radius配置命令.docVIP

radius配置命令 47 配置RADIUS命令 47.1 RADIUS配置相关命令 RADIUS配置包括以下相关命令： l ip raius source-interface l radius-server host l radius-server key l radius-server retransmit l radius-server timeout l radius-server dead-time l radius attribute l radius set qos cos l radius vendor-specific extend 47.1.1 ip radius source-interface 要指定radius报文的源地址，请执行全局配置命令ip radius source-interface。该命令的no形式删除指定的RADIUS报文源地址。 ip radius source-interface interface no radius source-interface 【参数说明】 Interface： radius报文的源地址接口 【缺省情况】 radius报文的源地址由网络层设置。 【命令模式】 全局配置模式。 【使用指南】 为了减少在radius服务器上维护大量的nas信息的工作量，可以通过该命令来设置radius报文的源地址。该命令将把指定接口的第一个ip地址作为radius报文的源地址，该命令在三层设备使用。 【举例】 下面的示例指定了radius报文从GigabitEthernet 0/0接口获取ip地址来作为radius报文的源地址： Ruijie(config)# ip radius source-interface GigabitEthernet 0/0 【相关命令】 命令 说明 radius-server host 定义RADIUS服务器 ip address 配置接口的ip地址 47.1.2 radius-server host 要指定RADIUS安全服务器主机，请执行全局配置命令radius-server。该命令的no形式删除指定的RADIUS安全服务器主机。 radius-server host {hostname | ip-address} [auth-port port-number] [acct-port port-number] no radius-server host {hostname | ip-address} 【参数说明】 Hostname: RADIUS安全服务器主机的DNS名称。 ip-address: RADIUS安全服务器主机的IP地址。 auth-port: RADIUS身份认证的UDP端口 port-number: RADIUS身份认证的UDP端口号，如果设置为0，则该主机不进行身份认证。 acct-port: Radius记帐的UDP端口 port-number: RADIUS记帐的UDP端口号，如果设置为0，则该主机不进行记帐。 【缺省情况】 没有指定的RADIUS主机。 【命令模式】 全局配置模式。 【使用指南】 为了使用RADIUS实现AAA安全服务，必须定义RADIUS安全服务器。您可以使用radius-server命令定义一个或多个RADIUS安全服务器。 【举例】 下面的示例定义一个RADIUS安全服务器主机： Ruijie(config)# radius-server host 192.168.12.1 【相关命令】 命令 说明 aaa authentication 定义AAA 的身份认证方法列表 radius-server key 定义RADIUS安全服务器的共享口令 radius-server retransmit 定义RADIUS报文重发次数 radius-server timeout 定义RADIUS报文超时定时器 47.1.3 radius-server key 要定义网络访问服务器（路由设备）与RADIUS安全服务器进行通信的共享口令，请执行全局配置命令radius-server key。该命令的no形式取消指定的共享口令。 radius-server key t