RADIUS方案配置

特性简介

RADIUS（Remote Authentication Dial-In User Service，远程认证拨号用户服务）是一种分布式的、客户端/服务器结构的信息交互协议，能保护网络不受未授权访问的干扰，常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。RADIUS协议合并了认证和授权的过程，它定义了RADIUS的报文格式及其消息传输机制，并规定使用UDP作为封装RADIUS报文的传输层协议，UDP端口1812、1813分别作为认证/授权、计费端口。

RADIUS最初仅是针对拨号用户的AAA协议，后来随着用户接入方式的多样化发展，RADIUS也适应多种用户接入方式，如以太网接入、ADSL接入。它通过认证授权来提供接入服务，通过计费来收集、记录用户对网络资源的使用。

认证/授权服务器

由于RADIUS服务器的授权信息是随认证应答报文发送给RADIUS客户端的，RADIUS的认证和授权功能由同一台服务器实现，因此RADIUS认证服务器相当于RADIUS认证/授权服务器。通过在RADIUS方案中配置RADIUS认证服务器，指定设备对用户进行RADIUS认证时与哪些服务器进行通信。

一个RADIUS方案中最多允许配置一个主认证服务器和16个从认证服务器。缺省情况下，当主服务器不可达时，设备根据从服务器的配置顺序由先到后查找状态为active的从服务器并与之交互。

开启服务器负载分担功能后，设备会根据各服务器的权重以及服务器承载的用户负荷，按比例进行用户负荷分配并选择要交互的服务器。

计费服务器

通过在RADIUS方案中配置RADIUS计费服务器，指定设备对用户进行RADIUS计费时与哪些服务器进行通信。

一个RADIUS方案中最多允许配置一个主计费服务器和16个从计费服务器。缺省情况下，当主服务器不可达时，设备根据从服务器的配置顺序由先到后查找状态为active的从服务器并与之交互。开启服务器负载分担功能后，设备会根据各服务器的权重以及服务器承载的用户负荷，按比例进行用户负荷分配并选择要交互的服务器。

配置指南

配置思路

RADIUS方案基础配置的配置思路如下图所示：

RADIUS方案高级配置的配置思路如下图所示：

基础配置

新增RADIUS方案

新增RADIUS方案的具体配置步骤如下：

1. 选择“配置 > 认证配置 > AAA> RADIUS > RADIUS方案”，进入RADIUS方案页面。

2. 点击“新增”按钮，进入“新增RADIUS方案”页面。

3. 在“新增RADIUS方案”页面，配置RADIUS方案、主认证服务器和主计费服务器，配置包括地址、端口和共享密钥。

4. 完成以上配置步骤后，点击<提交>按钮即可提交在新增RADIUS方案页面执行的修改。

认证/授权服务器

认证/授权服务器的具体配置步骤如下：

1. 选择“配置 > 认证配置 > AAA> RADIUS > RADIUS方案 > 基础配置”，进入RADIUS方案基础配置页面。

2. 在“认证/授权服务器”配置处，配置主认证服务器和备认证服务器。

计费服务器

计费服务器的具体配置步骤如下：

1. 选择“配置 > 认证配置 > AAA> RADIUS > RADIUS方案 > 基础配置”，进入RADIUS方案基础配置页面。

2. 在“计费服务器”配置处，配置主计费服务器和备计费服务器。

3. 完成以上配置步骤后，点击<提交>按钮即可提交在基础配置页面执行的修改。

高级配置

RADIUS方案的高级配置步骤如下：

1. 选择“配置 > 认证配置 > AAA > RADIUS > RADIUS方案 > 高级配置”，进入RADIUS方案高级配置页面。

2. 在“以RADIUS服务器下发的用户名进行后续的AAA处理”配置处，可以选择开启该功能，该功能仅对无线802.1X用户生效。

3. 在“发送RADIUS报文设置”配置处，可以配置发送报文使用的源IPv4地址、发送报文使用的源IPv6地址、发送报文的最大尝试次数、允许发起实时计费请求的最大尝试次数、设置发送给RADIUS服务器的用户名格式、发送到RADIUS服务器的数据流单位和发送到RADIUS服务器的数据包单位。

4. 在“RADIUS服务器交互时间设置”配置处，配置向服务器请求恢复激活状态时间、发送实时计费报文时间间隔和服务器响应超时重传时间。

5. 完成以上配置步骤后，点击<提交>按钮即可提交在高级配置页面执行的修改。