?? 第五章 安全配置命令.htm
字號:
<P>只有在封裝PPP的接口上,才可以配置為對端PPP用戶分配的IP地址。</P>
<P><FONT size=3>【舉例】</FONT></P>
<P>在接口Serial0上封裝PPP協議,并為對端PPP用戶分配IP地址129.102.0.1。</P>
<P>Quidway(config-if-Serial0)#encapsulation ppp</P>
<P>Quidway(config-if-Serial0)#peer default ip address 129.102.0.1</P>
<P><FONT size=3>【相關命令】</FONT></P>
<P><B>encapsulation ppp</B>,<B>ip local pool</B></P>
<H4><A name="5.1.7 radius-server dead-time"><BIG><BIG>5.1.7 radius-server
dead-time</BIG></BIG></A></H4>
<P>配置Radius服務器down掉后的恢復時間(dead-time), <B>no radius-server dead-time</B>
恢復缺省配置。</P>
<P><B>radius-server dead-time </B><I>minutes</I></P>
<P><B>no radius-server dead-time</B></P>
<P><FONT size=3>【參數說明】</FONT></P>
<P><I>minutes</I> 為Radius 服務器 down 掉后的恢復時間,單位分鐘。</P>
<P><FONT size=3>【缺省情況】</FONT></P>
<P>Radius 服務器 down 掉后的恢復時間缺省為5分鐘。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>全局配置模式</P>
<P><FONT size=3>【使用指南】</FONT></P>
<P>Radius服務器出故障后(如NAS到服務器的線路出現故障或服務器上的 Radius
進程出現故障),系統會將其狀態設置成無效狀態,經上述配置時間間隔后,系統會將其狀態設置成有效狀態,如果當前正在使用的服務器又出現故障,系統將自動檢測原來的那個服務器是否可以投入使用。</P>
<P><FONT size=3>【舉例】</FONT></P>
<P>配置Radius服務器down掉后恢復時間為10分鐘。</P>
<P>Quidway(config)#radius-server dead-time 10</P>
<H4><A name="5.1.8 radius-server host"><BIG><BIG>5.1.8 radius-server
host</BIG></BIG></A></H4>
<P>配置或取消Radius服務器的IP地址和監聽端口號。</P>
<P><B>radius-server host </B>{<I> hostname </I>| <I>ip-address</I> } [<B>
auth-port</B><I> port-number</I> ] [<B> acct-port</B> <I>port-number</I>
]</P>
<P><B>no radius-server host </B>{<I> hostname </I>| <I>ip-address</I>
}</P>
<P><FONT size=3>【參數說明】</FONT></P>
<P><I>hostname</I>為Radius服務器的主機名。</P>
<P><I>ip-address</I>為Radius服務器的IP地址,點分十進制格式。</P>
<P><B>auth-port</B> 指定驗證監聽端口號。</P>
<P><B>acct-port</B> 指定記帳監聽端口號。</P>
<P><I>port-number</I> 為Radius服務器的監聽端口號的值,0表示不作為驗證或記帳服務器使用。</P>
<P><FONT size=3>【缺省情況】</FONT></P>
<P>驗證端口號的缺省值為1812,記帳端口號的缺省值為1813。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>全局配置模式</P>
<P><FONT size=3>【使用指南】</FONT></P>
<P>用戶可以多次執行該命令,配置多個Radius服務器,系統將根據配置時間的先后選擇Radius服務器,當一個服務器失效后,系統會自動選擇下一個服務器,直到最后一個服務器失效為止。</P>
<P><FONT size=3>【舉例】</FONT></P>
<P>指定IP地址為 129.102.0.2 的主機只作為驗證服務器,驗證端口為1000。</P>
<P>Quidway(config)#radius-server host 129.102.0.2 auth-port 1000 acct-port
0</P>
<H4><A name="5.1.9 radius-server key"><BIG><BIG>5.1.9 radius-server
key</BIG></BIG></A></H4>
<P>配置或刪除Radius服務器的密鑰。</P>
<P>[ <B>no</B> ] <B>radius-server key</B> <I>string</I></P>
<P><FONT size=3>【參數說明】</FONT></P>
<P><I>string</I>為Radius服務器的密鑰。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>全局配置模式</P>
<P><FONT size=3>【使用指南】</FONT></P>
<P>密鑰用于加密用戶口令以及生成回應驗證符(Response Authenticator)。</P>
<P><FONT size=3>【舉例】</FONT></P>
<P>配置Radius服務器的密鑰為Quidway。</P>
<P>Quidway(config)#radius-server key Quidway</P>
<H4><A name="5.1.10 radius-server realtime-acct-timeout"><BIG><BIG>5.1.10
radius-server realtime-acct-timeout</BIG></BIG></A></H4>
<P>配置Radius 實時記帳包發送間隔時間,<B>no radius-server realtime-acct-timeout</B>
命令恢復缺省配置。</P>
<P><B>radius-server realtime-acct-timeout</B> <I>minutes</I></P>
<P><B>no radius-server realtime-acct-timeout</B></P>
<P><FONT size=3>【參數說明】</FONT></P>
<P><I>minutes</I>為Radius 實時記帳包發送間隔時間,單位分鐘。</P>
<P><FONT size=3>【缺省情況】</FONT></P>
<P>系統缺省的Radius 實時記帳包發送間隔時間為0,即不使用實時記帳。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>全局配置模式</P>
<P><FONT size=3>【使用指南】</FONT></P>
<P>用戶通過驗證后,NAS以配置的間隔時間向Radius服務器發送用戶的實時記帳信息,如果實時記帳請求失敗,將根據<B>accounting
