Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

radius-server

语法

层次结构级别

描述

为订阅者访问管理、L2TP 或 PPP 配置 RADIUS。

要配置多个 RADIUS 服务器,请包含多个 radius-server 语句。服务器将按顺序和轮询方式尝试,直至从其中一台服务器收到有效响应,或达到所有配置的重试限制。

选项

server-address

RADIUS 服务器的 IPv4 或 IPv6 地址。

计费端口

配置用于联系 RADIUS 计费服务器的端口号。

注意:

指定计费端口是可选的,而端口 1813 是默认端口。但是,我们建议您配置此配置是为了避免混淆,因为某些 RADIUS 服务器可能指代较旧的默认值。

  • 值: port-number—用于联系 RADIUS 计费服务器的端口号。大多数 RADIUS 服务器使用端口 1813,如 RFC 2866 中指定。

  • 默认值: 1813

计费重试

在服务器未收到响应时,配置设备重新传送 RADIUS 计费消息的次数。未配置此语句时,重试尝试的数量由 retry 语句决定。

注意:

要成功为不同于认证服务器的计费服务器设置重试限制,必须同时配置accounting-retryaccounting-timeout语句。如果仅配置其中一个语句,则将忽略您配置的值,以支持使用和timeout语句配置的retry值。

注意:

最大重试持续时间(试用时间之长为超时)不能超过 2700 秒。如果配置时长,将显示错误消息。

  • 值: number—重试尝试数。

  • 范围: 0 到 100

  • 默认值: 0(禁用)

计费超时

配置本地设备等待从 RADIUS 计费服务器接收响应的时间,然后再重新传送消息。未配置此语句时,超时长度由 timeout 语句决定。

注意:

要成功为不同于认证服务器的计费服务器设置超时值,您必须同时配置accounting-retryaccounting-timeout语句。如果仅配置其中一个语句,则将忽略您配置的值,以支持使用和timeout语句配置的retry值。

注意:

最大重试持续时间(试用时间之长为超时)不能超过 2700 秒。如果配置时长,将显示错误消息。

  • 值: seconds—超时期间。

  • 范围: 0 到 1000 秒

  • 默认值: 0(禁用)

动态请求端口

指定路由器监控指定 RADIUS 服务器的动态 (CoA) 请求的端口。您可以在全球范围内配置端口或特定访问配置文件。

您必须为所有 RADIUS 服务器使用默认端口,或者为所有 RADIUS 服务器配置相同的非默认端口。此规则适用于全局访问和访问配置文件级别。

注意:

任何其他配置都会导致提交检查失败。不支持多个端口号,即不同服务器的不同端口号。

  • 值: port-number—受监控端口的数量。

  • 默认值: 3799(RFC 5176 中指定)

最大未完成请求数

配置此 RADIUS 服务器的最大未完成请求数。如果当前未完成的请求数量超过新值,则此值立即增加,而减少则更逐渐。

  • 值: requests—此 RADIUS 服务器的最大未完成请求数。

  • 范围: 每台服务器 0 到 2000 个未完成请求

  • 默认值: 每个服务器 1000 个未完成请求

港口

配置要联系 RADIUS 服务器的端口号。

  • 值: port-number—用于联系 RADIUS 服务器的端口号。

  • 默认值: 1812(RFC 2865 中指定)

预认证端口

配置要联系 RADIUS 服务器以进行逻辑线路识别 (LLID) 预验证请求的端口号。如果未为预授权目的配置单独的 UDP 端口,则使用为认证消息配置的相同 UDP 端口(包括 port port-number 语句)。

  • 值: port-number—用于预授权请求联系 RADIUS 服务器的端口号。

预认证密钥

将密码配置为与 RADIUS 服务器一起用于 LLID 预授权请求。如果不为预授权目的配置单独的 UDP 密码,则使用为认证消息配置的相同密码(包括 secret password 语句)。本地路由器使用的秘密密码必须与服务器使用的密码匹配。

  • 值: password—要使用的密码。要将字符串包含在引号中,请将空格括起来。

重试

指定允许设备尝试联系 RADIUS 认证或计费服务器的次数。您可以使用 语句覆盖计费服务器的 accounting-retry 重试限制。

注意:

要成功为不同于认证服务器的计费服务器设置重试限制,必须同时配置accounting-retryaccounting-timeout语句。如果仅配置其中一个语句,则将忽略您配置的值,以支持使用和timeout语句配置的retry值。

注意:

最大重试持续时间(试用时间之长为超时)不能超过 2700 秒。如果配置时长,将显示错误消息。

  • 值: attempts—允许路由器尝试联系 RADIUS 服务器的次数。

  • 范围: 1 到 100

  • 默认值: 3

路由实例

配置用于将 RADIUS 数据包发送至 RADIUS 服务器的路由实例。

  • 值: routing-instance-name—路由实例名称。

源地址

为每个配置的 RADIUS 服务器配置一个源地址。发送至 RADIUS 服务器的每个 RADIUS 请求均使用指定的源地址。Junos OS 版本 16.1 中引入了对 IPv6 source-address 的支持。

  • 值: source-address— 在某个路由器或交换机接口上配置的有效 IPv4 或 IPv6 地址。仅在 M 系列路由器上,源地址可为 IPv6 地址,而 UDP 源端口为 514。

超时

配置本地设备等待从 RADIUS 身份验证和计费服务器接收响应的时间量。您可以使用语句替代计费服务器的 accounting-timeout 超时值。

注意:

要成功为不同于认证服务器的计费服务器设置超时值,您必须同时配置accounting-retryaccounting-timeout语句。如果仅配置其中一个语句,则将忽略您配置的值,以支持使用和timeout语句配置的retry值。

注意:

最大重试持续时间(试用时间之长为超时)不能超过 2700 秒。如果配置时长,将显示错误消息。

  • 值: seconds—等待时间。

  • 范围: 1 到 1000 秒

  • 默认值: 3 秒

其余语句将单独解释。在 CLI Explorer 中搜索语句或单击语法部分中的链接语句以获取详细信息。

所需权限级别

系统 — 要在配置中查看此语句。

系统控制 — 要将此语句添加到配置中。

发布信息

在 Junos OS 7.4 版之前引入的语句。

max-outstanding-requests 在 Junos OS 11.4 版中引入。

accounting-retry 并在 accounting-timeout Junos OS 14.1 版中引入

dynamic-request-port 选项,在适用于 MX 系列路由器的 Junos OS 14.2R1 版中添加。

preauthentication-port 以及 preauthentication-secret 在 Junos OS 15.1 版中为 MX 系列路由器添加的选项。

accounting-port 在支持增强型第 2 层软件 (ELS) 的 EX 系列交换机的 Junos OS 13.2X50-D10 版中引入。它在 Junos OS 中引入,而在以下版本中没有 ELS:Junos OS 版本 12.3R10、14.1X53-D25 和 15.1R4(EX 系列交换机)。

支持 Junos OS 版本 16.1 中引入的 IPv6 server-address