⭐ 欢迎来到虫虫下载站! | 📦 资源下载 📁 资源专辑 ℹ️ 关于我们
⭐ 虫虫下载站
📤 上传资源

📄 第五章 安全配置命令.htm

📁 华为路由器配置手册是一本书
💻 HTM
📖 第 1 页 / 共 2 页
字号:
🔍
12 
      <P>只有在封装PPP的接口上,才可以配置为对端PPP用户分配的IP地址。</P>
      <P><FONT size=3>【举例】</FONT></P>
      <P>在接口Serial0上封装PPP协议,并为对端PPP用户分配IP地址129.102.0.1。</P>
      <P>Quidway(config-if-Serial0)#encapsulation ppp</P>
      <P>Quidway(config-if-Serial0)#peer default ip address 129.102.0.1</P>
      <P><FONT size=3>【相关命令】</FONT></P>
      <P><B>encapsulation ppp</B>,<B>ip local pool</B></P>
      <H4><A name="5.1.7 radius-server dead-time"><BIG><BIG>5.1.7 radius-server 
      dead-time</BIG></BIG></A></H4>
      <P>配置Radius服务器down掉后的恢复时间(dead-time), <B>no radius-server dead-time</B> 
      恢复缺省配置。</P>
      <P><B>radius-server dead-time </B><I>minutes</I></P>
      <P><B>no radius-server dead-time</B></P>
      <P><FONT size=3>【参数说明】</FONT></P>
      <P><I>minutes</I> 为Radius 服务器 down 掉后的恢复时间,单位分钟。</P>
      <P><FONT size=3>【缺省情况】</FONT></P>
      <P>Radius 服务器 down 掉后的恢复时间缺省为5分钟。</P>
      <P><FONT size=3>【命令模式】</FONT></P>
      <P>全局配置模式</P>
      <P><FONT size=3>【使用指南】</FONT></P>
      <P>Radius服务器出故障后(如NAS到服务器的线路出现故障或服务器上的 Radius 
      进程出现故障),系统会将其状态设置成无效状态,经上述配置时间间隔后,系统会将其状态设置成有效状态,如果当前正在使用的服务器又出现故障,系统将自动检测原来的那个服务器是否可以投入使用。</P>
      <P><FONT size=3>【举例】</FONT></P>
      <P>配置Radius服务器down掉后恢复时间为10分钟。</P>
      <P>Quidway(config)#radius-server dead-time 10</P>
      <H4><A name="5.1.8 radius-server host"><BIG><BIG>5.1.8 radius-server 
      host</BIG></BIG></A></H4>
      <P>配置或取消Radius服务器的IP地址和监听端口号。</P>
      <P><B>radius-server host </B>{<I> hostname </I>| <I>ip-address</I> } [<B> 
      auth-port</B><I> port-number</I> ] [<B> acct-port</B> <I>port-number</I> 
      ]</P>
      <P><B>no radius-server host </B>{<I> hostname </I>| <I>ip-address</I> 
}</P>
      <P><FONT size=3>【参数说明】</FONT></P>
      <P><I>hostname</I>为Radius服务器的主机名。</P>
      <P><I>ip-address</I>为Radius服务器的IP地址,点分十进制格式。</P>
      <P><B>auth-port</B> 指定验证监听端口号。</P>
      <P><B>acct-port</B> 指定记帐监听端口号。</P>
      <P><I>port-number</I> 为Radius服务器的监听端口号的值,0表示不作为验证或记帐服务器使用。</P>
      <P><FONT size=3>【缺省情况】</FONT></P>
      <P>验证端口号的缺省值为1812,记帐端口号的缺省值为1813。</P>
      <P><FONT size=3>【命令模式】</FONT></P>
      <P>全局配置模式</P>
      <P><FONT size=3>【使用指南】</FONT></P>
      <P>用户可以多次执行该命令,配置多个Radius服务器,系统将根据配置时间的先后选择Radius服务器,当一个服务器失效后,系统会自动选择下一个服务器,直到最后一个服务器失效为止。</P>
      <P><FONT size=3>【举例】</FONT></P>
      <P>指定IP地址为 129.102.0.2 的主机只作为验证服务器,验证端口为1000。</P>
      <P>Quidway(config)#radius-server host 129.102.0.2 auth-port 1000 acct-port 
      0</P>
      <H4><A name="5.1.9 radius-server key"><BIG><BIG>5.1.9 radius-server 
