Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Grundlegendes zur 802.1X- und RADIUS-Abrechnung auf Routern der MX-Serie im erweiterten LAN-Modus

Die Router der MX-Serie von Juniper Networks unterstützen IETF RFC 2866, RADIUS Accounting. Ab Junos OS Version 14.2 können Sie die RADIUS-Kontoführung auf einem Router der MX-Serie konfigurieren, wodurch statistische Daten über Benutzer, die sich bei einem LAN an- oder abmelden, erfasst und an einen RADIUS-Kontoführungsserver gesendet werden können. Die gesammelten statistischen Daten können für die allgemeine Netzwerküberwachung, zur Analyse und Nachverfolgung von Nutzungsmustern oder zur Abrechnung eines Benutzers auf der Grundlage der Zeit oder der Art der genutzten Dienste verwendet werden.

Um die RADIUS-Kontoführung zu konfigurieren, geben Sie einen oder mehrere RADIUS-Kontoführungsserver an, um die statistischen Daten vom Switch zu empfangen, und wählen Sie den Typ der zu erfassenden Kontoführungsdaten aus.

Der von Ihnen angegebene RADIUS-Kontoführungsserver kann derselbe Server sein, der für die RADIUS-Authentifizierung verwendet wird, oder es kann sich um einen separaten RADIUS-Server handeln. Sie können eine Liste von RADIUS-Kontoführungsservern angeben. Für den Fall, dass der primäre Server (der erste konfigurierte) nicht verfügbar ist, wird jeder RADIUS-Server in der Liste in der Reihenfolge ausprobiert, in der er im Juniper Networks Junos-Betriebssystem (Junos OS) konfiguriert ist.

Der RADIUS-Accounting-Prozess zwischen einem Switch und einem RADIUS-Server funktioniert wie folgt:

  1. Ein RADIUS-Accounting-Server lauscht auf UDP-Pakete (User Datagram Protocol) an einem bestimmten Port. Auf FreeRADIUS ist der Standardport beispielsweise 1813.

  2. Der Switch leitet ein Accounting-Request-Paket , das einen Ereignisdatensatz enthält, an den Accounting-Server weiter. Beispielsweise wird ein Supplicant über die 802.1X-Authentifizierung authentifiziert und mit dem LAN verbunden. Der Ereignisdatensatz, der diesem Supplicant zugeordnet ist, enthält ein Acct-Status-Type-Attribut , dessen Wert den Beginn des Benutzerdienstes für diesen Supplicant angibt. Wenn die Sitzung des Supplicants beendet wird, enthält die Buchhaltungsanforderung einen Acct-Status-Type-Attributwert , der das Ende des Benutzerdiensts angibt. Der RADIUS-Accounting-Server zeichnet dies als Stop-Accounting-Datensatz auf, der Sitzungsinformationen und die Länge der Sitzung enthält.

  3. Der RADIUS-Accounting-Server protokolliert diese Ereignisse als Start-Accounting- oder Stop-Accounting-Datensätze. Die Datensätze befinden sich in einer Datei. Bei FreeRADIUS ist der Dateiname die Adresse des Servers; Beispiel: 122.69.1.250.

  4. Der Accounting-Server sendet ein Accounting-Antwortpaket an den Switch zurück, in dem bestätigt wird, dass er die Accounting-Anfrage erhalten hat.

  5. Wenn der Switch keine Antwort vom Server empfängt, sendet er weiterhin Kontoführungsanforderungen, bis eine Abrechnungsantwort vom Abrechnungsserver zurückgegeben wird.

Die durch diesen Prozess gesammelten Statistiken können vom RADIUS-Server angezeigt werden. Um diese Statistiken anzuzeigen, greift der Benutzer auf die Protokolldatei zu, die für den Empfang dieser Statistiken konfiguriert ist.

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Release
Beschreibung
14.2
Ab Junos OS Version 14.2 können Sie die RADIUS-Kontoführung auf einem Router der MX-Serie konfigurieren, wodurch statistische Daten über Benutzer, die sich bei einem LAN an- oder abmelden, erfasst und an einen RADIUS-Kontoführungsserver gesendet werden können. Die gesammelten statistischen Daten können für die allgemeine Netzwerküberwachung, zur Analyse und Nachverfolgung von Nutzungsmustern oder zur Abrechnung eines Benutzers auf der Grundlage der Zeit oder der Art der genutzten Dienste verwendet werden.