Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Perfis dinâmicos para gerenciamento de assinantes

Visão geral dos perfis dinâmicos

Um perfil dinâmico é um conjunto de características que atua como um tipo de modelo que permite criar, atualizar ou remover uma configuração que pode ser usada para fornecer acesso dinâmico ao assinante e serviços para aplicativos de banda larga. O uso desses perfis permite consolidar todos os atributos comuns de um cliente ou grupo de clientes e aplicar os atributos ou objetos criados dinamicamente simultaneamente. Depois que os perfis são criados, eles residem no roteador em uma biblioteca de perfis.

Você pode gerenciar assinantes dinamicamente com dois tipos de perfis dinâmicos: perfis de cliente e perfis de serviço. Ambos os tipos de perfil são configurados no nível da [edit dynamic-profiles] hierarquia e são independentes um do outro. O uso de perfis de serviço dinâmicos além de seus perfis dinâmicos de cliente depende de como você oferece suporte à diferenciação entre assinantes e de como você empacota seus serviços de assinante.

Um perfil de cliente dinâmico também pode ser corretamente referido como um perfil de assinante dinâmico.

Os perfis dinâmicos do cliente às vezes são chamados de perfis de acesso do cliente. No entanto, eles são diferentes dos perfis de acesso configurados no nível da [edit access profile profile-name] hierarquia. Os perfis de acesso são usados para configurar parâmetros de autenticação, contabilidade e autorização para acesso do assinante, alguns atributos de sessão e propriedades específicas do cliente para sessões L2TP e PPP. Os perfis de acesso são aplicados em vários níveis de configuração com a access-profile declaração.

Perfis dinâmicos de clientes e perfis dinâmicos de serviços

As principais diferenças entre os perfis de cliente dinâmico e de serviço dinâmico são as seguintes:

  • Um perfil de cliente dinâmico é provisionado e aplicado à configuração do aplicativo cliente; por exemplo, DHCP, DHCPv6, L2TP LNS, PPPoE, assinantes estáticos e VLANs. O conteúdo do perfil é aplicado à interface lógica da sessão do assinante. Na maioria das vezes, os perfis dinâmicos de cliente permitem a instanciação dinâmica de interfaces lógicas às quais o perfil é aplicado, mas os perfis de cliente também podem ser aplicados a interfaces lógicas estáticas do assinante.

    Um perfil de cliente dinâmico pode incluir qualquer uma das estrofes em [edit dynamic-profiles profile-name], exceto .variables variable-name

  • Os perfis de serviço dinâmicos incluem apenas configurações relacionadas ao serviço, que são um subconjunto das configurações disponíveis em perfis de cliente dinâmicos. Eles não incluem outros atributos de configuração para uma sessão de assinante. Não é possível usar um perfil de serviço para criar ou modificar uma interface lógica. Um perfil de serviço dinâmico funciona como um complemento aos perfis dinâmicos do cliente que são usados após a criação de interfaces lógicas.

    Um perfil de serviço dinâmico pode incluir as seguintes sub-rotinas em [edit dynamic-profiles profile-name]: class-of-service, firewall, protocols, servicese variables.

Os perfis dinâmicos de cliente e os perfis dinâmicos de serviço também diferem nos tipos de variáveis que podem usar:

  • Os perfis dinâmicos de clientes podem incluir predefined-variable-defaults, que definem valores padrão para as variáveis predefinidas da Juniper Networks que estão incluídas no perfil. Os valores padrão no perfil são usados quando RADIUS não retorna um valor para a variável. Consulte Visão geral de variáveis dinâmicas e Configuração de valores padrão para variáveis predefinidas em um perfil dinâmico para obter informações sobre variáveis predefinidas.

  • Os perfis de serviço dinâmicos podem incluir variáveis definidas pelo usuário que agem como parâmetros em uma chamada de função. Os valores de variável podem ser fornecidos pelo servidor RADIUS para suportar uma personalização mais especializada por assinante. Você também pode definir valores padrão para essas variáveis a serem usadas quando o RADIUS não fornecer o valor. Consulte Variáveis definidas pelo usuário em perfis dinâmicos para obter informações sobre variáveis definidas pelo usuário.

  • Os perfis dinâmicos do cliente não incluem variáveis definidas pelo usuário. Os perfis de serviço dinâmicos não incluem predefined-variable-defaults.

A Tabela 1 lista os tipos de variáveis suportadas por perfis de acesso e perfis de serviço.

Tabela 1: Tipos de variáveis suportadas em perfis dinâmicos

Tipo de perfil dinâmico

Variável predefinida do Junos OS (local)

Variável predefinida do Junos OS (RADIUS)

Variável definida pelo usuário

Perfil de acesso

Sim

Sim

Sim

Perfil de serviço

Sim

Não

Sim

A Tabela 2 lista os valores padrão, expressões e identificadores exclusivos suportados por perfis de acesso e perfis de serviço.

