Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

radius-server (System)

Syntax

Hierarchy Level

Description

Настройте сервер аутентификации RADIUS для управления доступом абонентов, туннельного протокола уровня 2 (L2TP) или протокола "точка-точка" (PPP).

Для настройки нескольких RADIUS, включив в себя radius-server server-address несколько еконфигурирований. Серверы стараются по порядку и в порядке круговой проверки до тех пор, пока один из серверов не будет получен допустимый ответ или пока не будут достигнуты все настроенные пределы повторного запроса.

Прим.:

Параметры учета порта и адреса источника недоступны в системах QFabric.

Options

сервер-адрес

Укажите адрес IPv4 или IPv6 RADIUS аутентификации.

accounting-port port-number

Настройте номер порта учета, с которого можно связаться с RADIUS сервером.

  • Диапазон: от 1 до 65 335

  • По умолчанию: 1813 (как указано в RFC 2866)

учетный номер повторного номера

Настройте количество попыток учета.

  • Диапазон: От 0 до 100 попыток

  • По умолчанию: 0

время зачета в секундах

Настройте период ожидания запроса учета.

  • Диапазон: От 0 до 1000 секунд

  • По умолчанию: 0

динамический номер порта запроса

Настройка номера порта динамического RADIUS запроса клиента

  • Диапазон: от 1 до 65535

  • По умолчанию: 3799

максимальное значение незабвеченных запросов

Настройте максимальное число незаконченных запросов при перенастройке на сервер.

  • Диапазон: От 0 до 2000 запросов

  • По умолчанию: 1000 запросов

port-number

Настройте номер порта, по которому можно связаться с RADIUS сервером.

  • Диапазон: от 1 до 65 335

  • По умолчанию: 1812 (как указано в RFC 2865)

номер порта предварительной аутентизации

Настройте номер перед RADIUS-портом сервера.

  • Диапазон: от 1 до 65535

preauthentication-secret

Настройте общий секретный секрет с RADIUS сервером; может включать пробелы, если строка символов содержится в кавычках. Используемый локальным устройством секретный секрет должен совпадать с тем, который используется RADIUS сервером.

значение повторного повторить попытку

Настройте количество попыток устройства обратиться к серверу RADIUS аутентификации.

  • Диапазон: от 1 до 100

  • По умолчанию: 3

routing-instance routing-instance-name

Настройте имя экземпляра маршрутов для экземпляра маршрутов управления. В случае настройки экземпляра управления по умолчанию используйте mgmt_junos значение. mgmt_junos Настройка этого параметра наряду с утверждением позволяет процессам аутентификации management-instance (например, RADIUS и TACACS+) использовать экземпляр маршрутизации по умолчанию для пакетного трафика.

Прим.:

Также необходимо определить экземпляр mgmt_junos маршрутов на уровне [edit routing-instances] иерархии.

Если не настроить экземпляр mgmt_junos на уровне иерархии и настроить его только под или в соответствии с этим экземпляром будет [edit routing-instances]tacplus-serverradius-server неуспешно работать экземпляр экземпляра.

секретный пароль

(Требуется) Настройте пароль (общий секретный) для использования с RADIUS сервером; может включать пробелы, если строка символов содержится в кавычках. Секретный пароль, используемый локальным устройством, должен совпадать с паролем, используемым RADIUS сервером.

исходный адрес-адрес-адрес

Настройте действительный адрес IPv4 или IPv6, настроенный на одном из интерфейсов устройства.

секунда времени из-за времени.

Настройте время ожидания локальным устройством ответа от RADIUS сервера.

  • Диапазон: От 1 до 1000 секунд

  • По умолчанию: 3 секунды

Required Privilege Level

admin — для просмотра этого утверждения в конфигурации.

admin-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, представленная Junos OS версии 7.4.

routing-instance в Junos OS версии 18.1R1.