Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de la contabilidad 802.1X y RADIUS en enrutadores serie MX en modo LAN mejorado

Los enrutadores de la serie MX de Juniper Networks son compatibles con IETF RFC 2866, contabilidad RADIUS. A partir de Junos OS versión 14.2, puede configurar la contabilidad RADIUS en un enrutador serie MX que permite que los datos estadísticos de los usuarios que inician sesión en una LAN o desconnan se recopilen y envíen a un servidor de contabilidad RADIUS. Los datos estadísticos recopilados se pueden utilizar para la supervisión general de la red, para analizar y rastrear patrones de uso, o para facturar a un usuario en función de la cantidad de tiempo o tipo de servicios a los que se accede.

Para configurar la contabilidad RADIUS, especifique uno o varios servidores de contabilidad RADIUS para recibir los datos estadísticos del conmutador y seleccione el tipo de datos de contabilidad que se recopilarán.

El servidor de contabilidad RADIUS que especifique puede ser el mismo servidor utilizado para la autenticación RADIUS o puede ser un servidor RADIUS independiente. Puede especificar una lista de servidores de contabilidad RADIUS. En caso de que el servidor principal (el primero configurado) no esté disponible, cada servidor RADIUS de la lista se prueba en el orden en que están configurados en el sistema operativo Junos (Junos OS) de Juniper Networks.

El proceso de contabilidad RADIUS entre un conmutador y un servidor RADIUS funciona así:

  1. Un servidor de contabilidad RADIUS escucha los paquetes del Protocolo de datagramas de usuario (UDP) en un puerto específico. Por ejemplo, en FreeRADIUS, el puerto predeterminado es 1813.

  2. El conmutador reenvía un paquete de solicitud de contabilidad que contiene un registro de eventos al servidor de contabilidad. Por ejemplo, un suplicante se autentica mediante la autenticación 802.1X y se conecta a la LAN. El registro de eventos asociado con este suplicante contiene un atributo Acct-Status-Type cuyo valor indica el inicio del servicio de usuario para este suplicante. Cuando finalice la sesión del suplicante, la solicitud de contabilidad contendrá un valor de atributo Acct-Status-Type que indica el fin del servicio de usuario. El servidor de contabilidad RADIUS lo registra como un registro de detención de la contabilidad que contiene información de la sesión y la duración de la sesión.

  3. El servidor de contabilidad RADIUS registra estos eventos como registros de inicio o de detención de contabilidad. Los registros están en un archivo. En FreeRADIUS, el nombre del archivo es la dirección del servidor; por ejemplo, 122.69.1.250.

  4. El servidor de contabilidad envía un paquete de respuesta de contabilidad al conmutador para confirmar que ha recibido la solicitud de contabilidad.

  5. Si el conmutador no recibe una respuesta del servidor, continúa enviando solicitudes de contabilidad hasta que se devuelve una respuesta de contabilidad del servidor de contabilidad.

Las estadísticas recopiladas a través de este proceso se pueden mostrar desde el servidor RADIUS; para ver esas estadísticas, el usuario accede al archivo de registro configurado para recibirlas.

Tabla de historial de versiones
Liberación
Descripción
14.2
A partir de Junos OS versión 14.2, puede configurar la contabilidad RADIUS en un enrutador serie MX que permite que los datos estadísticos de los usuarios que inician sesión en una LAN o desconnan se recopilen y envíen a un servidor de contabilidad RADIUS. Los datos estadísticos recopilados se pueden utilizar para la supervisión general de la red, para analizar y rastrear patrones de uso, o para facturar a un usuario en función de la cantidad de tiempo o tipo de servicios a los que se accede.