Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de la contabilidad 802.1X y RADIUS en enrutadores serie MX en modo LAN mejorado

Los enrutadores serie MX de Juniper Networks admiten IETF RFC 2866, Contabilidad RADIUS. A partir de Junos OS versión 14.2, puede configurar la contabilidad RADIUS en un enrutador serie MX que permite recopilar y enviar datos estadísticos sobre usuarios que inician sesión en o fuera de una LAN y se envían a un servidor de contabilidad RADIUS. Los datos estadísticos recopilados se pueden utilizar para el monitoreo general de la red, para analizar y hacer un seguimiento de patrones de uso, o para facturar a un usuario según la cantidad de tiempo o el tipo de servicios a los que se accede.

Para configurar la contabilidad RADIUS, especifique uno o más servidores de contabilidad RADIUS para recibir los datos estadísticos del conmutador y seleccione el tipo de datos contables que se van a recopilar.

El servidor de contabilidad RADIUS que especifique puede ser el mismo servidor utilizado para la autenticación RADIUS, o puede ser un servidor RADIUS independiente. Puede especificar una lista de servidores de contabilidad RADIUS. En el caso de que el servidor principal (el primero configurado) no esté disponible, cada servidor RADIUS de la lista se probará en el orden en que se configuran en el sistema operativo Junos de Juniper Networks (Junos OS).

El proceso de contabilidad RADIUS entre un conmutador y un servidor RADIUS funciona de la siguiente manera:

  1. Un servidor de contabilidad RADIUS escucha los paquetes del protocolo de datagrama de usuario (UDP) en un puerto específico. Por ejemplo, en FreeRADIUS, el puerto predeterminado es 1813.

  2. El conmutador reenvía un paquete de solicitud de contabilidad que contiene un registro de eventos al servidor de contabilidad. Por ejemplo, un suplicante se autentica mediante la autenticación 802.1X y se conecta a la LAN. El registro de eventos asociado a este suplicante contiene un atributo Acct-Status-Type cuyo valor indica el principio del servicio de usuario para este suplicante. Cuando finalice la sesión del suplicante, la solicitud de contabilidad contendrá un valor de atributo Acct-Status-Type que indica el final del servicio del usuario. El servidor de contabilidad RADIUS registra esto como un registro de detención contable que contiene información de sesión y la duración de la sesión.

  3. El servidor de contabilidad RADIUS registra estos eventos como registros de inicio o de detención de cuentas. Los registros están en un archivo. En FreeRADIUS, el nombre de archivo es la dirección del servidor; por ejemplo, 122.69.1.250.

  4. El servidor de contabilidad envía un paquete de respuesta de cuentas al conmutador confirmando que recibió la solicitud de contabilidad.

  5. Si el conmutador no recibe una respuesta del servidor, sigue enviando solicitudes de contabilidad hasta que se devuelve una respuesta de contabilidad desde el servidor de contabilidad.

Las estadísticas recopiladas a través de este proceso se pueden mostrar desde el servidor RADIUS; para ver esas estadísticas, el usuario accede al archivo de registro configurado para recibirlos.

Tabla de historial de versiones
Liberación
Descripción
14.2
A partir de Junos OS versión 14.2, puede configurar la contabilidad RADIUS en un enrutador serie MX que permite recopilar y enviar datos estadísticos sobre usuarios que inician sesión en o fuera de una LAN y se envían a un servidor de contabilidad RADIUS. Los datos estadísticos recopilados se pueden utilizar para el monitoreo general de la red, para analizar y hacer un seguimiento de patrones de uso, o para facturar a un usuario según la cantidad de tiempo o el tipo de servicios a los que se accede.