
9 file-diractory 9
10 file-count 10
11 file-name-0 11
12 file-name-1 12
13 file-name-2 13
14 file-name-3 14
15 file-name-4 15
16 max up-rate 75
17 version to server 17
18 flux-max-high32 18
19 flux-max-low32 19
20 proxy-avoid 20
21 dailup-avoid 21
22 ip privilige 22
23 login privilige 42
24 limit to user number 50
【相关命令】
命令
说明
radius-server host
定义RADIUS安全服务器的主机
radius-server retransmit
定义RADIUS报文重发次数
radius-server key
定义RADIUS的共享口令
radius-server timeout
定义RADIUS超时时间
第八部分:可靠性