必须先配置RADIUS服务器,然后才能配置一个RADIUS元素。网络元素是负载平衡的组,RADIUS向 TDF 订阅者提供策略管理。
- 配置该服务器RADIUS名称。
[edit access radius]
user@host# set servers name
- 指定该服务器RADIUS IP 地址。
[edit access radius servers name]
user@host# set address server-address
- 配置接口和 IPv4 地址,以指定源RADIUS请求。MX 系列路由器使用此RADIUS地址RADIUS服务器发送任何请求。
[edit access radius servers name]
user@host# set source-interface interface [ipv4-address address]
- 配置要由 MX系列路由器和路由器服务器使用的共享RADIUS(密码)。
[edit access radius servers name]
user@host# set secret password
- 配置发送请求RADIUS的端口号。
[edit access radius servers name]
user@host# set port port-number
- 指定 MX RADIUS路由器向其发送RADIUS开始和核算停止请求的服务器端口号。RADIUS服务器无法在没有核算记录的情况下发起授权更改 (CoA)请求,则使用核算启动和RADIUS停止请求。
[edit access radius servers name]
user@host# set accounting-port port-number
- 配置将核算启动请求发送到 RADIUS时要使用的密钥密码(如果核算密钥密码与认证密钥密码不同)。RADIUS服务器无法在没有核算记录的情况下RADIUS CoA 请求,则使用核算启动请求。
[edit access radius servers name]
user@host# set accounting-secret password
- 配置 MX 系列路由器未收到RADIUS响应时允许联系该路由器的服务器的尝试次数。您可以指定 1 到 10 次重试。默认值为 3。
[edit access radius servers name]
user@host# set retry attempts
- 配置 MX 系列路由器等待接收来自特定服务器RADIUS重试请求的时间量。默认情况下,MX 系列路由器等待 3 秒。您可以将超时配置为 1 到 90 秒。
[edit access radius servers name]
user@host# set timeout seconds
- 允许来自该服务器RADIUS动态请求,以便可以接收 CoA 请求。
[edit access radius servers name]
user@host# set allow-dynamic-requests
- 配置用于来自该服务器 CoA 请求RADIUS密码。
[edit access radius servers name]
user@host# set dynamic-requests-secret password
- 在指定的时间间隔内配置 MX 系列路由器可发送给该服务器的请求重试RADIUS限制。如果重试数达到此限制,RADIUS 服务器将标记为不工作,而 MX 系列路由器开始向网络元素中的其他 RADIUS 服务器发送请求。
[edit access radius servers name]
user@host# set dead-criteria-retries retry-number interval seconds
- 配置在服务器首次标记为RADIUS后必须经过的时间量,直到 MX 系列路由器将其标记为活动状态。当 MX 系列路由器将RADIUS标记为活动状态时,它可再次向该服务器RADIUS请求。
[edit access radius servers name]
user@host# set revert-interval seconds
