窥探基于 IP 的用户的 RADIUS 记帐请求概述

当网关 GPRS 支持节点 （GGSN）、数据包数据网络网关 （PGW） 或宽带网络网关 （BNG） 未将 MX 系列路由器识别为 RADIUS 服务器时，系统不会将 RADIUS 计费请求发送到为 RADIUS 消息配置的特定 MX 系列路由器 IP 地址和接口。在这种情况下，您可以将 MX 系列路由器配置为主动检查通过 MX 系列路由器的 RADIUS 核算请求。此过程称为 snooping。Junos OS 会识别与您配置的过滤器匹配的计费请求，复制这些请求，并将其发送到订阅者处理模块。

要配置侦听，请配置名为 snoop segments的过滤器。您可以在侦听段中包含以下条件：

• 计费请求的目标 IP 地址

• 计费请求发送方与 MX 系列路由器之间的共享密钥

• （选答）计费请求的目标端口

• （选答）接收计费请求的 MX 系列路由器接口

• （选答）来自 GGSN、PGW 或 BNG 的计费请求的源 IP 地址

您还可以配置缓存侦听的计费请求的时间长度。MX 系列路由器在此时间内收到的任何重复请求都将被丢弃。

您可以配置多个侦听分段。