很多客户拿到我们的路由器和radius计费系统后都不知道该如何对接使用,下面我们就来讲解一下两种常见的网络拓扑情况下的对接。
一、第一种情况:路由器和radius在同一局域网内,网络拓扑图如下:
这种情况下如何对接:
1.radius计费系统默认的访问地址为192.168.11.1,我们需要通过浏览器访问192.168.11.1:1816进入radius后台,登陆使用的默认用户名为:admin密码为:root,然后在系统管理-系统配置管理-网络配置里手动固定radius的地址,这里因为我们使用的网段为192.168.5.x,所以我们将地址固定为192.168.5.35,如下图:
2.我们在radius中添加接入设备,如下图:
接入设备地址:填写radius所需对接的网关设备的地址,对应填写网关地址为192.168.5.1
接入设备标识:这个我们可以自定义,但是必须和网关端的NAS标识一致,这里填写5.1
接入设备名称:对接入设备的一个备注,可以自定义
共享秘钥:需要和网关端配置的共享秘钥一致,这里填写为ghinfghinf
接入设备类型:选择接入的网关设备类型,这里我们选择了冠航科技
授权端口:默认填写3799
时间类型:一般默认选择标准时区,特殊需求特殊选择
配置完后我们点击提交按钮。
3.配置网关,首先在认证管理中找到radius配置,如下图:
Radius服务器IP地址:上面我们已将radius地址固定为192.168.5.35,这里我们对应填写上
共享秘钥:和radius端配置一致,同样的填写上面提到的ghinfghinf
记账端口:填写默认的1813
认证端口:填写默认的1812
自助服务端口:填写默认的80
NAS标识:这里我们就要注意,填写的内容必须和radius端的一致,所以填写5.1
当配置完上述配置后,我们保存配置后,可以点击连接测试,正常情况下会提示网关与radius服务器连接正常。如下图:
如果连接不正常,点击连接测试后会提示断开连接,如下图:
这种情况下,我们就需要回头检查一下对应的配置是否正常了。
二、第二种情况:路由器和radius不在同一局域网内,网络拓扑如下:
这种情况下如何对接:
1.首先同样地我们将radius默认的地址192.168.11.1改为192.168.0.10,具体实现步骤在第一种情况已做描述。
2.我们在移动端的出口将radius需要映射出去的各个端口给映射出去,具体操作如下图:
上图我们将1812认证端口做了映射,同样地我们需要将radius的记账端口1813、后台管理端口1816、下线端口1814、自助终端80端口都给映射出去,如下图:
3.在radius中添加接入设备,如下图:
4.同样的在电信端的出口做如下图配置:
这里radius服务器IP地址需要填写的是移动端的外网IP地址,配置完保存后,我们同样可以点击连接测试按钮来测试网关和radius之间的连通性。
注意:客户使用我们建议在radius端外网IP地址为固定IP地址,如果不是固定IP,外网地址变动会导致网关与radius的连接断开。即使在配置了动态域名的情况下,也会出现外网地址变动,DNS缓存没有刷新导致域名和IP地址的不对应,致使网关和radius的连接断开。