Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Configuración de 802.1 X RADIUS (procedimiento de la CLI)

 

La contabilidad de RADIUS permite recopilar datos estadísticos acerca de los usuarios que inician y se registran en una LAN y se envían a un servidor de RADIUS Accounting. Los datos estadísticos recopilados se pueden utilizar para llevar a cabo el monitoreo general de la red, analizar y realizar un seguimiento de los patrones de uso, o para facturar a un usuario según la cantidad de tiempo o tipo de servicios a los que se accede.

RADIUS cuenta se basa en un modelo cliente-servidor en el que el conmutador, que funciona como servidor de acceso de red (NAS), es el cliente. El cliente es responsable de reenviar las estadísticas de cuentas de usuario a un servidor de cuentas RADIUS designado. Para configurar las cuentas de RADIUS, especifique uno o varios servidores de cuentas de RADIUS para recibir los datos estadísticos del conmutador y seleccione el tipo de datos de cuentas que desea recopilar.

El servidor de RADIUS Accounting que especifique puede ser el mismo servidor utilizado para la autenticación de RADIUS o puede ser un servidor de RADIUS independiente. Puede especificar una lista de RADIUS servidores de contabilidad. Si el servidor principal (el primero configurado) no está disponible, cada uno RADIUS servidor de la lista lo intenta en el orden en el que se configuraron los servidores en el Junos OS.

Para configurar la contabilidad de RADIUS con la CLI:

  1. Configure un perfil de acceso y especifique los servidores de contabilidad en los que el conmutador debe enviar las estadísticas de la cuenta:
    [edit access]

    user@switch# set profile profile-name radius accounting-server [server-addresses]
  2. Defina la dirección de RADIUS servidores de cuentas y configure la contraseña secreta (la contraseña secreta del conmutador debe coincidir con la contraseña secreta del servidor):
    [edit access]

    user@switch# set radius-server server-address secret password


  3. Habilite la contabilidad para el perfil de acceso:
    [edit access]

    user@switch# set profile profile-name accounting
  4. Configure el orden de contabilidad, haciendo que RADIUS el primer método para enviar mensajes de cuentas y actualizaciones:
    [edit access]

    user@switch# set profile profile-name accounting order radius
  5. Configure las estadísticas que se recopilarán en el conmutador y que se reenviarán al servidor de contabilidad:
    [edit access]

    user@switch# set profile profile-name accounting accounting-stop-on-access-deny

    user@switch# set profile profile-name accounting accounting-stop-on-failure
  6. Adicional Configure el conmutador para enviar actualizaciones periódicas de una sesión de usuario en un intervalo especificado al servidor de contabilidad:
    [edit access]

    user@switch# set profile profile-name accounting update-interval minutes
  7. Mostrar las estadísticas de cuentas recopiladas en el show network-access aaa statistics accounting conmutador mediante el comando, por ejemplo:
    user@switch> show network-access aaa statistics accounting
  8. Abra un registro de contabilidad en el servidor de RADIUS Accounting utilizando la dirección del servidor y vea estadísticas de contabilidad, por ejemplo:
    [root@freeradius]# cd /usr/local/var/log/radius/radacct/192.168.0.1

    [root@freeradius 192.168.0.1]# ls
    [root@freeradius 192.168.0.1]# vi details-20071214