radius (Access Profile)
Sintaxe
radius { accounting-server [ ip-address ]; attributes { exclude attribute-name packet-type; standard-attribute number { packet-type [ access-request | accounting-off | accounting-on | accounting-start | accounting-stop ]; } vendor-id id-number { vendor-attribute vsa-number { packet-type [ access-request | accounting-off | accounting-on | accounting-start | accounting-stop ]; } } } ignore { dynamic-iflset-name; framed-ip-netmask; idle-timeout; input-filter; logical-system-routing-instance; output-filter; session-timeout; standard-attribute number; vendor-id id-number { vendor-attribute vsa-number; } } } authentication-server [ ip-address ]; options { accounting-session-id-format (decimal | description); calling-station-id-delimiter delimiter-character; calling-station-id-format { agent-circuit-id; agent-remote-id; interface-description; nas-identifier; } chap-challenge-in-request-authenticator; client-accounting-algorithm (direct | round-robin); client-authentication-algorithm (direct | round-robin); coa-dynamic-variable-validation; ethernet-port-type-virtual; interface-description-format { exclude-adapter; exclude-channel; exclude-sub-interface; } ip-address-change-notify message; juniper-access-line-attributes; nas-identifier identifier-value; nas-port-extended-format { adapter-width width; ae-width width; port-width width; slot-width width; stacked-vlan-width width; vlan-width width; atm { adapter-width width; port-width width: slot-width width; vci-width width: vpi-width width; } } nas-port-id-delimiter delimiter-character; nas-port-id-format { agent-circuit-id; agent-remote-id; interface-description; interface-text-description; nas-identifier; order { agent-circuit-id; agent-remote-id; interface-description; interface-text-description; nas-identifier; postpend-vlan-tags; } postpend-vlan-tags; } nas-port-type { ethernet { port-type; } } override { calling-station-id remote-circuit-id; nas-ip-address tunnel-client-gateway-address; nas-port tunnel-client-nas-port; nas-port-type tunnel-client-nas-port-type; } remote-circuit-id-delimiter; remote-circuit-id-fallback; remote-circuit-id-format { agent-circuit-id; agent-remote-id; } revert-interval interval; service-activation { dynamic-profile (optional-at-login | required-at-login); extensible-service (optional-at-login | required-at-login); } vlan-nas-port-stacked-format; } preauthentication-server ip-address; }
Nível de hierarquia
[edit access profile profile-name]
Descrição
Configure os parâmetros RADIUS que o roteador usa para autenticação AAA e contabilidade para assinantes.
Opções
accounting-server | (somente na Série MX) Especifique uma lista dos servidores de contabilidade RADIUS usados para contabilizá-los para clientes DHCP, L2TP e PPP.
|
authentication-server | (somente na Série SRX) Especifique uma lista dos servidores de autenticação RADIUS usados para autenticar clientes DHCP, L2TP e PPP. Os servidores da lista também são usados como servidores de solicitação dinâmica RADIUS, dos quais o roteador aceita e processa solicitações de desconexão RADIUS, solicitações de CoA e ativações e desativações dinâmicas de serviços.
|
preauthentication-server | (somente na Série MX) A partir do Junos OS Release 13.3, especifique o servidor de pré-automação RADIUS, que é usado para o serviço LLID.
Nota:
Você não pode configurar esta declaração se o atributo Calling-Station-ID for excluído das mensagens de solicitação de acesso RADIUS pela
|
As declarações restantes são explicadas separadamente. Procure por uma declaração no CLI Explorer ou clique em uma declaração vinculada na seção Syntax para obter detalhes.
Nível de privilégio exigido
administrador — Para visualizar essa declaração na configuração.
controle de administrador — para adicionar essa declaração à configuração.
Informações de versão
Declaração introduzida no Junos OS Release 9.1.