Radius服务器主机

描述

添加半径服务器。默认情况下，半径服务器与名称的服务器组关联半径。

这不此命令的形式删除了先前添加的半径服务器。

命令上下文

config

参数

{||}

指定半径服务器为：

• ：一个完全合格的域名。

• ：IPv4地址。

• ：IPv6地址。

key {明文|密文}

为服务器指定了明文或加密的本地共享密码。根据RFC 2865，共享秘密可以是字母数字和特殊字符的混合。明文Passkeys在1到32个字母数字和特殊字符之间。

暂停<超时秒>

指定超时。范围是1到60秒s. If a timeout is not specified, the value from the global timeout for RADIUS is used.

港口

指定身份验证端口号。范围：1至65535。默认半径：1812。

auth-type {帕普|第一章}

选择PAP（默认）或CHAP身份验证类型。如果未指定此参数，则使用半径全局默认值。

acct-port

指定UDP会计端口号。范围：1至65535。默认值：1813。

重试

指定与指定半径服务器联系的重试尝试的数量。范围是0到5尝试。如果未提供重试值，则使用1的默认值。

跟踪{启用|禁用}

启用或禁用半径服务器的服务器跟踪。在每个服务器跟踪间隔的开头探测了跟踪的服务器，以检查它们是否可以到达。

使用命令半径服务器跟踪在全球配置RADIUS服务器跟踪。

笔记：

服务器跟踪使用身份验证请求和响应数据包来确定服务器可及性状态。服务器跟踪用户名和密码用于形成启用跟踪发送到服务器的请求数据包。收到对请求数据包的响应后，该服务器被认为是可连接的。

跟踪模式{Any |只死}

为已启用服务器启用的RADIUS服务器配置跟踪模式。跟踪模式用于监视半径服务器可及性的状态。默认跟踪模式为任何。

将跟踪模式设置为：

• 任何：跟踪Radius服务器，无论其服务器可及性如何。

• 只死：仅在将服务器标记为无法到达时才跟踪RADIUS服务器。

VRF

指定用于与服务器通信的VRF名称。如果没有提供VRF名称，则默认VRF命名默认用来。

权威

管理员或本地用户组成员具有此命令的执行权。

用法

如果命令中未提供本地PassKey，则服务器将使用全局PassKey。此命令需要设置全局或本地Passkey；否则，将不会联系服务器。要设置全球Passkey，请参阅RADIUS服务器键。

如果为Radius服务器提供了完全合格的域名，则必须通过与Radius Server配置的相同VRF配置DNS服务器。将RADIUS服务器主机名解析到其IP地址需要此配置。如果此VRF不可用DNS服务器，则必须仅通过其IP地址来配置通过此VRF的半径服务器。

例子

添加带有IPv4地址和命名VRF的RADIUS服务器：

开关（配置）＃RADIUS服务器主机1.1.1.1 VRF MGMT

添加带有IPv4地址，端口和命名VRF的RADIUS服务器：

开关（配置）＃RADIUS服务器主机1.1.1.2端口32 VRF MGMT

开关（配置）＃RADIUS服务器主机ABC.com超时15端口32 VRF VRF_BLUE

使用IPv6地址添加半径服务器：

开关（配置）＃Radius-Server主机2001：0DB8：85A3：0000：0000：8A2E：0370：7334

在启用跟踪和跟踪模式下添加半径服务器设置为仅死亡：

开关（配置）＃Radius-Server主机1.1.1.1跟踪启用跟踪模式仅死亡

通过禁用跟踪添加半径服务器：

开关（配置）＃半径服务器主机1.1.1.1跟踪禁用

开关（配置）＃RADIUS-SERVER主机1.1.1.6关键密码AQBAPSTBGHT1X2JLBCECQL XBBBZWJRFR9USFH3+00x5QJ0QCCQBAAAAAAAAAJ5WZBQ = RETISE 3 VRF VRF vrf_red vrf_red

开关（配置）＃无半径服务器主机1.1.1.1 VRF MGMT

开关（配置）＃无半径服务器主机ABC.com端口32 VRF VRF_BLUE