Publicidad
Capítulo 7
Administración del acceso WAP
224
Definición de los grupos de servidores AAA
Puede configurar el dispositivo inalámbrico de modo que utilice los grupos de
servidores AAA para agrupar los servidores principales existentes con fines de
autenticación. Deberá elegir un subconjunto de los servidores principales
configurados y utilizarlos para un servicio concreto. El grupo de servidores se
utilizará con una lista de servidores principales globales donde se enumerarán las
direcciones IP de los servidores principales seleccionados.
Los grupos de servidores también pueden incluir múltiples entradas de anfitrión
para el mismo servidor si cada entrada cuenta con un identificador único (la
combinación de dirección IP y número de puerto UDP), permitiendo definir
distintos puertos por separado como anfitriones RADIUS para la prestación de
un servicio AAA específico. Si configura dos entradas de anfitrión distintas en
el mismo servidor RADIUS para el mismo servicio (como por ejemplo, la
contabilidad), la segunda entrada de anfitrión configurada actuará como entrada
de respaldo en caso de fallo de la primera.
Utilice el comando de configuración de grupos de servidores
asociar un servidor concreto a un grupo de servidores definido. Puede identificar
el servidor por su dirección IP o identificar múltiples entradas o instancias de
anfitrión mediante las claves opcionales
En el modo EXEC con privilegios, siga estos pasos para definir el grupo de
servidores AAA y asociar un servidor RADIUS específico al mismo.
1. Obtenga acceso al modo de configuración global.
configure terminal
2. Habilite AAA.
aaa new-model
3. Especifique la dirección IP o el nombre del anfitrión servidor RADIUS
remoto.
radius-server host {hostname | ip-address} [auth-
port port-number] [acct-port port-number] [timeout
seconds] [retransmit retries] [key string]
• (Opcional) Para
de destino UDP para las solicitudes de autenticación.
• (Opcional) Para
de destino UDP para las solicitudes de contabilidad.
• (Opcional) Para
tiempo que el dispositivo inalámbrico esperará a que el servidor
RADIUS responda antes de retransmitir. El intervalo comprende entre
1 y 1000. Este ajuste anula el ajuste del comando de configuración
radius-server timeout
global
de tiempo de espera con el comando
utilizará el ajuste del comando
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
auth-port
auth-port port-number
acct-port port-number
timeout seconds
, especifique el intervalo de
. Si no se configura ningún límite
radius-server host
radius-server timeout
server
para
y
acct-port
.
, especifique el puerto
, especifique el puerto
, se
.
Publicidad
Capítulos
Productos relacionados para Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley VersaView 5100 Serie
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-12WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-15WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-19WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-22WBN
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H015-ERS
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H025-ERS
- Rockwell Automation Allen-Bradley Compact GuardLogix 5069-L350ERMS2K
- Rockwell Automation Allen-Bradley 5094-AEN2SFPR
- Rockwell Automation Allen-Bradley FLEX 5094-IM8
- Rockwell Automation Allen-Bradley FLEX 5094-IB32XT
- Rockwell Automation Allen-Bradley Flex 5094-TB3W
- Rockwell Automation Allen-Bradley Flex 5094-RTB32V
- Rockwell Automation Allen-Bradley FLEX 5000 5094-AENTRXT
- Rockwell Automation Allen-Bradley Flex 5094-TB32V
- Rockwell Automation Allen-Bradley Compact 5069-OA16