Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral da estrutura de serviços AAA

A estrutura de serviços de autenticação, autorização e contabilidade (AAA) fornece um único ponto de contato para todos os serviços de autenticação, autorização, contabilidade, atribuição de endereços e solicitação dinâmica que o roteador suporta para acesso à rede. A estrutura oferece suporte à autenticação e autorização por meio de servidores externos, como o RADIUS. A estrutura também oferece suporte a operações de contabilidade e alteração dinâmica de autorização (CoA) e desconexão por meio de servidores externos e atribuição de endereços por meio de uma combinação de pools locais de atribuição de endereços e RADIUS.

Ao interagir com servidores RADIUS back-end externos, a estrutura de serviços AAA oferece suporte a atributos RADIUS padrão e atributos específicos de fornecedor (VSAs) da Juniper Networks. O AAA Service Framework também inclui um cliente RADIUS integrado que é compatível com servidores RADIUS que estão em conformidade com RFC-2865, Remote Authentication Dial In User Service (RADIUS), RFC-2866, RADIUS Accounting e RFC-3576, Dynamic Authorization Extensions to Remote Authentication Dial In User Service (RADIUS) e que podem iniciar solicitações.

Você cria os seguintes tipos de configurações para gerenciar o acesso do assinante.

  • Autenticação — os parâmetros de autenticação definidos no perfil de acesso determinam o componente de autenticação do processamento AAA. Por exemplo, os assinantes podem ser autenticados usando um serviço de autenticação externo, como o RADIUS.

  • Contabilidade — Os parâmetros contábeis no perfil de acesso especificam a parte contábil do processamento AAA. Por exemplo, os parâmetros determinam como o roteador coleta e usa estatísticas de assinantes. Você também pode configurar o AAA para permitir que o roteador colete estatísticas por sessão de serviço para assinantes.

  • Solicitações dinâmicas iniciadas por RADIUS — Uma lista de endereços IP do servidor de autenticação no perfil de acesso especifica os servidores RADIUS que podem iniciar solicitações dinâmicas ao roteador. As solicitações dinâmicas incluem solicitações de CoA, que especificam modificações de VSA e mudanças de serviço, e solicitações de desconexão, que encerram sessões de assinante. A lista de servidores de autenticação também fornece ativação e desativação de serviços dinâmicos baseados em RADIUS durante o login do assinante.

  • Atribuição de endereços — a estrutura de serviços AAA atribui endereços aos assinantes com base na configuração de pools locais de atribuição de endereços. Por exemplo, a estrutura AAA colabora com servidores RADIUS para atribuir endereços dos pools especificados.

  • Política de segurança do assinante — os VSAs e atributos RADIUS fornecem espelhamento de tráfego iniciado pelo RADIUS por assinante.

Documentação relacionada