ZXR10 T600/T1200 RADIUS 业务及配置

1. USUA_515_C1 ZXR10 T600/T1200 RADIUS业务及配置 V1.0

2. 学习目标 • 通过本章的学习，您可以获得以下收获 • 理解掌握ZXR10 T600/T1200电信级高端路由器的RADIUS相关配置 • 掌握ZXR10 T600/T1200电信级高端路由器的RADIUS配置步骤

3. 课程大纲 • ZXR10 T600/T1200的RADIUS认证计费概述 • ZXR10 T600/T1200的RADIUS配置步骤

4. 以太网 internet 以太网 ZXR10 骨干网 ATM server server server RADIUS服务器与ZXR10T600/T1200的组网 • 基本组网： 认证服务器：61.232.175.186 计费服务器：61.232.175.187 DNS(主)： 211.98.4.1 DNS(备)：211.98.2.4 网络侧接口IP：222.34.15.250/30 用户侧IP资源：211.149.94.1/24 211.149.95.1/24

5. RADIUS认证和计费概述 • RADIUS通过管理一个简单的用户数据库来对用户进行认证、授权和计费，并可以根据用户的服务类型和权限来调整用户的服务信息。用户通过BRAS把认证和计费请求报文发送给RADIUS服务器来进行认证和计费。 • 当用户想要通过某个网络与BRAS建立连接从而获得访问其它网络的权利（或取得使用某些网络资源的权利）时，BRAS负责把用户的认证、计费信息传递给RADIUS服务器。 RADIUS服务器负责接收BRAS发送的用户连接请求，并把处理结果和用户所需的配置信息返回给BRAS。

6. RADIUS认证和计费-类型 • ZXR10 T600/T1200 支持三种基本的认证方式：不认证、本地认证和RADIUS认证，最常用的是RADIUS认证。此外还包括radius-local、local-radius、radius-none认证方式，不常用。 • ZXR10 T600/T1200 计费采取不计费和RADIUS计费两种方式。当所有计费服务器故障或关闭时，计费话单本地保存，采取本地缓存功能实现。

7. 课程大纲 • ZXR10 T600/T1200的RADIUS认证计费概述 • ZXR10 T600/T1200的RADIUS配置步骤

8. RADIUS配置-认证配置 • 配置RADIUS认证包括以下内容：  配置认证服务器组  配置RADIUS服务器的选择算法  配置RADIUS服务器组的别名  配置RADIUS服务器的nas-ip-address  配置RADIUS服务器及其参数  配置用户名字段的格式  配置calling-station-id字段的格式  配置RADIUS服务器的deadtime时间  配置和RADIUS服务器相关的VRF  配置向RADIUS服务器发送的最大重传次数  配置nas-port-id的格式类型  配置RADIUS服务器超时时间

9. RADIUS配置-认证配置 • 认证服务器组： ZXR10(config)#radius authentication-group 1 /*认证服务器组*/ ZXR10(config-authgrp-1)#server 1 61.232.175.186 key zte port 1812 ZXR10(config-authgrp-1)#algorithm first /*对组内服务器查询方式*/ ZXR10(config-authgrp-1)#timeout 3 ZXR10(config-authgrp-1)#max-retries 3 ZXR10(config-authgrp-1)#nas-ip-address x.x.x.x /*bras与radius通讯地址*/ ZXR10(config-authgrp-1)#deadtime 0 ZXR10(config-authgrp-1)# ip vrf ZTE /*需要才配，先要配好VRF*/ ZXR10(config-authgrp-1)#user-name-format strip-domain /*不带域名发送*/

10. RADIUS配置-认证配置 • 管理域认证配置 ZXR10(config)#bras /*bras宽带认证模式*/ ZXR10(config-bras)#domain 2 /*创建管理域2*/ ZXR10(config-domain-2)#authentication-group 1 /*关联认证服务器*/ ZXR10(config-domain-2)#authentication-type radius /*选择认证方式*/ ZXR10(config-domain-2)#alias adsl /*该管理域别名*/ ZXR10(config-domain-2)#subscriber-template /*用户缺省属性模块*/ ZXR10(config-domain-subtmp)#ip address vrf /*缺省配置，可不更改*/

11. RADIUS配置-计费配置 • 配置RADIUS计费包括以下内容：  配置计费服务器组  配置RADIUS服务器的选择算法  配置RADIUS服务器组的别名  配置RADIUS计费服务器的nas-ip-address 配置是否进行本地缓存  配置RADIUS服务器及其参数  配置用户名字段的格式  配置calling-station-id字段的格式  配置RADIUS服务器的deadtime时间  配置和RADIUS服务器相关的VRF 配置向RADIUS服务器发送的最大重传次数  配置nas-port-id的格式类型  配置RADIUS服务器超时时间  配置计费包的生命周期

12. RADIUS配置-计费配置 • 计费服务器组： ZXR10(config)#radius accounting-group 1 /*计费服务器组*/ ZXR10(config-acctgrp-1)#server 1 61.232.175.187 key zte port 1813 ZXR10(config-acctgrp-1)#algorithm first /*对组内服务器的查询方式*/ ZXR10(config-acctgrp-1)#timeout 3 ZXR10(config-acctgrp-1)#max-retries 3 ZXR10(config-acctgrp-1)#deadtime 0 ZXR10(config-acctgrp-1)#nas-ip-address x.x.x.x /*bras与radius通讯地址*/ ZXR10(config-acctgrp-1)#user-name-format strip-domain ZXR10(config-acctgrp-1)#local-buffer enable /*计费信息本地缓存*/

13. RADIUS配置-计费配置 • 管理域： ZXR10(config)#bras /*bras宽带认证模式*/ ZXR10(config-bras)#domain 2 /*创建管理域2*/ ZXR10(config-domain-2)#accounting-group 1 /*关联计费服务器*/ ZXR10(config-domain-2)#accounting-type radius /*可选择计费方式*/ ZXR10(config-domain-2)#alias zte /*该管理域别名*/ ZXR10(config-domain-2)#subscriber-template /*用户缺省属性模块*/ ZXR10(config-domain-subtmp)#ip address vrf /*缺省配置，可不更改*/

14. RADIUS配置 • 查看拨号用户上线情况：show subscriber ppp summary • 查看RADIUS服务器状态：show radius-server all

15. 课程回顾 • 通过本课程的学习，我们了解： • ZXR10 T600/T1200电信级高端路由器的RADIUS认证计费概述 • ZXR10 T600/T1200电信级高端路由器的RADIUS配置步骤

16. univ.zte.com.cn