API Guide

ManualsBrandsDell ManualsAccess PlatformsPowerSwitch S4112F-ON/S4112T-ON

981

982

983

984

985

986

987

988

989

990

参数

• hostname — 输入 RADIUS 服务器的主机名称。

• ip-address — 输入 RADIUS 服务器的 IPv4 (A.B.C.D) 或 IPv6 (x:x:x:x::x) 地址。

• key 0 authentication-key — 以纯文本格式输入身份验证密钥。最多 42 个字符。

• key 9 authentication-key — 以加密格式输入身份验证密钥。最多 128 个字符。

• authentication-key — 以纯文本格式输入身份验证。最多 42 个字符。不需要在密钥之前输入 0。

• auth-port port-number —（可选）输入用于身份验证的服务器上使用的 UDP 端口，从 0 到

65535，默认值为 1812。

默认未配置

命令模式

CONFIGURATION

使用情况信息

身份验证密钥必须与 RADIUS 服务器上配置的密钥相匹配。您不能在密钥中输入空格。show running-

configuration 输出以加密格式显示未加密密钥和加密密钥。使用 radius-server retransmit 和

radius-server timeout 命令为 RADIUS 服务器上允许的超时和重新传输尝试配置全局设置。

从版本 10.4.0E(R3S) 开始，在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.1 开始，

在 SmartFabric 模式下也受支持。

此命令的 no 版本将移除 RADIUS 服务器配置。

示例

OS10(config)# radius-server host 1.5.6.4 key secret1

支持的版本

10.2.0E or later

Identifier GUID-B0F6A894-0A11-426F-8A07-53669610701C

Version 3

Status Translation approved

radius-server host tls

配置用于 RADIUS over TLS 用户身份验证和安全通信的 RADIUS 服务器。对于 RADIUS over TLS 身份验证，需要使用 X.509v3 证书

的 radsec 共享密钥和安全配置文件。

语法

radius-server host {hostname | ip-address} tls security-profile profile-name

[auth-port tcp-port-number] key {0 authentication-key | 9 authentication-key |

authentication-key}

参数

• hostname — 输入 RADIUS 服务器的主机名称。

• ip-address — 输入 RADIUS 服务器的 IPv4 (A.B.C.D) 或 IPv6 (x:x:x:x::x) 地址。

• tls — 输入 tls 以使用 TLS 协议保护 RADIUS 服务器通信。

• security-profile profile-name — 输入要与 RADIUS over TLS 身份验证一起使用的 X.509v3 安全

配置文件的名称。要为 OS10 应用程序配置安全配置文件，请参阅安全配置文件。

• auth-port tcp-port-number —（可选）输入服务器用于身份验证的 TCP 端口号。范围从 0 到

65535。默认值为 2083。

• key 0 authentication-key — 以纯文本形式输入 radsec 共享密钥。

• key 9 authentication-key — 以加密格式输入 radsec 共享密钥。

• authentication-key — 以纯文本形式输入 radsec 共享密钥。不需要在密钥之前输入 0 。

默认

RADIUS 服务器上用于 RADIUS over TLS 通信的 TCP 端口 2083

命令模式

CONFIGURATION

使用情况信息

对于 RADIUS over TLS 身份验证，在服务器和 OS10 交换机上配置 radsec 共享密钥。show running-

configuration 输出以加密格式显示未加密密钥和加密密钥。使用 radius-server retransmit 和

radius-server timeout 命令为 RADIUS over TLS 服务器上允许的超时和重新传输尝试配置全局设置。

RADIUS over TLS 身份验证需要在证书认证机构上配置 X.509v3 PKI 证书并安装在交换机上。有关详细信息，

包括完整的 RADIUS over TLS 示例，请参阅 X.509v3 证书。

从版本 10.4.3.0 开始，在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.1 开始，在

SmartFabric 模式下也受支持。

此命令的 no 版本将从 RADIUS over TLS 通信移除 RADIUS 服务器。

安全性

987