RADIUS

nv set system aaa radius accounting send-records

配置将记帐记录发送到哪里。 默认情况下，Cumulus Linux 会将记帐记录发送到所有服务器。您可以更改此设置，以将记帐记录发送到第一个响应的服务器。如果第一个可用服务器没有响应，Cumulus Linux 将继续尝试列表中的服务器（按优先级），直到可以访问其中一个服务器。 如果所有服务器都无法访问，则会有 30 秒超时，之后 Cumulus Linux 会重试这些服务器。 经过 10 次重试失败后，交换机会丢弃数据包。

您可以指定 first-response 或 all。

版本历史

Cumulus Linux 5.12.0 中引入

示例

cumulus@switch:~$ nv set system aaa radius accounting send-records first-response

nv set system aaa radius accounting state

启用 RADIUS 用户命令记帐，允许您记录用户运行的每个命令，并将命令发送到 RADIUS 服务器进行审计。 审计日志是 PCI 和 HIPPA 等合规性标准的要求。

您可以指定 enabled 或 disabled。

RADIUS 服务器必须配置为接受来自客户端的数据包，并且必须具有 NV-Command-String 的字典条目。

/var/log/radius-cmd-acct.log 文件包含日志的本地副本，该副本与服务器接收的日志匹配。

版本历史

Cumulus Linux 5.11.0 中引入

示例

cumulus@switch:~$ nv set system aaa radius accounting state enabled

nv set system aaa radius debug

配置用于故障排除的调试选项。 调试消息写入 /var/log/syslog。 当 RADIUS 客户端正常工作时，您可以禁用调试选项。 您可以指定 enable 或 disable。

版本历史

Cumulus Linux 5.7.0 中引入

示例

cumulus@switch:~$ nv set system aaa radius debug enable

nv set system aaa radius enable

启用 (on) 和禁用 (off) RADIUS。

版本历史

Cumulus Linux 5.7.0 中引入

示例

cumulus@switch:~$ nv set system aaa radius enable on

nv set system aaa radius port

配置您要用于所有 RADIUS 通信的端口。 您可以指定介于 0 到 65535 之间的值。默认值为 1812。

nv set system aaa radius privilege-level

配置确定用户是否可以使用 NVUE 命令和 sudo 配置交换机或具有只读权限的最低权限级别。 默认权限级别为 15，提供完全管理员访问权限。 这仅是一个全局选项；您不能为特定的 RADIUS 服务器设置最低权限级别。

版本历史

Cumulus Linux 5.7.0 中引入

示例

cumulus@switch:~$ nv set system aaa radius privilege-level 10

nv set system aaa radius retransmit

配置 RADIUS 身份验证请求超时时允许的最大请求重传尝试次数。 这仅是一个全局选项；您不能为特定的 RADIUS 服务器设置重传尝试次数。

版本历史

Cumulus Linux 5.7.0 中引入

示例

cumulus@switch:~$ nv set system aaa radius retransmit 8

nv set system aaa radius server <hostname-id>

配置 RADIUS 服务器的 IP 地址或主机名。

命令语法

版本历史

Cumulus Linux 5.7.0 中引入

示例

cumulus@switch:~$ nv set system aaa radius server 192.168.0.254

nv set system aaa radius server <hostname-id> port

配置用于与指定 RADIUS 服务器通信的端口。 端口是可选的。 您可以设置介于 0 到 65535 之间的值。默认值为 1812。

命令语法

版本历史

Cumulus Linux 5.7.0 中引入

示例

cumulus@switch:~$ nv set system aaa radius server 192.168.0.254 port 42

nv set system aaa radius server <hostname-id> priority

配置 Cumulus Linux 联系指定 RADIUS 服务器进行负载平衡的优先级。 您可以设置介于 1 到 100 之间的值。值越低，优先级越高。

命令语法

版本历史

Cumulus Linux 5.7.0 中引入

示例

cumulus@switch:~$ nv set system aaa radius server 192.168.0.254 priority 10

nv set system aaa radius server <hostname-id> secret

配置在指定的 RADIUS 服务器和客户端之间共享的密钥。 如果您在密钥中包含特殊字符（例如 $），则必须将密钥用单引号 (') 括起来。

命令语法

版本历史

Cumulus Linux 5.7.0 中引入

示例

cumulus@switch:~$ nv set system aaa radius server 192.168.0.254 secret 'myradius$key'

nv set system aaa radius server <hostname-id> source-ip

配置您要用于连接 RADIUS 服务器的特定接口 IPv4 或 IPv6 地址。 如果您配置了多个 RADIUS 服务器，则可以使用下面描述的 nv set system aaa radius source-ip 命令配置特定接口以连接所有 RADIUS 服务器。

命令语法

版本历史

Cumulus Linux 5.7.0 中引入

示例

cumulus@switch:~$ nv set system aaa radius server 192.168.0.254 source-ip 192.168.1.10

nv set system aaa radius server <hostname-id> timeout

配置服务器速度缓慢或延迟较高时的超时值。 您可以设置介于 1 到 60 之间的值。默认超时为 3 秒。 如果您配置了多个 RADIUS 服务器，则可以使用 nv set system aaa radius timeout 命令为所有服务器设置全局超时。

命令语法

版本历史

Cumulus Linux 5.7.0 中引入

示例

cumulus@switch:~$ nv set system aaa radius server 192.168.0.254 timeout 10

nv set system aaa radius source-ipv4

配置用于连接所有 RADIUS 服务器的特定接口 IPv4 地址。

版本历史

Cumulus Linux 5.7.0 中引入

示例

cumulus@switch:~$ nv set system aaa radius source-ipv4 192.168.1.10

nv set system aaa radius source-ipv6

配置用于连接所有 RADIUS 服务器的特定接口 IPv6 地址。

版本历史

Cumulus Linux 5.7.0 中引入

示例

cumulus@switch:~$ nv set system aaa radius source-ipv6 0:0:0:0:0:ffff:c0a8:010a

nv set system aaa radius timeout

配置服务器速度缓慢或延迟较高时的全局超时值。 您可以设置介于 1 到 60 之间的值。默认超时为 3 秒。

版本历史

Cumulus Linux 5.7.0 中引入

示例

cumulus@switch:~$ nv set system aaa radius timeout 10

nv set system aaa radius vrf <vrf-name>

配置您要用于与 RADIUS 服务器通信的 VRF。 这通常是管理 VRF (mgmt)，它是交换机上的默认 VRF。 您不能指定多个 VRF。

版本历史

Cumulus Linux 5.7.0 中引入

示例

cumulus@switch:~$ nv set system aaa radius vrf mgmt