Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

radius-server

Sintaxis

Nivel de jerarquía

Descripción

Configure RADIUS para la administración de acceso del suscriptor, L2TP o PPP.

Para configurar varios RADIUS de red, incluya varias radius-server instrucciones. Los servidores se prueban en orden y de forma completa hasta que se recibe una respuesta válida de uno de los servidores o hasta que se alcancen todos los límites de reintento configurados.

Opciones

server-address

Dirección IPv4 o IPv6 del RADIUS servidor.

puerto de cuentas

Configure el número de puerto en el que se pondrá en contacto con el RADIUS de cuentas.

Nota:

Especificar el puerto de cuentas es opcional y el puerto 1813 es el predeterminado. Sin embargo, recomendamos que lo configure para evitar confusiones, ya que algunos RADIUS servidores pueden hacer referencia a un valor predeterminado anterior.

  • Valores: port-number : número de puerto en el que se debe contactar RADIUS servidor de cuentas. La mayoría RADIUS servidores utilizan el puerto 1813, como se especifica en la RFC 2866.

  • Predeterminado: 1813

reintento de cuentas

Configure el número de veces que el dispositivo retransmite RADIUS mensajes de cuentas cuando no se recibe respuesta del servidor. Cuando no configura esta instrucción, la cantidad de intentos de reintento viene determinada por la retry instrucción.

Nota:

Para establecer correctamente un límite de reintento para los servidores de cuentas diferentes a los servidores de autenticación, debe configurar las instrucciones accounting-retry y accounting-timeout . Si solo configura una de estas instrucciones, el valor que configure se omite a favor de los valores configurados con las retry instrucciones y timeout .

Nota:

La duración máxima del reintento (la cantidad de reintentos que veces la longitud del tiempo de espera) no puede superar los 2700 segundos. Se muestra un mensaje de error si configura una duración más larga.

  • Valores: number : número de intentos de reintento.

  • Rango: del 0 al 100

  • Predeterminado: 0 (deshabilitado)

tiempo de espera de la cuenta

Configure cuánto tiempo espera el dispositivo local para recibir una respuesta de un RADIUS de cuentas antes de retransmitir el mensaje. Cuando no configura esta instrucción, la longitud del tiempo de espera viene determinada por la timeout instrucción.

Nota:

Para establecer correctamente un valor de tiempo de espera para los servidores de cuentas diferentes a los servidores de autenticación, debe configurar las instrucciones accounting-retry y accounting-timeout . Si solo configura una de estas instrucciones, el valor que configure se omite a favor de los valores configurados con las retry instrucciones y timeout .

Nota:

La duración máxima del reintento (la cantidad de reintentos que veces la longitud del tiempo de espera) no puede superar los 2700 segundos. Se muestra un mensaje de error si configura una duración más larga.

  • Valores: seconds : duración del período de tiempo de espera.

  • Rango: de 0 a 1000 segundos

  • Predeterminado: 0 (deshabilitado)

dynamic-request-port

Especifique el puerto que el enrutador monitorea para las solicitudes dinámicas (CoA) de los servidores RADIUS especificados. Puede configurar un puerto globalmente o para un perfil de acceso específico.

Debe usar el puerto predeterminado para todos los RADIUS de red o configurar el mismo puerto no predeterminado para todos los RADIUS específicos. Esta regla se aplica tanto a los niveles globales de perfil de acceso como de acceso.

Nota:

Cualquier otro resultado de configuración en una confirmación de error de comprobación. No se admiten varios números de puerto, es decir, números de puerto diferentes para distintos servidores.

  • Valores: port-number : número del puerto supervisado.

  • Predeterminado: 3799 (como se especifica en la RFC 5176)

máximo de solicitudes excepcionales

Configure la cantidad máxima de solicitudes pendientes para este RADIUS servidor. Un aumento de este valor es inmediato, mientras que una disminución es más gradual si la cantidad actual de solicitudes pendientes supera el nuevo valor.

  • Valores: requests : número máximo de solicitudes pendientes para este RADIUS servidor.

  • Rango: de 0 a 2000 solicitudes pendientes por servidor

  • Predeterminado: 1000 solicitudes pendientes por servidor

Puerto

Configure el número de puerto en el que se pondrá en contacto con el RADIUS servidor.

  • Valores: port-number : número de puerto en el que se debe contactar con RADIUS servidor.

