Текст страницы
Руководство пользователя (CLI) для управляемого коммутатора 2 уровня DGS-1210/ME
protocol – протокол, который использует сервер:
tacacs+ – протокол TACACS+.
radius – протокол RADIUS.
acct_port
<int
1-65535>
–
укажите
принятый
номер
порта
протокола
аутентификации на сервере.
port <int 1-65535> – номер порта, на котором работает сервер. Доступный
диапазон значений: от 1 до 65535. По умолчанию TACACS+ использует порт 49,
RADIUS – порты 1812 и 1813. В целях безопасности пользователь может задать
свои порты.
encryption_key <string 800> – укажите ключ шифрования.
key [<string 254> | none] – ключ аутентификации для сервера TACACS+ или
RADIUS. Максимально допустимое количество символов – 254. none означает,
что ключ не используется.
timeout <sec 1-255> – время ожидания коммутатором ответа от сервера на
запрос аутентификации в секундах. Значение по умолчанию – 5 секунд.
retransmit <int 1-255> – количество повторных запросов при отсутствии ответа от
сервера. Доступный диапазон значений: 1 до 255. Параметр неприменим для
протокола TACACS+.
Ограничения
Только пользователи уровня Administrator могут выполнять данную команду.
Пример использования:
В данном примере показано, как создать сервер аутентификации TACACS+ с номером порта 1234,
значением тайм-аута 10 секунд и количеством повторных передач запросов 5:
DGS-1210-28MP/ME:5# create authen server_host 10.1.1.121 protocol tacacs+ port 1234 timeout 10
retransmit 5
Command: create authen server_host 10.1.1.121 protocol tacacs+ port 1234 timeout 10 retransmit 5
Key is empty for TACACS+ or RADIUS.
Retransmit is meaningless for TACACS+.
Success.
624