接入设备RADIUS配置.doc

接入设备RADIUS配置 接入设备RADIUS配置1MAX 4000/60001MAX TNT2低密TOTOL CONTROL2高密TOTOL CONTROL3MAX 4000/6000MAX4000/6000为图形界面配置方式，具体配置如下：90-A00 Mod ConfigAuth.Auth=RADIUS*认证服务器类型Auth Host #1=202.99.174.1*认证服务器IP地址Auth Host #2=0.0.0.0第二认证服务器IP地址Auth Host #3=0.0.0.0第三认证服务器IP地址Auth Port=1645*认证服务器端口号(一般为1645)Auth Src Port=0*终端服务器端口号Auth Timeout=5*认证包超时重发时间间隔(建议为5)Auth Key=test*认证 Key, 必须与Radius配置文件clients中对应的Key相一致Auth Pool=No*Yes: 终端服务器将动态IP地址送往Radius服务器进行IP Pool认证(一般设为No)Auth Boot Host #1=0.0.0.0Auth Boot Host #2=0.0.0.0Auth Boot Port=0Auth TS Secure=Yes*Yes: 当Radius中没有Login Host设置时，挂断呼叫Auth Send Attr. 6,7=No确认MAX是否在请求包中加入6、7两条RADIUS属性，一般可不送Local Profiles First=Yes*Yes: 终端服务器(Max)本地用户优先认证Auth Req=Yes*受制于Answer中 Id Auth选项:Timeout Busy=No 当 Id Auth=Prefer 或 Ignore时，该参数无效ID Fail Busy=No 当 Id Auth=Required 时， Auth Req=Yes Radius超时挂断APP Server=No Auth Req=No Radius超时接入APP Host=N/AAPP Port=N/ASecurID DES encryption=N/ASecurID host retries=N/ASecurID NodeSecret=N/ASess Timer=N/AFramed Addr Start=No确认是否在ppp用户登录后发送第2个Start记录包Auth Reset Timeout=0设置当MAX因主RADIUS服务器不应答切换到备用服务器地址后，强制转换回主RADIUS服务器的时间Auth Id Max Retry Time=090-A00 Mod ConfigAccounting.Acct=RADIUS*计费服务器类型Acct Host #1=202.99.174.1*计费服务器IP地址Acct Host #2=0.0.0.0第二计费服务器IP地址Acct Host #3=0.0.0.0第三计费服务器IP地址Acct Port=1646*计费服务器端口号Acct Src Port=0*终端服务器端口号Acct Timeout=30*计费包超时重发时间间隔Acct Key=test*计费 KeySess Timer=0当Auth=RADIUS/LOGOUT时，用于设置MAX定期发包的时间间隔Acct-ID Base=10计费ID基于十进制Acct Reset Timeout=0设置当MAX因主RADIUS服务器不应答切换到备用服务器地址后，强制转换回主RADIUS服务器的时间Acct Checkpoint=0在用户上线期间，MAX每隔一段时间将发送一个记录包，该参数设置时间间隔，值为0时该属性关闭Allow Stop Only=No是否允许MAX发送不包括username(未经授权的用户断线时)的Stop包，缺省值为NoAcct Max Retry=0当RADIUS服务器不能响应MAX的计费请求时，MAX重试的最大次数MAX TNT（1） RADIUS认证配置 admin read external-auth admin list adminset auth-server-1 = 202.96.104.8 adminset auth-port = 1645 adminset auth-key = * adminset auth-timeout = 5 adminset auth-Send67 = No adminwrite（2） RADIUS记账配置 admin read external-auth admin list rad-acct-client adminset acct-server-1 = 0.0.0.0 adminset acct-port = 1646 adminset acct-key = * adminset acct-timeout = 30 adminset acct-stop-only = no adminwrite低密TOTOL CONTROL set authentic / set alternate / set accounting / 高密TOTOL CONTROL set authentication primary_port primary_secret primary_server secondary_port secondary_secret secondary_server retransmissions timeout set accounting primary_port primary_secret primary_server