test aaa ppp user
Sintaxe
test aaa ppp user username <agent-remote-id ari> <logical-system logical-system-name> <no-address-request> <password password> <profile access-profile-name> <routing-instance routing-instance-name> <service-type service-type> <terminate-code code-value>
Descrição
Verifique a autenticação de acesso ao assinante do protocolo de ponto a ponto (PPP) na configuração de autenticação, contabilidade e alocação de endereços criando uma pseudo sessão de teste.
O test aaa comando oferece suporte a todos os atributos de origem RADIUS, ambos atributos padrão IETF e VSAs da Juniper Networks. Os atributos recebidos são exibidos na saída. Para obter informações sobre atributos RADIUS padrão, veja atributos RADIUS específicos para o fornecedor e padrão. Para obter informações sobre os VSAs da Juniper Networks, veja atributos RADIUS específicos para fornecedores e padrões.
A partir do Junos OS Release 19.3R1, o formato de saída XML mudou. Cada nome de atributo do servidor RADIUS tem um valor de atributo associado. Cada um desses pares agora é fechado pela tag > dados <radius-servidor. A nova tag facilita o reconhecimento dos pares de nome/valor, tanto para operadores quanto para clientes de API. Você pode precisar alterar quaisquer scripts que usem a saída XML para funcionar corretamente com o novo formato.
Opções
| username | Nome de usuário do assinante para testar. |
||||||||||||
| agent-remote-id ari | (Opcional) Valor do DSL Forum Agent-Remote-Id (VSA 26-2). |
||||||||||||
| logical-system logical-system-name | (Opcional) Sistema lógico no qual o assinante é autenticado. Este é o sistema lógico no contexto AAA LS:RI para o assinante. Esse contexto difere do contexto do assinante, que é o LS:RI no qual o assinante é colocado, tanto pelo Virtual-Router VSA (26-1) quanto pelo Redirect-VRouter-Name VSA (26-25). |
||||||||||||
| no-address-request | (Opcional) A solicitação é enviada para autenticação sem alocação de endereços. Use para cenários somente de Camada 2 em que nenhuma solicitação de alocação de endereços seja necessária.
Nota:
O |
||||||||||||
| password password | (Opcional) Senha associada ao nome do usuário. |
||||||||||||
| profile access-profile-name | (Opcional) Perfil de acesso associado ao assinante.
Nota:
O sistema trata logicamente esse perfil como uma configuração de nível de cliente. Um perfil de acesso configurado em um mapa de domínio prevalece sobre as configurações de nível do cliente. Se você tiver configurado um ou mais mapas de domínio, o nome de usuário para o usuário em teste será avaliado em relação aos mapas de domínio da mesma forma que qualquer outro assinante. Por exemplo, o nome de usuário pode combinar exatamente com um mapa de domínio ou combinar parcialmente com um mapa de domínio curinga. Se não for igual a nenhum deles, ele corresponde ao mapa de A conseqüência é que, se o usuário de teste corresponde a qualquer mapa de domínio configurado, então um perfil de acesso configurado nesse mapa é usado para o teste em preferência a um perfil de acesso que você especifica com o Veja especificando um perfil de acesso em um mapa de domínio para obter mais informações sobre mapas de domínio e perfis de acesso. |
||||||||||||
| routing-instance routing-instance-name | (Opcional) Instância de roteamento em que o assinante é autenticado. Esta é a instância de roteamento no contexto AAA LS:RI para o assinante. Esse contexto difere do contexto do assinante, que é o LS:RI no qual o assinante é colocado, tanto pelo Virtual-Router VSA (26-1) quanto pelo Redirect-VRouter-Name VSA (26-25). No caso do VSA 26-25, o assinante é re-autenticado no contexto do assinante. |
||||||||||||
| service-type service-type | (Opcional) Valor do atributo RADIUS do tipo de serviço [6] associado ao usuário do teste; seja um número na faixa de 1 a 255 ou uma das seguintes strings que corresponde a um tipo de serviço definido por RFC; os números são os valores que são transportados no atributo RADIUS para especificar o serviço:
|
||||||||||||
| terminate-code code-value | (Opcional) Código associado à rescisão do assinante. |
Nível de privilégio exigido
Ver
Campos de saída
Ao inserir este comando, você fornece feedback sobre a situação da sua solicitação. Para obter informações sobre campos de saída relacionados à autenticação, contabilidade e informações específicas para assinantes, veja osshow network-access aaa statistics, show network-access aaa statistics authenticatione show network-access aaa subscribersshow subscribers comandos.
O test comando não oferece suporte à contabilidade em tempo de volume. Se a contabilidade de tempo de volume estiver configurada para o assinante do teste, o test comando substitui as estatísticas por estatísticas contábeis somente por tempo.
