Konfiguration von RADIUS-Servern
Sie müssen RADIUS-Server konfigurieren, bevor Sie ein RADIUS-Netzwerkelement konfigurieren können. Ein Netzwerkelement ist eine Lastausgleichsgruppe von RADIUS-Servern, die Richtlinienverwaltung für TDF-Abonnenten bereitstellt.
So konfigurieren Sie einen RADIUS-Server:
- Konfigurieren Sie einen Namen für den RADIUS-Server.
[edit access radius] user@host# set servers name
- Geben Sie die IP-Adresse des RADIUS-Servers an.
[edit access radius servers name] user@host# set address server-address
- Konfigurieren Sie eine Schnittstelle und eine IPv4-Adresse, um die Quelle für RADIUS-Anforderungen anzugeben. Der Router der MX-Serie sendet RADIUS-Anfragen über diese Quelladresse an den RADIUS-Server.
[edit access radius servers name] user@host# set source-interface interface [ipv4-address address]
- Konfigurieren Sie einen gemeinsam genutzten geheimen Schlüssel (Kennwort), der vom Router der MX-Serie und dem RADIUS-Server verwendet wird.
[edit access radius servers name] user@host# set secret password
- Konfigurieren Sie die Portnummer, an die die RADIUS-Anforderungen gesendet werden.
[edit access radius servers name] user@host# set port port-number
- Geben Sie die RADIUS-Server-Portnummer an, an die der Router der MX-Serie ANFRAGEN für RADIUS-Accounting-Start und Accounting-Stop sendet. RADIUS-Anfragen für Buchhaltungsstart und Buchhaltungsstopp werden verwendet, wenn der RADIUS-Server keine Anfrage zur Änderung der Autorisierung (CoA) ohne einen Buchhaltungssatz initiieren kann.
[edit access radius servers name] user@host# set accounting-port port-number
- Konfigurieren Sie das geheime Kennwort, das beim Senden von Buchhaltungsstartanfragen an den RADIUS-Server verwendet werden soll, wenn sich das geheime Kennwort für die Buchhaltung vom Authentifizierungskennwort unterscheidet. RADIUS-Buchhaltungsstartanfragen werden verwendet, wenn der RADIUS-Server keine CoA-Anfrage ohne Einen Buchhaltungsdatensatz initiieren kann.
[edit access radius servers name] user@host# set accounting-secret password
- Konfigurieren Sie die Anzahl von Kontaktversuchen mit dem RADIUS-Server, den der Router der MX-Serie vornehmen darf, wenn er keine Antwort auf seine ursprüngliche Anforderung erhält. Sie können zwischen 1 und 10 Wiederholungen angeben. Der Standard ist 3.
[edit access radius servers name] user@host# set retry attempts
- Konfigurieren Sie die Zeitdauer, in der der Router der MX-Serie wartet, um eine Antwort von einem RADIUS-Server zu erhalten, bevor sie eine Anfrage wiederholen. Standardmäßig wartet der Router der MX-Serie 3 Sekunden. Sie können den Timeout auf 1 bis 90 Sekunden konfigurieren.
[edit access radius servers name] user@host# set timeout seconds
- Lassen Sie dynamische Anfragen vom RADIUS-Server zu, sodass CoA-Anfragen empfangen werden können.
[edit access radius servers name] user@host# set allow-dynamic-requests
- Konfigurieren Sie das geheime Kennwort, das für CoA-Anfragen vom RADIUS-Server verwendet werden soll.
[edit access radius servers name] user@host# set dynamic-requests-secret password
- Konfigurieren Sie eine Begrenzung auf die Anzahl der Wiederholungen von Anfragen innerhalb eines angegebenen Zeitintervalls, die der Router der MX-Serie an den RADIUS-Server senden kann. Wenn die Anzahl der Wiederholungen dieses Limit erreicht, wird der RADIUS-Server als tot markiert, und der Router der MX-Serie beginnt, Anfragen an andere RADIUS-Server im Netzwerkelement zu senden.
[edit access radius servers name] user@host# set dead-criteria-retries retry-number interval seconds
- Konfigurieren Sie den Zeitraum, der vergehen muss, nachdem ein RADIUS-Server zuerst tot markiert wurde, bis er vom Router der MX-Serie als lebendig markiert wird. Wenn der Router der MX-Serie den RADIUS-Server als lebendig markiert, kann er erneut Anfragen an den RADIUS-Server senden.
[edit access radius servers name] user@host# set revert-interval seconds