Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

拡張LANモードにおけるMXシリーズルーターでの802.1XとRADIUSアカウンティングについて

ジュニパーネットワークスのMXシリーズルーターは、IETF RFC2866、 RADIUSアカウンティングをサポートしています。Junos OS リリース 14.2 以降、MX シリーズ ルーターで RADIUS アカウンティングを構成できます。これにより、LAN にログオンまたはログアウトするユーザーの統計データを収集し、RADIUS アカウンティング サーバーに送信できます。収集された統計データは、一般的なネットワーク監視、使用パターンの分析と追跡、またはアクセスした時間やサービスの種類に基づいてユーザーに請求するために使用できます。

RADIUSアカウンティングを設定するには、スイッチから統計データを受信する1つ以上のRADIUSアカウンティングサーバーを指定し、収集するアカウンティングデータの種類を選択します。

指定するRADIUSアカウンティングサーバーは、RADIUS認証に使用したのと同じサーバーにすることも、別のRADIUSサーバーにすることもできます。RADIUSアカウンティングサーバーのリストを指定できます。プライマリサーバー(最初に設定されたサーバー)が利用できない場合、リスト内の各RADIUSサーバーは、ジュニパーネットワークスJunosオペレーティングシステム(Junos OS)で構成されている順序で試行されます。

スイッチとRADIUSサーバー間のRADIUSアカウンティングのプロセスは、次のように機能します。

  1. RADIUSアカウンティングサーバーは、特定のポートでUser Datagram Protocol(UDP)パケットをリッスンします。例えば、FreeRADIUSでは、デフォルトのポートは1813です。

  2. スイッチは、イベント レコードを含む アカウンティング要求 パケットをアカウンティング サーバーに転送します。たとえば、サプリカントは 802.1X 認証で認証され、LAN に接続されます。このサプリカントに関連するイベントレコードは、その値がこのサプリカントのユーザーサービスの開始を示すAcct-Status-Type属性を含みます。サプリカントのセッションが終了すると、アカウンティング要求は、ユーザーサービスの終了を示す Acct-Status-Type 属性値を含みます。RADIUSアカウンティングサーバーは、セッション情報とセッションの長さを含むstop-accountingレコードとしてこれを記録します。

  3. RADIUSアカウンティングサーバーは、これらのイベントをstart-accountingまたはstop-accountingレコードとして記録します。レコードはファイル内にあります。FreeRADIUSでは、ファイル名はサーバーのアドレスです。たとえば、「122.69.1.250」と入力します。

  4. アカウンティング サーバーは、アカウンティング要求を受信したことを確認するア カウンティング応答 パケットをスイッチに送り返します。

  5. スイッチがサーバーから応答を受信しない場合、スイッチはアカウンティング サーバーからアカウンティング応答が返されるまでアカウンティング要求を送信し続けます。

このプロセスで収集された統計情報は、RADIUS サーバから表示できます。これらの統計情報を確認するには、ユーザーはそれらを受信するように設定されたログファイルにアクセスします。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。

リリース
説明
14.2
Junos OS リリース 14.2 以降、MX シリーズ ルーターで RADIUS アカウンティングを構成できます。これにより、LAN にログオンまたはログアウトするユーザーの統計データを収集し、RADIUS アカウンティング サーバーに送信できます。収集された統計データは、一般的なネットワーク監視、使用パターンの分析と追跡、またはアクセスした時間やサービスの種類に基づいてユーザーに請求するために使用できます。