Este comando exibe apenas atributos que são suportados pelo Junos OS; esses atributos aparecem mesmo quando seus valores não são definidos. O campo de nome do roteador virtual (LS:RI) corresponde ao Virtual-Router VSA (26-1) da Juniper Networks, se presente; caso contrário, o campo exibe padrão:padrão. O valor exibido para todos os outros atributos que não são recebidos é <not set>.
Saída de amostra
- teste aaa usuário ppp
- teste aaa usuário ppp (usuário em túnel)
- teste aaa usuário ppp (falha de autenticação)
- teste aaa usuário ppp (Saída XML, Formato Antigo)
- teste aaa usuário ppp (Saída XML, Novo Formato)
teste aaa usuário ppp
O exemplo a seguir testa a configuração para usuário assinante PPP98BEDC e senha $ABC 123, e exibe a saída resultante:
user@host> test aaa ppp user user98BEDC@test.net password $ABC123
Authentication Grant
************User Attributes***********
User Name - user98BEDC@test.net
Client IP Address - 192.168.1.1
Client IP Netmask - 255.255.0.0
Virtual Router Name (LS:RI) - default:default
Agent Remote Id - NULL
Reply Message - NULL
Primary DNS IP Address - 0.0.0.0
Secondary DNS IP Address - 0.0.0.0
Primary WINS IP Address - 0.0.0.0
Secondary WINS IP Address - 0.0.0.0
Primary DNS IPv6 Address - ::
Secondary DNS IPv6 Address - ::
Framed Pool - <not set>
Class Attribute - TEST
Service Type - 0
Client IPv6 Address - ::
Client IPv6 Mask - null
Framed IPv6 Prefix - ::/0
Framed IPv6 Pool - <not-set>
NDRA IPv6 Prefix - <not-set
Login IPv6 Host - ::
Framed Interface Id - 0:0:0:0
Delegated IPv6 Prefix - ::/0
Delegated IPv6 Pool - <not-set>
User Password - $ABC123
CHAP Password - NULL
Mac Address - 00:00:5E:00:53:ab
Idle Timeout - 600
Session Timeout - 6000
Service Name (1) - cos-service(video_sch, nc_sch)
Service Statistics (1) - 1
Service Acct Interim (1) - 600
Service Activation Type (1) - 1
Service Name (2) - filter-service(in_filter, out_filter)
Service Statistics (2) - 2
Service Acct Interim (2) - 900
Service Activation Type (2) - 1
Cos shaping rate - 100m
Filter Id - <not set>
Framed MTU - (null)
Framed Route - <not set>
Ingress Policy Name - <not set>
Egress Policy Name - <not set>
IGMP Enable - disabled
Redirect VR Name (LS:RI) - default
Service Bundle - Null
Framed Ip Route Tag - <not set>
Ignore DF Bit - disabled
IGMP Access Group Name - <not set>
IGMP Access Source Group Name - <not set>
MLD Access Group Name - <not set>
MLD Access Source Group Name - <not set>
IGMP Version - <not set>
MLD Version - <not set>
IGMP Immediate Leave - <not set>
MLD Immediate Leave - <not set>
IPv6 Ingress Policy Name - <not set>
IPv6 Egress Policy Name - <not set>
Dynamic Profile - <not set>
Acct Session ID - 1
Acct Interim Interval - 750
Acct Type - 1
Chargeable user identity - 0
NAS Port Id - -0/0/0.0
NAS Port - 4095
NAS Port Type - 15
Framed Protocol - 1
IPv4 ADF Rule - 010100
IPv4 ADF Rule - 010101
IPv6 ADF Rule - 030100
IPv6 ADF Rule - 030101
****Pausing 10 seconds before disconnecting the test user*********
Logging out subscriber
Terminate Id - <not set>
Test complete. Exiting
teste aaa usuário ppp (usuário em túnel)
O exemplo a seguir testa a configuração para a contabilidade de assinantes com tunelamento PPP14, com senha $ABC 123 e perfil de acesso finance-b, e exibe a saída resultante:
user@host> test aaa ppp user accounting14 password $ABC123 14 profile finance-b
Authentication Grant with Tunnel Attributes
************Tunnel Attributes***********
****Tunnel Definiton - 1
Tunnel Medium - 1
Tunnel Type - 3
Tunnel Max Sessions - 100
Tunnel Server Endpoint - 192.0.2.4
Tunnel Client Endpoint - 198.51.100.5
Tunnel Server AuthId - rt1
Tunnel Client AuthId - ts1
Tunnel Password - radius
Tunnel Assignment Id - til
Tunnel Logical System -
Tunnel Routing Instance -
****Pausing 10 seconds before disconnecting the test user*********
Logging out subscriber
Terminate Id - l2tp session-receive-cdn-avp-bad-hidden
Test complete. Exiting
teste aaa usuário ppp (falha de autenticação)
O exemplo a seguir mostra a saída de amostra quando a concessão de autenticação falha devido a uma senha inválida:
user@host>test aaa ppp user user45@test.net password $ABC123123
Authentication Deny
Reason : Access Denied
Received Attributes :
