Um perfil AAA é uma coleção de atributos para especificar como o roteador da Série MX interage com servidores RADIUS que controlam a ativação e a desativação das regras de política e controle de carregamento (PCC).
Antes de configurar um perfil AAA, você deve fazer o seguinte:
Para configurar um perfil AAA:
- Configure um nome para o perfil AAA.
[edit unified-edge aaa]
user@host# set profiles aaa-profile-name
- Especifique o elemento de rede que fornece gerenciamento de políticas para assinantes de TDF.
[edit unified-edge aaa profiles aaa-profile-name radius authentication]
user@host# set network-element network-element-name
- Se os servidores RADIUS do elemento de rede que fornecem gerenciamento de políticas para assinantes de TDF não puderem iniciar uma solicitação de alteração de autorização (CoA) sem um registro contábil, especifique se o elemento da rede é usado para contabilidade.
[edit unified-edge aaa profiles aaa-profile-name radius accounting]
user@host# set network-element network-element-name
- Se os servidores RADIUS do elemento de rede que fornecem gerenciamento de políticas para assinantes de TDF não puderem iniciar uma solicitação de CoA sem um registro de contabilidade, habilite o início de uma contabilidade RADIUS do roteador da Série MX para os servidores RADIUS.
[edit unified-edge aaa profiles aaa-profile-name radius policy]
user@host# set coa-accounting enable
- Configure o atributo RADIUS que você deseja levar o nome base de regras do PCC para ativações de base de regras desde o servidor de política RADIUS até o roteador da Série MX. Por padrão, o nome base de regras é transportado no atributo específico (VSA) do ERX-Service-Service-Activate Da Juniper.
Especifique o valor numérico para o RADIUS AVP.
[edit unified-edge aaa profiles aaa-profile-name radius policy activation-attribute]
user@host# set code numeric-code
Se o RADIUS AVP for específico do fornecedor, especifique a identificação do fornecedor.
[edit unified-edge aaa profiles aaa-profile-name radius policy activation-attribute]
user@host# set vendor-id vendor-id
- Configure o atributo RADIUS que você deseja levar o nome base de regras do PCC para desativações de base de regras do servidor de política RADIUS para o roteador da Série MX. Por padrão, o nome base de regras é transportado no Juniper VSA desativado por serviços ERX.
Especifique o valor numérico para o RADIUS AVP.
[edit unified-edge aaa profiles aaa-profile-name radius policy deactivation-attribute]
user@host# set code numeric-code
Se o RADIUS AVP for específico do fornecedor, especifique a identificação do fornecedor.
[edit unified-edge aaa profiles aaa-profile-name radius policy deactivation-attribute]
user@host# set vendor-id vendor-id