資源描述:
《接入設(shè)備RADIUS配置》由會員上傳分享���,免費在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1��、接入設(shè)備RADIUS配置接入設(shè)備RADIUS配置1MAX4000/60001MAXTNT2低密TOTOLCONTROL2高密TOTOLCONTROL3MAX4000/6000MAX4000/6000為圖形界面配置方式�,具體配置如下:90-A00ModConfigAuth...Auth=RADIUS*認(rèn)證服務(wù)器類型AuthHost#1=202.99.174.1*認(rèn)證服務(wù)器IP地址AuthHost#2=0.0.0.0第二認(rèn)證服務(wù)器IP地址AuthHost#3=0.0.0.0第三認(rèn)證服務(wù)器IP地址AuthPort=1645*認(rèn)證服務(wù)器端口號(一般為1645)Au
2、thSrcPort=0*終端服務(wù)器端口號AuthTimeout=5*認(rèn)證包超時重發(fā)時間間隔(建議為5)AuthKey=test*認(rèn)證Key,必須與Radius配置文件"clients"中對應(yīng)的Key相一致AuthPool=No*Yes:終端服務(wù)器將動態(tài)IP地址送往Radius服務(wù)器進(jìn)行IPPool認(rèn)證(一般設(shè)為No)AuthBootHost#1=0.0.0.0AuthBootHost#2=0.0.0.0AuthBootPort=0AuthTSSecure=Yes*Yes:當(dāng)Radius中沒有LoginHost設(shè)置時�,掛斷呼叫AuthSendAttr.6,7
3、=No確認(rèn)MAX是否在請求包中加入6�、7兩條RADIUS屬性,一般可不送LocalProfilesFirst=Yes*Yes:終端服務(wù)器(Max)本地用戶優(yōu)先認(rèn)證AuthReq=Yes*受制于Answer中IdAuth選項:TimeoutBusy=No當(dāng)IdAuth=Prefer或Ignore時��,該參數(shù)無效IDFailBusy=No當(dāng)IdAuth=Required時����,AuthReq=YesRadius超時掛斷APPServer=NoAuthReq=NoRadius超時接入APPHost=N/AAPPPort=N/ASecurIDDESencryption=
4、N/ASecurIDhostretries=N/ASecurIDNodeSecret=N/ASessTimer=N/AFramedAddrStart=No確認(rèn)是否在ppp用戶登錄后發(fā)送第2個Start記錄包AuthResetTimeout=0設(shè)置當(dāng)MAX因主RADIUS服務(wù)器不應(yīng)答切換到備用服務(wù)器地址后���,強制轉(zhuǎn)換回主RADIUS服務(wù)器的時間AuthIdMaxRetryTime=090-A00ModConfigAccounting...Acct=RADIUS*計費服務(wù)器類型AcctHost#1=202.99.174.1*計費服務(wù)器IP地址AcctHost#2
5、=0.0.0.0第二計費服務(wù)器IP地址AcctHost#3=0.0.0.0第三計費服務(wù)器IP地址AcctPort=1646*計費服務(wù)器端口號AcctSrcPort=0*終端服務(wù)器端口號AcctTimeout=30*計費包超時重發(fā)時間間隔AcctKey=test*計費KeySessTimer=0當(dāng)Auth=RADIUS/LOGOUT時���,用于設(shè)置MAX定期發(fā)包的時間間隔Acct-IDBase=10計費ID基于十進(jìn)制AcctResetTimeout=0設(shè)置當(dāng)MAX因主RADIUS服務(wù)器不應(yīng)答切換到備用服務(wù)器地址后��,強制轉(zhuǎn)換回主RADIUS服務(wù)器的時間AcctCh
6����、eckpoint=0在用戶上線期間,MAX每隔一段時間將發(fā)送一個記錄包���,該參數(shù)設(shè)置時間間隔��,值為0時該屬性關(guān)閉AllowStopOnly=No是否允許MAX發(fā)送不包括username(未經(jīng)授權(quán)的用戶斷線時)的Stop包�,缺省值為NoAcctMaxRetry=0當(dāng)RADIUS服務(wù)器不能響應(yīng)MAX的計費請求時���,MAX重試的最大次數(shù)MAXTNT(1)RADIUS認(rèn)證配置admin>readexternal-authadmin>listadmin>setauth-server-1=202.96.104.8admin>setauth-port=1645admin>s
7�����、etauth-key=********admin>setauth-timeout=5admin>setauth-Send67=Noadmin>write(2)RADIUS記賬配置admin>readexternal-authadmin>listrad-acct-clientadmin>setacct-server-1=0.0.0.0admin>setacct-port=1646admin>setacct-key=********admin>setacct-timeout=30admin>setacct-stop-only=noadmin>write低密TO
8�����、TOLCONTROLsetauthentic
