radius-server host

Команда radius-server host задает адрес RADIUS-сервера. Для удаления заданного адреса RADIUS-сервера используется та же команда, но с префиксом no.

Синтаксис radius-server host ip [auth-port <1-65535>] [acct-port <1-65535>] radius-server host ip [acct-port <1-65535>] [auth-port <1-65535>] no radius-server host
ip	IP-адрес RADIUS-сервера
auth-port	UDP порт, используемый внешним RADIUS сервером для аутентификации и авторизации (по умолчанию - 1645)
acct-port	UDP порт, используемый внешним RADIUS сервером для учёта активности IPsec соединений (по умолчанию - 1646).
Значение по умолчанию	отсутствует
Режимы команды	Global configuration
Рекомендации по использованию	• Команда radius-server host позволяет задать адрес RADIUS-сервера, к которому производится запрос. Поскольку RADIUS протокол не отвечает достаточному уровню безопасности, пользователь сам должен обеспечить нахождение данного адреса в пределах доверяемого защищённого пространства. • По show running-config параметры auth-port и acct-port показываются всегда, даже если они совпадают со значением по умолчанию. • Значения портов по умолчанию совпадают с жестко заданными номерами портов в версии шлюза 4.2. • Значения портов по умолчанию характерны для продуктов Cisco. При этом они отличаются от значений по умолчанию в LSP (1812, 1813). • Если адрес ip уже присутствует в конфигурации, то в конфигурации заменяется указанный в команде порт. При этом порт, отсутствующий в новой команде, останется без изменений. • Если на момент ввода команда в конфигурация отсутствует, или в конфигурации присутствует команда с другим ip, отсутствующие порты заменяются на значения по умолчанию. Пример 1: radius-server host 192.168.10.20 auth-port 1812 acct-port 1813 radius-server host 192.168.10.20 acct-port 3181 результат: radius-server host 192.168.10.20 auth-port 1812 acct-port 3181 Пример 2: radius-server host 192.168.10.20 auth-port 1812 acct-port 1813 radius-server host 192.168.10.30 acct-port 3181 результат: radius-server host 192.168.10.30 auth-port 1646 acct-port 3181 Поведение, аналогичное Cisco IOS.
Отличие данной команды от подобной команды Cisco IOS	Команда аналогичная старым версиям Cisco IOS. В новых версиях Cisco IOS присутствует другая команда с похожей функциональностью. В отличие от Cisco IOS: • в команде cs_console отсутствуют опциональные параметры, кроме портов; • допускается менять местами порядок выставления портов (acct-port, auth-port); • допускается только одна такая команда в конфигурации.