options (Access Profile)
Sintaxe
options { accounting-session-id-format (decimal | description); calling-station-id-delimiter delimiter-character; calling-station-id-format { agent-circuit-id; agent-remote-id; interface-description; nas-identifier; } chap-challenge-in-request-authenticator; client-accounting-algorithm (direct | round-robin); client-authentication-algorithm (direct | round-robin); coa-dynamic-variable-validation; ethernet-port-type-virtual; interface-description-format { exclude-adapter; exclude-channel; exclude-sub-interface; } ip-address-change-notify message; juniper-access-line-attributes; nas-identifier identifier-value; nas-port-extended-format { adapter-width width; ae-width width; port-width width; slot-width width; stacked-vlan-width width; vlan-width width; atm { adapter-width width; port-width width; pw-width width; slot-width width; vci-width width; vpi-width width; } } nas-port-id-delimiter delimiter-character; nas-port-id-format { agent-circuit-id; agent-remote-id; concatenated-vlan-tags { fixed-size-inner-tag; fixed-size-outer-tag; } interface-description; interface-text-description; nas-identifier; order { agent-circuit-id; agent-remote-id; interface-description; interface-text-description; nas-identifier; postpend-vlan-tags; } postpend-vlan-tags; } nas-port-type { ethernet { port-type; } } override { calling-station-id remote-circuit-id; nas-ip-address tunnel-client-gateway-address; nas-port tunnel-client-nas-port; nas-port-type tunnel-client-nas-port-type; } remote-circuit-id-delimiter; remote-circuit-id-fallback; remote-circuit-id-format { agent-circuit-id; agent-remote-id; } revert-interval interval; service-activation { dynamic-profile (optional-at-login | required-at-login); extensible-service (optional-at-login | required-at-login); } vlan-nas-port-stacked-format; }
Nível de hierarquia
[edit access profile profile-name radius]
Descrição
Configure as opções usadas pelos servidores de autenticação e contabilidade RADIUS.
Opções
accounting-session-id-format | (Série EX, apenas série MX) Configure o formato que o roteador ou switch usa para identificar a sessão de contabilidade. O padrão é
|
calling-station-id-delimiter | (Série MX, apenas série T) A partir do Junos OS Release 13.1, especifique o caractere que o roteador usa como um separador entre os valores concatenados na string Calling-Station-ID (RADIUS IETF attribute 31). O roteador usa o delimiter quando configura mais de um valor na
|
chap-challenge-in-request-authenticator | (somente na Série MX) A partir do Junos OS Release 15.1, configure o |
client-accounting-algorithm | (Série EX, Série MX, SRX3xx e SRX550HMonly) A partir do Junos OS Release 13.2X50-D10 para switches da Série EX, configure o método de acesso que o roteador usa para acessar servidores contábeis RADIUS. O padrão é a opção
|
client-authentication-algorithm | (Série EX, Série M, apenas série MX) A partir do Junos OS Release 13.2X50-D10 para switches da Série EX, configure o método que o autenticador usa para acessar servidores de autenticação RADIUS quando houver vários servidores configurados. Inicialmente, um cliente RADIUS envia uma solicitação a um servidor de autenticação ou contabilidade RADIUS. O roteador ou switch, que atua como autenticador, aguarda uma resposta do servidor antes de enviar outra solicitação. Quando existem várias conexões de servidor RADIUS configuradas para um cliente, o autenticador tenta alcançar os diferentes servidores na ordem em que eles estão configurados. Se não houver resposta do primeiro servidor RADIUS, o autenticador tenta alcançar o próximo servidor RADIUS. Esse processo se repete até que o cliente tenha acesso concedido ou não haja mais servidores configurados. Se o
Nota:
O
|
coa-dynamic-variable-validation | (Série EX, Série M, apenas série MX) A partir do Junos OS Release 13.2X50-D10 para switches da Série EX, especifique que quando uma operação coA inclui uma mudança para uma variável dinâmica de perfil de cliente que não pode ser aplicada (como uma atualização para um filtro inexistente), o roteador não aplica nenhuma alteração nas variáveis dinâmicas do perfil do cliente na solicitação e responde com uma mensagem NACK.
|
ethernet-port-type-virtual | (Série EX, Série M, Série Monly) Especifique a porta física que o roteador ou switch usa para autenticar os clientes. O roteador ou switch passa por um tipo de porta no
Nota:
Essa declaração tem precedência sobre a client-authentication-algorithm está indisponível em dispositivos da série SRX. O método de acesso direto é usado se vários servidores de autenticação RADIUS estiverem configurados.
|
access-loop-id-local | Especifique que a Id remota do agente e o agente-circuito-Id são gerados localmente quando esses valores não estão presentes no banco de dados do cliente. |
ip-address-change-notify | (somente na Série MX) A partir do Junos OS Release 13.1, para alocação de endereços sob demanda para assinantes de PPP de pilha dupla, especifique que o BNG inclui o IPv4-Release-Control VSA (26-164) na solicitação de acesso que é enviada durante a alocação de endereços IP sob demanda e nas mensagens de contabilidade provisória que são enviadas para relatar uma mudança de endereço. A configuração desta declaração não surtiu efeito quando a alocação ou alocação de endereços IP sob demanda não está configurada. Configure opcionalmente uma mensagem que está incluída no VSA quando for enviada ao servidor RADIUS.
