Configuração de servidores RADIUS
Você deve configurar servidores RADIUS antes de configurar um elemento de rede RADIUS. Um elemento de rede é um grupo de servidores RADIUS com balanceamento de carga que fornece gerenciamento de políticas para assinantes TDF.
Para configurar um servidor RADIUS:
- Configure um nome para o servidor RADIUS.
[edit access radius] user@host# set servers name
- Especifique o endereço IP do servidor RADIUS.
[edit access radius servers name] user@host# set address server-address
- Configure uma interface e um endereço IPv4 para especificar a origem das solicitações RADIUS. O roteador da Série MX envia solicitações RADIUS ao servidor RADIUS usando esse endereço de origem.
[edit access radius servers name] user@host# set source-interface interface [ipv4-address address]
- Configure um segredo compartilhado (senha) a ser usado pelo roteador da Série MX e pelo servidor RADIUS.
[edit access radius servers name] user@host# set secret password
- Configure o número da porta para a qual as solicitações RADIUS são enviadas.
[edit access radius servers name] user@host# set port port-number
- Especifique o número da porta do servidor RADIUS para o qual o roteador da Série MX envia solicitações de início e parada de contabilidade RADIUS. As solicitações de início e parada de contabilidade RADIUS são usadas quando o servidor RADIUS não é capaz de iniciar uma solicitação de alteração de autorização (CoA) sem um registro contábil.
[edit access radius servers name] user@host# set accounting-port port-number
- Configure a senha secreta a ser usada ao enviar solicitações de início de contabilidade para o servidor RADIUS se a senha secreta de contabilidade for diferente da senha secreta de autenticação. As solicitações de início de contabilidade RADIUS são usadas quando o servidor RADIUS não é capaz de iniciar uma solicitação de CoA sem um registro contábil.
[edit access radius servers name] user@host# set accounting-secret password
- Configure o número de tentativas de contato com o servidor RADIUS que o roteador da Série MX pode fazer quando não recebe uma resposta à sua solicitação inicial. Você pode especificar de 1 a 10 tentativas. O padrão é 3.
[edit access radius servers name] user@host# set retry attempts
- Configure a quantidade de tempo que o roteador da Série MX espera para receber uma resposta de um servidor RADIUS antes de tentar novamente uma solicitação. Por padrão, o roteador da Série MX aguarda 3 segundos. Você pode configurar o tempo limite para ser de 1 a 90 segundos.
[edit access radius servers name] user@host# set timeout seconds
- Permitir solicitações dinâmicas do servidor RADIUS para que as solicitações de CoA possam ser recebidas.
[edit access radius servers name] user@host# set allow-dynamic-requests
- Configure a senha secreta a ser usada para solicitações de CoA do servidor RADIUS.
[edit access radius servers name] user@host# set dynamic-requests-secret password
- Configure um limite para o número de novas tentativas de solicitação dentro de um intervalo de tempo especificado que o roteador da Série MX pode enviar ao servidor RADIUS. Se o número de novas tentativas atingir esse limite, o servidor RADIUS será marcado como inativo e o roteador da Série MX começará a enviar solicitações a outros servidores RADIUS no elemento de rede.
[edit access radius servers name] user@host# set dead-criteria-retries retry-number interval seconds
- Configure a quantidade de tempo que deve passar depois que um servidor RADIUS é marcado como morto pela primeira vez até que seja marcado como ativo pelo roteador da Série MX. Quando o roteador da Série MX marca o servidor RADIUS como ativo, ele pode enviar novamente solicitações ao servidor RADIUS.
[edit access radius servers name] user@host# set revert-interval seconds