Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Perfis dinâmicos para gerenciamento de assinantes

Visão geral de perfis dinâmicos

Um perfil dinâmico é um conjunto de características que atua como uma espécie de modelo que permite que você crie, atualize ou remova uma configuração que você pode usar para fornecer acesso dinâmico a assinantes e serviços para aplicativos de banda larga. Usar esses perfis permite consolidar todos os atributos comuns de um cliente ou um grupo de clientes e aplicar os atributos ou objetos criados dinamicamente simultaneamente. Após a criação de perfis, eles residem no roteador em uma biblioteca de perfis.

Você pode gerenciar assinantes dinamicamente com dois tipos de perfis dinâmicos: perfis de clientes e perfis de serviços. Ambos os tipos de perfil estão configurados no nível de [edit dynamic-profiles] hierarquia e são independentes uns dos outros. Se você usa perfis de serviço dinâmicos, além de seus perfis dinâmicos de clientes, depende de como você suporta a diferenciação entre assinantes e como você empacota seus serviços de assinante.

Nota:

A terminologia dinâmica do perfil é potencialmente confusa.

  • Um perfil de cliente dinâmico também pode ser corretamente chamado de perfil dinâmico de assinante.

  • Embora os perfis dinâmicos de clientes às vezes sejam chamados de perfis de acesso ao cliente, esse termo causa confusão com os perfis de acesso configurados no nível de hierarquia [editar o perfil de profile-nameacesso]. Os perfis de acesso são usados para configurar parâmetros de autenticação, contabilidade e autorização para acesso ao assinante, alguns atributos de sessão e propriedades específicas do cliente para sessões L2TP e PPP. Os perfis de acesso são aplicados em vários níveis de configuração com a access-profile declaração.

Perfis dinâmicos de clientes e perfis dinâmicos de serviços

As principais diferenças entre perfis dinâmicos de clientes e serviços dinâmicos são as seguintes:

  • Um perfil dinâmico do cliente é provisionado e aplicado à configuração do aplicativo do cliente; por exemplo, DHCP, DHCPv6, L2TP LNS, PPPoE, assinantes estáticos e VLANs. O conteúdo do perfil é aplicado à interface lógica para a sessão do assinante. Na maioria das vezes, os perfis dinâmicos de clientes permitem a instanciação dinâmica de interfaces lógicas às quais o perfil é aplicado, mas os perfis de clientes também podem ser aplicados a interfaces lógicas estáticas de assinantes.

    Um perfil de cliente dinâmico pode incluir qualquer uma das estrofes em [edit dynamic-profiles profile-name], exceto .variables variable-name

  • Os perfis de serviço dinâmicos incluem apenas configurações relacionadas a serviços, que são um subconjunto das configurações disponíveis em perfis dinâmicos de clientes. Eles não incluem outros atributos de configuração para uma sessão de assinantes. Você não pode usar um perfil de serviço para criar ou modificar uma interface lógica. Um perfil de serviço dinâmico funciona como um suplemento para perfis dinâmicos de clientes que são usados após a criação de interfaces lógicas.

    Um perfil de serviço dinâmico pode incluir as seguintes estrofes em: , , , protocols, e variablesservices. firewallclass-of-service[edit dynamic-profiles profile-name]

Perfis dinâmicos de clientes e perfis dinâmicos de serviços também diferem nos tipos de variáveis que podem usar:

  • Os perfis dinâmicos de clientes podem incluir padrões de variáveis predefinidos, que definem valores padrão para variáveis predefinidas da Juniper Networks incluídas no perfil. Os valores padrão no perfil são usados quando o RADIUS não devolve um valor para a variável. Veja a visão geral das variáveis dinâmicas e configure valores padrão para variáveis predefinidas em um perfil dinâmico para obter informações sobre variáveis predefinidas.

  • Os perfis de serviço dinâmicos podem incluir variáveis definidas pelo usuário que agem como parâmetros em uma chamada de função. Os valores variáveis podem ser fornecidos pelo servidor RADIUS para oferecer suporte a personalização mais especializada por assinante. Você também pode definir valores padrão para que essas variáveis sejam usadas quando o RADIUS não fornece o valor. Consulte variáveis definidas pelo usuário em perfis dinâmicos para obter informações sobre variáveis definidas pelo usuário.

  • Os perfis dinâmicos de clientes não incluem variáveis definidas pelo usuário. Os perfis de serviço dinâmicos não incluem padrões de variáveis predefinidos.

A Tabela 1 lista os tipos de variáveis suportadas por perfis de acesso e perfis de serviços.