      key</BIG></BIG></A></H4>
      <P>配置或删除Radius服务器的密钥。</P>
      <P>[ <B>no</B> ] <B>radius-server key</B> <I>string</I></P>
      <P><FONT size=3>【参数说明】</FONT></P>
      <P><I>string</I>为Radius服务器的密钥。</P>
      <P><FONT size=3>【命令模式】</FONT></P>
      <P>全局配置模式</P>
      <P><FONT size=3>【使用指南】</FONT></P>
      <P>密钥用于加密用户口令以及生成回应验证符(Response Authenticator)。</P>
      <P><FONT size=3>【举例】</FONT></P>
      <P>配置Radius服务器的密钥为Quidway。</P>
      <P>Quidway(config)#radius-server key Quidway</P>
      <H4><A name="5.1.10 radius-server realtime-acct-timeout"><BIG><BIG>5.1.10 
      radius-server realtime-acct-timeout</BIG></BIG></A></H4>
      <P>配置Radius 实时记帐包发送间隔时间,<B>no radius-server realtime-acct-timeout</B> 
      命令恢复缺省配置。</P>
      <P><B>radius-server realtime-acct-timeout</B> <I>minutes</I></P>
      <P><B>no radius-server realtime-acct-timeout</B></P>
      <P><FONT size=3>【参数说明】</FONT></P>
      <P><I>minutes</I>为Radius 实时记帐包发送间隔时间,单位分钟。</P>
      <P><FONT size=3>【缺省情况】</FONT></P>
      <P>系统缺省的Radius 实时记帐包发送间隔时间为0,即不使用实时记帐。</P>
      <P><FONT size=3>【命令模式】</FONT></P>
      <P>全局配置模式</P>
      <P><FONT size=3>【使用指南】</FONT></P>
      <P>用户通过验证后,NAS以配置的间隔时间向Radius服务器发送用户的实时记帐信息,如果实时记帐请求失败,将根据<B>accounting 
      optional</B> 命令配置情况对用户进行处理,如果用户配置了accounting 
      optional,NAS将允许用户继续使用网络服务,反之则NAS会将用户挂断。</P>
      <P><FONT size=3>【举例】</FONT></P>
      <P>配置Radius实时记帐包发送间隔时间为2分钟。</P>
      <P>Quidway(config)#radius-server realtime-acct-timeout 2</P>
      <H4><A name="5.1.11 radius-server retransmit"><BIG><BIG>5.1.11 
      radius-server retransmit</BIG></BIG></A></H4>
      <P>配置Radius重传次数,<B>no radius-server retransmit</B>命令恢复缺省配置。</P>
      <P><B>radius-server retransmit </B><I>retries</I></P>
      <P><B>no radius-server retransmit</B></P>
      <P><FONT size=3>【参数说明】</FONT></P>
      <P><I>retries</I>为Radius重传次数。</P>
      <P><FONT size=3>【缺省情况】</FONT></P>
      <P>系统缺省的Radius重传次数为3。</P>
      <P><FONT size=3>【命令模式】</FONT></P>
      <P>全局配置模式</P>
      <P><FONT size=3>【使用指南】</FONT></P>
      <P>当首选服务器不能正常工作时,在候选服务器启动之前,需重传AAA请求 
      。重传AAA请求计数超出规定最大重传次数后,认为该服务器已不能正常工作。</P>
      <P><FONT size=3>【举例】</FONT></P>
      <P>配置Radius服务器重传次数为2。</P>
      <P>Quidway(config)#radius-server retransmit 2</P>
      <H4>radius-server timeout</H4>
      <P>配置Radius服务器的超时定时器,<B>no radius-server timeout</B>命令恢复缺省配置。</P>
      <P><B>radius-server timeout</B> <I>seconds</I></P>
      <P><A name="5.1.12 radius-server timeout"><BIG><BIG><B>5.1.12 
      radius-server timeout</B></BIG></BIG></A></P>
      <P><FONT size=3>【参数说明】</FONT></P>
      <P><I>seconds</I> 为Radius服务器的超时定时器值,单位为秒。</P>
