Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

为基于 IP 的用户配置 RADIUS 记帐请求的窥探

如果网关 GPRS 支持节点 (GGSN)、数据包数据网络网关 (PGW) 或宽带网络网关 (BNG) 未将 MX 系列路由器视为 RADIUS 服务器,则 Junos OS 必须主动侦听来自该网关的 RADIUS 计费请求,以设置 TDF 订阅者会话。侦听使用名为 a snoop segment 的过滤器来识别要发送到订阅者管理模块的请求。

要配置 RADIUS 记帐请求的侦听,请执行以下作:

  1. 为侦听分段配置名称。

    例如:

  2. 指定要侦听的计费请求的目标 IP 地址。

    例如:

  3. (选答)指定要侦听的记帐请求的目的端口。

    例如:

    如果未包含此语句,则目标端口设置为 1813。

  4. (选答)指定从 GGSN、PGW 或 BNG 进行侦听的计费请求的源 IP 地址。

    例如:

    如果不包含源 IP 地址,则对记帐请求的窥探不受其来源的限制。

  5. 指定接收要侦听的计费请求的 MX 系列路由器接口。

    例如:

    如果不包含源接口,则侦听计费请求不受接收请求的接口的限制。

  6. 指定 MX 系列路由器和计费请求发送方的共享密钥。

    例如:

    如果共享密钥不匹配,则不会设置订阅者会话。

  7. (选答)配置缓存窥探的计费请求的秒数。如果 MX 系列路由器在此时间内收到相同的请求,则该请求被视为重复请求并被丢弃。

    例如:

  8. 重复步骤 17 以配置其他侦听段。

  9. 将一个或多个侦听分段分配给 TDF 网关。

    例如,以下 gateway1 配置用于在端口 52000 上侦听发往 RADIUS 服务器 10.102.30.102 的记帐请求,这些请求源自 IP 地址 10.11.11.11,在接口 ge-0/0/0.0 上接收:

相关文档