Tabela 1: Tipos de variáveis suportadas em perfis dinâmicos

Tipo de perfil dinâmico

Variável predefinida do Junos OS (local)

Variável predefinida (RADIUS) do Junos OS

Variável definida pelo usuário

Perfil de acesso

Sim

Sim

Sim

Perfil de serviço

Sim

Não

Sim

A Tabela 2 lista os valores, expressões e identificadores exclusivos padrão suportados por perfis de acesso e perfis de serviços.

Tabela 2: Valores e expressões padrão suportados em perfis dinâmicos

Tipo de perfil dinâmico

Valores padrão

Expressões

Identificadores exclusivos

Perfil de acesso

Sim (apenas variáveis predefinidas RADIUS)

Não

Sim (somente mapas de agendamento e agendamento)

Perfil de serviço

Sim (apenas variáveis definidas pelo usuário)

Sim (somente ativação de serviço)

Sim (somente filtros de firewall)

Aplicar serviços dinamicamente às sessões de assinantes

Você pode configurar serviços a serem aplicados a sessões de assinantes de várias maneiras:

  • Inclua configurações de serviço para a sessão do assinante em um perfil dinâmico de cliente. Por exemplo, você pode configurar serviços de Camada 2, como classe de serviço (CoS) e serviços de Camada 3, como filtros de firewall dinâmicos. Os serviços de Camada 3 são aplicados para a família de endereços negociados para assinantes DHCP, DHCPv6 e PPPoE. Veja a visão geral dos serviços cos em constante mudança.

    Nota:

    Um perfil de cliente dinâmico não pode fazer referência a um perfil de serviço dinâmico. Ele só pode incluir diretamente configurações de serviço.

  • Aplique um perfil de serviço dinâmico usando sua configuração RADIUS. O Juniper Networks Activate-Service VSA (26-65), retornado na mensagem RADIUS Access-Accept quando o assinante autentica, pode fazer referência a um perfil de serviço dinâmico e passar opcionalmente parâmetros adicionais para o serviço. Para sessões de DHCP e PPPoE, este perfil de serviço é aplicado quando a família de endereços da sessão é ativada. Veja o gerenciamento dinâmico de serviços com RADIUS.

    Você pode usar outro VSA da Juniper Networks, Deactivate-Service (26-66), para desativar serviços na mensagem Access Accept.

  • Aplique um perfil de serviço com um VSA da Juniper Networks em uma mensagem de mudança de autorização (CoA) RADIUS. Você pode usar uma mensagem de CoA para ativar (VSA 26-65) ou desativar serviços (VSA 26-66). Por exemplo, um assinante pode optar por entrar ou sair de um serviço após a sessão ser estabelecida. Veja a visão geral da mudança de autorização (CoA) iniciada pelo RADIUS.

  • Aplique um perfil de serviço dinâmico, incluindo a service-profile declaração para fazer referência ao perfil nas configurações para servidor local DHCP, agente de relé DHCP, L2TP ou assinantes estáticos. Por exemplo, veja especificar o perfil de serviço de grupo de assinantes estáticos, configurar um grupo de túneis L2TP para sessões de LNS com interfaces de serviços em linha e configurar um perfil de acesso L2TP na LNS.

Substituições de perfil dinâmico

A partir do Junos OS Release 14.1, você pode especificar um perfil dinâmico diferente no RADIUS Client-Profile-Name VSA [26-174] para que o RADIUS substitua um perfil dinâmico do cliente configurado. A RADIUS devolve este VSA à AAA com outros atributos de sessão do cliente na mensagem Access-Accept. Posteriormente, a AAA substitui o atributo de nome de perfil correspondente na entrada do banco de dados de sessão para o cliente, e este novo perfil é instanciado em vez do perfil originalmente configurado.

Criação de versão de perfil dinâmico

Você pode criar novas versões de perfis dinâmicos que estão em uso atualmente por assinantes. A criação de versão de perfil dinâmico é habilitada no nível da [edit system] hierarquia. Quando habilitado, você pode criar várias versões de quaisquer perfis dinâmicos no roteador. Qualquer assinante que faça login após uma modificação dinâmica de perfil usa a versão mais recente do perfil dinâmico. Os assinantes que já estão ativos continuam a usar a versão mais antiga do perfil dinâmico até que eles saiam ou a sessão termine.

Ao criar versões de perfis dinâmicos, tenha em mente o seguinte:

  • Você deve habilitar ou desativar a criação de versão de perfil dinâmico antes de criar ou usar quaisquer perfis dinâmicos no roteador. Ativar ou desativar a criação de versão de perfil dinâmico após a configuração de perfis dinâmicos não é suportado.

    Nota:

    Antes de habilitar ou desativar a criação de uma versão de perfil dinâmico para um roteador no qual quaisquer perfis dinâmicos estão configurados, você deve primeiro remover todos os perfis dinâmicos da configuração do roteador.

