Guía de configuración de la Seguridad de Cisco IOS: Sujeción de los servicios de usuario, versión 12.2SR
RADIUS: Contador de Retransmisión Separado para Contabilización
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 221 KB | Inglés (27 Diciembre 2007) | Comentarios

Contenidos

RADIUS: Contador de Retransmisión Separado para Contabilización

Encontrar la información de la característica

Contenido

Restricciones de RADIUS: Contador de retransmisión separado
para Contabilización

Información sobre RADIUS: Contador de retransmisión separado
para Contabilización

Beneficios

Cómo Configurar RADIUS: Contador de retransmisión separado
para Contabilización

Configurando un contador de la retransmisión para considerar global o por el host RADIUS

Configurar un contador de la retransmisión para considerar por el grupo de servidor de RADIUS

El verificar retransmite las configuraciones

Ejemplos de Configuración de RADIUS: Contador de Retransmisión Separado para Contabilización

Configuración Completa del Contador de Retransmisión para Contabilización: Ejemplo:

Configuración Por Servidor: Ejemplo:

Referencias adicionales

Documentos Relacionados

Estándares

MIB

RFC

Asistencia Técnica

Información sobre la Función RADIUS: Contador de Retransmisión Separado para Contabilización


RADIUS: Contador de Retransmisión Separado para Contabilización


Primera publicación: 3 de febrero de 2003
Última actualización: 1 de septiembre de 2009

RADIUS: La función Separate Retransmit Counter for Accounting permite a los usuarios configurar una retransmisión de backoff exponencial. Es decir, después de que se hayan utilizado las recomprobaciones normalmente configuradas de la retransmisión, el router continúa intentando con un intervalo ese los dobles en cada error de la retransmisión hasta que se alcance un Máximo configurado del intervalo. Esta funcionalidad permite a los usuarios retransmitir solicitudes de contabilización durante muchas horas sin sobrecargar el servidor RADIUS cuando se vuelve a activar.

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea la “información de la característica para el RADIUS: Separado retransmita al revés para la” sección que considera.

Utilice Cisco Feature Navigator para buscar información sobre el soporte de plataformas y el soporte de imágenes del software Cisco IOS y Catalyst OS. Para acceder el Cisco Feature Navigator, vaya a http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp. Una cuenta en el cisco.com no se requiere.

Contenido

Restricciones de RADIUS: Contador de Retransmisión Separado para Contabilización

Información sobre RADIUS: Separado retransmita al revés para la página que considera 1

Cómo Configurar RADIUS: Contador de Retransmisión Separado para Contabilización

Ejemplos de Configuración de RADIUS: Contador de Retransmisión Separado para Contabilización

Referencias adicionales

Información sobre la Función RADIUS: Contador de Retransmisión Separado para Contabilización

Restricciones de RADIUS: Contador de retransmisión separado
para Contabilización

Las tareas siguientes dan lugar al consumo de memoria excesiva en el router:

Configurar esta característica en un router con un alto porcentaje de llamadas.

Configurar aaa accounting send stop-record authentication failure el comando: un registro de contabilidad y un paquete RADIUS se genera para cada usuario que no pueda autenticar mientras que el servidor de RADIUS está abajo.

Configurar las estadísticas interinas: los nuevos registros de contabilidad se generan y se salvan en el router.

Información sobre RADIUS: Contador de retransmisión separado
para Contabilización

En muchos entornos, utilizan a un solo servidor de RADIUS para la autenticación y las estadísticas. Siempre que este servidor esté abajo por aproximadamente 24 horas, los registros de contabilidad de los usuarios ya en el router se pierden después de que el Authentication, Authorization, and Accounting (AAA) haga todas las retransmisiones. Antes de la introducción de esta característica, las retransmisiones se podrían configurar para un máximo de 100 recomprobaciones y el descanso se podría configurar por 1.000 segundos. Aunque estas configuraciones guarden los registros de contabilidad en el router por 24 horas, un descanso de 1.000 segundos es irrazonable, causando los problemas cuando el servidor de RADIUS no puede ser alcanzado debido a la congestión de red.

