radius-server (System)

Sintaxis

Nivel de jerarquía

Descripción

Configure el servidor de autenticación RADIUS para la administración del acceso del suscriptor, el protocolo de tunelización de capa 2 (L2TP) o el protocolo de punto a punto (PPP).

Para configurar varios servidores RADIUS, incluya varias radius-server server-address instrucciones. Los servidores se prueban en orden y de forma "round-robin" hasta que se reciba una respuesta válida de uno de los servidores o hasta que se alcancen todos los límites de reintentos configurados.

Nota:

Las opciones de puerto de contabilidad y dirección de origen no están disponibles en los sistemas QFabric.

Opciones

`server-address`	Especifique la dirección IPv4 o IPv6 del servidor de autenticación RADIUS.
accounting-port `port-number`	Configure el número de puerto de contabilidad en el que se contactará con el servidor RADIUS. Gama: del 1 al 65.335 Predeterminado: 1813 (según se especifica en el RFC 2866)
accounting-retry `number`	Configure el número de intentos de reintento de contabilidad. Gama: 0 a 100 intentos Predeterminado: 0
accounting-timeout `seconds`	Configure el período de tiempo de espera de la solicitud de contabilidad. Gama: 0 a 1000 segundos Predeterminado: 0
dynamic-request-port `number`	Configure el número de puerto de solicitud dinámica del cliente RADIUS Gama: 1 a 65535 Predeterminado: 3799
max-outstanding-requests `value`	Configure la cantidad máxima de solicitudes pendientes en vuelo al servidor. Gama: De 0 a 2000 solicitudes Predeterminado: 1000 solicitudes
port `port-number`	Configure el número de puerto con el que se contactará con el servidor RADIUS. Gama: del 1 al 65.335 Predeterminado: 1812 (como se especifica en el RFC 2865)
preauthentication-port `number`	Configure el número de puerto de autenticación previa del servidor RADIUS. Gama: 1 a 65535
preauthentication-secret `secret`	Configure el secreto compartido con el servidor RADIUS; puede incluir espacios si la cadena de caracteres está entre comillas. El secreto utilizado por el dispositivo local debe coincidir con el utilizado por el servidor RADIUS.
retry `value`	Configure la cantidad de veces que el dispositivo puede intentar ponerse en contacto con un servidor de autenticación RADIUS. Gama: del 1 al 100 Predeterminado: 3
routing-instance `routing-instance-name`	Configure el nombre de la instancia de enrutamiento para la instancia de enrutamiento de administración. En el caso de configurar la instancia de administración no predeterminada, utilice el valor `mgmt_junos`. que es `mgmt_junos`. La configuración de esta opción junto con la instrucción permite que los `management-instance` procesos de autenticación (por ejemplo, RADIUS y TACACS+) usen la instancia de enrutamiento de administración no predeterminada para el tráfico de paquetes. Nota: También debe definir la mgmt_junos instancia de enrutamiento en el `[edit routing-instances]` nivel de jerarquía. Si no configura la instancia de mgmt_junos bajo el `[edit routing-instances]` nivel de jerarquía y solo la configura en `tacplus-server` o `radius-server`, la confirmación se producirá un error.
secret `password`	(Obligatorio) Configure la contraseña (secreto compartido) para usarla con el servidor RADIUS; puede incluir espacios si la cadena de caracteres está entre comillas. La contraseña secreta que usa el dispositivo local debe coincidir con la utilizada por el servidor RADIUS.
source-address `source-address`	Configure una dirección IPv4 o IPv6 válida configurada en una de las interfaces del dispositivo.
timeout `seconds`	Configure la cantidad de tiempo que el dispositivo local espera para recibir una respuesta de un servidor RADIUS. Gama: 1 a 1000 segundos Predeterminado: 3 segundos

Nivel de privilegio requerido

admin— Para ver esta instrucción en la configuración.

admin-control: para agregar esta instrucción a la configuración.

Información de versión

Declaración presentada antes de la versión 7.4 de Junos OS.

routing-instance introducido en Junos OS versión 18.1R1.

EN ESTA PÁGINA