ネットワークの管理と監視
-
RADIUSアカウンティングのロギングインフラストラクチャサポート(cSRX、SRX300、SRX320、SRX340、SRX345、SRX380、SRX1500、SRX1600、SRX2300、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX3.0)—Junos OSリリース24.2R1より、RADIUSアカウンティング用のロギングインフラストラクチャを導入しました。RADIUSアカウンティングを使用すると、データプレーンからRADIUSアカウンティングサーバーにログを直接送信できます。RADIUS ログを有効にすると、NAT、PBA、ALLOC、暫定、およびリリース イベントのログが、構成された RADIUS サーバーに送信されます。この機能により、既存のストリームベースのログ記録が強化され、以下が含まれます。
-
RADIUSアカウンティングメッセージへのベンダー固有属性(VSA)の組み込み
-
異なるストリームで複数のRADIUSアカウンティングサーバーをサポート
-
障害発生時のRADIUSアカウンティングメッセージの再試行と再送信の管理
-
柔軟性があり、バックアップRADIUSアカウンティングサーバーをサポートできます。
この機能をサポートするために、次の設定ステートメントを導入しました。
radius
retry-count
radius-accounting
subscriber-extension
RADIUS ストリームの RADIUS サーバー カウンターを表示およびクリアするには、次のコマンドを使用します。
show security log radius stream
clear security log radius stream
.
[radius(セキュリティ ログ)、再試行回数(セキュリティ ログ)、radiusアカウンティング、加入者拡張を参照。]
-