Exemplo: configure a autenticação de CHAP com RADIUS
Configuração
Você pode enviar mensagens RADIUS por uma instância de roteamento para servidores RADIUS do cliente em uma rede privada. Para configurar a instância de roteamento para enviar pacotes a um servidor RADIUS, inclua a routing-instance declaração no nível da [edit access profile profile-name radius-server] hierarquia e aplique o perfil a uma interface com a access-profile declaração no nível de [edit interfaces interface-name unit logical-unit-number ppp-options chap] hierarquia.
Neste exemplo, os pares de interfaces at-0/0/0.0 PPP são at-0/0/0.1 autenticados por um servidor RADIUS que pode ser alcançado por uma instância Ade roteamento. Os pares de interfaces at-0/0/0.2 PPP são at-0/0/0.3 autenticados por um servidor RADIUS que pode ser alcançado por uma instância Bde roteamento.
Para obter mais informações sobre a autenticação radius, consulte RADIUS Authentication.
Configuração rápida da CLI
system {
radius-server {
192.0.2.1 secret $ABC123;
192.0.2.2 secret $ABC123;
}
}
routing-instances {
A {
instance-type vrf;
...
}
B {
instance-type vrf;
...
}
}
access {
profile A-PPP-clients {
authentication-order radius;
radius-server {
192.0.2.3 {
port 3333;
secret "$ABC123"; # # SECRET-DATA
timeout 3;
retry 3;
source-address 192.0.2.99;
routing-instance A;
}
192.0.2.4 {
routing-instance A;
secret $ABC123;
}
}
}
profile B-PPP-clients {
authentication-order radius;
radius-server {
192.0.2.5 {
routing-instance B;
secret $ABC123;
}
192.0.2.6 {
routing-instance B;
secret $ABC123;
}
}
}
}
interfaces {
at-0/0/0 {
atm-options {
vpi 0;
}
unit 0 {
encapsulation atm-ppp-llc;
ppp-options {
chap {
access-profile A-PPP-clients;
}
}
keepalives {
interval 20;
up-count 5;
down-count 5;
}
vci 0.128;
family inet {
address 192.0.2.21/32 {
destination 192.0.2.22;
}
}
}
unit 1 {
encapsulation atm-ppp-llc;
...
ppp-options {
chap {
access-profile A-PPP-clients;
}
}
...
}
unit 2 {
encapsulation atm-ppp-llc;
...
ppp-options {
chap {
access-profile B-PPP-clients;
}
}
...
}
unit 3 {
encapsulation atm-ppp-llc;
...
ppp-options {
chap {
access-profile B-PPP-clients;
}
}
...
}
...
}
...
}
Os usuários que fazem login no roteador com conexões telnet ou SSH são autenticados pelo servidor 192.0.2.1RADIUS. O servidor RADIUS de backup para esses usuários é 192.0.2.2.
Cada perfil pode conter um ou mais servidores RADIUS de backup. Neste exemplo, os colegas de PPP são autenticados pelo servidor 192.0.2.3 RADIUS (com 192.0.2.4 servidor de backup) ou servidor 192.0.2.5 RADIUS (com 192.0.2.6 o servidor de backup).