|
juniper-access-line-attributes | Configure a AAA para adicionar a linha de acesso VSAs da Juniper Networks às mensagens de autenticação RADIUS e solicitação de contabilidade para assinantes. Se o roteador não tiver recebido e processado os atributos ANCP correspondentes do nó de acesso, a AAA fornece apenas o seguinte nessas mensagens RADIUS:
Nota:
A partir do Junos OS Release 19.2R1, a opção Para retrocompatibilidade com scripts existentes, a opção
Nota:
A opção
|
nas-identifier | (Série EX, Série MX, apenas série SRX) Configure o valor para o atributo RADIUS do cliente 32 (NAS-Identifier). Este atributo é usado para solicitações de autenticação e contabilidade. Esta declaração foi introduzida no Junos OS Release 15.1X49-D110 para dispositivos SRX300, SRX320, SRX340, SRX345 e série SRX550M.
|
nas-port-id-delimiter | (somente na Série MX) A partir do Junos OS Release 11.4, especifique o caractere que o roteador usa como separador entre os valores concatenados na string NAS-Port-ID. O roteador usa o delimiter quando configura mais de um valor na
|
remote-circuit-id-delimiter | (somente na Série MX) A partir da versão 13.3R1 do Junos OS na Série MX, configure um personagem delimiter para a corda de ID do circuito remoto quando você usa a
|
remote-circuit-id-fallback | (somente na Série MX) A partir da versão 13.3R1 do Junos OS na Série MX, configure o valor de retorno para o LAC para enviar o número de chamadas L2TP AVP 22, seja o Calling-Station-ID configurado ou a interface subjacente padrão. O uso do valor de recuo é desencadeado quando os componentes da string de override que você configurou com a
|
remote-circuit-id-format | (somente na Série MX) A partir do Junos OS Release 13.3R1 on MX Series, configure o formato da string que substitui o formato Calling-Station-ID no Calling Number AVP 22 enviado pelo LAC para a LNS no pacote ICRQ quando uma sessão L2TP estiver sendo estabelecida. Você pode especificar a ACI, a ARI ou a ACI e a ARI. Esta declaração permite desacoplar o valor AVP 22 do atributo RADIUS Calling-Station-ID (31); os valores para AVP 22 e o atributo Calling-Station-ID são os mesmos quando você usa a declaração para configurar a
Nota:
Você deve configurar a
|
service-activation | (somente na Série MX) A partir do Junos OS Release 16.2, especifique se os assinantes podem fazer login mesmo quando falhas de ativação de serviço relacionadas a erros de configuração ocorrem durante o processamento de solicitação de ativação familiar, authd para um assinante recém-autenticado. Os erros de configuração incluem sintaxe ausente ou incorreta, referências ausentes ou incompletas a perfis dinâmicos e variáveis ausentes ou incompletas.
Nota:
Essa configuração não se aplica aos serviços ativados por meio de solicitações radius CoA, mensagens JSRC Push-Profile-Request (PPR) ou políticas seguras para assinantes. Você pode habilitar configurações separadas para serviços de login de assinantes para dois
|
vlan-nas-port-stacked-format | (somente na Série MX) Configure o atributo RADIUS 5 (NAS-Port) para incluir o S-VLAN ID, além do VLAN ID, para assinantes em interfaces Ethernet. |
As declarações restantes são explicadas separadamente. Procure por uma declaração no CLI Explorer ou clique em uma declaração vinculada na seção Syntax para obter detalhes.
Nível de privilégio exigido
administrador — Para visualizar essa declaração na configuração.
controle de administrador — para adicionar essa declaração à configuração.
Informações de versão
Declaração introduzida no Junos OS Release 9.1.
juniper-dsl-attributes
apresentado no Junos OS Release 11.4.
nas-port-id-delimiter
apresentado no Junos OS Release 11.4. Declaração introduzida no Junos OS Release 13.2X50-D10 para switches da Série EX.
calling-station-id-delimiter
apresentado no Junos OS Release 13.1.
ip-address-change-notify
apresentado no Junos OS Release 13.1.
coa-dynamic-variable-validation
, client-authentication-algorithm
e client-accounting-algorithm
introduzido no Junos OS Release 13.2X50-D10 para switches da Série EX.
remote-circuit-id-delimiter
, remote-circuit-id-fallback
e remote-circuit-id-format
apresentado no Junos OS Release 13.3R1 na Série MX.
chap-challenge-in-request-authenticator
apresentado no Junos OS Release 15.1.
nas-identifier
apresentado no Junos OS Release 15.1X49-D110 para dispositivos SRX300, SRX320, SRX340, SRX345 e série SRX550M.
service-activation
apresentado no Junos OS Release 16.2.
juniper-access-line-attributes
apresentado no Junos OS Release 19.2R1.