radius (Access Profile)
Sintaxe
radius {
accounting-server [ ip-address ];
attributes {
exclude
attribute-name packet-type;
standard-attribute number {
packet-type [ access-request | accounting-off | accounting-on | accounting-start | accounting-stop ];
}
vendor-id id-number {
vendor-attribute vsa-number {
packet-type [ access-request | accounting-off | accounting-on | accounting-start | accounting-stop ];
}
}
}
ignore {
dynamic-iflset-name;
framed-ip-netmask;
idle-timeout;
input-filter;
logical-system-routing-instance;
output-filter;
session-timeout;
standard-attribute number;
vendor-id id-number {
vendor-attribute vsa-number;
}
}
}
authentication-server [ ip-address ];
options {
accounting-session-id-format (decimal | description);
calling-station-id-delimiter delimiter-character;
calling-station-id-format {
agent-circuit-id;
agent-remote-id;
interface-description;
nas-identifier;
}
chap-challenge-in-request-authenticator;
client-accounting-algorithm (direct | round-robin);
client-authentication-algorithm (direct | round-robin);
coa-dynamic-variable-validation;
ethernet-port-type-virtual;
interface-description-format {
exclude-adapter;
exclude-channel;
exclude-sub-interface;
}
ip-address-change-notify message;
juniper-access-line-attributes;
nas-identifier identifier-value;
nas-port-extended-format {
adapter-width width;
ae-width width;
port-width width;
slot-width width;
stacked-vlan-width width;
vlan-width width;
atm {
adapter-width width;
port-width width:
slot-width width;
vci-width width:
vpi-width width;
}
}
nas-port-id-delimiter delimiter-character;
nas-port-id-format {
agent-circuit-id;
agent-remote-id;
interface-description;
interface-text-description;
nas-identifier;
order {
agent-circuit-id;
agent-remote-id;
interface-description;
interface-text-description;
nas-identifier;
postpend-vlan-tags;
}
postpend-vlan-tags;
}
nas-port-type {
ethernet {
port-type;
}
}
override {
calling-station-id remote-circuit-id;
nas-ip-address tunnel-client-gateway-address;
nas-port tunnel-client-nas-port;
nas-port-type tunnel-client-nas-port-type;
}
remote-circuit-id-delimiter;
remote-circuit-id-fallback;
remote-circuit-id-format {
agent-circuit-id;
agent-remote-id;
}
revert-interval interval;
service-activation {
dynamic-profile (optional-at-login | required-at-login);
extensible-service (optional-at-login | required-at-login);
}
vlan-nas-port-stacked-format;
}
preauthentication-server ip-address;
}
Nível de hierarquia
[edit access profile profile-name]
Descrição
Configure os RADIUS que o roteador usa para AAA autenticação e contabilidade dos assinantes.
Opções
| servidor de contabilidade | (somente a série MX) Especifique uma lista de servidores de RADIUS de contabilidade usados para a contabilidade de clientes DHCP, L2TP e PPP.
|
| servidor de autenticação | (somente série SRX) Especifique uma lista de servidores RADIUS de autenticação usados para autenticar clientes DHCP, L2TP e PPP. Os servidores da lista também são usados como RADIUS de solicitação dinâmica, dos quais o roteador aceita e processa RADIUS solicitações de desconexão, solicitações de CoA e ativações e desativações dinâmicas de serviço.
|
| servidor de pré-autenticação | (somente a série MX) A partir da Versão 13.3 do Junos OS, especifique o RADIUS de pré-autenticação, que é usado no serviço LLID.
Nota:
Você não pode configurar essa instrução se o atributo ID da estação de chamada for excluído RADIUS mensagens de solicitação de acesso pela
|
As declarações restantes são explicadas separadamente. Pesquise uma declaração no CLI Explorer ou clique em uma declaração conectada na seção Sintaxe para obter detalhes.
Nível de privilégios obrigatório
admin — Para exibir essa instrução na configuração.
controle de administrador — para adicionar essa instrução à configuração.
Informações de versão
Declaração lançada na versão 9.1 do Junos OS.