RADIUS: La función Separate Retransmit Counter for Accounting permite a los usuarios configurar una retransmisión de backoff exponencial. Es decir, después de que se hayan utilizado las recomprobaciones normalmente configuradas de la retransmisión, el router continúa intentando con un intervalo ese los dobles en cada error de la retransmisión hasta que se alcance un Máximo configurado del intervalo. Esta funcionalidad permite a los usuarios retransmitir solicitudes de contabilización durante muchas horas sin sobrecargar el servidor RADIUS cuando se vuelve a activar.

Esta característica se puede configurar global (con radius-server backoff exponential el comando), por el servidor (con radius-server host el comando), o por el grupo (con backoff exponential el comando).

Beneficios

Con esta característica, los usuarios pueden prolongar el tiempo en el cual el cliente RADIUS (el router) envía las peticiones de las estadísticas al servidor de RADIUS en caso que el servidor de RADIUS o la conexión al servidor esté abajo y allí no es ninguna confirmación de la respuesta de las estadísticas. Estas funciones permiten a los registros de contabilidad para permanecer en el router por hasta 24 horas.

Cómo Configurar RADIUS: Contador de retransmisión separado
para Contabilización

Esta sección contiene las siguientes tareas:

Configurando un contador de la retransmisión para considerar global o por el host RADIUS (requerido)

Configurando un contador de la retransmisión para considerar por el grupo de servidor de RADIUS (requerido)

El verificar retransmite las configuraciones (opcionales)

Configurando un contador de la retransmisión para considerar global o por el host RADIUS

Para configurar los backoffs exponenciales del RADIUS retransmite durante un período ampliado en las bases globales y por el host RADIUS, realiza los pasos siguientes:

PASOS SUMARIOS

1. enable

2. configure terminal

3.radius-server backoff exponential []max-delay minutesdel []backoff-retry retransmits

4.radius-server host {hostname | ip-address} []test username user-namedel []auth-port port-numberdel []ignore-auth-portdel []acct-port port-numberdel []ignore-acct-portdel []timeout secondsdel []retransmit retriesdel []key string[alias {hostname | ip-address}] []idle-time seconds[backoff exponential {backoff-retry number-of-retransmits | key encryption-key | máximo retrasaminutes}]

PASOS DETALLADOS

 
Comando
Propósito

Paso 1 

enable

Example:

Router> enable

Ingresa al modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

Router(config)# radius-server backoff exponential [max-delay minutes] [backoff-retry retransmits]

Example:

Router (config)# radius-server backoff exponential max-delay 60 backoff-retry 32

Configura al router para el backoff exponencial retransmiten de las peticiones de las estadísticas.

Paso 4 

Router(config)# radius-server host 
{hostname | ip-address} [test username 
user-name] [auth-port port-number] 
[ignore-auth-port] [acct-port 
port-number] [ignore-acct-port] [timeout 
seconds] [retransmit retries] [key 
string] [alias {hostname | ip-address}] 
[idle-time seconds] [backoff exponential 
{backoff-retry number-of-retransmits | 
key encryption-key | max-delay minutes}]
Example:

Router (config)# radius-server host 192.0.2.1 test username test1 auth-port 1645 acct-port 1646

Especifica un host del servidor de RADIUS y las configuraciones que el host del servidor de RADIUS para el backoff exponencial retransmite de las estadísticas piden.

Configurar un contador de la retransmisión para considerar por el grupo de servidor de RADIUS

Para configurar los backoffs exponenciales del RADIUS retransmite durante un período ampliado por el grupo de servidor de RADIUS, realiza los pasos siguientes:

PASOS SUMARIOS

1. enable

2. configure terminal

3. aaa group server radius group-name

4.backoff exponential []max-delay minutesdel []backoff-retry retransmits

PASOS DETALLADOS

 
Comando
Propósito

Paso 1 

enable

Example:

Router> enable

Ingresa al modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router (config)# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

Router(config)# aaa group server radius group-name

Diversos hosts del servidor de RADIUS de los grupos en las listas distintas y los métodos distintos y ingresan el modo de la configuración de RADIUS del grupo de servidores.

