Comprendre la comptabilité 802.1X et RADIUS sur les routeurs MX Series en mode LAN amélioré
Juniper Networks MX Series routeurs prennent en charge IETF RFC 2866, RADIUS Accounting. À partir de Junos OS version 14.2, vous pouvez configurer la comptabilité RADIUS sur un routeur MX Series, ce qui permet de collecter des données statistiques sur les utilisateurs se connectant ou se déconnectant d’un réseau local et de les envoyer à un serveur de comptabilité RADIUS. Les données statistiques recueillies peuvent être utilisées pour la surveillance générale du réseau, pour analyser et suivre les habitudes d’utilisation, ou pour facturer un utilisateur en fonction de la durée ou du type de services consultés.
Pour configurer la comptabilité RADIUS, spécifiez un ou plusieurs serveurs de comptabilité RADIUS pour recevoir les données statistiques du commutateur, puis sélectionnez le type de données comptables à collecter.
Le serveur de comptabilité RADIUS que vous spécifiez peut être le même serveur que celui utilisé pour l’authentification RADIUS, ou il peut s’agir d’un serveur RADIUS distinct. Vous pouvez spécifier une liste de serveurs comptables RADIUS. Dans le cas où le serveur principal (le premier configuré) n’est pas disponible, chaque serveur RADIUS de la liste est essayé dans l’ordre dans lequel il est configuré dans le Juniper Networks Système d'exploitation Junos (Junos OS).
Le processus de comptabilisation RADIUS entre un commutateur et un serveur RADIUS fonctionne comme suit :
Un serveur de comptabilité RADIUS écoute les paquets UDP (User Datagram Protocol) sur un port spécifique. Par exemple, sur FreeRADIUS, le port par défaut est 1813.
Le commutateur transfère un paquet de demande de comptabilité contenant un enregistrement d’événement au serveur de comptabilité. Par exemple, un demandeur est authentifié via l’authentification 802.1X et connecté au réseau local. L’enregistrement d’événement associé à ce demandeur contient un attribut Acct-Status-Type dont la valeur indique le début du service utilisateur pour ce demandeur. À la fin de la session du demandeur, la demande de comptabilisation contient une valeur d’attribut Acct-Status-Type indiquant la fin du service utilisateur. Le serveur de comptabilité RADIUS l’enregistre sous la forme d’un enregistrement d’arrêt de comptabilisation contenant les informations de session et la durée de la session.
Le serveur de comptabilité RADIUS consigne ces événements en tant qu’enregistrements de comptabilisation de démarrage ou d’arrêt. Les enregistrements sont dans un fichier. Sur FreeRADIUS, le nom du fichier est l’adresse du serveur ; Par exemple, 122.69.1.250.
Le serveur de comptabilité renvoie un paquet de réponse comptable au commutateur pour confirmer qu’il a bien reçu la demande de comptabilité.
Si le commutateur ne reçoit pas de réponse du serveur, il continue d’envoyer des demandes de comptabilité jusqu’à ce qu’une réponse comptable soit renvoyée par le serveur de comptabilité.
Les statistiques collectées par ce processus peuvent être affichées à partir du serveur RADIUS ; Pour consulter ces statistiques, l’utilisateur accède au fichier journal configuré pour les recevoir.
Tableau de l'historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l' Feature Explorer pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.