ネットワーク管理と監視
-
RADIUSアカウンティングのロギングインフラストラクチャサポート(cSRX、SRX300、SRX320、SRX340、SRX345、SRX380、SRX1500、SRX1600、SRX2300、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX3.0)—Junos OS リリース24.2R1より、RADIUSアカウンティング用のロギングインフラストラクチャが導入されました。RADIUSアカウンティングを使用すると、データプレーンからRADIUSアカウンティングサーバーに直接ログを送信できます。RADIUS ログを有効にすると、NAT PBA ALLOC、INTERIM、RELEASE イベントのログが構成された RADIUS サーバーに送信されます。この機能は、既存のストリームベースのログ記録を強化し、次のものを含めます。
-
RADIUSアカウンティングメッセージへのVSA(ベンダー固有属性)の組み込み
-
異なるストリームで複数のRADIUSアカウンティングサーバーをサポート
-
障害が発生した場合のRADIUSアカウンティングメッセージの再試行と再送信を管理します
-
柔軟性があり、バックアップRADIUSアカウンティングサーバーをサポートできます。
この機能をサポートするために、次の構成ステートメントが導入されました。
radius
retry-count
radius-accounting
subscriber-extension
以下のコマンドを使用して、RADIUSストリームのRADIUSサーバーカウンターを表示およびクリアします。
show security log radius stream
clear security log radius stream
.
[radius(セキュリティログ)、retry-count(セキュリティログ)、radius-accounting、subscriber-extensionを参照してください。
-