  • Predeterminado: 1812 (como se especifica en rfc 2865)

puerto de preauauticación

Configure el número de puerto en el que se debe contactar RADIUS servidor de línea lógica (LLID) para solicitar previamente la autenticación. Si no configura un puerto UDP independiente con fines de preauauticación, se utilizará el mismo puerto UDP port port-number que configure para los mensajes de autenticación incluyendo la instrucción.

  • Valores: port-number : número de puerto usado para solicitudes de preauauticación para comunicarse con el RADIUS servidor.

preauauticación-secreto

Configure la contraseña para usarla con el servidor RADIUS para solicitudes de preauauticación LLID. Si no configura una contraseña UDP independiente con fines de preauauticación, secret password se utilizará la misma contraseña que configure para los mensajes de autenticación incluyendo la instrucción. La contraseña secreto utilizada por el enrutador local debe coincidir con la utilizada por el servidor.

  • Valores: password : contraseña que se debe usar. Para incluir espacios encierran la cadena de caracteres entre comillas.

Reintentar

Especifique el número de veces que se le permite al dispositivo intentar comunicarse con un servidor de RADIUS o servidor de cuentas. Puede anular el límite de reintentos para los servidores de cuentas con la accounting-retry instrucción.

Nota:

Para establecer correctamente un límite de reintento para los servidores de cuentas diferentes a los servidores de autenticación, debe configurar las instrucciones accounting-retry y accounting-timeout . Si solo configura una de estas instrucciones, el valor que configure se omite a favor de los valores configurados con las retry instrucciones y timeout .

Nota:

La duración máxima del reintento (la cantidad de reintentos que veces la longitud del tiempo de espera) no puede superar los 2700 segundos. Se muestra un mensaje de error si configura una duración más larga.

  • Valores: attempts : número de veces que se le permite al enrutador intentar contactar con un RADIUS servidor.

  • Rango: del 1 al 100

  • Predeterminado: 3

instancia de enrutamiento

Configure la instancia de enrutamiento utilizada para enviar RADIUS paquetes al RADIUS servidor.

  • Valores: routing-instance-name : nombre de instancia de enrutamiento.

dirección de origen

Configure una dirección de origen para cada servidor RADIUS configurado. Cada RADIUS solicitud enviada a un servidor RADIUS utiliza la dirección de origen especificada. La compatibilidad con IPv6 source-address se introdujo en Junos OS versión 16.1.

  • Valores: source-address : dirección IPv4 o IPv6 válida configurada en una de las interfaces del enrutador o conmutador. Solo M Series enrutadores, la dirección de origen puede ser una dirección IPv6 y el puerto de origen UDP es 514.

Timeout

Configure la cantidad de tiempo que espera el dispositivo local para recibir una respuesta de RADIUS de autenticación y de cuentas. Puede anular el valor de tiempo de espera para los servidores de cuentas con la accounting-timeout instrucción.

Nota:

Para establecer correctamente un valor de tiempo de espera para los servidores de cuentas diferentes a los servidores de autenticación, debe configurar las instrucciones accounting-retry y accounting-timeout . Si solo configura una de estas instrucciones, el valor que configure se omite a favor de los valores configurados con las retry instrucciones y timeout .

Nota:

La duración máxima del reintento (la cantidad de reintentos que veces la longitud del tiempo de espera) no puede superar los 2700 segundos. Se muestra un mensaje de error si configura una duración más larga.

  • Valores: seconds — Cantidad de tiempo de espera.

  • Rango: de 1 a 1000 segundos

  • Predeterminado: 3 segundos

El resto de instrucciones se explican por separado. Busque una instrucción en el CLI o haga clic en una instrucción vinculada en la sección Sintaxis para obtener más detalles.

Nivel de privilegio obligatorio

system: para ver esta instrucción en la configuración.

system-control: para agregar esta instrucción a la configuración.

Información de versión

Instrucción introducida antes de Junos OS versión 7.4.

max-outstanding-requests introducido en Junos OS versión 11.4.

accounting-retry y accounting-timeout se introdujo en Junos OS versión 14.1.

dynamic-request-port opción agregada en el Junos OS versión 14.2R1 para enrutadores serie MX.

preauthentication-port y preauthentication-secret opciones agregadas en Junos OS versión 15.1 para enrutadores serie MX.

accounting-port introducido en la Junos OS versión 13.2X50-D10 para conmutadores de la serie EX con soporte para enhanced layer 2 software (ELS). Se introdujo en Junos OS sin ELS en las siguientes versiones: Junos OS Releases 12.3R10, 14.1X53-D25 y 15.1R4 para conmutadores de la serie EX.

Compatibilidad con IPv6 server-address introducido en Junos OS versión 16.1.