Paso 4 

Router(config-sg-radius)# backoff exponential [max-delay minutes] [backoff-retry retransmits]

Configura al router para el backoff exponencial retransmiten de las peticiones de las estadísticas por el grupo de servidor de RADIUS.

El verificar retransmite las configuraciones

Para verificar la funcionalidad de la característica, utilice un de los después de los comandos exec:

PASOS SUMARIOS

1. enable

1. debug radius

2. show accounting

3. show radius statistics

PASOS DETALLADOS

 
Comando
Propósito

Paso 1 

enable

Example:

Router> enable

Ingresa al modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

debug radius

Example:

Router# debug radius

Muestra la información relacionada con RADIUS.

Paso 3 

show accounting

Example:

Router# show accounting

Visualiza a todas las sesiones activas e imprime todos los registros de contabilidad para las funciones activamente consideradas.

Paso 4 

show radius statistics

Example:

Router# show radius statistics

Visualiza las estadísticas RADIUS para los paquetes que consideran.

Ejemplos de Configuración de RADIUS: Contador de Retransmisión Separado para Contabilización

Esta sección proporciona los siguientes ejemplos de configuración:

Configuración Completa del Contador de Retransmisión para Contabilización: Ejemplo:

Configuración Por Servidor: Ejemplo:

Configuración Completa del Contador de Retransmisión para Contabilización: Ejemplo:

Las demostraciones del siguiente ejemplo cómo configurar a su router para el backoff exponencial retransmiten de las peticiones de las estadísticas. En este ejemplo, un backoff exponencial se configura global (con radius-server backoff exponential el comando) y para el host del servidor de RADIUS el "172.107.164.206" (con radius-server host el comando).

aaa new-model
aaa authentication login default group radius
aaa authentication ppp default group radius
aaa authorization exec default group radius 
aaa authorization network default group radius 
aaa accounting send stop-record authentication failure 
aaa accounting update periodic 1
aaa accounting network default start-stop group radius
!
interface BRI1/0
 ip address 10.0.0.2 255.0.0.0
 encapsulation ppp
 no ip mroute-cache
 dialer idle-timeout 0
 dialer-group 1
 isdn switch-type basic-5ess
!
radius-server host 172.107.164.206 auth-port 1645 acct-port 1646 backoff exponential 
max-delay 60 backoff-retry 32 
radius-server backoff exponential max-delay 60 backoff-retry 32 
radius-server retransmit 3
radius-server key rad123
end

Configuración Por Servidor: Ejemplo:

Las demostraciones del siguiente ejemplo cómo habilitar el backoff exponencial retransmiten sobre una base del por-servidor. En este ejemplo, asuma que la retransmisión está configurada para 3 recomprobaciones y el descanso está configurado por 5 segundos; es decir, el pedido de RADIUS se transmite 3 veces con un retardo de 5 segundos. Después de eso, el router continúa retransmitiendo los pedidos de RADIUS con un intervalo retrasado que los dobles cada vez hasta que se hayan alcanzado 32 recomprobaciones. El router para el doblar de los intervalos de la retransmisión después de que el intervalo supere los 60 minutos configurados; transmite cada 60 minutos.

radius-server host foo.xyz.com backoff exponential max-delay 60 backoff-retry 32

Después de habilitar este comando, retransmite se envían como sigue (“t” iguala los segundos):

t = 0 req sent 
t = 5 retrans 1 
t = 10 retrans 2 
t = 15 retrans 3 
t = 25 retrans 4 
t = 45 retrans 5 
t = 85 retrans 6 
t = 165 retrans 7 
t = 325 retrans 8 
t = 645 retrans 9 
t = 1285 retrans 10 
t= 2565 retrans 11 
t = 5125 retrans 12 
t = 8725 retrans 13 (The interval has stabilized to 60 minutes here). 
t = 12325 retrans 14 till retransmit 35 

Después de todo retransmite se envían, el pedido de RADIUS sigue la misma trayectoria que cuando se hace todo el normal retransmite.

