Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

RADIUS サーバーの設定

RADIUS ネットワーク要素を設定する前に、RADIUS サーバーを設定する必要があります。ネットワーク要素は、TDF 加入者にポリシー管理を提供する、負荷分散された RADIUS サーバーのグループです。

RADIUS サーバーを設定するには、次の手順に従います。

  1. RADIUS サーバーの名前を構成します。
  2. RADIUS サーバーの IP アドレスを指定します。
  3. インターフェイスと IPv4 アドレスを設定して、RADIUS 要求の送信元を指定します。MX シリーズ ルーターは、この送信元アドレスを使用して RADIUS 要求を RADIUS サーバーに送信します。
  4. MX シリーズ ルーターと RADIUS サーバーが使用する共有シークレット(パスワード)を構成します。
  5. RADIUS 要求の送信先のポート番号を構成します。
  6. MXシリーズルーターがRADIUSアカウンティング開始およびアカウンティング停止要求を送信するRADIUSサーバーのポート番号を指定します。RADIUSアカウンティング開始要求およびアカウンティング停止要求は、RADIUSサーバーがアカウンティングレコードなしでは認可変更(CoA)要求を開始できない場合に使用されます。
  7. アカウンティング シークレット パスワードが認証シークレット パスワードと異なる場合、RADIUSサーバーにアカウンティング開始要求を送信する際に使用するシークレット パスワードを設定します。RADIUSアカウンティング開始要求は、RADIUSサーバーがアカウンティングレコードなしではCoA要求を開始できない場合に使用されます。
  8. 最初の要求に対する応答を受信しなかった場合に、MX シリーズ ルーターが許可される RADIUS サーバーへの接続試行回数を構成します。再試行回数は 1 から 10 回の範囲で指定できます。デフォルトは 3 です。
  9. MXシリーズルーターがRADIUSサーバーからの応答を受信してから要求を再試行するまでの待機時間を設定します。デフォルトでは、MXシリーズルーターは3秒間待機します。タイムアウトは 1 秒から 90 秒まで設定できます。
  10. CoA要求を受信できるように、RADIUSサーバーからの動的要求を許可します。
  11. RADIUSサーバーからのCoA要求に使用するシークレットパスワードを設定します。
  12. MX シリーズ ルーターが RADIUS サーバーに送信できる、指定した時間間隔内の要求再試行回数の制限を構成します。再試行回数がこの制限に達すると、RADIUS サーバーは停止としてマークされ、MX シリーズ ルーターはネットワーク要素内の他の RADIUS サーバーに要求を送信し始めます。
  13. RADIUS サーバーが最初にデッドとマークされてから、MX シリーズ ルーターによってアライブとしてマークされるまでの経過時間を構成します。MXシリーズルーターがRADIUSサーバーにアライブとしてマークすると、RADIUSサーバーに再度リクエストを送信できるようになります。