optional</B> 命令配置情況對用戶進行處理,如果用戶配置了accounting
optional,NAS將允許用戶繼續使用網絡服務,反之則NAS會將用戶掛斷。</P>
<P><FONT size=3>【舉例】</FONT></P>
<P>配置Radius實時記帳包發送間隔時間為2分鐘。</P>
<P>Quidway(config)#radius-server realtime-acct-timeout 2</P>
<H4><A name="5.1.11 radius-server retransmit"><BIG><BIG>5.1.11
radius-server retransmit</BIG></BIG></A></H4>
<P>配置Radius重傳次數,<B>no radius-server retransmit</B>命令恢復缺省配置。</P>
<P><B>radius-server retransmit </B><I>retries</I></P>
<P><B>no radius-server retransmit</B></P>
<P><FONT size=3>【參數說明】</FONT></P>
<P><I>retries</I>為Radius重傳次數。</P>
<P><FONT size=3>【缺省情況】</FONT></P>
<P>系統缺省的Radius重傳次數為3。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>全局配置模式</P>
<P><FONT size=3>【使用指南】</FONT></P>
<P>當首選服務器不能正常工作時,在候選服務器啟動之前,需重傳AAA請求
。重傳AAA請求計數超出規定最大重傳次數后,認為該服務器已不能正常工作。</P>
<P><FONT size=3>【舉例】</FONT></P>
<P>配置Radius服務器重傳次數為2。</P>
<P>Quidway(config)#radius-server retransmit 2</P>
<H4>radius-server timeout</H4>
<P>配置Radius服務器的超時定時器,<B>no radius-server timeout</B>命令恢復缺省配置。</P>
<P><B>radius-server timeout</B> <I>seconds</I></P>
<P><A name="5.1.12 radius-server timeout"><BIG><BIG><B>5.1.12
radius-server timeout</B></BIG></BIG></A></P>
<P><FONT size=3>【參數說明】</FONT></P>
<P><I>seconds</I> 為Radius服務器的超時定時器值,單位為秒。</P>
<P><FONT size=3>【缺省情況】</FONT></P>
<P>Radius服務器超時定時器缺省為10秒。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>全局配置模式 <!--msnavigation--></P></TD></TR><!--msnavigation--></TBODY></TABLE><!--msnavigation-->
<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD>
<TABLE height=163 cellSpacing=0 cellPadding=0 width=768 border=0>
<TBODY>
<TR>
<TD align=middle width=766 height=40>
<P align=center><A target=_blank
href="http://www.363.net/cgi-bin/gb2000/gb.cgi?id=zhengwei"><FONT
size=2>我要留言</FONT></A><FONT size=2><BR><BR></FONT></P></TD></TR>
<TR>
<TD align=middle width=766 height=123>
<P align=center><FONT size=2><A
href="http://www.ccilan.com/index.htm">首頁</A> | </FONT><A
href="http://www.ccilan.com/ljwm.htm"><FONT color=#0000ff
size=2>了解我們</FONT></A><FONT size=2> | </FONT><A
href="http://www.ccilan.com/dxdl.htm"><FONT color=#0000ff
size=2>電線電纜</FONT></A><FONT size=2> | </FONT><A
href="http://www.ccilan.com/gsbj.htm"><FONT color=#0000ff
size=2>公司報介</FONT></A><FONT size=2> | </FONT><A
href="http://www.ccilan.com/hybz.htm"><FONT color=#0000ff
size=2>網絡服務</FONT></A><FONT size=2> | </FONT><FONT color=red
size=2><A target=_blank
href="http://www.ccilan.com/lxwm.htm">聯系我們</A></FONT><FONT size=2> |
</FONT><FONT color=#0000ff size=2><A target=_blank
href="http://www.ccilan.com/qdxz.htm">驅動下載</A></FONT><FONT
size=2><FONT color=red> </FONT>|<A
href="http://www.ccilan.com/jszs.htm">技術支持</A>|<FONT color=red>
</FONT></FONT><A target=_blank
href="http://www.ccilan.com/guestbook.htm"><FONT color=#0000ff
size=2>給我留言</FONT></A><FONT color=#0000ff size=2>|</FONT>
<P align=center><FONT size=2>如有關于本站點的問題或建議,請向<A
href="mailto:zheng_wei@263.net">mailto:zheng_wei@263.net</A>發郵件。</FONT>
<P align=center><FONT size=2>hao hui wang lou you xian gong shi
<BR><A href="http://www.ccilan.com/zg.htm"><FONT color=#ffffff>zheng
wei</FONT></A></FONT></P>
<P align=center><FONT size=2>板權所有 深圳盛偉盟實業有限公司</FONT></P>
<P align=center> </P>
<P align=center> </P>
<P
align=center> </P></TD></TR></TBODY></TABLE></TD></TR><!--msnavigation--></TBODY></TABLE></BODY></HTML>
?? 快捷鍵說明
復制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -