为基于 IP 的订阅者配置 RADIUS 记帐请求的侦听
如果网关 GPRS 支持节点 (GGSN)、分组数据网络网关 (PGW) 或宽带网络网关 (BNG) 未将 MX 系列路由器视为 RADIUS 服务器,则 Junos OS 必须主动侦听来自该网关的 RADIUS 记帐请求,以设置 TDF 订阅者会话。侦听使用称为 的 snoop segment 过滤器来识别要发送到订阅者管理模块的请求。
要配置 RADIUS 记帐请求的侦听,请执行以下操作:
配置侦听分段的名称。
[edit access radius] user@host# set snoop-segments snoop-segment-name
例如:
[edit access radius] user@host# set snoop-segments 123
指定要侦听的记帐请求的目标 IP 地址。
[edit access radius snoop-segments snoop-segment-name] user@host# set destination-ip-address destination-address
例如:
[edit access radius snoop-segments 123] user@host# set destination-ip-address 10.102.30.102
(可选)指定要侦听的记帐请求的目标端口。
[edit access radius snoop-segments snoop-segment-name] user@host# set destination-port destination-port
例如:
[edit access radius snoop-segments 123] user@host# set destination-port 52000
如果未包含此语句,则目标端口设置为 1813。
(可选)指定来自 GGSN、PGW 或 BNG 进行侦听的记帐请求的源 IP 地址。
[edit access radius snoop-segments snoop-segment-name] user@host# set source-ip-address source-address
例如:
[edit access radius snoop-segments 123] user@host# set source-ip-address 10.11.11.11
如果未包含源 IP 地址,则侦听记帐请求不受其源的限制。
指定接收要侦听的记帐请求的 MX 系列路由器接口。
[edit access radius snoop-segments snoop-segment-name] user@host# set source-interface source-interface
例如:
[edit access radius snoop-segments 123] user@host# set source-interface ge-0/0/0.0
如果未包含源接口,则接收请求的接口不会限制对计费请求的侦听。
指定 MX 系列路由器和记帐请求发送方的共享密钥。
[edit access radius snoop-segments snoop-segment-name] user@host# set shared-secret secret
例如:
[edit access radius snoop-segments 123] user@host# set shared-secret juniper
如果共享密钥不匹配,则不会设置订阅者会话。
(可选)配置缓存被侦听的记帐请求的秒数。如果 MX 系列路由器在此时间内收到相同的请求,则会将其视为重复请求并被丢弃。
[edit access radius snoop-segments snoop-segment-name] user@host# set request-cache-timeout timeout
例如:
[edit access radius snoop-segments 123] user@host# set request-cache-timeout 4
将一个或多个侦听分段分配给 TDF 网关。
[edit unified-edge gateways tdf gateway-name aaa] user@host# set snoop-segments [snoop-segment-name]
例如,以下配置为
gateway1
侦听发往端口 52000 上的 RADIUS 服务器 10.102.30.102 的记帐请求,这些请求源自 IP 地址 10.11.11.11,并在接口 ge-0/0/0.0 上接收:[edit unified-edge gateways tdf gateway1 aaa] user@host# set snoop-segments 123