Ativação e desativação de serviços usando a CLI em vez de RADIUS
Serviços de assinante ativados por CLI
O gerenciamento de assinantes permite que você use a CLI do Junos OS para ativar e desativar localmente serviços dinâmicos de assinantes. A ativação e desativação baseadas em CLI fornecem controle local para serviços dinâmicos de assinantes que é semelhante ao recurso de alteração de autorização (CoA) do gerenciamento de assinantes. O CoA é considerado um método de ativação remota porque os comandos, ou gatilhos, são recebidos de um servidor remoto, como um servidor RADIUS ou de provisionamento. Os métodos baseados em CoA e CLI permitem que você gerencie serviços para assinantes que estão atualmente conectados à rede — você pode ativar um novo serviço para o assinante ou desativar um serviço atual.
O recurso baseado em CLI ativa o serviço especificado — você não pode usá-lo para modificar a instanciação do perfil dinâmico de um assinante ou para modificar variáveis definidas pelo usuário em um perfil dinâmico. No entanto, é possível incluir variáveis definidas para o serviço no perfil dinâmico.
O gerenciamento de assinantes não suporta a contabilização de serviços de assinantes ativados por CLI. A contabilização de qualquer serviço está desabilitada por padrão. Portanto, quando você usa a CLI para ativar um serviço, ela é ativada com a contabilidade desabilitada e não há como habilitar explicitamente a contabilidade para o serviço. A desativação da CLI de um serviço ativado anteriormente (como pelo RADIUS) não tem efeito na contabilização desse serviço.
A ativação e desativação baseadas em CLI são úteis em redes de provedores de serviços que não usam servidores de provisionamento ou servidores RADIUS para ativar e desativar serviços de assinante. O controle local fornecido pelas operações baseadas em CLI permite que os provedores de serviços adicionem e removam serviços para assinantes existentes sem exigir que o assinante efetue logout e efetue login novamente para concluir a alteração. Por exemplo, um provedor de serviços pode permitir que os assinantes façam login e usem inicialmente o serviço padrão, que fornece recursos básicos. Depois que o serviço padrão for estabelecido, o provedor poderá usar a ativação de CLI para atualizar assinantes qualificados para um serviço avançado, além de manter o serviço inicial. Posteriormente, o provedor pode usar a desativação de CLI para encerrar a sessão de serviço avançado do assinante. O assinante retém o serviço inicial até que o serviço seja desativado.
A ativação ou desativação baseada em CLI de um serviço de assinante falhará se qualquer uma das seguintes condições existir:
Uma operação RADIUS CoA ou uma ativação ou desativação anterior baseada em CLI está atualmente em andamento para o assinante. Apenas uma solicitação dinâmica pode estar ativa para o assinante.
Uma operação unificada de upgrade de software em serviço (ISSU unificado) está ativa.
O serviço especificado não pôde ser ativado ou desativado.
Uma ativação ou desativação baseada em CLI de um serviço de assinante também falhará se um PCRF tiver ativado com êxito qualquer serviço para o assinante. Você deve substituir o provisionamento do PCRF para poder ativar ou desativar serviços para esse assinante. Para obter mais informações, consulte Desativando o controle PCRF de uma sessão de assinante.
Veja também
Ativação e desativação de serviços locais e remotos usando a CLI
O gerenciamento de assinantes permite que você use a CLI do Junos OS para ativar ou desativar localmente serviços dinâmicos de assinantes para assinantes que estão atualmente conectados à rede. Você pode ativar um serviço inicial para o assinante, fornecer um serviço adicional ou desativar o serviço atual do assinante. Esse método é uma alternativa ao uso de ações externas do servidor RADIUS.
A partir do Junos OS Release 18.3R1, quando o perfil de serviço dinâmico é configurado com a profile-type remote-device-service declaração, as declarações CLI acionam o gerenciador de serviços de dispositivo remoto (RDSM) para provisionar ou desprovisionar o serviço em um dispositivo remoto.
Uma ativação ou desativação baseada em CLI de um serviço de assinante falhará se qualquer uma das seguintes condições existir:
Uma operação de CoA RADIUS ou uma ativação ou desativação anterior baseada em CLI está ativa para o assinante.
Uma operação unificada de upgrade de software em serviço (ISSU unificado) está ativa.
O serviço especificado não pôde ser ativado ou desativado.
Uma ativação ou desativação baseada em CLI de um serviço de assinante também falhará se um PCRF tiver ativado com êxito qualquer serviço para o assinante. Você deve substituir o provisionamento do PCRF para poder ativar ou desativar serviços para esse assinante. Para obter mais informações, consulte Desativando o controle PCRF de uma sessão de assinante.
No entanto, essa ressalva não se aplica se o serviço foi provisionado em um dispositivo remoto pelo RDSM a pedido do PCRF como a autoridade externa que fornece as informações de serviço. Quando você emite o comando para ativar ou desativar esse serviço, o RDSM lida com a ação de serviço.
Para usar a CLI para ativar um serviço de assinante:
Para usar a CLI para desativar um serviço de assinante:
Exiba os serviços ativos para o assinante especificado. O exemplo a seguir mostra que o
basic-serviceegold-serviceestão ativos.user@host> show network-access aaa subscribers session-id 55 detail Type: dhcp Username: user23@example.net Stripped username: user23 AAA Logical system/Routing instance: default:default Target Logical system/Routing instance: default:retail-onlinecompany-ca Access-profile:retailer-onlinecompany-sjc Session ID: 55 Accounting Session ID: 55 Multi Accounting Session ID: 0 IP Address: 192.168.44.104 Authentication State: AuthStateActive Accounting State: Acc-Start-Send Provisioning-type: none Service name: basic-service Service State: SvcActive Session ID: 56 Session uptime: 00:02:15 Service name: gold-service Service State: SvcActive Session ID: 57 Session uptime: 00:00:30
Desative o serviço para o assinante. O exemplo a seguir exclui o serviço do
basic-serviceassinante.user@host> request network-access aaa subscriber delete session-id 55 service-profile basic-service
(Opcional) Verifique se o serviço excluído não está mais ativo para o assinante. (O
gold-serviceainda está listado porque não foi desativado.)user@host> show network-access aaa subscribers session-id 55 detail Type: dhcp Username: user23@example.net Stripped username: user23 AAA Logical system/Routing instance: default:default Target Logical system/Routing instance: default:retail-onlinecompany-ca Access-profile:retailer-onlinecompany-sjc Session ID: 55 Accounting Session ID: 55 Multi Accounting Session ID: 0 IP Address: 192.168.44.104 Authentication State: AuthStateActive Accounting State: Acc-Start-Send Provisioning-type: none Service name: gold-service Service State: SvcActive Session ID: 57 Session uptime: 00:00:30
Os comandos de exemplo a seguir ilustram a ativação e a desativação da CLI para serviços remotos aplicados pelo RDSM a dispositivos remotos.
-
user@host> request network-access aaa subscriber add session-id 131 service-profile “upstreamBandwidth(100,100,100)” Successful completion
-
user@host> request network-access aaa subscriber delete session-id 131 service-profile “upstreamBandwidth(100,100,100)” Successful completion