Tabela 2: Valores e expressões padrão suportados em perfis dinâmicos

Tipo de perfil dinâmico

Valores padrão

Expressões

Identificadores exclusivos

Perfil de acesso

Sim (somente variáveis predefinidas RADIUS)

Não

Sim (somente agendadores e mapas do agendador)

Perfil de serviço

Sim (somente variáveis definidas pelo usuário)

Sim (somente ativação do serviço)

Sim (somente filtros de firewall)

Aplicando serviços dinamicamente a sessões de assinantes

Você pode configurar serviços a serem aplicados às sessões do assinante de várias maneiras:

  • Inclua configurações de serviço para a sessão do assinante em um perfil dinâmico do cliente. Por exemplo, você pode configurar serviços de Camada 2, como Classe de Serviço (CoS), e serviços de Camada 3, como filtros dinâmicos de firewall. Os serviços da camada 3 são aplicados à família de endereços negociados para assinantes DHCP, DHCPv6 e PPPoE. Consulte Alterando a visão geral dos serviços de CoS.

    Observação:

    Um perfil de cliente dinâmico não pode fazer referência a um perfil de serviço dinâmico. Ele só pode incluir diretamente configurações de serviço.

  • Aplique um perfil de serviço dinâmico usando sua configuração RADIUS. O Juniper Networks Activate-Service VSA (26-65), retornado na mensagem RADIUS Access-Accept quando o assinante se autentica, pode fazer referência a um perfil de serviço dinâmico e, opcionalmente, passar parâmetros adicionais para o serviço. Para sessões DHCP e PPPoE, esse perfil de serviço é aplicado quando a família de endereços da sessão é ativada. Consulte Gerenciamento dinâmico de serviços com RADIUS.

    Você pode usar outro VSA da Juniper Networks, Deactivate-Service (26-66), para desativar os serviços na mensagem de aceitação de acesso.

  • Aplique um perfil de serviço com um VSA da Juniper Networks em uma mensagem de mudança de autorização (CoA) RADIUS. Você pode usar uma mensagem CoA para ativar (VSA 26-65) ou desativar serviços (VSA 26-66). Por exemplo, um assinante pode aceitar ou recusar um serviço após a sessão ser estabelecida. Consulte a visão geral da mudança de autorização (CoA) iniciada pelo RADIUS.

  • Aplique um perfil de serviço dinâmico incluindo a service-profile instrução para fazer referência ao perfil nas configurações do servidor local DHCP, do agente de retransmissão DHCP, do L2TP ou dos assinantes estáticos. Por exemplo, consulte Especificação do perfil de serviço do grupo de assinantes estáticos, Configuração de um grupo de túneis L2TP para sessões LNS com interfaces de serviços em linha e Configuração de um perfil de acesso L2TP no LNS.

Substituições dinâmicas de perfil

A partir do Junos OS Release 14.1, você pode especificar um perfil dinâmico diferente no RADIUS Client-Profile-Name VSA [26-174] para que o RADIUS substitua um perfil dinâmico de cliente configurado. O RADIUS retorna esse VSA para AAA com outros atributos de sessão do cliente na mensagem Access-Accept. A AAA substitui subseqüentemente o atributo de nome de perfil correspondente na entrada do banco de dados de sessão para o cliente, e esse novo perfil é instanciado em vez do perfil configurado originalmente.

Criação de versão de perfil dinâmico

Você pode criar novas versões de perfis dinâmicos que estão atualmente em uso pelos assinantes. A criação de versão de perfil dinâmico é habilitada no nível de [edit system] hierarquia. Quando ativado, você pode criar várias versões de qualquer perfil dinâmico no roteador. Qualquer assinante que faça login após uma modificação de perfil dinâmico usa a versão mais recente do perfil dinâmico. Os assinantes que já estão ativos continuam a usar a versão mais antiga do perfil dinâmico até que façam logout ou sua sessão seja encerrada.

Ao criar versões de perfis dinâmicos, lembre-se do seguinte:

  • Você deve habilitar ou desabilitar a criação de versão de perfil dinâmico antes de criar ou usar qualquer perfil dinâmico no roteador. Não há suporte para habilitar ou desabilitar a criação de versão de perfil dinâmico após a configuração de perfis dinâmicos.

    Observação:

    Antes de habilitar ou desabilitar a criação de versão de perfil dinâmico para um roteador no qual qualquer perfil dinâmico está configurado, você deve primeiro remover todos os perfis dinâmicos da configuração do roteador.

