Commandes Netsh pour RAS

Affiche l'aide de ligne de commande pour les commandes disponibles dans le contexte Netsh RAS.

Syntaxe

help

Paramètres

aucun

Remarques

• Vous pouvez également afficher l'aide de ligne de commande en tapant l'une des commandes ci-dessous à l'invite de commandes du contexte Netsh RAS : ?, /? ou -?.

Affiche la liste des annonces des serveurs d'accès distant.

Syntaxe

show activeservers

Paramètres

aucun

Affiche la liste des clients d'accès distant connectés à ce serveur.

Syntaxe

show client

Paramètres

aucun

Affiche la configuration du serveur d'accès distant sous forme de script.

Syntaxe

dump

Paramètres

aucun

Affiche si le suivi est activé pour le composant spécifié. Utilisée sans paramètres, la commande show tracing affiche la liste de tous les composants installés et indique si le suivi est activé pour chacun d'eux.

Syntaxe

show tracing [Composant]

Paramètres

Composant

Spécifie le composant à propos duquel vous souhaitez afficher des informations.

Active ou désactive le suivi pour le composant spécifié.

Syntaxe

set tracing Composant {enabled | disabled}

Paramètres

Composant

Requis. Indique le composant dont vous souhaitez activer ou désactiver le suivi. Utilisez * pour désigner tous les composants.

{enabled | disabled}

Requis. Spécifie si vous voulez activer ou désactiver le suivi pour le composant spécifié.

Remarques

• Pour afficher la liste de tous les composants installés, utilisez la commande show tracing sans paramètres.

Exemples

Pour définir le suivi pour le composant PPP, tapez :

set tracing ppp enabled

Affiche si les clients de l'accès à distance qui utilisent certains types de périphériques doivent être authentifiés.

Syntaxe

show authmode

Paramètres

aucun

Spécifie si les clients de l'accès à distance qui utilisent certains types de périphériques doivent être authentifiés.

Syntaxe

set authmode {standard | nodcc | bypass}

Paramètres

{standard | nodcc | bypass}

Requis. Spécifie si les clients de l'accès à distance qui utilisent certains types de périphériques doivent être authentifiés. Le paramètre standard indique que les clients qui utilisent n'importe quel type de périphérique doivent être authentifiés. Le paramètre nodcc indique que les clients qui utilisent n'importe quel type de périphérique, à l'exception d'un périphérique à connexion directe, doivent être authentifiés. Le paramètre bypass indique qu'aucun client ne doit être authentifié.

Ajoute un type d'authentification à la liste de ceux que le serveur d'accès distant doit utiliser pour tenter de négocier l'authentification.

Syntaxe

add authtype {pap|spap|md5chap|mschap|mschapv2|eap}

Paramètres

{pap|spap|md5chap|mschap|mschapv2|eap}

Requis. Spécifie quel type d'authentification ajouter à la liste de ceux que le serveur d'accès distant doit utiliser pour tenter de négocier l'authentification. Le paramètre pap spécifie que le serveur d'accès distant doit utiliser le protocole d'authentification de mot de passe (PAP, Password Authentication Protocol) (texte en clair). Le paramètre spap spécifie que le serveur d'accès distant doit utiliser le protocole d'authentification de mot de passe Shiva (SPAP, Shiva Password Authentication Protocol). Le paramètre md5chap spécifie que le serveur d'accès distant doit utiliser le protocole d'authentification de négociation par défi (CHAP, Challenge Handshake Authentication Protocol), utilisant le schéma de hachage Message Digest 5 pour crypter la réponse. Le paramètre mschap spécifie que le serveur d'accès distant doit utiliser le protocole d'authentification de négociation par défi Microsoft (MSCHAP, Microsoft Challenge-Handshake Authentication Protocol). Le paramètre mschapv2 spécifie que le serveur d'accès distant doit utiliser la Version 2 de MSCHAP. Le paramètre eap spécifie que le serveur d'accès distant doit utiliser le protocole EAP (Extensible Authentication Protocol).

Remarques

• Le serveur d'accès distant tentera de négocier l'authentification en commençant par le protocole le plus sécurisé et en terminant par le moins sécurisé. Après que le client et le serveur se sont mis d'accord sur un type d'authentification, la négociation PPP s'effectue en fonction des RFC appropriés.

