Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

了解 RADIUS 核算

 

设备支持 IETF RFC 2866 RADIUS 计费. 在设备上配置 RADIUS 记帐支持收集有关从 LAN 登录或注销的用户的统计数据,并将数据发送至 RADIUS 记帐服务器。收集的统计数据可用于常规网络监控、分析和跟踪使用模式,或者根据访问的时间或服务类型计费用户。

要配置 RADIUS 记帐,请指定一个或多个 RADIUS 记帐服务器,以便从设备接收统计数据,并选择要收集的记帐数据类型。

您指定的 RADIUS 记帐服务器可以是用于 RADIUS 身份验证的相同服务器,也可以是单独的 RADIUS 服务器。您可以指定 RADIUS 记帐服务器列表。如果主服务器(配置的第一台)不可用,则列表中的每台 RADIUS 服务器将按照它们在 Junos OS 中的配置顺序尝试。

设备与 RADIUS 服务器之间的 RADIUS 核算流程的工作原理如下:

  1. RADIUS 记帐服务器在特定端口上侦听用户数据报协议(UDP)数据包。例如,在 FreeRADIUS 上,默认端口为1813。
  2. 设备将包含事件记录的计费请求数据包转发到记帐服务器。与此请求者关联的事件记录包含一个帐户状态类型属性,其值表示此请求者的用户服务开始。当请求’者会话结束时,记帐请求将包含帐户状态类型属性值,表示用户服务终止。RADIUS 记帐服务器将此记录作为包含会话信息和会话长度的 stop-计费记录进行录制。
  3. RADIUS 记帐服务器在文件中将这些事件记录为开始计费或停止计费记录。在 FreeRADIUS 上,文件名是服务器’的地址;例如,192.0.2.0。
  4. 计费服务器向设备发送一个记帐响应数据包,确认已收到计帐请求。
  5. 如果设备未收到服务器的响应,它将继续发送计费请求,直到从记帐服务器返回记帐响应。

通过此流程收集的统计信息可从 RADIUS 服务器显示;要查看这些统计信息,用户需要访问配置为接收它们的日志文件。