Configuration des serveurs RADIUS
Vous devez configurer des serveurs RADIUS avant de pouvoir configurer un élément de réseau RADIUS. Un élément réseau est un groupe de serveurs RADIUS à charge équilibrée assurant la gestion des stratégies pour les abonnés TDF.
Pour configurer un serveur RADIUS :
- Configurez un nom pour le serveur RADIUS.
[edit access radius] user@host# set servers name
- Spécifiez l’adresse IP du serveur RADIUS.
[edit access radius servers name] user@host# set address server-address
- Configurez une interface et une adresse IPv4 pour spécifier la source des requêtes RADIUS. Le routeur MX Series envoie des requêtes RADIUS au serveur RADIUS en utilisant cette adresse source.
[edit access radius servers name] user@host# set source-interface interface [ipv4-address address]
- Configurez un secret partagé (mot de passe) à utiliser par le routeur MX Series et le serveur RADIUS.
[edit access radius servers name] user@host# set secret password
- Configurez le numéro de port vers lequel les requêtes RADIUS sont envoyées.
[edit access radius servers name] user@host# set port port-number
- Spécifiez le numéro de port du serveur RADIUS auquel le routeur MX Series envoie les demandes de début et d’arrêt de comptabilité RADIUS. Les demandes de début et d’arrêt de comptabilité RADIUS sont utilisées lorsque le serveur RADIUS n’est pas en mesure d’initier une demande de changement d’autorisation (CoA) sans enregistrement comptable.
[edit access radius servers name] user@host# set accounting-port port-number
- Configurez le mot de passe secret à utiliser lors de l’envoi de demandes de début de comptabilité au serveur RADIUS si le mot de passe secret de comptabilité est différent du mot de passe secret d’authentification. Les demandes de début de comptabilité RADIUS sont utilisées lorsque le serveur RADIUS n’est pas en mesure d’initier une demande de CoA sans enregistrement comptable.
[edit access radius servers name] user@host# set accounting-secret password
- Configurez le nombre de tentatives de contact avec le serveur RADIUS que le routeur MX Series est autorisé à effectuer lorsqu’il ne reçoit pas de réponse à sa demande initiale. Vous pouvez spécifier de 1 à 10 tentatives. La valeur par défaut est 3.
[edit access radius servers name] user@host# set retry attempts
- Configurez la durée pendant laquelle le routeur MX Series attend de recevoir une réponse d’un serveur RADIUS avant de réessayer une demande. Par défaut, le routeur MX Series attend 3 secondes. Vous pouvez configurer le délai d’attente pour qu’il soit compris entre 1 et 90 secondes.
[edit access radius servers name] user@host# set timeout seconds
- Autorisez les requêtes dynamiques à partir du serveur RADIUS afin que les requêtes CoA puissent être reçues.
[edit access radius servers name] user@host# set allow-dynamic-requests
- Configurez le mot de passe secret à utiliser pour les requêtes CoA à partir du serveur RADIUS.
[edit access radius servers name] user@host# set dynamic-requests-secret password
- Configurez une limite au nombre de nouvelles tentatives de requête au cours d’un intervalle de temps spécifié que le routeur MX Series peut envoyer au serveur RADIUS. Si le nombre de nouvelles tentatives atteint cette limite, le serveur RADIUS est marqué comme mort et le routeur MX Series commence à envoyer des demandes aux autres serveurs RADIUS de l’élément réseau.
[edit access radius servers name] user@host# set dead-criteria-retries retry-number interval seconds
- Configurez le temps qui doit s’écouler après qu’un serveur RADIUS soit marqué comme mort pour la première fois jusqu’à ce qu’il soit marqué comme actif par le routeur MX Series. Lorsque le routeur MX Series marque le serveur RADIUS comme actif, il peut à nouveau envoyer des requêtes au serveur RADIUS.
[edit access radius servers name] user@host# set revert-interval seconds