Supprime un type d'authentification de la liste de ceux que le serveur d'accès distant doit utiliser pour tenter de négocier l'authentification.

Syntaxe

delete authtype {pap|spap|md5chap|mschap|mschapv2|eap}

Paramètres

{pap|spap|md5chap|mschap|mschapv2|eap}

Requis. Spécifie quel type d'authentification supprimer de la liste de ceux que le serveur d'accès distant doit utiliser pour tenter de négocier l'authentification. Le paramètre pap spécifie que le serveur d'accès distant ne doit pas utiliser le protocole d'authentification de mot de passe (PAP, Password Authentication Protocol) (texte en clair). Le paramètre spap spécifie que le serveur d'accès distant ne doit pas utiliser le protocole d'authentification de mot de passe Shiva (SPAP, Shiva Password Authentication Protocol). Le paramètre md5chap spécifie que le serveur d'accès distant ne doit pas utiliser le protocole d'authentification de négociation par défi (CHAP, Challenge Handshake Authentication Protocol), utilisant le schéma de hachage Message Digest 5 pour crypter la réponse. Le paramètre mschap spécifie que le serveur d'accès distant ne doit pas utiliser le protocole d'authentification de négociation par défi Microsoft (MSCHAP, Microsoft Challenge-Handshake Authentication Protocol). Le paramètre mschapv2 spécifie que le serveur d'accès distant ne doit pas utiliser la Version 2 de MSCHAP. Le paramètre eap spécifie que le serveur d'accès distant ne doit pas utiliser le protocole EAP (Extensible Authentication Protocol).

Indique le(s) type(s) d'authentification que le serveur d'accès distant utilise pour tenter de négocier l'authentification.

Syntaxe

show authtype

Paramètres

aucun

Ajoute une propriété de liaison à la liste des propriétés de liaison que PPP doit négocier.

Syntaxe

add link {swc | lcp}

Paramètres

{swc | lcp}

Requis. Indique la propriété de liaison à ajouter à la liste des propriétés de liaison que PPP doit négocier. Le paramètre swc indique la prise en compte de la compression logicielle (MPPC). Le paramètre lcp indique l'implémentation des extensions LCP (Link Control Protocol) de la suite de protocoles PPP.

Supprime une propriété de liaison de la liste des propriétés de liaison que PPP doit négocier.

Syntaxe

delete link {swc | lcp}

Paramètres

{swc | lcp}

Requis. Indique la propriété de liaison à supprimer de la liste des propriétés de liaison que PPP doit négocier. Le paramètre swc indique la suppression de la compression logicielle (MPPC). Le paramètre lcp indique la suppression des extensions LCP (Link Control Protocol) de la suite de protocoles PPP.

Affiche les propriétés de liaison que PPP doit négocier.

Syntaxe

show link

Paramètres

aucun

Ajoute un type de liaisons multiples à la liste des types de liaisons multiples que PPP doit négocier.

Syntaxe

add multilink {multi | bacp}

Paramètres

{multi | bacp}

Requis. Indique le type de liaisons multiples à ajouter à la liste des types de liaisons multiples que PPP doit négocier. Le paramètre multi indique la prise en compte des sessions PPP à liaisons multiples. Le paramètre bacp indique la prise en charge du protocole de contrôle d'attribution de bande passante (BACP, Bandwidth Allocation Control Protocol).

Supprime un type de liaisons multiples de la liste des types de liaisons multiples que PPP doit négocier.

Syntaxe

delete multilink {multi | bacp}

Paramètres

{multi | bacp}

Requis. Indique le type de liaisons multiples à supprimer de la liste des types de liaisons multiples que PPP doit négocier. Le paramètre multi indique la suppression des sessions PPP à liaisons multiples. Le paramètre bacp indique la suppression du protocole de contrôle d'attribution de bande passante (BACP, Bandwidth Allocation Control Protocol).

Affiche les types de liaisons multiples que PPP doit négocier.

Syntaxe

show multilink

Paramètres

aucun

Inscrit le serveur spécifié en tant que serveur d'accès distant dans le domaine Active Directory indiqué. Utilisée sans paramètres, la commande add registeredserver inscrit l'ordinateur sur lequel vous tapez la commande dans son domaine principal.

Syntaxe

add registeredserver [[domain=]NomDomaine] [[server=]NomServeur]

Paramètres

[domain=]NomDomaine

Indique le nom du domaine dans lequel il faut inscrire le serveur. Si vous ne spécifiez pas de domaine, le serveur est inscrit dans son domaine principal.

[server=]NomServeur

Indique le nom DNS ou l'adresse IP du serveur à inscrire. Si vous ne spécifiez pas de serveur, l'ordinateur sur lequel vous tapez la commande est inscrit.

Supprime l'inscription du serveur spécifié en tant que serveur d'accès distant du domaine Active Directory indiqué. Utilisée sans paramètres, la commande delete registeredserver supprime l'inscription de l'ordinateur sur lequel vous tapez la commande de son domaine principal.

Syntaxe

delete registeredserver [[domain=]NomDomaine] [[server=]NomServeur]

Paramètres

[domain=]NomDomaine

Indique le nom du domaine dans lequel il faut supprimer l'inscription. Si vous ne spécifiez pas de domaine, l'inscription est supprimée du domaine primaire de l'ordinateur sur lequel vous tapez la commande.

[server=]NomServeur

Indique le nom DNS ou l'adresse IP du serveur dont vous voulez supprimer l'inscription. Si vous ne spécifiez pas de serveur, l'inscription de l'ordinateur sur lequel vous tapez la commande est supprimée.

Affiche les informations d'état du serveur spécifié et inscrit en tant que serveur d'accès distant dans le domaine Active Directory indiqué. Utilisée sans paramètres, la commande show registeredserver affiche les informations de l'ordinateur sur lequel vous tapez la commande dans son domaine principal.

Syntaxe

show registeredserver [[domain=]NomDomaine] [[server=]NomServeur]

Paramètres

[domain=]NomDomaine

Indique le nom du domaine dans lequel est inscrit le serveur à propos duquel vous souhaitez afficher des informations. Si vous ne spécifiez pas de domaine, les informations du serveur inscrit dans le domaine primaire de l'ordinateur sur lequel vous tapez la commande sont affichées.

[server=]NomServeur

Indique le nom DNS ou l'adresse IP du serveur dont vous voulez afficher les informations. Si vous ne spécifiez pas de serveur, les informations de l'ordinateur sur lequel vous tapez la commande sont affichées.

Affiche les propriétés d'un ou plusieurs utilisateurs d'accès distant particuliers. Utilisée sans paramètres, la commande show user affiche les propriétés de tous les utilisateurs d'accès distant.

Syntaxe

show user [name=NomUtilisateur] [[mode=] {permit | report}]

Paramètres

name=NomUtilisateur

Indique le nom d'ouverture de session de l'utilisateur dont vous souhaitez afficher les propriétés. Si vous ne spécifiez aucun utilisateur, les propriétés de tous les utilisateurs sont affichées.

mode= {permit | report}

Spécifie s'il faut afficher les propriétés de tous les utilisateurs ou uniquement de ceux dont l'autorisation d'accès à distance est activée (paramètre « permit »). Le paramètre permit spécifie qu'il faut afficher les propriétés uniquement des utilisateurs dont l'autorisation d'accès à distance est activée. Le paramètre report spécifie qu'il faut afficher les propriétés de tous les utilisateurs.

Définit les propriétés de l'utilisateur d'accès distant spécifié.

Syntaxe

set user [name=]NomUtilisateur [dialin] {permit | deny | policy} [cbpolicy] {none | caller | admin [cbnumber=]NuméroRappel}

Paramètres

name=NomUtilisateur

Requis. Indique le nom d'ouverture de session de l'utilisateur dont vous souhaitez définir les propriétés.

[dialin] {permit | deny | policy}

Requis. Spécifie dans quelles circonstances l'utilisateur doit être autorisé à se connecter. Le paramètre permit spécifie que l'utilisateur est toujours autorisé à se connecter. Le paramètre deny spécifie que l'utilisateur n'est jamais autorisé à se connecter. Le paramètre policy spécifie que les stratégies d'accès distant doivent déterminer si l'utilisateur est autorisé à se connecter ou non.

[cbpolicy] {none | caller | admin [cbnumber=]NuméroRappel}

Requis. Spécifie la stratégie de rappel pour l'utilisateur. La fonctionnalité de rappel permet à l'utilisateur d'économiser le coût de l'appel téléphonique utilisé pour la connexion à un serveur d'accès distant. Le paramètre none spécifie qu'il ne faut pas rappeler l'utilisateur. Le paramètre caller spécifie qu'il faut rappeler l'utilisateur au numéro indiqué par celui-ci au moment de la connexion. Le paramètre admin indique qu'il faut rappeler l'utilisateur au numéro spécifié par le paramètre NuméroRappel.

Remarques

• Pour les utilisateurs qui se trouvent dans un domaine en mode mixte, les paramètres policy et deny sont équivalents.

Exemples

Pour permettre à l'utilisateur « GuestUser » de se connecter et d'être rappelé au numéro 4255551212, tapez :

set user guestuser permit admin 4255551212

Crée un script contenant la configuration IP d'un serveur d'accès distant. Si vous enregistrez ce script dans un fichier, vous pouvez utiliser celui-ci pour rétablir les paramètres de configuration IP.

Syntaxe

dump

Paramètres

aucun

Affiche la configuration IP actuelle du serveur d'accès distant.

Syntaxe

show config

Paramètres

aucun

Spécifie si le serveur d'accès distant doit autoriser la configuration IP pour toutes les connexions client que le serveur accepte.

Syntaxe

set negotiation {allow | deny}

Paramètres

{allow | deny}

Requis. Spécifie si IP est autorisé pour les connexions client. Le paramètre allow autorise IP pour les connexions client. Le paramètre deny interdit IP pour les connexions client.

Spécifie si le trafic réseau IP provenant des clients doit être transmis au(x) réseau(x) au(x)quel(s) est connecté le serveur d'accès distant.

Syntaxe

set access {all | serveronly}

Paramètres

{all | serveronly}

Requis. Spécifie si les clients peuvent accéder au serveur d'accès distant ainsi qu'à tout réseau auquel celui-ci est connecté. Le paramètre all autorise les clients à atteindre d'autres réseaux par l'intermédiaire du serveur. Le paramètre serveronly autorise les clients à atteindre uniquement le serveur.

Définit la méthode utilisée par le serveur d'accès distant pour assigner des adresses IP à ses clients.

Syntaxe

set addrassign {auto | pool}

Paramètres

{auto | pool}

Requis. Spécifie si les adresses IP doivent être assignées à l'aide de DHCP ou à partir d'un pool d'adresses détenu par le serveur d'accès distant. Le paramètre auto spécifie que les adresses doivent être assignées à l'aide de DHCP. Si aucun serveur DHCP n'est disponible, une adresse privée aléatoire est assignée. Le paramètre pool spécifie que les adresses doivent être assignées à partir d'un pool.

Spécifie si les clients de l'accès à distance sont autorisés à demander leurs propres adresses IP.

Syntaxe

set addrreq {allow | deny}

Paramètres

{allow | deny}

Requis. Spécifie si les clients sont autorisés à demander leurs propres adresses IP. Le paramètre allow autorise les clients à demander des adresses. Le paramètre deny empêche les clients de demander des adresses.

Active ou désactive la résolution de noms de diffusion à l'aide de NetBIOS sur TCP/IP.

Syntaxe

set broadcastnameresolution {enabled | disabled}

Paramètres

{enabled | disabled}

Requis. Spécifie l'activation ou la désactivation de la résolution de noms de diffusion à l'aide de NetBIOS sur TCP/IP.

Ajoute une plage d'adresses au pool d'adresses IP statiques que le serveur d'accès distant peut assigner aux clients.

Syntaxe

add range [from=]AdresseIPDébut [to=]AdresseIPFin

Paramètres

[from=]AdresseIPDébut [to=]AdresseIPFin

Requis. Spécifie la plage d'adresses IP à ajouter. Le paramètre AdresseIPDébut indique la première adresse IP de la plage d'adresses. Le paramètre AdresseIPFin indique la dernière adresse IP de la plage d'adresses.

Exemples

Pour ajouter la plage d'adresses IP allant de 10.2.2.10 à 10.2.2.20 au pool d'adresses IP statiques que le serveur d'accès distant peut assigner, tapez :

add range from=10.2.2.10 to=10.2.2.20

Supprime une plage d'adresses du pool d'adresses IP statiques que le serveur d'accès distant peut assigner aux clients.

Syntaxe

delete range [from=]AdresseIPDébut [to=]AdresseIPFin

Paramètres

[from=]AdresseIPDébut [to=]AdresseIPFin

Requis. Spécifie la plage d'adresses IP à supprimer. Le paramètre AdresseIPDébut indique la première adresse IP de la plage d'adresses. Le paramètre AdresseIPFin indique la dernière adresse IP de la plage d'adresses.

Exemples

Pour supprimer la plage d'adresses IP allant de 10.2.2.10 à 10.2.2.20 du pool d'adresses IP statiques que le serveur d'accès distant peut assigner, tapez :

delete range from=10.2.2.10 to=10.2.2.20

Supprime toutes les adresses du pool d'adresses IP statiques que le serveur d'accès distant peut assigner aux clients.

Syntaxe

delete pool

Paramètres

aucun

Crée un script contenant la configuration IPX du serveur d'accès distant. Si vous enregistrez ce script dans un fichier, vous pouvez utiliser celui-ci pour rétablir les paramètres de configuration IPX.

Syntaxe

dump

Paramètres

aucun

Affiche la configuration IPX actuelle du serveur d'accès distant.

Syntaxe

show config

Paramètres

aucun

Spécifie si le serveur d'accès distant doit autoriser la configuration IPX pour toutes les connexions client que le serveur accepte.

Syntaxe

set negotiation {allow | deny}

Paramètres

{allow | deny}

Requis. Spécifie si le système autorise la configuration IPX. Le paramètre allow autorise la configuration IPX. Le paramètre deny empêche la configuration IPX.

Spécifie si le trafic réseau IPX provenant des clients doit être transmis au(x) réseau(x) au(x)quel(s) est connecté le serveur d'accès distant.

Syntaxe

set access {all | serveronly}

Paramètres

{all | serveronly}

Requis. Spécifie si le trafic IPX doit être transféré. Le paramètre all permet au trafic IPX d'être transféré. Le paramètre serveronly empêche au trafic d'être transféré.

Définit la méthode utilisée par le serveur d'accès distant pour assigner des adresses IPX à ses clients.

Syntaxe

set netassign [method] {auto | pool | autosame | poolsame}

Paramètres

[method] {auto | pool | autosame | poolsame}

Requis. Spécifie la méthode utilisée par le serveur d'accès distant pour assigner des adresses IPX aux clients. Le paramètre auto indique que le serveur d'accès distant doit assigner un numéro réseau IPX aléatoire différent à chaque client. Le paramètre pool indique que le serveur d'accès distant doit assigner une adresse IPX différente à chaque client à partir d'un pool d'adresses. Le paramètre autosame indique que le serveur d'accès distant doit générer un numéro réseau IPX aléatoire et l'assigner à tous les clients. Le paramètre poolsame indique que le serveur d'accès distant doit assigner une adresse à tous les clients à partir d'un pool d'adresses.

Remarques

• Dans la plupart des configurations, les paramètres autosame et poolsame sont recommandés car ils conservent les numéros réseau et réduisent le trafic réseau.
• Avant d'assigner un numéro réseau à un client, le serveur d'accès distant doit vérifier si ce numéro est déjà utilisé sur l'Intranet auquel le serveur est connecté. Par conséquent, il se peut que certaines adresses du pool ne soient pas assignées.

Spécifie le pool d'adresses IPX à partir duquel le serveur d'accès distant peut assigner des adresses aux clients.

Syntaxe

set pool [firstnet=]AdresseIPX [size=]{TaillePool | 0}

Paramètres

[firstnet=]AdresseIPX

Requis. Spécifie, en notation hexadécimale, la première adresse IPX du pool.

[size=]{TaillePool | 0}

Requis. Spécifie la taille du pool ou indique que cette taille peut augmenter en fonction des besoins. Le paramètre TaillePool indique, en notation décimale, le nombre d'adresses IPX dans le pool. Le paramètre 0 indique que la taille du pool peut augmenter en fonction des besoins.

Exemples

Pour spécifier que le pool d'adresses IPX doit démarrer à AAAAAAA et que sa taille peut augmenter en fonction des besoins, tapez :

set pool AAAAAAA 0

Spécifie si les clients de l'accès à distance sont autorisés à demander leurs propres numéros de nœud IPX.

Syntaxe

set nodereq {allow | deny}

Paramètres

{allow | deny}

Requis. Spécifie si les clients sont autorisés à demander leurs propres numéros de nœud IPX. Le paramètre allow autorise de telles demandes. Le paramètre deny les interdit.

Crée un script contenant la configuration AppleTalk du serveur d'accès distant. Si vous enregistrez ce script dans un fichier, vous pouvez utiliser celui-ci pour rétablir les paramètres de configuration AppleTalk.

Syntaxe

dump

Paramètres

aucun

Affiche la configuration AppleTalk actuelle du serveur d'accès distant.

Syntaxe

show config

Paramètres

aucun

Spécifie si le serveur d'accès distant doit autoriser la configuration AppleTalk pour toutes les connexions client que le serveur accepte.

Syntaxe

set negotiation {allow | deny}

Paramètres

{allow | deny}

Requis. Spécifie si le système autorise la configuration AppleTalk. Le paramètre allow autorise la configuration. Le paramètre deny empêche la configuration.

Spécifie si le trafic réseau AppleTalk provenant des clients doit être transféré au(x) réseau(x) au(x)quel(s) est connecté le serveur d'accès distant.

Syntaxe

set access {all | serveronly}

Paramètres

{all | serveronly}

Requis. Spécifie s'il faut transférer le trafic réseau AppleTalk. Le paramètre all permet au trafic d'être transféré. Le paramètre serveronly empêche au trafic d'être transféré.

Affiche la configuration AAAA d'un serveur d'accès distant sous forme de script.

Syntaxe

dump

Paramètres

aucun

Spécifie l'adresse IP ou le nom DNS d'un serveur RADIUS à utiliser pour la gestion des comptes, ainsi que les options de la gestion des comptes.

Syntaxe

add acctserv [name=]IDServeur [[secret=]SecretPartagé] [[init-score=]PrioritéServeur] [[port=]Port] [[timeout=]Secondes] [[messages] {enabled | disabled}]

Paramètres

[name=]IDServeur

Requis. Indique le nom DNS ou l'adresse IP du serveur RADIUS.

[secret=]SecretPartagé

Spécifie le secret partagé.

[init-score=]PrioritéServeur

Spécifie l'étendue initiale (priorité serveur).

[port=]Port

Spécifie le port vers lequel les demandes de gestion de comptes doivent être envoyées.

[timeout=]Secondes

Spécifie le délai, exprimé en secondes, au terme duquel le serveur RADIUS doit être marqué comme non disponible s'il demeure inactif.

[messages] {enabled | disabled}

Spécifie s'il faut envoyer les messages indiquant une comptabilisation active/inactive. Le paramètre enabled indique que les messages doivent être envoyés. Le paramètre disabled indique que les messages ne doivent pas être envoyés.

Supprime un serveur RADIUS de gestion de comptes.

Syntaxe

delete acctserv [name=]IDServeur

Paramètres

[name=]IDServeur

Requis. Indique le nom DNS ou l'adresse IP du serveur à supprimer.

Fournit l'adresse IP ou le nom DNS d'un serveur RADIUS à utiliser pour la gestion de comptes.

Syntaxe

add acctserv [name=]IDServeur [[secret=]SecretPartagé] [[init-score=]PrioritéServeur] [[port=]Port] [[timeout=]Secondes] [[messages] {enabled | disabled}]

Paramètres

[name=]IDServeur

Requis. Indique le nom DNS ou l'adresse IP du serveur RADIUS.

[secret=]SecretPartagé

Spécifie le secret partagé.

[init-score=]PrioritéServeur

Spécifie l'étendue initiale (priorité serveur).

[port=]Port

Spécifie le port sur lequel envoyer les demandes d'authentification.

[timeout=]Secondes

Spécifie le délai, exprimé en secondes, au terme duquel le serveur RADIUS doit être marqué comme non disponible.

[messages=] {enabled | disabled}

Spécifie s'il faut envoyer les messages indiquant une comptabilisation active/inactive.

Affiche des informations détaillées à propos d'un serveur de gestion de comptes. Utilisée sans paramètres, la commande show acctserv affiche des informations sur tous les serveurs de gestion de comptes qui sont configurés.

Syntaxe

show acctserv [[name=]IDServeur]

Paramètres

[name=]IDServeur

Spécifie le nom DNS ou l'adresse IP du serveur RADIUS à propos duquel vous souhaitez afficher des informations.

Fournit l'adresse IP ou le nom DNS du serveur RADIUS auquel les demandes d'authentification doivent être transmises.

Syntaxe

add authserv [name=]IDServeur [[secret=]SecretPartagé] [[init-score=]PrioritéServeur] [[port=]Port] [[timeout=]Secondes] [[signature] {enabled | disabled}]

Paramètres

[name=]IDServeur

Requis. Indique le nom DNS ou l'adresse IP du serveur RADIUS.

[secret=]SecretPartagé

Spécifie le secret partagé.

[init-score=]PrioritéServeur

Spécifie l'étendue initiale (priorité serveur).

[port=]Port

Spécifie le port vers lequel les demandes d'authentification doivent être envoyées.

[timeout=]Secondes

Spécifie le délai, exprimé en secondes, au terme duquel le serveur RADIUS doit être marqué comme non disponible s'il demeure inactif.

[signature] {enabled | disabled}

Spécifie s'il faut utiliser les signatures numériques. Le paramètre enabled indique que les signatures numériques doivent être utilisées. Le paramètre disabled indique que les signatures numériques ne doivent pas être utilisées.

Supprime un serveur RADIUS d'authentification.

Syntaxe

delete authserv [name=]IDServeur

Paramètres

[name=]IDServeur

Requis. Indique le nom DNS ou l'adresse IP du serveur à supprimer.

Fournit l'adresse IP ou le nom DNS du serveur RADIUS auquel les demandes d'authentification doivent être transmises.

Syntaxe

set authserv [name=]IDServeur [[secret=]SecretPartagé] [[init-score=]PrioritéServeur] [[port=]Port] [[timeout=]Secondes] [[signature] {enabled | disabled}]

Paramètres

[name=]IDServeur

Requis. Indique le nom DNS ou l'adresse IP du serveur RADIUS.

[secret=]SecretPartagé

Spécifie le secret partagé.

[init-score=]PrioritéServeur

Spécifie l'étendue initiale (priorité serveur).

[port=]Port

Spécifie le port sur lequel envoyer les demandes d'authentification.

[timeout=]Secondes

Spécifie le délai, exprimé en secondes, au terme duquel le serveur RADIUS doit être marqué comme non disponible.

[signature=] {enabled | disabled}

Spécifie s'il faut utiliser les signatures numériques.

Affiche des informations détaillées à propos d'un serveur d'authentification. Utilisée sans paramètres, la commande show authserv affiche des informations sur tous les serveurs d'authentification qui sont configurés.

Syntaxe

show authserv [[name=]IDServeur]

Paramètres

[name=]IDServeur

Spécifie le nom DNS ou l'adresse IP du serveur RADIUS à propos duquel vous souhaitez afficher des informations.

Spécifie le fournisseur de comptes.

Syntaxe

set acco provider {windows | radius | none}

Paramètres

provider {windows | radius | none}

Requis. Spécifie si la gestion de comptes doit être effectuée et par quel serveur. Le paramètre windows spécifie que la sécurité Windows doit effectuer la gestion de comptes. Le paramètre radius spécifie qu'un serveur RADIUS doit effectuer la gestion de comptes. Le paramètre none spécifie qu'il ne faut pas effectuer de gestion de comptes.

Affiche le fournisseur de comptes.

Syntaxe

show acco

Paramètres

aucun

Spécifie le fournisseur d'authentification.

Syntaxe

set authe provider {windows | radius}

Paramètres

provider {windows | radius}

Requis. Spécifie quelle technologie doit effectuer l'authentification. Le paramètre windows spécifie que la sécurité Windows doit effectuer l'authentification. Le paramètre radius spécifie qu'un serveur RADIUS doit effectuer l'authentification.

Affiche le fournisseur d'authentification.

Syntaxe

show authe

Paramètres

aucun