Publicidad
Este ejemplo muestra cómo configurar dos servidores principales y un
autenticador local con un tiempo muerto de servidor de 10 minutos:
AP(config)# aaa new-model
AP(config)# radius-server host 172.20.0.1 auth-port
1000 acct-port 1001 key 77654
AP(config)# radius-server host 172.10.0.1 auth-port
1645 acct-port 1646 key 77654
AP(config)# radius-server host 10.91.6.151 auth-
port 1812 acct-port 1813 key 110337
AP(config)# radius-server deadtime 10
En este ejemplo, si falla la conexión WAN con los servidores principales, el punto
de acceso seguirá estos pasos cuando se asocie un dispositivo cliente con
tecnología LEAP.
1. Lo intentará con el primer servidor, sobrepasará el tiempo de espera varias
veces y lo marcará como muerto.
2. Lo intentará con el segundo servidor, sobrepasará el tiempo de espera varias
veces y lo marcará como muerto.
3. Lo intentará y logrará utilizando el autenticador local.
Si otro dispositivo cliente debe autenticarse durante el intervalo de tiempo
muerto de 10 minutos, el punto de acceso obviará los dos primeros servidores y lo
intentará con el autenticador local en primer lugar. Tras el intervalo de tiempo
muerto, el punto de acceso intentará utilizar los servidores principales para la
autenticación. Cuando configure un tiempo muerto, deberá hallar un equilibrio
entre la necesidad de obviar servidores muertos y la necesidad de comprobar la
conexión WAN y empezar a utilizar los servidores principales de nuevo lo antes
posible.
Cada vez que el punto de acceso intente utilizar los servidores principales cuando
estén inactivos, puede que el dispositivo cliente que esté tratando de autenticarse
notifique que se ha sobrepasado el tiempo de espera para la autenticación. El
dispositivo cliente volverá a intentarlo y lo logrará cuando los servidores principa-
les superen el tiempo de espera y el punto de acceso lo intente con el autenticador
local. Puede ampliar el valor del tiempo de espera en los dispositivos cliente Cisco
para adaptarlo a los tiempos de espera del servidor previstos.
Para eliminar el autenticador local de la configuración del punto de acceso, utilice
el comando de configuración global
| ip-address
.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
Configuración de un punto de acceso como autenticador local
no radius-server host hostname
Capítulo 11
323
Publicidad
Capítulos
Productos relacionados para Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley VersaView 5100 Serie
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-12WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-15WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-19WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-22WBN
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H015-ERS
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H025-ERS
- Rockwell Automation Allen-Bradley Compact GuardLogix 5069-L350ERMS2K
- Rockwell Automation Allen-Bradley 5094-AEN2SFPR
- Rockwell Automation Allen-Bradley FLEX 5094-IM8
- Rockwell Automation Allen-Bradley FLEX 5094-IB32XT
- Rockwell Automation Allen-Bradley Flex 5094-TB3W
- Rockwell Automation Allen-Bradley Flex 5094-RTB32V
- Rockwell Automation Allen-Bradley FLEX 5000 5094-AENTRXT
- Rockwell Automation Allen-Bradley Flex 5094-TB32V
- Rockwell Automation Allen-Bradley Compact 5069-OA16