config user radius
Configure RADIUS server entries.
config user radius Description: Configure RADIUS server entries. edit <name> set server {string} set secret {password} set secondary-server {string} set secondary-secret {password} set tertiary-server {string} set tertiary-secret {password} set timeout {integer} set all-usergroup [disable|enable] set use-management-vdom [enable|disable] set nas-ip {ipv4-address} set acct-interim-interval {integer} set radius-coa [enable|disable] set radius-port {integer} set h3c-compatibility [enable|disable] set auth-type [auto|ms_chap_v2|...] set source-ip {string} set username-case-sensitive [enable|disable] config class Description: Class attribute name(s). edit <name> next end set password-renewal [enable|disable] set password-encoding [auto|ISO-8859-1] set rsso [enable|disable] set rsso-radius-server-port {integer} set rsso-radius-response [enable|disable] set rsso-validate-request-secret [enable|disable] set rsso-secret {password} set rsso-endpoint-attribute [User-Name|NAS-IP-Address|...] set rsso-endpoint-block-attribute [User-Name|NAS-IP-Address|...] set sso-attribute [User-Name|NAS-IP-Address|...] set sso-attribute-key {string} set sso-attribute-value-override [enable|disable] set rsso-context-timeout {integer} set rsso-log-period {integer} set rsso-log-flags [protocol-error|profile-missing|...] set rsso-flush-ip-session [enable|disable] set rsso-ep-one-ip-only [enable|disable] config accounting-server Description: Additional accounting servers. edit <id> set status [enable|disable] set server {string} set secret {password} set port {integer} set source-ip {string} next end next end
config user radius
Parameter |
Description |
Type |
Size |
|||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
name |
RADIUS server entry name. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||
server |
Primary RADIUS server CN domain name or IP address. |
string |
Maximum length: 63 |
|||||||||||||||||||||||||||||||||||||||||||||||
secret |
Pre-shared secret key used to access the primary RADIUS server. |
password |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||
secondary-server |
{<name_str|ip_str>} secondary RADIUS CN domain name or IP. |
string |
Maximum length: 63 |
|||||||||||||||||||||||||||||||||||||||||||||||
secondary-secret |
Secret key to access the secondary server. |
password |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||
tertiary-server |
{<name_str|ip_str>} tertiary RADIUS CN domain name or IP. |
string |
Maximum length: 63 |
|||||||||||||||||||||||||||||||||||||||||||||||
tertiary-secret |
Secret key to access the tertiary server. |
password |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||
timeout |
Time in seconds between re-sending authentication requests. |
integer |
Minimum value: 1 Maximum value: 300 |
|||||||||||||||||||||||||||||||||||||||||||||||
all-usergroup |
Enable/disable automatically including this RADIUS server in all user groups. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
use-management-vdom |
Enable/disable using management VDOM to send requests. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
nas-ip |
IP address used to communicate with the RADIUS server and used as NAS-IP-Address and Called-Station-ID attributes. |
ipv4-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||
acct-interim-interval |
Time in seconds between each accounting interim update message. |
integer |
Minimum value: 600 Maximum value: 86400 |
|||||||||||||||||||||||||||||||||||||||||||||||
radius-coa |
Enable to allow a mechanism to change the attributes of an authentication, authorization, and accounting session after it is authenticated. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
radius-port |
RADIUS service port number. |
integer |
Minimum value: 0 Maximum value: 65535 |
|||||||||||||||||||||||||||||||||||||||||||||||
h3c-compatibility |
Enable/disable compatibility with the H3C, a mechanism that performs security checking for authentication. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
auth-type |
Authentication methods/protocols permitted for this RADIUS server. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
source-ip |
Source IP address for communications to the RADIUS server. |
string |
Maximum length: 63 |
|||||||||||||||||||||||||||||||||||||||||||||||
username-case-sensitive |
Enable/disable case sensitive user names. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
password-renewal |
Enable/disable password renewal. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
password-encoding |
Password encoding. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
rsso |
Enable/disable RADIUS based single sign on feature. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
rsso-radius-server-port |
UDP port to listen on for RADIUS Start and Stop records. |
integer |
Minimum value: 0 Maximum value: 65535 |
|||||||||||||||||||||||||||||||||||||||||||||||
rsso-radius-response |
Enable/disable sending RADIUS response packets after receiving Start and Stop records. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
rsso-validate-request-secret |
Enable/disable validating the RADIUS request shared secret in the Start or End record. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
rsso-secret |
RADIUS secret used by the RADIUS accounting server. |
password |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||
rsso-endpoint-attribute |
RADIUS attributes used to extract the user end point identifer from the RADIUS Start record. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
rsso-endpoint-block-attribute |
RADIUS attributes used to block a user. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
sso-attribute |
RADIUS attribute that contains the profile group name to be extracted from the RADIUS Start record. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
sso-attribute-key |
Key prefix for SSO group value in the SSO attribute. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||
sso-attribute-value-override |
Enable/disable override old attribute value with new value for the same endpoint. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
rsso-context-timeout |
Time in seconds before the logged out user is removed from the "user context list" of logged on users. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||||||||||||||||||||||||||||||||||||
rsso-log-period |
Time interval in seconds that group event log messages will be generated for dynamic profile events. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||||||||||||||||||||||||||||||||||||
rsso-log-flags |
Events to log. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
rsso-flush-ip-session |
Enable/disable flushing user IP sessions on RADIUS accounting Stop messages. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
rsso-ep-one-ip-only |
Enable/disable the replacement of old IP addresses with new ones for the same endpoint on RADIUS accounting Start messages. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
config class
Parameter |
Description |
Type |
Size |
---|---|---|---|
name |
Class name. |
string |
Maximum length: 64 |
config accounting-server
Parameter |
Description |
Type |
Size |
|||||||
---|---|---|---|---|---|---|---|---|---|---|
id |
ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||
status |
Status. |
option |
- |
|||||||
|
|
|||||||||
server |
{<name_str|ip_str>} Server CN domain name or IP. |
string |
Maximum length: 63 |
|||||||
secret |
Secret key. |
password |
Not Specified |
|||||||
port |
RADIUS accounting port number. |
integer |
Minimum value: 0 Maximum value: 65535 |
|||||||
source-ip |
Source IP address for communications to the RADIUS server. |
string |
Maximum length: 63 |