您的位置:360文档中心› radius配置命令

radius配置命令

47 配置RADIUS命令
47.1 RADIUS配置相关命令
RADIUS配置包括以下相关命令:

l ip raius source-interface

l radius-server host

l radius-server key

l radius-server retransmit

l radius-server timeout

l radius-server dead-time

l radius attribute

l radius set qos cos

l radius vendor-specific extend

47.1.1 ip radius source-interface
要指定radius报文的源地址,请执行全局配置命令ip radius source-interface。该命令的no形式删除指定的RADIUS报文源地址。

ip radius source-interface interface

no radius source-interface

【参数说明】

Interface: radius报文的源地址接口

【缺省情况】

radius报文的源地址由网络层设置。

【命令模式】

全局配置模式。

【使用指南】

为了减少在radius服务器上维护大量的nas信息的工作量,可以通过该命令来设置radius报文的源地址。该命令将把指定接口的第一个ip地址作为radius报文的源地址,该命令在三层设备使用。

【举例】

下面的示例指定了radius报文从GigabitEthernet 0/0接口获取ip地址来作为radius报文的源地址:

Ruijie(config)# ip radius source-interface

GigabitEthernet 0/0

【相关命令】

命令
说明

radius-server host
定义RADIUS服务器

ip address
配置接口的ip地址




47.1.2 radius-server host
要指定RADIUS安全服务器主机,请执行全局配置命令radius-server。该命令的no形式删除指定的RADIUS安全服务器主机。

radius-server host {hostname | ip-address} [auth-port port-number] [acct-port port-number]

no radius-server host {hostname | ip-address}

【参数说明】

Hostname: RADIUS安全服务器主机的DNS名称。

ip-address: RADIUS安全服务器主机的IP地址。

auth-port: RADIUS身份认证的UDP端口

port-number: RADIUS身份认证的UDP端口号,如果设置为0,则该主机不进行身份认证。

acct-port: Radius记帐的UDP端口

port-number: RADIUS记帐的UDP端口号,如果设置为0,则该主机不进行记帐。

【缺省情况】

没有指定的RADIUS主机。

【命令模式】

全局配置模式。

【使用指南】

为了使用RADIUS实现AAA安全服务,必须定义RADIUS安全服务器。您可以使用radius-server命令定义一个或多个RADIUS安全服务器。

【举例】

下面的示例定义一个RADIUS安全服务器主机:

Ruijie(config)# radius-server host 192.168.12.1

【相关命令】

命令
说明

aaa authentication
定义AAA 的身份认证方法列表

radius-server key
定义RADIUS安全服务器的共享口令

radius-server retransmit
定义RADIUS报文重发次数

radius-server timeout
定义RADIUS报文超时定时器




47.1.3 radius-server key
要定义网络

访问服务器(路由设备)与RADIUS安全服务器进行通信的共享口令,请执行全局配置命令radius-server key。该命令的no形式取消指定的共享口令。

radius-server key text-string

no radius-server key

【参数说明】

text-string 共享口令的文本

【缺省情况】

没有指定共享口令。

【命令模式】

全局配置模式。

【使用指南】

共享口令是设备和RADIUS安全服务器进行正确通信的基础。为了使设备和RADIUS安全服务器能进行通信,必须在设备和RADIUS安全服务器上定义相同的共享口令。

【举例】

下面的示例定义RADIUS安全服务器的共享口令为aaa:

Ruijie(config)# radius-server key aaa

【相关命令】

命令
说明

radius-server host
定义RADIUS安全服务器的主机

radius-server retransmit
定义RADIUS报文重发次数

radius-server timeout
定义RADIUS报文超时定时器




47.1.4 radius-server retransmit
要配置设备在认为RADIUS安全服务器没有反应以前重发报文的次数,请执行全局配置命令radius-server retransmit。该命令的no形式恢复默认重发次数。

radius-server retransmit retries

no radius-server retransmit

【参数说明】

retries:RADIUS尝试重发次数。

【缺省情况】

默认重发次数为3。

【命令模式】

全局配置模式。

【使用指南】

AAA在使用下一个方法对用户进行认证的前提是当前认证的安全服务器没有反应。设备判断安全服务器没有反应的标准是安全服务器在设备重发指定次数RADIUS报文期间均没有应答,每次重发之间有超时间隔。

