RADIUS ネットワーク要素を設定する前に、RADIUS サーバーを設定する必要があります。ネットワーク要素は、TDF 加入者にポリシー管理を提供する、負荷分散された RADIUS サーバーのグループです。
RADIUS サーバーを設定するには、次の手順に従います。
- RADIUS サーバーの名前を構成します。
[edit access radius]
user@host# set servers name
- RADIUS サーバーの IP アドレスを指定します。
[edit access radius servers name]
user@host# set address server-address
- インターフェイスと IPv4 アドレスを設定して、RADIUS 要求の送信元を指定します。MX シリーズ ルーターは、この送信元アドレスを使用して RADIUS 要求を RADIUS サーバーに送信します。
[edit access radius servers name]
user@host# set source-interface interface [ipv4-address address]
- MX シリーズ ルーターと RADIUS サーバーが使用する共有シークレット(パスワード)を構成します。
[edit access radius servers name]
user@host# set secret password
- RADIUS 要求の送信先のポート番号を構成します。
[edit access radius servers name]
user@host# set port port-number
- MXシリーズルーターがRADIUSアカウンティング開始およびアカウンティング停止要求を送信するRADIUSサーバーのポート番号を指定します。RADIUSアカウンティング開始要求およびアカウンティング停止要求は、RADIUSサーバーがアカウンティングレコードなしでは認可変更(CoA)要求を開始できない場合に使用されます。
[edit access radius servers name]
user@host# set accounting-port port-number
- アカウンティング シークレット パスワードが認証シークレット パスワードと異なる場合、RADIUSサーバーにアカウンティング開始要求を送信する際に使用するシークレット パスワードを設定します。RADIUSアカウンティング開始要求は、RADIUSサーバーがアカウンティングレコードなしではCoA要求を開始できない場合に使用されます。
[edit access radius servers name]
user@host# set accounting-secret password
- 最初の要求に対する応答を受信しなかった場合に、MX シリーズ ルーターが許可される RADIUS サーバーへの接続試行回数を構成します。再試行回数は 1 から 10 回の範囲で指定できます。デフォルトは 3 です。
[edit access radius servers name]
user@host# set retry attempts
- MXシリーズルーターがRADIUSサーバーからの応答を受信してから要求を再試行するまでの待機時間を設定します。デフォルトでは、MXシリーズルーターは3秒間待機します。タイムアウトは 1 秒から 90 秒まで設定できます。
[edit access radius servers name]
user@host# set timeout seconds
- CoA要求を受信できるように、RADIUSサーバーからの動的要求を許可します。
[edit access radius servers name]
user@host# set allow-dynamic-requests
- RADIUSサーバーからのCoA要求に使用するシークレットパスワードを設定します。
[edit access radius servers name]
user@host# set dynamic-requests-secret password
- MX シリーズ ルーターが RADIUS サーバーに送信できる、指定した時間間隔内の要求再試行回数の制限を構成します。再試行回数がこの制限に達すると、RADIUS サーバーは停止としてマークされ、MX シリーズ ルーターはネットワーク要素内の他の RADIUS サーバーに要求を送信し始めます。
[edit access radius servers name]
user@host# set dead-criteria-retries retry-number interval seconds
- RADIUS サーバーが最初にデッドとマークされてから、MX シリーズ ルーターによってアライブとしてマークされるまでの経過時間を構成します。MXシリーズルーターがRADIUSサーバーにアライブとしてマークすると、RADIUSサーバーに再度リクエストを送信できるようになります。
[edit access radius servers name]
user@host# set revert-interval seconds