必须先配置 RADIUS 服务器,然后才能配置 RADIUS 网络元素。网络元素是一组负载均衡的 RADIUS 服务器,可为 TDF 订阅者提供策略管理。
- 为 RADIUS 服务器配置名称。
[edit access radius]
user@host# set servers name
- 指定 RADIUS 服务器的 IP 地址。
[edit access radius servers name]
user@host# set address server-address
- 配置接口和 IPv4 地址以指定 RADIUS 请求的源。MX 系列路由器使用此源地址向 RADIUS 服务器发送 RADIUS 请求。
[edit access radius servers name]
user@host# set source-interface interface [ipv4-address address]
- 配置要供 MX 系列路由器和 RADIUS 服务器使用的共享密钥(密码)。
[edit access radius servers name]
user@host# set secret password
- 配置将 RADIUS 请求发送到的端口号。
[edit access radius servers name]
user@host# set port port-number
- 指定 MX 系列路由器向其发送 RADIUS 核算启动和核算停止请求的 RADIUS 服务器端口号。当 RADIUS 服务器无法在没有计费记录的情况下发起授权变更 (CoA) 请求时,将使用 RADIUS 计费启动和计费停止请求。
[edit access radius servers name]
user@host# set accounting-port port-number
- 如果计费密钥密码与身份验证密钥密码不同,则配置向 RADIUS 服务器发送计费启动请求时要使用的密钥密码。当 RADIUS 服务器无法在没有记帐记录的情况下发起 CoA 请求时,使用 RADIUS 记帐启动请求。
[edit access radius servers name]
user@host# set accounting-secret password
- 配置 MX 系列路由器在未收到对其初始请求的响应时允许其尝试联系 RADIUS 服务器的次数。可以指定重试 1 到 10 次。默认值为 3。
[edit access radius servers name]
user@host# set retry attempts
- 配置 MX 系列路由器在重试请求之前等待接收来自 RADIUS 服务器的响应的时间长度。默认情况下,MX 系列路由器会等待 3 秒。可以将超时配置为 1 到 90 秒。
[edit access radius servers name]
user@host# set timeout seconds
- 允许来自 RADIUS 服务器的动态请求,以便可以接收 CoA 请求。
[edit access radius servers name]
user@host# set allow-dynamic-requests
- 配置用于来自 RADIUS 服务器的 CoA 请求的密钥密码。
[edit access radius servers name]
user@host# set dynamic-requests-secret password
- 配置 MX 系列路由器在指定时间间隔内可发送到 RADIUS 服务器的请求重试次数限制。如果重试次数达到此限制,则 RADIUS 服务器将被标记为已死,并且 MX 系列路由器开始向网络元素中的其他 RADIUS 服务器发送请求。
[edit access radius servers name]
user@host# set dead-criteria-retries retry-number interval seconds
- 配置 RADIUS 服务器首次被标记为已失效,直到 MX 系列路由器将其标记为运行之前必须经过的时间长度。当 MX 系列路由器将 RADIUS 服务器标记为活动状态时,它可以再次向 RADIUS 服务器发送请求。
[edit access radius servers name]
user@host# set revert-interval seconds
