H3C 华为 01-AAA命令详解(9)

user-name user-name：根据指定用户名显示缓存的停止计费请求报文。其中，user-name表示用户名，为1～80个字符的字符串，区分大小写。输入的用户名是否携带ISP域名，必须与RADIUS方案中的user-name-format配置保持一致。 【描述】

display stop-accounting-buffer命令用来显示缓存的没有得到响应的停止计费请求报文。 需要注意的是：

?

可以选择显示发往某个RADIUS方案的报文；也可以根据用户会话的

session-id或用户名来显示报文；还可以指定一个时间段，显示那些发起停止计费请求的时刻处于指定时间段内的报文。根据显示的报文信息，可以帮助诊断与排除RADIUS相关故障。

?

在发送停止计费请求报文而RADIUS服务器没有响应时，设备系统会缓存该

报文，然后以一定的次数发送，具体发送的次数由retry stop-accounting命令设置。

相关配置可参考命令reset stop-accounting-buffer、stop-accounting-buffer enable、user-name-format和retry stop-accounting。 【举例】

# 显示从2006年8月31日0点0分0秒到2006年8月31日23点59分59秒期间内系统缓存的停止计费请求报文。

display stop-accounting-buffer 23:59:59-08/31/2006

Total find 0 record（0）

time-range

0:0:0-08/31/2006

2.1.9 key (RADIUS scheme view)

【命令】

key { accounting | authentication } string undo key { accounting | authentication } 【视图】

RADIUS方案视图 【缺省级别】

2：系统级 【参数】

accounting：指定RADIUS计费报文的共享密钥。 authentication：指定RADIUS认证/授权报文的共享密钥。 string：密钥，为1～64个字符的字符串，区分大小写。 【描述】

key命令用来配置RADIUS认证/授权或计费报文的共享密钥。undo key命令用来删除配置。

缺省情况下，无共享密钥。 需要注意的是：

? ?

必须保证设备上设置的共享密钥与RADIUS服务器上的完全一致。 只有当该RADIUS方案没有被用户使用时，才能改变此配置。

相关配置可参考命令display radius scheme。 【举例】

# 将RADIUS方案radius1的认证/授权报文的共享密钥设置为hello。

system-view

[Sysname] radius scheme radius1

[Sysname-radius-radius1] key authentication hello

# 将RADIUS方案radius1的计费报文的共享密钥设置为ok。

system-view

[Sysname] radius scheme radius1

[Sysname-radius-radius1] key accounting ok

2.1.10 nas-ip (RADIUS scheme view)

【命令】

nas-ip ip-address undo nas-ip 【视图】

RADIUS方案视图 【缺省级别】

2：系统级 【参数】

ip-address：指定的源IPv4地址，应该为本机的地址，禁止配置全0地址、全1地址、D类地址、E类地址和环回地址。 【描述】

nas-ip命令用来设置设备发送RADIUS报文使用的源IP地址。undo nas-ip命令用来恢复缺省情况。

缺省情况下，使用系统视图下由命令radius nas-ip指定的源地址。 需要注意的是：

?

指定发送RADIUS报文使用的源地址，可以避免物理接口故障时从服务器返

回的报文不可达。一般推荐使用Loopback接口地址。

?

RADIUS方案视图下的命令nas-ip只对本RADIUS方案有效，系统视图下的

命令radius nas-ip对所有RADIUS方案有效。RADIUS方案视图下的设置具有更高的优先级。

?

本命令配置的源IP地址与RADIUS方案中设置的服务器IP地址的协议版本只有当该RADIUS方案没有被用户使用时，才能改变此配置。

必须保持一致，否则配置能成功但不能生效。

?

相关配置可参考命令radius nas-ip。 【举例】

# 配置设备发送RADIUS报文使用的源IP地址为10.1.1.1。

system-view

[Sysname] radius scheme test1

[Sysname-radius-test1] nas-ip 10.1.1.1

2.1.11 primary accounting (RADIUS scheme view)

【命令】

primary accounting ip-address [ port-number ] undo primary accounting 【视图】

RADIUS方案视图 【缺省级别】

2：系统级 【参数】

ip-address：主RADIUS计费服务器的IPv4地址。

port-number：UDP端口号，缺省为1813，取值范围为1～65535。 【描述】

primary accounting命令用来配置主RADIUS计费服务器。undo primary accounting命令用来删除设置的主RADIUS计费服务器。 缺省情况下，未配置主计费服务器。 需要注意的是：

? ? ? ? ?

主计费服务器和从计费服务器的IP地址不能相同，否则将提示配置不成功。 需保证设备上的RADIUS服务端口与RADIUS服务器上的端口设置一致。 主计费服务器和从计费服务器的IP地址协议版本必须一致，否则提示错误。 计费服务器与认证服务器的IP地址协议版本必须一致，否则提示错误。 只有当该RADIUS方案没有被用户使用时，才能改变此配置。

相关配置可参考命令key、radius scheme和state。 【举例】

# 设置RADIUS方案radius1的主计费服务器的IP地址为10.110.1.2，使用UDP端口1813提供RADIUS计费服务。

system-view

[Sysname] radius scheme radius1

[Sysname-radius-radius1] primary accounting 10.110.1.2 1813

2.1.12 primary authentication (RADIUS scheme view)

【命令】

primary authentication ip-address [ port-number ] undo primary authentication 【视图】

RADIUS方案视图 【缺省级别】

2：系统级 【参数】

ip-address：主RADIUS认证/授权服务器的IPv4地址。

port-number：UDP端口号，缺省为1812，取值范围为1～65535。 【描述】

primary authentication命令用来配置主RADIUS认证/授权服务器。undo primary authentication命令用来删除设置的主RADIUS认证/授权服务器。 缺省情况下，未配置主认证/授权服务器。 需要注意的是：

?

当创建一个新的RADIUS方案之后，需要对属于此方案的RADIUS服务器的

IP地址和UDP端口号进行设置。这些服务器包括认证/授权和计费服务器，而每种服务器又有主服务器和从服务器的区别。在实际组网环境中，上述参数的设置需要根据具体需求来决定。但是必须至少设置一个认证/授权服务器和一个计费服务器。同时在配置过程中，请保证设备上的RADIUS服务端口设置与RADIUS服务器上的端口设置保持一致。

?

主认证/授权服务器和从认证/授权服务器的IP地址不能相同，否则将提示配置主认证/授权服务器和从认证/授权服务器的IP地址协议版本必须一致，否则提认证/授权服务器与计费服务器的IP地址协议版本必须一致，否则提示错误。 只有当该RADIUS方案没有被用户使用时，才能改变此配置。

不成功。

?

示错误。

? ? …… 此处隐藏：2777字，全部文档内容请下载后查看。喜欢就下载吧 ……