H3C 华为 01-AAA命令详解(10)

2.1.14 radius nas-ip

【命令】

radius nas-ip ip-address undo radius nas-ip 【视图】

系统视图 【缺省级别】

2：系统级 【参数】

ip-address：指定的源IPv4地址，应该为本机的地址，禁止配置全0地址、全1地址、D类地址、E类地址和环回地址。 【描述】

radius nas-ip命令用来指定设备发送RADIUS报文使用的源地址。undo radius nas-ip命令用来恢复缺省情况。

缺省情况下，不指定源地址，即以发送报文的接口地址作为源地址。 需要注意的是：

?

指定发送RADIUS报文使用的源地址，可以避免物理接口故障时从服务器返本命令只能指定一个源地址，新配置的源地址会覆盖原有的源地址。 RADIUS方案视图下的命令nas-ip只对本RADIUS方案有效，系统视图下的

回的报文不可达。

? ?

命令radius nas-ip对所有RADIUS方案有效。RADIUS方案视图下的设置具有更高的优先级。

?

本命令配置的源IP地址与使用该源地址的RADIUS方案中设置的服务器IP

地址的协议版本必须保持一致，否则配置能成功但不能生效。 相关配置可参考命令nas-ip。 【举例】

# 配置设备发送RADIUS报文使用的源地址为129.10.10.1。

system-view

[Sysname] radius nas-ip 129.10.10.1

2.1.15 radius scheme

【命令】

radius scheme radius-scheme-name undo radius scheme radius-scheme-name 【视图】

系统视图 【缺省级别】

3：管理级 【参数】

radius-scheme-name：RADIUS方案名，为1～32个字符的字符串，不区分大小写。 【描述】

radius scheme命令用来创建RADIUS方案并进入其视图。undo radius scheme命令用来删除指定的RADIUS方案。 缺省情况下，未定义RADIUS方案。 需要注意的是：

?

RADIUS协议的配置是以RADIUS方案为单位进行的。每个RADIUS方案至

少须指明RADIUS认证/授权/计费服务器的IP地址、UDP端口号以及RADIUS客户端与之交互所需的一些参数。

? ?

一个RADIUS方案可以同时被多个ISP域引用。

当有使用RADIUS方案的用户在线时，不允许使用undo radius scheme命

令删除该方案。

相关配置可参考命令key、retry realtime-accounting、timer realtime-accounting、stop-accounting-buffer enable、retry stop-accounting、server-type、state、user-name-format、retry、display radius scheme和display radius statistics。 【举例】

# 创建名为radius1的RADIUS方案并进入其视图。

system-view

[Sysname] radius scheme radius1 [Sysname-radius-radius1]

2.1.16 radius trap

【命令】

radius trap { accounting-server-down | authentication-server-down } undo radius trap { accounting-server-down | authentication-server-down } 【视图】

系统视图 【缺省级别】

2：系统级 【参数】

accounting-server-down：使能RADIUS计费服务器无响应时的trap功能。

authentication-server-down：使能RADIUS认证服务器无响应时的trap功能。 【描述】

radius trap命令用来使能RADIUS trap功能。undo radius trap命令用来关闭RADIUS trap功能。

缺省情况下，RADIUS trap功能处于关闭状态。 需要注意的是：

?

使能RADIUS trap功能后，当NAS向RADIUS服务器发送计费或认证请求没

有响应时，NAS会向服务器重发计费或认证请求报文。当NAS向服务器发送的报文累计次数达到最大传送次数的1/2时，系统会发送一次trap报文；当NAS向服务器发送的报文累计次数达到最大传送次数时，系统会再发送一次trap报文。

?

当最大传送次数为奇数时，最大传送次数的1/2取值为大于最大传送次数1/2

的最小整数。

【举例】

# 使能RADIUS计费服务器无响应时的trap功能。

system-view

[Sysname] radius trap accounting-server-down

2.1.17 reset radius statistics

【命令】

reset radius statistics 【视图】

用户视图 【缺省级别】

2：系统级 【参数】

无 【描述】

reset radius statistics命令用来清除RADIUS协议的统计信息。 相关配置请参考命令display radius scheme。 【举例】

# 清除RADIUS协议的统计信息。

reset radius statistics

2.1.18 reset stop-accounting-buffer

【命令】

reset stop-accounting-buffer { radius-scheme radius-scheme-name | session-id session-id | time-range start-time stop-time | user-name user-name } 【视图】

用户视图 【缺省级别】

2：系统级 【参数】

radius-scheme radius-scheme-name：根据指定RADIUS方案清除缓存的停止计费响应报文。其中，radius-scheme-name为RAIUDS方案名，为1～32个字符的字符串。

session-id session-id：根据指定会话ID清除缓存的停止计费响应报文。其中，session-id为会话ID，为1～50个字符的字符串。

time-range start-time stop-time：根据指定停止计费请求时刻的起始和结束时间清除缓存的停止计费响应报文。其中，start-time为请求时间段的起始时间；stop-time为请求时间段的结束时间，格式为hh:mm:ss-mm/dd/yyyy（时:分:秒-月/日/年）或hh:mm:ss-yyyy/mm/dd（时:分:秒-年/月/日）。

user-name user-name：根据指定用户名清除缓存的停止计费响应报文。其中，user-name表示用户名，为1～80个字符的字符串，区分大小写。输入的用户名是否携带ISP域名，必须与RADIUS方案中配置的发送给RADIUS服务器的用户名格式保持一致。 【描述】

reset stop-accounting-buffer命令用来清除缓存中的没有得到响应的停止计费请求报文。

相关配置可参考命令stop-accounting-buffer enable、retry stop-accounting、user-name-format和display stop-accounting-buffer。 【举例】

# 清除用户user0001@test缓存在系统中的停止计费请求报文。

reset stop-accounting-buffer user-name user0001@test

# 清除从2006年8月31日0点0分0秒到2006年8月31日23点59分59秒期间内系统缓存的停止计费请求报文。

reset stop-accounting-buffer 23:59:59-08/31/2006

time-range

0:0:0-08/31/2006

2.1.19 retry

【命令】

retry retry-times undo retry

【视图】

RADIUS方案视图 【缺省级别】

2：系统级 【参数】

retry-times：报文重传次数的最大值，取值范围为1～20。 【描述】

retry命令用来设置RAIUDS报文超时重传次数的最大值。undo retry命令用来恢复缺省情况。

缺省情况下，RADIUS报文超时重传次数的最大值为3次。 需要注意的是：

?

由于RADIUS协议采用UDP报文来承载数据，因此其通信过程是不可靠的。

如果RADIUS服务器在应答超时定时器规定的时长 …… 此处隐藏：2551字，全部文档内容请下载后查看。喜欢就下载吧 ……