  • Cada versão de um perfil dinâmico é armazenada no banco de dados de perfis como um novo perfil.

  • O nome da nova versão do perfil é derivado anexando uma cadeia de caracteres ao nome do perfil dinâmico base original. Essa cadeia de caracteres contém dois caracteres de cifrão ($) para identificar o campo de versão do nome do perfil. Esses dois caracteres são seguidos por caracteres numéricos que representam o "número da versão" do perfil dinâmico (por exemplo, 01).

  • O número da versão do perfil dinâmico é gerado automaticamente pelo sistema.

  • O perfil dinâmico que você modifica é sempre armazenado como a versão mais recente. Não é possível criar um perfil dinâmico modificado e salvá-lo como uma versão anterior. Por exemplo, se você modificar a versão três de um perfil dinâmico enquanto ele estiver em uso, o perfil dinâmico será salvo como a versão quatro.

  • Você só pode modificar a versão mais recente de um perfil dinâmico.

  • O valor máximo para o número da versão é 99999. No entanto, para cada perfil, apenas 10 versões ativas são suportadas por vez.

  • Se a versão do perfil dinâmico que você modificar não estiver em uso por nenhum assinante, o perfil será substituído por alterações confirmadas sem criar uma nova versão.

  • Depois de atingir a 99999ª versão modificada de um perfil dinâmico, quaisquer modificações adicionais no perfil dinâmico resultam na substituição dessa versão final. Se a versão final estiver em uso, qualquer tentativa de modificação falhará ao confirmar.

  • Você pode excluir um perfil dinâmico somente quando nenhuma de suas versões estiver em uso.

  • O recurso de versão de perfil dinâmico oferece suporte a reinicialização graciosa e ISSU unificado.

Verificação semântica de perfil dinâmico

As variáveis são aplicadas a perfis dinâmicos dinamicamente e não podem ser verificadas com comandos CLI existentes. A verificação semântica valida algumas variáveis em perfis dinâmicos para ajudar a identificar possíveis erros de configuração.

As verificações semânticas são executadas durante a confirmação e durante a instanciação do perfil. As verificações de tempo de confirmação garantem que as variáveis apareçam no local correto dentro do perfil dinâmico. As verificações executadas antes da instanciação do perfil garantem que os valores que substituem as variáveis estejam corretos. As verificações executadas nos valores incluem o seguinte:

  • Validação de intervalo

  • Validação de tipo de variável

  • Existência de variáveis onde são obrigatórias

  • Correspondência de variáveis com expressões regulares

Uma falha na verificação de tempo de /var/log/messages confirmação resulta em uma mensagem de erro sendo exibida e registrada no arquivo e na falha da confirmação. Uma falha de instanciação resulta em um erro sendo registrado no /var/log/messages arquivo e na falha de instanciação do perfil.

Configuração de um perfil dinâmico básico

Este tópico descreve como criar um perfil dinâmico básico. Um perfil básico deve conter um nome de perfil e ter um nome de variável de interface (como $junos-interface-ifd-name) incluído no nível de [edit dynamic-profiles profile-name interfaces hierarquia e um nome de variável de interface lógica (como $junos-underlying-interface-unit ou $junos-interface-unit) no nível de [edit dynamic-profiles profile-name interfaces variable-interface-name unit] hierarquia.

Antes de configurar perfis dinâmicos para acesso inicial do cliente:

  1. Configure as interfaces de roteador necessárias que você deseja que os clientes DHCP usem ao acessar a rede.

    Consulte Visão geral da interface do assinante DHCP para obter informações sobre os tipos de interfaces que você pode usar com perfis dinâmicos e como configurá-las.

  2. Configure todos os valores RADIUS que você deseja que os perfis usem ao validar clientes DHCP para acesso à rede multicast.

    Consulte Servidores RADIUS e Parâmetros para Acesso de Assinante

Para configurar um perfil dinâmico básico:

  1. Nomeie o perfil.
  2. Defina a interface-name declaração com a variável interna $junos-interface-ifd-name usada pelo roteador para corresponder ao nome da interface de recebimento.
  3. Defina a unit instrução com a variável interna:

    • Ao fazer referência a uma interface existente, especifique a $junos-underlying-interface-unit variável usada pelo roteador para corresponder ao valor da unidade da interface de recebimento.

    • Ao criar interfaces dinâmicas, especifique a $junos-interface-unit variável usada pelo roteador para gerar um valor de unidade para a interface.

    ou

Documentação relacionada

Tabela de histórico de alterações

A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.

Lançamento
Descrição
14.1
A partir do Junos OS Release 14.1, você pode especificar um perfil dinâmico diferente no RADIUS Client-Profile-Name VSA [26-174] para que o RADIUS substitua um perfil dinâmico de cliente configurado.