User Name - user45@test.net
Client IP Address - 0.0.0.0
Client IP Netmask - 0.0.0.0
Virtual Router Name (LS:RI)- default
Agent Remote Id - NULL
Reply Message - NULL
Primary DNS IP Address - 0.0.0.0
Secondary DNS IP Address - 0.0.0.0
Primary WINS IP Address - 0.0.0.0
Secondary WINS IP Address - 0.0.0.0
Primary DNS IPv6 Address - ::
Secondary DNS IPv6 Address - ::
Framed Pool - not set
Class Attribute - not set
Service Type - 0
Client IPv6 Address - ::
Client IPv6 Mask - null
Framed IPv6 Prefix - ::/0
Framed IPv6 Pool - not-set
NDRA IPv6 Prefix - not-set
Login IPv6 Host - ::
Framed Interface Id - 0:0:0:0
Delegated IPv6 Prefix - ::/0
Delegated IPv6 Pool - not-set
User Password - $ABC123123
CHAP Password - NULL
Mac Address - 00:00:5E:00:53:ab
Filter Id - not set
Framed MTU - (null)
Framed Route - not set
Ingress Policy Name - not set
Egress Policy Name - not set
IGMP Enable- disabled
Redirect VR Name (LS:RI)- default
Service Bundle - Null
Framed Ip Route Tag - not set
Ignore DF Bit - disabled
IGMP Access Group Name - not set
IGMP Access Source Group Name - not set
MLD Access Group Name - not set
MLD Access Source Group Name - not set
IGMP Version - not set
MLD Version - not set
IGMP Immediate Leave - not set
MLD Immediate Leave - not set
IPv6 Ingress Policy Name - not set
IPv6 Egress Policy Name - not set
Acct Session ID - 12
Acct Interim Interval - 0
Acct Type - 0 Chargeable user identity - 0
NAS Port Id - -0/0/0.0
NAS Port - 4095
NAS Port Type - 15
Framed Protocol - 0
Test complete. Exiting
teste aaa usuário ppp (Saída XML, Formato Antigo)
O exemplo a seguir mostra um trecho da saída XML da amostra no formato antigo:
user@host>test aaa ppp user user45@test.net password $ABC123 | display xml
<rpc-reply xmlns:junos=“namespace-URL”
<aaa-test-result>
<aaa-test-status>Authentication Grant</aaa-test-status>
<aaa-test-status>************User Attributes***********</aaa-test-status>
<radius-server-attribute-name>User Name -</radius-server-attribute-name>
<radius-server-attribute-value>user45@test.net</radius-server-attribute-value>
<radius-server-attribute-name>Virtual Router Name (LS:RI) -</radius-server-attribute-name>
<radius-server-attribute-value>default:default</radius-server-attribute-value>
<radius-server-attribute-name>Service Type -</radius-server-attribute-name>
<radius-server-attribute-value>Framed</radius-server-attribute-value>
<radius-server-attribute-name>Agent Remote Id -</radius-server-attribute-name>
<radius-server-attribute-value><not set></radius-server-attribute-value>
...
<aaa-test-status>Test complete. Exiting</aaa-test-status>
</aaa-test-result>
<cli>
<banner></banner>
</cli>
</rpc-reply>
teste aaa usuário ppp (Saída XML, Novo Formato)
O exemplo a seguir mostra um trecho da saída XML da amostra no novo formato:
user@host>test aaa ppp user user45@test.net password $ABC123 | display xml
<rpc-reply xmlns:junos="namespace-URL">
<aaa-test-result>
<aaa-test-status>Authentication Grant</aaa-test-status>
<aaa-test-status>************User Attributes***********</aaa-test-status>
<radius-server-data>
<radius-server-attribute-name>User Name -</radius-server-attribute-name>
<radius-server-attribute-value>user45@test.net</radius-server-attribute-value>
</radius-server-data>
<radius-server-data>
<radius-server-attribute-name>Virtual Router Name (LS:RI) -</radius-server-attribute-name>
<radius-server-attribute-value>default:default</radius-server-attribute-value>
</radius-server-data>
<radius-server-data>
<radius-server-attribute-name>Service Type -</radius-server-attribute-name>
<radius-server-attribute-value>Framed</radius-server-attribute-value>
</radius-server-data>
<radius-server-data>
<radius-server-attribute-name>Agent Remote Id -</radius-server-attribute-name>
<radius-server-attribute-value><not set></radius-server-attribute-value>
</radius-server-data>
...
<aaa-test-status>Test complete. Exiting</aaa-test-status>
</aaa-test-result>
<cli>
<banner></banner>
</cli>
</rpc-reply>
Informações de versão
Comando introduzido no Junos OS Release 11.2.
Opção terminate-code adicionada no Junos OS Release 11.4.
Opção agent-remote-id adicionada no Junos OS Release 14.1.
Opções no-address-request e service-type adicionados no Junos OS Release 16.1.