Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von RADIUS-Servern

Sie müssen RADIUS-Server konfigurieren, bevor Sie ein RADIUS-Netzwerkelement konfigurieren können. Ein Netzwerkelement ist eine Gruppe von RADIUS-Servern mit Lastenausgleich, die die Richtlinienverwaltung für TDF-Abonnenten ermöglichen.

So konfigurieren Sie einen RADIUS-Server:

  1. Konfigurieren Sie einen Namen für den RADIUS-Server.
  2. Geben Sie die IP-Adresse des RADIUS-Servers an.
  3. Konfigurieren Sie eine Schnittstelle und eine IPv4-Adresse, um die Quelle für RADIUS-Anforderungen anzugeben. Der Router der MX-Serie sendet RADIUS-Anfragen an den RADIUS-Server unter Verwendung dieser Quelladresse.
  4. Konfigurieren Sie einen gemeinsamen geheimen Schlüssel (Kennwort), der vom Router der MX-Serie und dem RADIUS-Server verwendet werden soll.
  5. Konfigurieren Sie die Portnummer, an die die RADIUS-Anforderungen gesendet werden.
  6. Geben Sie die Portnummer des RADIUS-Servers an, an die der Router der MX-Serie RADIUS-Accounting-Start- und Accounting-Stop-Anforderungen sendet. RADIUS-Accounting-Start- und Accounting-Stop-Anforderungen werden verwendet, wenn der RADIUS-Server keine Autorisierungsänderungsanforderung (Change of Authorization, CoA) ohne Buchhaltungsdatensatz initiieren kann.
  7. Konfigurieren Sie das geheime Kennwort, das beim Senden von Kontoführungsstartanforderungen an den RADIUS-Server verwendet werden soll, wenn sich das Kennwort für den geheimen Kontodienst vom Kennwort für die Authentifizierung unterscheidet. RADIUS-Accounting-Start-Anforderungen werden verwendet, wenn der RADIUS-Server keine CoA-Anforderung ohne Buchhaltungsdatensatz initiieren kann.
  8. Konfigurieren Sie die Anzahl der Versuche, den RADIUS-Server zu kontaktieren, die der Router der MX-Serie ausführen darf, wenn er keine Antwort auf seine erste Anforderung erhält. Sie können zwischen 1 und 10 Wiederholungen angeben. Der Standardwert ist 3.
  9. Konfigurieren Sie die Zeitspanne, die der Router der MX-Serie auf den Empfang einer Antwort von einem RADIUS-Server wartet, bevor er eine Anforderung wiederholt. Standardmäßig wartet der Router der MX-Serie 3 Sekunden. Sie können das Timeout auf 1 bis 90 Sekunden konfigurieren.
  10. Erlauben Sie dynamische Anforderungen vom RADIUS-Server, damit CoA-Anforderungen empfangen werden können.
  11. Konfigurieren Sie das geheime Kennwort, das für CoA-Anforderungen vom RADIUS-Server verwendet werden soll.
  12. Konfigurieren Sie ein Limit für die Anzahl der Anforderungswiederholungen innerhalb eines bestimmten Zeitintervalls, die der Router der MX-Serie an den RADIUS-Server senden kann. Wenn die Anzahl der Wiederholungen diesen Grenzwert erreicht, wird der RADIUS-Server als inaktiv markiert, und der Router der MX-Serie beginnt, Anforderungen an andere RADIUS-Server im Netzwerkelement zu senden.
  13. Konfigurieren Sie die Zeitspanne, die vergehen muss, nachdem ein RADIUS-Server zum ersten Mal als inaktiv markiert wurde, bis er vom Router der MX-Serie als aktiv markiert wird. Wenn der Router der MX-Serie den RADIUS-Server als aktiv markiert, kann er erneut Anforderungen an den RADIUS-Server senden.

Zugehörige Dokumentation