Configuración de servidores RADIUS
Debe configurar los servidores RADIUS antes de poder configurar un elemento de red RADIUS. Un elemento de red es un grupo de carga equilibrada de servidores RADIUS que proporcionan administración de políticas para los suscriptores de TDF.
Para configurar un servidor RADIUS:
- Configure un nombre para el servidor RADIUS.
[edit access radius] user@host# set servers name
- Especifique la dirección IP del servidor RADIUS.
[edit access radius servers name] user@host# set address server-address
- Configure una interfaz y una dirección IPv4 para especificar el origen de las solicitudes RADIUS. El enrutador de la serie MX envía solicitudes RADIUS al servidor RADIUS utilizando esta dirección de origen.
[edit access radius servers name] user@host# set source-interface interface [ipv4-address address]
- Configure un secreto compartido (contraseña) para que lo usen el enrutador de la serie MX y el servidor RADIUS.
[edit access radius servers name] user@host# set secret password
- Configure el número de puerto al que se envían las solicitudes RADIUS.
[edit access radius servers name] user@host# set port port-number
- Especifique el número de puerto del servidor RADIUS al que el enrutador de la serie MX envía las solicitudes de inicio y detención de cuentas de RADIUS. Las solicitudes de inicio y detención contable RADIUS se utilizan cuando el servidor RADIUS no puede iniciar una solicitud de cambio de autorización (CoA) sin un registro contable.
[edit access radius servers name] user@host# set accounting-port port-number
- Configure la contraseña secreta que se utilizará al enviar solicitudes de inicio de cuentas al servidor RADIUS si la contraseña secreta de contabilidad es diferente de la contraseña secreta de autenticación. Las solicitudes de inicio de contabilidad RADIUS se utilizan cuando el servidor RADIUS no puede iniciar una solicitud de CoA sin un registro contable.
[edit access radius servers name] user@host# set accounting-secret password
- Configure el número de intentos de contacto con el servidor RADIUS que el enrutador de la serie MX puede realizar cuando no recibe una respuesta a su solicitud inicial. Puede especificar de 1 a 10 reintentos. El valor predeterminado es 3.
[edit access radius servers name] user@host# set retry attempts
- Configure la cantidad de tiempo que el enrutador de la serie MX espera para recibir una respuesta de un servidor RADIUS antes de volver a intentar una solicitud. De forma predeterminada, el enrutador de la serie MX espera 3 segundos. Puede configurar el tiempo de espera para que sea de 1 a 90 segundos.
[edit access radius servers name] user@host# set timeout seconds
- Permitir solicitudes dinámicas desde el servidor RADIUS para que se puedan recibir solicitudes de CoA.
[edit access radius servers name] user@host# set allow-dynamic-requests
- Configure la contraseña secreta que se utilizará para las solicitudes de CoA desde el servidor RADIUS.
[edit access radius servers name] user@host# set dynamic-requests-secret password
- Configure un límite para el número de reintentos de solicitud dentro de un intervalo de tiempo especificado que el enrutador de la serie MX puede enviar al servidor RADIUS. Si el número de reintentos alcanza este límite, el servidor RADIUS se marca como muerto y el enrutador de la serie MX comienza a enviar solicitudes a otros servidores RADIUS en el elemento de red.
[edit access radius servers name] user@host# set dead-criteria-retries retry-number interval seconds
- Configure la cantidad de tiempo que debe pasar después de que un servidor RADIUS se marca como muerto por primera vez hasta que el enrutador de la serie MX lo marca como activo. Cuando el enrutador de la serie MX marca el servidor RADIUS como activo, puede volver a enviar solicitudes al servidor RADIUS.
[edit access radius servers name] user@host# set revert-interval seconds