Configuration des serveurs RADIUS
Vous devez configurer les serveurs RADIUS avant de pouvoir configurer un élément de réseau RADIUS. Un élément réseau est un groupe de serveurs RADIUS à charge équilibrée assurant la gestion des stratégies pour les abonnés TDF.
Pour configurer un serveur RADIUS :
- Configurez un nom pour le serveur RADIUS.
[edit access radius] user@host# set servers name
- Spécifiez l’adresse IP du serveur RADIUS.
[edit access radius servers name] user@host# set address server-address
- Configurez une interface et une adresse IPv4 pour spécifier la source des requêtes RADIUS. Le routeur MX Series envoie des requêtes RADIUS au serveur RADIUS à l’aide de cette adresse source.
[edit access radius servers name] user@host# set source-interface interface [ipv4-address address]
- Configurez un secret partagé (mot de passe) à utiliser par le routeur MX Series et le serveur RADIUS.
[edit access radius servers name] user@host# set secret password
- Configurez le numéro de port vers lequel les demandes RADIUS sont envoyées.
[edit access radius servers name] user@host# set port port-number
- Spécifiez le numéro de port du serveur RADIUS auquel le routeur MX Series envoie les requêtes RADIUS accounting-start et accounting-stop. Les demandes RADIUS accounting-start et accounting-stop sont utilisées lorsque le serveur RADIUS n’est pas en mesure de lancer une demande de changement d’autorisation (CoA) sans enregistrement comptable.
[edit access radius servers name] user@host# set accounting-port port-number
- Configurez le mot de passe secret à utiliser lors de l’envoi de demandes accounting-start au serveur RADIUS si le mot de passe secret de comptabilité est différent du mot de passe secret d’authentification. Les demandes de démarrage de comptabilité RADIUS sont utilisées lorsque le serveur RADIUS n’est pas en mesure de lancer une demande CoA sans enregistrement comptable.
[edit access radius servers name] user@host# set accounting-secret password
- Configurez le nombre de tentatives de contact avec le serveur RADIUS que le routeur MX Series est autorisé à effectuer lorsqu’il ne reçoit pas de réponse à sa demande initiale. Vous pouvez spécifier de 1 à 10 tentatives. La valeur par défaut est 3.
[edit access radius servers name] user@host# set retry attempts
- Configurez le temps pendant lequel le routeur MX Series attend de recevoir une réponse d’un serveur RADIUS avant de relancer une requête. Par défaut, le routeur MX Series attend 3 secondes. Vous pouvez configurer le délai d’expiration pour qu’il soit compris entre 1 et 90 secondes.
[edit access radius servers name] user@host# set timeout seconds
- Autoriser les requêtes dynamiques du serveur RADIUS afin que les demandes CoA puissent être reçues.
[edit access radius servers name] user@host# set allow-dynamic-requests
- Configurez le mot de passe secret à utiliser pour les demandes CoA du serveur RADIUS.
[edit access radius servers name] user@host# set dynamic-requests-secret password
- Configurez une limite au nombre de nouvelles tentatives de requête dans un intervalle de temps spécifié que le routeur MX Series peut envoyer au serveur RADIUS. Si le nombre de nouvelles tentatives atteint cette limite, le serveur RADIUS est marqué comme mort et le routeur MX Series commence à envoyer des requêtes à d’autres serveurs RADIUS de l’élément réseau.
[edit access radius servers name] user@host# set dead-criteria-retries retry-number interval seconds
- Configurez le temps qui doit s’écouler entre le moment où un serveur RADIUS est marqué comme mort et celui qui est marqué comme actif par le routeur MX Series. Lorsque le routeur MX Series marque le serveur RADIUS comme actif, il peut à nouveau envoyer des requêtes au serveur RADIUS.
[edit access radius servers name] user@host# set revert-interval seconds