Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Verstehen von 802.1X- und RADIUS-Accounting auf Routern der MX-Serie im erweiterten LAN-Modus

Router der MX-Serie von Juniper Networks unterstützen IETF RFC 2866, RADIUS Accounting. Ab Junos OS Version 14.2 können Sie das RADIUS-Accounting auf einem Router der MX-Serie konfigurieren. Dadurch können statistische Daten über Benutzer, die sich bei einem LAN anmelden oder nicht, erfasst und an einen RADIUS-Accounting-Server gesendet werden. Die erfassten statistischen Daten können zur allgemeinen Netzwerküberwachung, zur Analyse und Verfolgung von Nutzungsmustern oder zur Abrechnung eines Benutzers basierend auf der Zeit oder Art des Zugriffs auf Dienste verwendet werden.

Geben Sie zum Konfigurieren von RADIUS-Accounting einen oder mehrere RADIUS-Accounting-Server an, um die statistischen Daten vom Switch zu erhalten, und wählen Sie den Typ der zu erfassenden Accounting-Daten aus.

Der angegebene RADIUS-Accounting-Server kann der gleiche Server sein, der für die RADIUS-Authentifizierung verwendet wird, oder ein separater RADIUS-Server. Sie können eine Liste der RADIUS-Accounting-Server angeben. Falls der primäre Server (der erste konfigurierte) nicht verfügbar ist, wird jeder RADIUS-Server in der Liste in der Reihenfolge ausprobiert, in der sie im Junos-Betriebssystem (Junos OS) von Juniper Networks konfiguriert sind.

Der RADIUS-Accounting-Prozess zwischen einem Switch und einem RADIUS-Server funktioniert wie folgendermaßen:

  1. Ein RADIUS-Accounting-Server hört UDP-Pakete (User Datagram Protocol) an einem bestimmten Port ab. Bei FreeRADIUS beispielsweise ist der Standardport 1813.

  2. Der Switch leitet ein Paket für Buchhaltungsanforderung weiter, das einen Ereignisdatensatz enthält, an den Accounting-Server. Beispielsweise wird ein Supplicant über die 802.1X-Authentifizierung authentifiziert und mit dem LAN verbunden. Der mit diesem Supplicant verbundene Ereignissatz enthält ein Acct-Status-Type-Attribut , dessen Wert den Beginn des Benutzerdienstes für diesen Supplicant angibt. Wenn die Sitzung des Supplicants endet, enthält die Accounting-Anforderung einen Attributwert vom Typ Acct-Status, der das Ende des Benutzerdienstes angibt. Der RADIUS-Accounting-Server zeichnet dies als Stop-Accounting-Datensatz mit Sitzungsinformationen und der Länge der Sitzung auf.

  3. Der RADIUS-Accounting-Server protokolliert diese Ereignisse als Start-Accounting- oder Stop-Accounting-Datensätze. Die Datensätze befinden sich in einer Datei. Bei FreeRADIUS ist der Dateiname die Adresse des Servers; zum Beispiel 122.69.1.250.

  4. Der Accounting-Server sendet ein Accounting-Response-Paket zurück an den Switch und bestätigt, dass es die Buchhaltungsanforderung erhalten hat.

  5. Wenn der Switch keine Antwort vom Server erhält, sendet er weiterhin Accounting-Anfragen, bis eine Accounting-Antwort vom Accounting-Server zurückgegeben wird.

Die durch diesen Prozess erfassten Statistiken können vom RADIUS-Server angezeigt werden. um diese Statistiken zu sehen, greift der Benutzer auf die Protokolldatei zu, die für den Empfang konfiguriert ist.

Release-Verlaufstabelle
Release
Beschreibung
14.2
Ab Junos OS Version 14.2 können Sie das RADIUS-Accounting auf einem Router der MX-Serie konfigurieren. Dadurch können statistische Daten über Benutzer, die sich bei einem LAN anmelden oder nicht, erfasst und an einen RADIUS-Accounting-Server gesendet werden. Die erfassten statistischen Daten können zur allgemeinen Netzwerküberwachung, zur Analyse und Verfolgung von Nutzungsmustern oder zur Abrechnung eines Benutzers basierend auf der Zeit oder Art des Zugriffs auf Dienste verwendet werden.