Entenda a contabilidade 802.1X e RADIUS em roteadores da Série MX no modo LAN aprimorado
Os roteadores da Série MX da Juniper Networks oferecem suporte a IETF RFC 2866, Contabilidade RADIUS. A partir do Junos OS Release 14.2, você pode configurar a contabilidade RADIUS em um roteador da Série MX que permite que dados estatísticos sobre usuários fazendo login em ou fora de uma LAN sejam coletados e enviados para um servidor de contabilidade RADIUS. Os dados estatísticos coletados podem ser usados para monitoramento geral da rede, para analisar e rastrear padrões de uso, ou para faturar um usuário com base na quantidade de tempo ou tipo de serviços acessados.
Para configurar a contabilidade RADIUS, especifique um ou mais servidores de contabilidade RADIUS para receber os dados estatísticos do switch e selecione o tipo de dados contábeis a serem coletados.
O servidor de contabilidade RADIUS que você especifica pode ser o mesmo servidor usado para autenticação RADIUS, ou pode ser um servidor RADIUS separado. Você pode especificar uma lista de servidores de contabilidade RADIUS. Caso o servidor primário (o primeiro configurado) não esteja disponível, cada servidor RADIUS na lista é testado na ordem em que eles estão configurados no sistema operacional Junos (Junos OS) da Juniper Networks.
O processo de contabilidade RADIUS entre um switch e um servidor RADIUS funciona assim:
Um servidor de contabilidade RADIUS ouve pacotes de protocolo de datagrama de usuário (UDP) em uma porta específica. Por exemplo, no FreeRADIUS, a porta padrão é 1813.
O switch encaminha um pacote de solicitação de contabilidade contendo um registro de evento para o servidor de contabilidade. Por exemplo, um suplicante é autenticado através da autenticação 802.1X e conectado à LAN. O registro de eventos associado a este suplicante contém um atributo do tipo Acct-Status cujo valor indica o início do serviço do usuário para este suplicante. Quando a sessão do suplicante terminar, a solicitação de contabilidade conterá um valor de atributo do Tipo de Status de Acct indicando o fim do serviço do usuário. O servidor de contabilidade RADIUS registra isso como um registro de stop-accounting contendo informações da sessão e a duração da sessão.
O servidor de contabilidade RADIUS registra esses eventos como registros de contabilidade inicial ou stop-accounting. Os registros estão em um arquivo. No FreeRADIUS, o nome do arquivo é o endereço do servidor; por exemplo, 122,69,1.250.
O servidor de contabilidade envia um pacote de resposta a contabilidade de volta ao switch confirmando que recebeu a solicitação de contabilidade.
Se o switch não receber uma resposta do servidor, ele continua a enviar solicitações de contabilidade até que uma resposta contabilizante seja devolvida do servidor de contabilidade.
As estatísticas coletadas por esse processo podem ser exibidas a partir do servidor RADIUS; para ver essas estatísticas, o usuário acessa o arquivo de log configurado para recebê-las.
Tabela de histórico de alterações
A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.