Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de la contabilidad 802.1X y RADIUS en enrutadores de la serie MX en modo LAN mejorado

Los enrutadores de la serie MX de Juniper Networks admiten IETF RFC 2866, RADIUS Accounting. A partir de Junos OS versión 14.2, puede configurar la contabilidad RADIUS en un enrutador de la serie MX, lo que permite recopilar datos estadísticos sobre los usuarios que inician sesión en una LAN y enviarlos a un servidor de contabilidad RADIUS. Los datos estadísticos recopilados se pueden utilizar para el monitoreo general de la red, para analizar y rastrear patrones de uso, o para facturar a un usuario en función de la cantidad de tiempo o tipo de servicios accedidos.

Para configurar la contabilidad RADIUS, especifique uno o varios servidores de contabilidad RADIUS para recibir los datos estadísticos del conmutador y seleccione el tipo de datos contables que se van a recopilar.

El servidor de contabilidad RADIUS que especifique puede ser el mismo servidor utilizado para la autenticación RADIUS o puede ser un servidor RADIUS independiente. Puede especificar una lista de servidores de contabilidad RADIUS. En caso de que el servidor principal (el primero configurado) no esté disponible, cada servidor RADIUS de la lista se prueba en el orden en que están configurados en el sistema operativo Junos de Juniper Networks (Junos OS).

El proceso de contabilidad RADIUS entre un conmutador y un servidor RADIUS funciona así:

  1. Un servidor de contabilidad RADIUS escucha los paquetes del Protocolo de datagramas de usuario (UDP) en un puerto específico. Por ejemplo, en FreeRADIUS, el puerto predeterminado es 1813.

  2. El conmutador reenvía un paquete de solicitud de contabilidad que contiene un registro de eventos al servidor de contabilidad . Por ejemplo, un suplicante se autentica mediante la autenticación 802.1X y se conecta a la LAN. El registro de sucesos asociado a este suplicante contiene un atributo Acct-Status-Type cuyo valor indica el inicio del servicio de usuario para este suplicante. Cuando finaliza la sesión del solicitante, la solicitud de contabilidad contendrá un valor de atributo Acct-Status-Type que indica el final del servicio de usuario. El servidor de contabilidad RADIUS registra esto como un registro de contabilidad de detención que contiene información de sesión y la duración de la sesión.

  3. El servidor de contabilidad RADIUS registra estos eventos como registros de cuentas de inicio o de contabilidad de detención. Los registros están en un archivo. En FreeRADIUS, el nombre del archivo es la dirección del servidor; por ejemplo, 122.69.1.250.

  4. El servidor de contabilidad envía un paquete de respuesta de contabilidad al conmutador confirmando que ha recibido la solicitud de contabilidad .

  5. Si el conmutador no recibe una respuesta del servidor, continuará enviando solicitudes de auditoría hasta que se devuelva una respuesta de contabilidad desde el servidor de contabilidad.

Las estadísticas recopiladas a través de este proceso se pueden mostrar desde el servidor RADIUS; Para ver esas estadísticas, el usuario accede al archivo de registro configurado para recibirlas.

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.

Liberación
Descripción
14.2
A partir de Junos OS versión 14.2, puede configurar la contabilidad RADIUS en un enrutador de la serie MX, lo que permite recopilar datos estadísticos sobre los usuarios que inician sesión en una LAN y enviarlos a un servidor de contabilidad RADIUS. Los datos estadísticos recopilados se pueden utilizar para el monitoreo general de la red, para analizar y rastrear patrones de uso, o para facturar a un usuario en función de la cantidad de tiempo o tipo de servicios accedidos.