Radius-Server主机TLS(RADSEC)

句法

Radius-Server主机{||} tls [超时<超时秒>] [港口] [auth-type {pap |chap}] [跟踪{启用|禁用}] [跟踪模式{any |只死}] [vrf]没有半径服务器主机{||} tls [端口] [VRF这是给予的

描述

添加了RADSEC服务器。默认情况下,半径服务器与名称的服务器组关联半径。RADSEC用于使用TLS保护半径服务器和半径客户端之间的通信。

此命令的形式删除了先前添加的RADSEC服务器。

笔记:

共享密钥将被添加为radsec用于连接建立。

命令上下文

config

参数

{||}
指定半径服务器为:
  • :一个完全合格的域名。

  • :IPv4地址。

  • :IPv6地址。

TLS

在TLS上建立半径连接。

暂停<超时秒>

指定超时。范围为1至60秒。如果未指定超时,则使用半径全局超时的值。

港口

指定要建立RADSEC连接的端口号。范围:1至65535。默认值:2083。

auth-type {帕普|第一章}

选择PAP(默认)或CHAP身份验证类型。如果未指定此参数,则使用半径全局默认值。

跟踪{启用|禁用}

启用或禁用半径服务器的服务器跟踪。在每个服务器跟踪间隔的开头探测了跟踪的服务器,以检查它们是否可以到达。

使用命令半径服务器跟踪在全球配置RADIUS服务器跟踪。

笔记:

服务器跟踪使用身份验证请求和响应数据包来确定服务器可及性状态。服务器跟踪用户名和密码用于形成启用跟踪发送到服务器的请求数据包。收到对请求数据包的响应后,该服务器被认为是可连接的。

跟踪模式{Any |只死}

为已启用服务器启用的RADIUS服务器配置跟踪模式。跟踪模式用于监视半径服务器可及性的状态。默认跟踪模式为任何

将跟踪模式设置为:
  • 任何:跟踪Radius服务器,无论其服务器可及性如何。

  • 只死:仅在将服务器标记为无法到达时才跟踪RADIUS服务器。

VRF

指定用于与服务器通信的VRF名称。如果没有提供VRF名称,则默认VRF命名默认用来。

权威

管理员或本地用户组成员具有此命令的执行权。

例子

用IPv4地址和命名VRF在TLS上添加RADIUS服务器:

开关(配置)#RADIUS服务器主机1.1.1.1 TLS VRF MGMT

通过IPv4地址和默认端口在TLS上添加半径服务器:

开关(配置)#Radius-Server主机1.1.1.1 TLS端口

通过启用跟踪和跟踪模式在TLS上添加RADIUS服务器,将其设置为仅死亡:

开关(配置)#Radius-Server主机1.1.1.1 TLS跟踪启用跟踪模式仅死亡

用IPv4地址,端口和命名VRF添加TLS上的RADIUS服务器:

开关(配置)#RADIUS服务器主机1.1.1.2 TLS端口32 VRF MGMT

用IPv6地址在TLS上添加半径服务器:

开关(配置)#Radius-Server主机2001:0DB8:85A3:0000:0000:8A2E:0370:7334 TLS