Referencias adicionales

Las secciones siguientes proporcionan las referencias relacionadas con el RADIUS: Separado retransmita al revés para considerar.

Documentos Relacionados

Tema relacionado
Título del documento

Tareas de configuración y comandos de las estadísticas RADIUS y AAA

Configurando el RADIUS” y “configurando módulos de función de las estadísticas”.

Referencia del comando security de CiscoOS


Estándares

Estándar
Título

Ninguno


MIB

MIB
Link del MIB

Ninguno

Para localizar y descargar MIB de plataformas, versiones de Cisco IOS y conjuntos de funciones seleccionados, utilice Cisco MIB Locator, que se encuentra en la siguiente URL:

http://www.cisco.com/cisco/web/LA/support/index.html


RFC

RFC
Título

Esta función no soporta RFCs nuevos o modificados.


Asistencia Técnica

Descripción
Link

El sitio Web de soporte técnico de Cisco proporciona los recursos en línea extensos, incluyendo la documentación y las herramientas para localizar averías y resolver los problemas técnicos con los Productos Cisco y las Tecnologías.

Para recibir la Seguridad y la información técnica sobre sus Productos, usted puede inscribir a los diversos servicios, tales como la herramienta de alerta del producto (accedida de los Field Notice), el hoja informativa de los servicios técnicos de Cisco, y alimentaciones realmente simples de la sindicación (RSS).

El acceso a la mayoría de las herramientas en el sitio Web de soporte técnico de Cisco requiere una identificación del usuario y una contraseña del cisco.com.

http://www.cisco.com/cisco/web/LA/support/index.html


Información sobre la Función RADIUS: Contador de Retransmisión Separado para Contabilización

La Tabla 1 muestra el historial de versiones de esta función.

Puede que no estén disponibles todos los comandos en su versión de software de Cisco IOS. Para la información de versión sobre un comando específico, vea la documentación de referencia de comandos.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software. Cisco Feature Navigator le permite determinar qué imágenes de Cisco IOS y Catalyst OS Software soportan una versión de software, un conjunto de funciones o una plataforma específica. Para acceder el Cisco Feature Navigator, vaya a http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp. Una cuenta en el cisco.com no se requiere.


Observelas listas del cuadro 1 solamente la versión de Cisco IOS Software que introdujo el soporte para una característica dada en un tren de versión del Cisco IOS Software dado. A menos que se indique lo contrario, las versiones posteriores de dicha serie de versiones de software de Cisco IOS también soportan esa función.


Información de la característica del cuadro 1 para el RADIUS: Contador de Retransmisión Separado para Contabilización

Nombre de la función
Versiones
Información sobre la Función

RADIUS: Contador de Retransmisión Separado para Contabilización

12.2(15)B
12.2(33)SRC

RADIUS: La función Separate Retransmit Counter for Accounting permite a los usuarios configurar una retransmisión de backoff exponencial. Es decir, después de que se hayan utilizado las recomprobaciones normalmente configuradas de la retransmisión, el router continúa intentando con un intervalo ese los dobles en cada error de la retransmisión hasta que se alcance un Máximo configurado del intervalo. Esta funcionalidad permite a los usuarios retransmitir solicitudes de contabilización durante muchas horas sin sobrecargar el servidor RADIUS cuando se vuelve a activar.

Se han insertado o modificado los siguientes comandos: backoff exponential radius-server host radius-server backoff exponential.


Las direcciones IP de este documento son ejemplos y no deben ser utilizadas en casos reales. Cualquiera de los ejemplos, resultados del comando Display y figuras incluidas en el documento son apenas de carácter ilustrativo. El uso de direcciones IP es de carácter ilustrativo, involuntario y fortuito.

Cisco Systems, Inc. 2003-2009 del © Todos los derechos reservados