Ativação e desativação de serviços usando a CLI em vez de RADIUS
Serviços de assinante ativados por CLI
O gerenciamento de assinantes permite que você use o Junos OS CLI para ativar e desativar serviços dinâmicos de assinantes localmente. A ativação e a desativação baseadas em CLI fornecem controle local para serviços dinâmicos de assinantes que é semelhante ao recurso de mudança de autorização (CoA) do gerenciamento de assinantes. O CoA é considerado um método de ativação remota porque os comandos, ou gatilhos, são recebidos de um servidor remoto, como um RADIUS ou um servidor de provisionamento. Tanto os métodos baseados em CoA quanto CLI permitem que você gerencie serviços para assinantes que estão atualmente conectados à rede — você pode ativar um novo serviço para o assinante ou desativar um serviço atual.
O recurso baseado em CLI ativa o serviço especificado — você não pode usá-lo para modificar a instanciação dinâmica do perfil de um assinante ou modificar variáveis definidas pelo usuário em um perfil dinâmico. Você pode, no entanto, incluir variáveis definidas para o serviço no perfil dinâmico.
O gerenciamento de assinantes não oferece suporte à contabilidade de serviços de assinantes ativados por CLI. A contabilidade de qualquer serviço é desabilitada por padrão. Portanto, quando você usa a CLI para ativar um serviço, ele é ativado com a contabilidade desabilitada, e não há como habilitar explicitamente a contabilidade do serviço. A desativação de CLI de um serviço previamente ativado (como por RADIUS) não tem efeito na contabilidade desse serviço.
A ativação e a desativação baseadas em CLI são úteis em redes de provedores de serviços que não usam servidores de provisionamento ou servidores RADIUS para ativar e desativar serviços de assinantes. O controle local fornecido pelas operações baseadas em CLI permite que os provedores de serviços adicionem e removam serviços para os assinantes existentes sem exigir que o assinante faça login novamente para concluir a mudança. Por exemplo, um provedor de serviços pode permitir que os assinantes façam login e usem inicialmente o serviço padrão, que fornece recursos básicos. Depois que o serviço padrão for estabelecido, o provedor pode então usar a ativação da CLI para atualizar assinantes qualificados para um serviço avançado, além de reter o serviço inicial. Posteriormente, o provedor pode usar a desativação da CLI para encerrar a sessão de serviço avançada do assinante. O assinante retém o serviço inicial até que o serviço seja desativado.
A ativação ou desativação baseada em CLI de um serviço assinante falha se alguma das seguintes condições existir:
Uma operação RADIUS CoA ou uma ativação ou desativação anteriores baseadas em CLI estão em andamento para o assinante. Apenas uma solicitação dinâmica pode ser ativa para o assinante.
Uma operação unificada de upgrade de software em serviço (ISSU unificada) está ativa.
O serviço especificado não pôde ser ativado ou desativado.
Uma ativação ou desativação baseada em CLI de um serviço de assinante também falha se um PCRF tiver ativado com sucesso quaisquer serviços para o assinante. Você deve substituir o provisionamento PCRF para poder ativar ou desativar serviços para tal assinante. Para obter mais informações, veja Desativação do controle PCRF de uma sessão de assinantes.
Veja também
Ativação e desativação de serviços locais e remotos usando a CLI
O gerenciamento de assinantes permite que você use o Junos OS CLI para ativar ou desativar serviços dinâmicos de assinantes que estejam logados na rede localmente. Você pode ativar um serviço inicial para o assinante, fornecer um serviço adicional ou desativar o serviço atual do assinante. Esse método é uma alternativa ao uso de ações externas pelo servidor RADIUS.
A partir do Junos OS Release 18.3R1, quando o perfil dinâmico de serviços é configurado com a profile-type remote-device-service declaração, as declarações da CLI acionam o gerenciador de serviços de dispositivo remoto (RDSM) para provisionar ou deprovisionar o serviço em um dispositivo remoto.
Uma ativação ou desativação baseada em CLI de um serviço de assinante falha se alguma das seguintes condições existir:
Uma operação RADIUS CoA ou uma ativação ou desativação anteriores baseadas em CLI estão ativas para o assinante.
Uma operação unificada de upgrade de software em serviço (ISSU unificada) está ativa.
O serviço especificado não pôde ser ativado ou desativado.
Uma ativação ou desativação baseada em CLI de um serviço de assinante também falha se um PCRF tiver ativado com sucesso quaisquer serviços para o assinante. Você deve substituir o provisionamento PCRF para poder ativar ou desativar serviços para tal assinante. Para obter mais informações, veja Desativação do controle PCRF de uma sessão de assinantes.
No entanto, essa ressalva não se aplica se o serviço foi provisionado em um dispositivo remoto pelo RDSM a pedido do PCRF, conforme a autoridade externa que fornece as informações do serviço. Quando você emite o comando para ativar ou desativar tal serviço, o RDSM lida com a ação do serviço.
Usar a CLI para ativar um serviço de assinante:
Usar a CLI para desativar um serviço de assinante:
Exibir os serviços ativos para o assinante especificado. O exemplo a seguir mostra que o
basic-serviceegold-serviceestão ativos.user@host> show network-access aaa subscribers session-id 55 detail Type: dhcp Username: user23@example.net Stripped username: user23 AAA Logical system/Routing instance: default:default Target Logical system/Routing instance: default:retail-onlinecompany-ca Access-profile:retailer-onlinecompany-sjc Session ID: 55 Accounting Session ID: 55 Multi Accounting Session ID: 0 IP Address: 192.168.44.104 Authentication State: AuthStateActive Accounting State: Acc-Start-Send Provisioning-type: none Service name: basic-service Service State: SvcActive Session ID: 56 Session uptime: 00:02:15 Service name: gold-service Service State: SvcActive Session ID: 57 Session uptime: 00:00:30
Desativar o serviço para o assinante. O exemplo a seguir exclui o serviço do
basic-serviceassinante.user@host> request network-access aaa subscriber delete session-id 55 service-profile basic-service
(Opcional) Verifique se o serviço excluído não está mais ativo para o assinante. (A
gold-serviceainda está listada porque não foi desativada.)user@host> show network-access aaa subscribers session-id 55 detail Type: dhcp Username: user23@example.net Stripped username: user23 AAA Logical system/Routing instance: default:default Target Logical system/Routing instance: default:retail-onlinecompany-ca Access-profile:retailer-onlinecompany-sjc Session ID: 55 Accounting Session ID: 55 Multi Accounting Session ID: 0 IP Address: 192.168.44.104 Authentication State: AuthStateActive Accounting State: Acc-Start-Send Provisioning-type: none Service name: gold-service Service State: SvcActive Session ID: 57 Session uptime: 00:00:30
Os comandos de amostra a seguir ilustram a ativação e a desativação da CLI para serviços remotos aplicados pelo RDSM em dispositivos remotos.
-
user@host> request network-access aaa subscriber add session-id 131 service-profile “upstreamBandwidth(100,100,100)” Successful completion
-
user@host> request network-access aaa subscriber delete session-id 131 service-profile “upstreamBandwidth(100,100,100)” Successful completion