  • Cada versão de um perfil dinâmico é armazenada no banco de dados de perfil como um novo perfil.

  • O nome da nova versão de perfil é derivado, anexando uma string ao nome de perfil dinâmico da base original. Esta seqüência contém caracteres de sinal de dois dólares ($) para identificar o campo de versão do nome do perfil. Esses dois caracteres são seguidos por caracteres numéricos que representam o "número de versão" do perfil dinâmico (por exemplo, 01).

  • O número da versão do perfil dinâmico é gerado automaticamente pelo sistema.

  • O perfil dinâmico que você modifica é sempre armazenado como a versão mais recente. Você não pode criar um perfil dinâmico modificado e salvá-lo como uma versão anterior. Por exemplo, se você modificar a versão três de um perfil dinâmico enquanto ele está em uso, o perfil dinâmico é salvo como a versão quatro.

  • Você só pode modificar a versão mais recente de um perfil dinâmico.

  • O valor máximo para o número da versão é 99999. No entanto, para cada perfil, apenas 10 versões ativas são suportadas por vez.

  • Se a versão de perfil dinâmico que você modificar não estiver em uso por nenhum assinante, o perfil será sobreescrito com alterações comprometidas sem criar uma nova versão.

  • Depois de chegar à 9999ª versão modificada de um perfil dinâmico, quaisquer outras modificações no perfil dinâmico resultam em sobreposição dessa versão final. Se a versão final estiver em uso, quaisquer tentativas de modificação falharão no compromisso.

  • Você só pode excluir um perfil dinâmico quando nenhuma de suas versões estiver em uso.

  • O recurso de versão de perfil dinâmico oferece suporte a recomeço gracioso e ISSU unificado.

Verificação semântica de perfil dinâmico

As variáveis são aplicadas a perfis dinâmicos dinamicamente e não podem ser verificadas com os comandos CLI existentes. A verificação semântica valida algumas variáveis em perfis dinâmicos para ajudar a identificar possíveis erros de configuração.

Verificações semânticas são realizadas durante o commit e durante a instanciação do perfil. Confirmar verificações de tempo garantem que as variáveis apareçam no local correto dentro do perfil dinâmico. Verificações realizadas antes da instanciação do perfil garantem que os valores que substituem as variáveis estejam corretos. As verificações realizadas nos valores incluem:

  • Validação de faixas

  • Validação de tipo variável

  • Existência de variáveis onde elas são obrigatórias

  • Correspondência variável com expressões regulares

Uma falha na verificação de tempo de confirmação resulta em uma mensagem de erro sendo exibida e registrada no /var/log/messages arquivo e na falha do commit. Uma falha de instanciação resulta em um erro sendo registrado no /var/log/messages arquivo e a instanciação do perfil falhando.

Configurando um perfil dinâmico básico

Este tópico descreve como criar um perfil dinâmico básico. Um perfil básico deve conter um nome de perfil e ter um nome variável de interface (como $junos-interface-ifd-name) incluído no nível de hierarquia e nome [edit dynamic-profiles profile-name interfaces variável de interface lógica (como $junos-underlying-interface-unit ou $junos-interface-unit) no nível de [edit dynamic-profiles profile-name interfaces variable-interface-name unit] hierarquia.

Antes de configurar perfis dinâmicos para acesso inicial ao cliente:

  1. Configure as interfaces de roteador necessárias que você deseja que os clientes DHCP usem ao acessar a rede.

    Consulte a visão geral da interface do assinante DHCP para obter informações sobre os tipos de interfaces que você pode usar com perfis dinâmicos e como configurá-las.

  2. Configure todos os valores RADIUS que você deseja que os perfis usem ao validar clientes DHCP para acesso à rede multicast.

    Veja servidores RADIUS e parâmetros para acesso ao assinante

Para configurar um perfil dinâmico básico:

  1. Nomeie o perfil.
  2. Defina a interface-name declaração com a variável interna $junos-interface-ifd-name usada pelo roteador para combinar com o nome da interface da interface de recebimento.
  3. Defina a unit declaração com a variável interna:

    • Ao fazer referência a uma interface existente, especifique a $junos-underlying-interface-unit variável usada pelo roteador para combinar com o valor unitário da interface de recebimento.

    • Ao criar interfaces dinâmicas, especifique a $junos-interface-unit variável usada pelo roteador para gerar um valor unitário para a interface.

    Ou

Documentação relacionada

Tabela de histórico de lançamento
Lançamento
Descrição
14.1
A partir do Junos OS Release 14.1, você pode especificar um perfil dinâmico diferente no RADIUS Client-Profile-Name VSA [26-174] para que o RADIUS substitua um perfil dinâmico do cliente configurado.