      <P><FONT size=3>【缺省情况】</FONT></P>
      <P>Radius服务器超时定时器缺省为10秒。</P>
      <P><FONT size=3>【命令模式】</FONT></P>
      <P>全局配置模式 <!--msnavigation--></P></TD></TR><!--msnavigation--></TBODY></TABLE><!--msnavigation-->
<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0>
  <TBODY>
  <TR>
    <TD>
      <TABLE height=163 cellSpacing=0 cellPadding=0 width=768 border=0>
        <TBODY>
        <TR>
          <TD align=middle width=766 height=40>
            <P align=center><A target=_blank 
            href="http://www.363.net/cgi-bin/gb2000/gb.cgi?id=zhengwei"><FONT 
            size=2>我要留言</FONT></A><FONT size=2><BR><BR></FONT></P></TD></TR>
        <TR>
          <TD align=middle width=766 height=123>
            <P align=center><FONT size=2><A 
            href="http://www.ccilan.com/index.htm">首页</A> | </FONT><A 
            href="http://www.ccilan.com/ljwm.htm"><FONT color=#0000ff 
            size=2>了解我们</FONT></A><FONT size=2> | </FONT><A 
            href="http://www.ccilan.com/dxdl.htm"><FONT color=#0000ff 
            size=2>电线电缆</FONT></A><FONT size=2> | </FONT><A 
            href="http://www.ccilan.com/gsbj.htm"><FONT color=#0000ff 
            size=2>公司报介</FONT></A><FONT size=2> | </FONT><A 
            href="http://www.ccilan.com/hybz.htm"><FONT color=#0000ff 
            size=2>网络服务</FONT></A><FONT size=2> | </FONT><FONT color=red 
            size=2><A target=_blank 
            href="http://www.ccilan.com/lxwm.htm">联系我们</A></FONT><FONT size=2> | 
            </FONT><FONT color=#0000ff size=2><A target=_blank 
            href="http://www.ccilan.com/qdxz.htm">驱动下载</A></FONT><FONT 
            size=2><FONT color=red> </FONT>|<A 
            href="http://www.ccilan.com/jszs.htm">技术支持</A>|<FONT color=red> 
            </FONT></FONT><A target=_blank 
            href="http://www.ccilan.com/guestbook.htm"><FONT color=#0000ff 
            size=2>给我留言</FONT></A><FONT color=#0000ff size=2>|</FONT> 
            <P align=center><FONT size=2>如有关于本站点的问题或建议,请向<A 
            href="mailto:zheng_wei@263.net">mailto:zheng_wei@263.net</A>发邮件。</FONT> 

            <P align=center><FONT size=2>hao hui wang lou you xian gong shi 
            <BR><A href="http://www.ccilan.com/zg.htm"><FONT color=#ffffff>zheng 
            wei</FONT></A></FONT></P>
            <P align=center><FONT size=2>板权所有&nbsp;&nbsp; 深圳盛伟盟实业有限公司</FONT></P>
            <P align=center> </P>
            <P align=center> </P>
            <P 
  align=center> </P></TD></TR></TBODY></TABLE></TD></TR><!--msnavigation--></TBODY></TABLE></BODY></HTML>
12

⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -