Configuração de servidores RADIUS
Você deve configurar servidores RADIUS antes de configurar um elemento de rede RADIUS. Um elemento de rede é um grupo equilibrado de servidores RADIUS que fornece gerenciamento de políticas para assinantes de TDF.
Para configurar um servidor RADIUS:
- Configure um nome para o servidor RADIUS.
[edit access radius] user@host# set servers name
- Especifique o endereço IP do servidor RADIUS.
[edit access radius servers name] user@host# set address server-address
- Configure uma interface e um endereço IPv4 para especificar a fonte para solicitações RADIUS. O roteador da Série MX envia solicitações RADIUS ao servidor RADIUS usando este endereço de origem.
[edit access radius servers name] user@host# set source-interface interface [ipv4-address address]
- Configure um segredo compartilhado (senha) a ser usado pelo roteador da Série MX e pelo servidor RADIUS.
[edit access radius servers name] user@host# set secret password
- Configure o número da porta para o qual as solicitações RADIUS são enviadas.
[edit access radius servers name] user@host# set port port-number
- Especifique o número da porta do servidor RADIUS para o qual o roteador da Série MX envia solicitações de início de contabilidade e parada contábil RADIUS. As solicitações de início de contabilidade e parada contábil RADIUS são usadas quando o servidor RADIUS não é capaz de iniciar uma solicitação de alteração de autorização (CoA) sem um registro contábil.
[edit access radius servers name] user@host# set accounting-port port-number
- Configure a senha secreta a ser usada ao enviar solicitações de início de contabilidade para o servidor RADIUS se a senha secreta da contabilidade for diferente da senha secreta de autenticação. As solicitações de início de contabilidade RADIUS são usadas quando o servidor RADIUS não é capaz de iniciar uma solicitação de CoA sem um registro contábil.
[edit access radius servers name] user@host# set accounting-secret password
- Configure o número de tentativas de entrar em contato com o servidor RADIUS que o roteador da Série MX pode fazer quando não receber uma resposta à sua solicitação inicial. Você pode especificar de 1 a 10 retries. O padrão é 3.
[edit access radius servers name] user@host# set retry attempts
- Configure o tempo que o roteador da Série MX espera para receber uma resposta de um servidor RADIUS antes de tentar novamente uma solicitação. Por padrão, o roteador da Série MX espera 3 segundos. Você pode configurar o tempo limite para ser de 1 a 90 segundos.
[edit access radius servers name] user@host# set timeout seconds
- Permita solicitações dinâmicas do servidor RADIUS para que as solicitações de CoA possam ser recebidas.
[edit access radius servers name] user@host# set allow-dynamic-requests
- Configure a senha secreta a ser usada para solicitações de CoA do servidor RADIUS.
[edit access radius servers name] user@host# set dynamic-requests-secret password
- Configure um limite para o número de tentativas de solicitação em um intervalo de tempo especificado que o roteador da Série MX pode enviar para o servidor RADIUS. Se o número de tentativas chegar a esse limite, o servidor RADIUS estará marcado como morto, e o roteador da Série MX começar a enviar solicitações a outros servidores RADIUS no elemento de rede.
[edit access radius servers name] user@host# set dead-criteria-retries retry-number interval seconds
- Configure a quantidade de tempo que deve passar depois que um servidor RADIUS for marcado pela primeira vez morto até que ele seja marcado como vivo pelo roteador da Série MX. Quando o roteador da Série MX marca o servidor RADIUS como vivo, ele pode enviar novamente solicitações ao servidor RADIUS.
[edit access radius servers name] user@host# set revert-interval seconds