config user radius
Configure RADIUS server entries.
config user radius
Description: Configure RADIUS server entries.
edit <name>
config accounting-server
Description: Additional accounting servers.
edit <id>
set status [enable|disable]
set server {string}
set secret {password}
set port {integer}
set source-ip {string}
set interface-select-method [auto|sdwan|...]
set interface {string}
next
end
set acct-all-servers [enable|disable]
set acct-interim-interval {integer}
set all-usergroup [disable|enable]
set auth-type [auto|ms_chap_v2|...]
set class <name1>, <name2>, ...
set h3c-compatibility [enable|disable]
set interface {string}
set interface-select-method [auto|sdwan|...]
set nas-ip {ipv4-address}
set password-encoding [auto|ISO-8859-1]
set password-renewal [enable|disable]
set radius-coa [enable|disable]
set radius-port {integer}
set rsso [enable|disable]
set rsso-context-timeout {integer}
set rsso-endpoint-attribute [User-Name|NAS-IP-Address|...]
set rsso-endpoint-block-attribute [User-Name|NAS-IP-Address|...]
set rsso-ep-one-ip-only [enable|disable]
set rsso-flush-ip-session [enable|disable]
set rsso-log-flags {option1}, {option2}, ...
set rsso-log-period {integer}
set rsso-radius-response [enable|disable]
set rsso-radius-server-port {integer}
set rsso-secret {password}
set rsso-validate-request-secret [enable|disable]
set secondary-secret {password}
set secondary-server {string}
set secret {password}
set server {string}
set source-ip {string}
set sso-attribute [User-Name|NAS-IP-Address|...]
set sso-attribute-key {string}
set sso-attribute-value-override [enable|disable]
set tertiary-secret {password}
set tertiary-server {string}
set timeout {integer}
set use-management-vdom [enable|disable]
set username-case-sensitive [enable|disable]
next
end
config user radius
|
Parameter |
Description |
Type |
Size |
|||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
acct-all-servers |
Enable/disable sending of accounting messages to all configured servers. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
|
acct-interim-interval |
Time in seconds between each accounting interim update message. |
integer |
Minimum value: 600 Maximum value: 86400 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
all-usergroup |
Enable/disable automatically including this RADIUS server in all user groups. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
|
auth-type |
Authentication methods/protocols permitted for this RADIUS server. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
|
class |
Class attribute name(s). Class name. |
string |
Maximum length: 79 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
h3c-compatibility |
Enable/disable compatibility with the H3C, a mechanism that performs security checking for authentication. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
|
interface |
Specify outgoing interface to reach server. |
string |
Maximum length: 15 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
interface-select-method |
Specify how to select outgoing interface to reach server. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
|
name |
RADIUS server entry name. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
nas-ip |
IP address used to communicate with the RADIUS server and used as NAS-IP-Address and Called-Station-ID attributes. |
ipv4-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||
|
password-encoding |
Password encoding. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
|
password-renewal |
Enable/disable password renewal. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
|
radius-coa |
Enable to allow a mechanism to change the attributes of an authentication, authorization, and accounting session after it is authenticated. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
|
radius-port |
RADIUS service port number. |
integer |
Minimum value: 0 Maximum value: 65535 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
rsso |
Enable/disable RADIUS based single sign on feature. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
|
rsso-context-timeout |
Time in seconds before the logged out user is removed from the "user context list" of logged on users. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
rsso-endpoint-attribute |
RADIUS attributes used to extract the user end point identifer from the RADIUS Start record. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
|
rsso-endpoint-block-attribute |
RADIUS attributes used to block a user. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
|
rsso-ep-one-ip-only |
Enable/disable the replacement of old IP addresses with new ones for the same endpoint on RADIUS accounting Start messages. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
|
rsso-flush-ip-session |
Enable/disable flushing user IP sessions on RADIUS accounting Stop messages. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
|
rsso-log-flags |
Events to log. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
|
rsso-log-period |
Time interval in seconds that group event log messages will be generated for dynamic profile events. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
rsso-radius-response |
Enable/disable sending RADIUS response packets after receiving Start and Stop records. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
|
rsso-radius-server-port |
UDP port to listen on for RADIUS Start and Stop records. |
integer |
Minimum value: 0 Maximum value: 65535 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
rsso-secret |
RADIUS secret used by the RADIUS accounting server. |
password |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||
|
rsso-validate-request-secret |
Enable/disable validating the RADIUS request shared secret in the Start or End record. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
|
secondary-secret |
Secret key to access the secondary server. |
password |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||
|
secondary-server |
{<name_str|ip_str>} secondary RADIUS CN domain name or IP. |
string |
Maximum length: 63 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
secret |
Pre-shared secret key used to access the primary RADIUS server. |
password |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||
|
server |
Primary RADIUS server CN domain name or IP address. |
string |
Maximum length: 63 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
source-ip |
Source IP address for communications to the RADIUS server. |
string |
Maximum length: 63 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
sso-attribute |
RADIUS attribute that contains the profile group name to be extracted from the RADIUS Start record. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
|
sso-attribute-key |
Key prefix for SSO group value in the SSO attribute. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
sso-attribute-value-override |
Enable/disable override old attribute value with new value for the same endpoint. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
|
tertiary-secret |
Secret key to access the tertiary server. |
password |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||
|
tertiary-server |
{<name_str|ip_str>} tertiary RADIUS CN domain name or IP. |
string |
Maximum length: 63 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
timeout |
Time in seconds between re-sending authentication requests. |
integer |
Minimum value: 1 Maximum value: 300 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
use-management-vdom |
Enable/disable using management VDOM to send requests. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
|
username-case-sensitive |
Enable/disable case sensitive user names. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
config accounting-server
|
Parameter |
Description |
Type |
Size |
|||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
id |
ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||
|
status |
Status. |
option |
- |
|||||||||
|
|
|
|||||||||||
|
server |
{<name_str|ip_str>} Server CN domain name or IP. |
string |
Maximum length: 63 |
|||||||||
|
secret |
Secret key. |
password |
Not Specified |
|||||||||
|
port |
RADIUS accounting port number. |
integer |
Minimum value: 0 Maximum value: 65535 |
|||||||||
|
source-ip |
Source IP address for communications to the RADIUS server. |
string |
Maximum length: 63 |
|||||||||
|
interface-select-method |
Specify how to select outgoing interface to reach server. |
option |
- |
|||||||||
|
|
|
|||||||||||
|
interface |
Specify outgoing interface to reach server. |
string |
Maximum length: 15 |
|||||||||