配置RADIUS认证/计费服务器

发布时间:2021-09-08

概念

  • RADIUS认证服务器和计费服务器使用一台服务器时应使用不同的端口

背景信息

配置RADIUS认证/计费服务器需要指定以下参数:

  • 认证/计费服务器的IP地址。
  • 认证/计费服务器所属的VPN实例。
  • 认证/计费服务器的端口号,缺省值为1812和1813。
  • 认证/计费服务器的权重,支队负荷分担方式有效,缺省为0。

说明

  • RADIUS认证服务器和计费服务器可以使用相同的IP地址,即同一台服务器既可以是认证服务器也可以是计费服务器。

操作步骤

  • 执行命令system-view 进入系统试图
  • 执行命令radius-server-group group-name进入RADIUS服务器组视图
  • 执行命令radius-server{shared-key key-string|shared-key cipher key-string-cipher}[{authentication|accouting}{ipv4-address[vpn-instance instance-name]|ipv6-address
    }{source{instance-name|interface-type interface-number}|ip=address source-ip=address}]port-number[weight**weight]],配置与RADIUS服务器通信的共享密钥。
  • 执行命令radius-server authentication { ip-address [ vpn-instance instance-name ] | ipv6-address } port [ weight weight-value ],配置RADIUS认证服务器。
  • 如果PPP用户采用不同的认证端口,执行命令radius-server authentication ip-address [ vpn-instance instance-name ] ppp-user-port port。
  • (可选)执行命令radius-server authentication rollover-on-reject,配置使能在收到Radius认证拒绝消息时轮询服务器认证功能。
  • (可选)执行命令radius-server { retransmit retry-times | timeout timeout-value }*,配置向RADIUS服务器发送报文的次数和超时重传的时间。

    执行命令时:

  • 如果不指定参数authenticationaccounting,则配置值对RADIUS服务器组视图下所有RADIUS认证服务器和计费服务器均生效。
  • 如果指定参数authentication,配置对RADIUS服务器组下的所有认证服务器生效。
  • 如果指定参数accounting,配置对RADIUS服务器组下的所有计费服务器生效。
  • 执行命令radius-server accounting { ip-address [ vpn-instance instance-name ] | ipv6-address } port [ weight weight-value ],配置RADIUS计费服务器。
  • 如果PPP用户采用不同的计费端口,执行命令radius-server accounting ip-address [ vpn-instance instance-name ] ppp-user-port port
  • (可选)执行命令radius-server accounting-start-packet resend [ resend-times ],配置计费服务器的开始计费报文入缓存队列后的重发次数。
  • (可选)执行命令radius-server accounting-stop-packet resend [ resend-times ],配置计费服务器的计费结束报文的重发次数。
  • (可选)执行命令radius-server accounting-stop-packet send force,配置使能强制发送停止计费报文。
  • 一般情况下RADIUS服务器是在计费成功后才生成用户表项,但一些RADIUS服务器用户在认证成功计费开始前就会在数据库中生成用户表项,如申请IP地址,但如果由于异常原因用户认证成功后计费失败,这个申请的IP地址就不能被释放,用户再上线不能成功,必须配置此命令强制ME60给RADIUS服务器发送一个停止计费报文来释放已申请的IP。
  • 此命令只对用户认证成功但计费失败,RADIUS服务器在数据库中残留生成的用户表项情况生效。
  • (可选)执行命令radius-server accounting-interim-packet resend [ resend-times ],开启RADIUS实时计费报文缓存功能,并指定实时计费报文入缓存队列后的重传次数。
  • (可选)执行命令radius-server accounting cache max-packet-number,配置允许缓存的最大用户计费报文数。
  • 当指定的最大缓存计费报文数不是8192个时,系统将只按照配置的max-packet-number值来限制可以缓存的计费报文数,不再对用户数做限制。
  • (可选)执行命令radius-server accounting cache retransmit retransmit timeout timeout,配置RADIUS计费缓存报文重传触发的时间间隔和每次触发的用户个数。
  • (可选)执行命令radius-server accounting cache memory-threshold memory-threshold-value,配置主控板内存使用率阈值。
  • (可选)执行命令radius-server accounting cache-warning-threshold upper-limit upper-limit lower-limit lower-limit,开启计费报文缓存告警,并配置计费报文缓存告警阈值,当计费报文缓存使用率达到阈值时触发告警。
  • 计费报文缓存使用率=当前已缓存的计费报文数/允许缓存的最大计费报文数。
  • (可选)执行命令radius-server cache keep packet,当缓存报文发送达到重传次数后不删除缓存中的报文。
  • (可选)执行命令radius-server cache resend packet,手动触发发送缓存中的报文。
  • 执行命令commit,提交配置。

打赏


哇 你要支持我吗?太慷慨了!谢谢
上一篇
下一篇