Leaflet

ManualsBrandsCisco Manualshardware firewallsCisco ASA 5510 Adaptive Security Appliance

231

232

233

234

235

236

237

238

239

240

3-65

思科 ASA 系列命令参考，A 至 H 命令

第 3 章 area 至 auto-update timeout 命令

authentication-port

要对此主机指定用于 RADIUS 身份验证的端口号，请在 aaa-server 配置主机配置模式下使用

authentication-port 命令。要删除身份验证端口指定，请使用此命令的 no 形式。

authentication-port port

no authentication-port

语法说明

默认值默认情况下，设备在端口 1645 上侦听 RADIUS（与 RFC 2058 一致）。如果没有指定端口，使用

RADIUS 身份验证默认端口号 1645。

命令模式下表展示可输入此命令的模式：

命令历史

使用指南此命令指定要分配身份验证功能的远程 RADIUS 服务器主机的目标 TCP/UDP 端口号。如果您的

RADIUS 身份验证服务器使用 1645 之外的端口，则必须将 ASA 配置给对应的端口，然后使用

aaa-server 命令启动 RADIUS 服务。

此命令仅对为 RADIUS 配置的服务器组有效。

示例以下示例在主机 “1.2.3.4” 上配置名称为 “srvgrp1”的 RADIUS AAA 服务器，将超时设置为 9

秒，将重试间隔设置为 7 秒，并配置身份验证端口 1650。

ciscoasa(config)# aaa-server svrgrp1 protocol radius

ciscoasa(config-aaa-server-group)# aaa-server svrgrp1 host 1.2.3.4

ciscoasa(config-aaa-server-host)# timeout 9

ciscoasa(config-aaa-server-host)# retry-interval 7

ciscoasa(config-aaa-server-host)# authentication-port 1650

ciscoasa(config-aaa-server-host)# exit

ciscoasa(config)#

port

RADIUS 身份验证的端口号，范围为 1 到 65535。

命令模式

防火墙模式安全情景

路由透明单个

多个

情景系统

Aaa-server host configuration

• 是 • 是 • 是 • 是

—

版本修改

7.0(1)

对命令进行了语义更改，以支持基于每个主机对包含 RADIUS 服务器的

服务器组指定服务器端口。