Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

RADIUSサーバーの設定

RADIUSネットワーク要素を設定する前に、RADIUSサーバーを設定する必要があります。ネットワーク要素は、TDF 加入者にポリシー管理を提供する負荷分散された RADIUS サーバーのグループです。

RADIUSサーバーを設定するには:

  1. RADIUSサーバーの名前を設定します。
  2. RADIUSサーバーのIPアドレスを指定します。
  3. インターフェイスとIPv4アドレスを設定して、RADIUSリクエストの送信元を指定します。MXシリーズルーターは、この送信元アドレスを使用して、RADIUSリクエストをRADIUSサーバーに送信します。
  4. MXシリーズルーターとRADIUSサーバーが使用する共有シークレット(パスワード)を設定します。
  5. RADIUS要求が送信されるポート番号を設定します。
  6. MXシリーズルーターがアカウンティング開始およびアカウンティング停止リクエストを送信するRADIUS RADIUSサーバーポート番号を指定します。RADIUS アカウンティング開始およびアカウンティング停止要求は、RADIUS サーバーがアカウンティングレコードなしで認証変更(CoA)要求を開始できない場合に使用されます。
  7. アカウンティングシークレットパスワードが認証シークレットパスワードと異なる場合に、RADIUSサーバーにアカウンティング開始リクエストを送信するときに使用するシークレットパスワードを設定します。RADIUSアカウンティング開始要求は、RADIUSサーバーがアカウンティングレコードなしでCoA要求を開始できない場合に使用されます。
  8. MXシリーズルーターが最初の要求に対する応答を受信できない場合に許可されるRADIUSサーバーへの接続試行回数を設定します。1回から10回までの再試行回数を指定できます。デフォルトは3です。
  9. MXシリーズルーターがリクエストを再試行する前に、RADIUSサーバーからの応答を受信するまで待機する時間を設定します。デフォルトでは、MXシリーズルーターは3秒間待機します。タイムアウトは1秒から90秒まで設定できます。
  10. CoA 要求を受信できるように、RADIUS サーバーからの動的要求を許可します。
  11. RADIUSサーバーからのCoA要求に使用するシークレットパスワードを設定します。
  12. MXシリーズルーターがRADIUSサーバーに送信できる指定された時間間隔内のリクエストの再試行回数に制限を設定します。再試行回数がこの制限に達すると、RADIUSサーバーは停止としてマークされ、MXシリーズルーターはネットワーク要素内の他のRADIUSサーバーにリクエストを送信し始めます。
  13. RADIUSサーバーが最初に停止とマークされてから、MXシリーズルーターによってアライブとマークされるまでの経過時間を設定します。MXシリーズルーターがRADIUSサーバーをライブとしてマークすると、RADIUSサーバーにリクエストを再度送信できます。

関連ドキュメント