Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de servidores RADIUS

Debe configurar servidores RADIUS antes de poder configurar un elemento de red RADIUS. Un elemento de red es un grupo de servidores RADIUS con equilibrio de carga que proporcionan administración de políticas para suscriptores de TDF.

Para configurar un servidor RADIUS:

  1. Configure un nombre para el servidor de RADIUS.
  2. Especifique la dirección IP del servidor de RADIUS.
  3. Configure una interfaz y una dirección IPv4 para especificar el origen de las solicitudes RADIUS. El enrutador de la serie MX envía solicitudes RADIUS al servidor de RADIUS utilizando esta dirección de origen.
  4. Configure un secreto compartido (contraseña) para que lo utilicen el enrutador de la serie MX y el servidor de RADIUS.
  5. Configure el número de puerto al que se envían las solicitudes RADIUS.
  6. Especifique el número de puerto del servidor RADIUS al que el enrutador de la serie MX envía las solicitudes de inicio y detención de contabilidad de RADIUS. Las solicitudes de inicio de contabilidad y detención de contabilidad de RADIUS se utilizan cuando el servidor de RADIUS no puede iniciar una solicitud de cambio de autorización (CoA) sin un registro contable.
  7. Configure la contraseña secreta que se utilizará al enviar solicitudes de inicio de contabilidad al servidor RADIUS si la contraseña secreta de contabilidad es diferente de la contraseña secreta de autenticación. Las solicitudes de inicio de contabilidad de RADIUS se utilizan cuando el servidor de RADIUS no puede iniciar una solicitud de CoA sin un registro contable.
  8. Configure el número de intentos de contacto con el servidor de RADIUS que el enrutador de la serie MX puede realizar cuando no recibe una respuesta a su solicitud inicial. Puede especificar de 1 a 10 reintentos. El valor predeterminado es 3.
  9. Configure la cantidad de tiempo que espera el enrutador de la serie MX para recibir una respuesta de un servidor RADIUS antes de volver a intentar una solicitud. De forma predeterminada, el enrutador de la serie MX espera 3 segundos. Puede configurar el tiempo de espera para que sea de 1 a 90 segundos.
  10. Permita solicitudes dinámicas desde el servidor RADIUS para que se puedan recibir solicitudes CoA.
  11. Configure la contraseña secreta que se utilizará para las solicitudes de CoA desde el servidor RADIUS.
  12. Configure un límite para el número de reintentos de solicitud dentro de un intervalo de tiempo especificado que el enrutador de la serie MX puede enviar al servidor de RADIUS. Si el número de reintentos alcanza este límite, el servidor de RADIUS se marca como inactivo y el enrutador de la serie MX comienza a enviar solicitudes a otros servidores de RADIUS en el elemento de red.
  13. Configure la cantidad de tiempo que debe transcurrir después de que un servidor RADIUS se marque como muerto por primera vez hasta que el enrutador de la serie MX lo marque como vivo. Cuando el enrutador de la serie MX marca el servidor RADIUS como vivo, puede volver a enviar solicitudes al servidor RADIUS.

Documentación relacionada