【举例】

下面的示例指定重发次数为4:

Ruijie(config)# radius-server retransmit 4

【相关命令】

命令
说明

radius-server host
定义RADIUS安全服务器的主机

radius-server key
定义RADIUS的共享口令

radius-server timeout
定义RADIUS报文超时定时器




47.1.5 radius-server timeout
要配置设备重发RADIUS报文等待安全服务器应答的时间,请执行全局配置命令radius-server timeout。该命令的no形式,恢复默认值。

radius-server timeout seconds

no radius-server timeout

【参数说明】

seconds :超时时间(单位为秒)。可设置的值范围为1-1000秒。

【缺省情况】

5秒

【命令模式】

全局配置模式。

【使用指南】

使用该命令对重发报文的超时时间进行调整。

【举例】

下面的示例将超时时间定义为10秒:

Ruijie(config)# radius-server timeout 10

【相关命令】

命令
说明

radius-server host
定义RADIUS安全服务器的主机

radius-server retransmit
定义RADIUS报文重发次数

radius-server key
定义RADIUS的共享口令




47.1.6 radius-server deadtime
用户发

出报文后,在时间t范围内没有收到回应,则认为服务器死亡,时间t称为死亡时间(deadtime),RGOS网络操作系统支持对RADIUS死亡时间的 设置,执行全局配置命令radius-server deadtime。该命令的no形式,恢复默认值。

radius-server deadtime minnutes

no radius-server deadtime

【参数说明】

minnutes:死亡时间(单位为分)。可设置的值范围为1-1000秒。

【缺省情况】

5分

【命令模式】

全局配置模式。

【使用指南】

使用该命令对重发报文的超时时间进行调整。

【举例】

下面的示例将死亡时间定义为10分:

Ruijie(config)# radius-server deadtime 10

【相关命令】

命令
说明

radius-server host
定义RADIUS安全服务器的主机

radius-server retransmit
定义RADIUS报文重发次数

radius-server key
定义RADIUS的共享口令

radius-server timeout
定义RADIUS超时时间




47.1.7 radius attribute
radius ttribute{ | down-rate-limit | dscp | mac-limit | up-rate-limit} vendor-type

no radius attribute {|down-rate-limit | dscp | mac-limit | up-rate-limit} vendor-type

【参数说明】

id : 功能id <1-255>

type : 私有属性type

【缺省情况】

只对我司私有属性识别默认配置

id
功能
type

1
max down-rate
1

2
qos
2

3
user ip
3

4
vlan id
4

5
version to client
5

6
net ip
6

7
user name
7

8
password
8

9
file-diractory
9

10
file-count
10

11
file-name-0
11

12
file-name-1
12

13
file-name-2
13

14
file-name-3
14

15
file-name-4
15

16
max up-rate
16

17
version to server
17

18
flux-max-high32
18

19
flux-max-low32
19

20
proxy-avoid
20

21
dailup-avoid
21

22
ip privilige
22

23
login privilige
42


扩展情况

id
功能
type

1
max down-rate
76

2
qos
77

3
user ip
3

4
vlan id
4

5
version to client
5

6
net ip
6

7
user name
7

8
password
8

9
file-diractory
9

10
file-count
10

11
file-name-0
11

12
file-name-1
12

13
file-name-2
13

14
file-name-3
14

15
file-name-4
15

16
max up-rate
75

17
version to server
17

18
flux-max-high32
18

19
flux-max-low32
19

20
proxy-avoid
20

21
dailup-avoid
21

22
ip privilige
22

23
login privilige
42

24
limit to user number
50


【命令模式】

全局配置模式。

【使用指南】

使用该命令配置私有属性类型值。

【举例】

下面的示例将max up-rate类型值定义为211:

Ruijie(config)# radius attribute 16 vendor-type 211

【相关命令】

命令
说明

radius set qos cos
设置radius传下的qos值为接口cos 值





47.1.8 radius set qos cos
设置radius传下的qos值为接口cos 值

radius set qos cos

no radius set qos cos

【参数说明】



【缺省情况】

qos配置为dscp值

【命令模式】

全局配置模式。

【使用指南】

配置该命令,可以将传下的qos值作为cos值,默认时作为dscp值

【举例】

下面的示例:

Ruijie(config)# radius set qos cos

【相关命令】

命令
说明

radius vendor-specific extend
Radius扩展为不区别私有厂商id




47.1.9 radius vendor-specific extend
扩展为不区别私有厂商id。

radius vendor-specific extend

no radius vendor-specific extend

【参数说明】



【缺省情况】

只识别我司私有厂商id

【命令模式】

全局配置模式。

【使用指南】

使用该命令可对所有厂商id的属性按照配置是由类型识别。

【举例】

下面的示例:

Ruijie(config)# radius vendor-specific extend

【相关命令】

命令
说明

radius attribute
配置私有类型号

radius set
配置qos是否使用cos




47.2 RADIUS特权命令
l debug radius [event | detail]

l show radius server

l show radius parameter

l show radius vendor-specific

47.2.1 debug radius
打开RADIUS调试开关。该命令的no形式关闭RADIUS调试开关。

debug radius [event | detail]

no debug radius [event | detail]

【参数说明】

无参数或关键字。

【命令模式】

特权EXEC配置模式。

47.2.2 show radius server
显示RADIUS服务器配置情况。

show radius server

【参数说明】

无。

【缺省情况】



【命令模式】

特权模式。

【使用指南】

使用该命令显示radius服务器的配置情况。

【举例】

Ruijie# show radius server

server ip : 192.168.4.12

acct port: 23

authen port: 77

server state: ready

server ip : 192.168.4.13

acct port: 45

authen port: 74

server state: ready

【相关命令】

命令
说明

radius-server host
定义RADIUS安全服务器的主机

radius-server retransmit
定义RADIUS报文重发次数

radius-server key
定义RADIUS的共享口令

radius-server timeout
定义RADIUS超时时间




47.2.3 show radius parameter
显示RADIUS服务器全局参数。

show radius parameter

【参数说明】



【缺省情况】



【命令模式】

特权模式。

【使用指南】

使用该命令显示radius服务器的参数。

【举例】

Ruijie# show radius parameter

Server Timout: 5 Seconds

Server Deadtime: 5 Minutes

Server Retries: 3

Server Key: ******

【相关命令】

命令
说明

radius-server host
定义RADIUS安全服务器的主机

radius-server retransmit
定义RADIUS报文重发次数

radius-server key

义RADIUS的共享口令

radius-server timeout
定义RADIUS超时时间




47.2.4 show radius vendor-specific
显示RADIUS私有属性类型配置。

show radius vendor-specific

【参数说明】

无。

【缺省情况】



【命令模式】

特权模式。

【使用指南】

使用该命令显示radius私有属性类型配置

【举例】

Ruijie# show radius vendor-specific

id vendor-specific type-value

----- -------------------- ----------

1 max down-rate 76

2 qos 77

3 user ip 3

4 vlan id 4

5 version to client 5

6 net ip 6

7 user name 7

8 password 8

9 file-diractory 9

10 file-count 10

11 file-name-0 11

12 file-name-1 12

13 file-name-2 13

14 file-name-3 14

15 file-name-4 15

16 max up-rate 75

17 version to server 17

18 flux-max-high32 18

19 flux-max-low32 19

20 proxy-avoid 20

21 dailup-avoid 21

22 ip privilige 22

23 login privilige 42

24 limit to user number 50

【相关命令】

命令
说明

radius-server host
定义RADIUS安全服务器的主机

radius-server retransmit
定义RADIUS报文重发次数

radius-server key
定义RADIUS的共享口令

radius-server timeout
定义RADIUS超时时间


























第八部分:可靠性



相关主题
相关文档
最新文档