了解增强型 LAN 模式下 MX 系列路由器上的 802.1X 和 RADIUS 计费
瞻博网络 MX 系列路由器支持 IETF RFC 2866,RADIUS 记帐。从 Junos OS 14.2 版开始,您可以在 MX 系列路由器上配置 RADIUS 记帐,从而收集有关用户登录或注销 LAN 的统计数据并将其发送到 RADIUS 记帐服务器。收集的统计数据可用于一般网络监控,分析和跟踪使用模式,或根据访问的时间或服务类型向用户计费。
要配置 RADIUS 记帐,请指定一个或多个 RADIUS 记帐服务器以接收来自交换机的统计数据,然后选择要收集的记帐数据类型。
您指定的 RADIUS 记帐服务器可以是用于 RADIUS 身份验证的同一服务器,也可以是单独的 RADIUS 服务器。您可以指定 RADIUS 记帐服务器的列表。如果主服务器(配置的第一台服务器)不可用,将按照在瞻博网络 Junos 操作系统 (Junos OS) 中配置的顺序试用列表中的每台 RADIUS 服务器。
交换机和 RADIUS 服务器之间的 RADIUS 记帐过程的工作方式如下:
RADIUS 记帐服务器侦听特定端口上的用户数据报协议 (UDP) 数据包。例如,在 FreeRADIUS 上,默认端口为 1813。
交换机将包含事件记录的记帐请求数据包转发到 记帐 服务器。例如,请求方通过 802.1X 身份验证进行身份验证并连接到 LAN。与此请求方关联的事件记录包含一个 Acct-Status-Type 属性,其值指示此请求方的用户服务的开始。当请求方的会话结束时,计费请求将包含一个指示用户服务结束的 Acct-Status-Type 属性值。RADIUS 记帐服务器将此记录为包含会话信息和会话长度的停止记帐记录。
RADIUS 记帐服务器将这些事件记录为开始记帐或停止记帐记录。记录位于文件中。在FreeRADIUS上,文件名是服务器的地址;例如,122.69.1.250。
计费服务器将计费响应数据包发送回交换机,确认已收到 计费 请求。
如果交换机未收到来自服务器的响应,它将继续发送记帐请求,直到从记帐服务器返回记帐响应。
通过此过程收集的统计信息可以从 RADIUS 服务器显示;要查看这些统计信息,用户将访问配置为接收这些统计信息的日志文件。
变更历史表
是否支持某项功能取决于您使用的平台和版本。 使用 Feature Explorer 查看您使用的平台是否支持某项功能。