Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral da estrutura de serviço AAA

A estrutura de serviços de autenticação, autorização e contabilidade (AAA) oferece um único ponto de contato para toda a autenticação, autorização, contabilidade, atribuição de endereços e serviços de solicitação dinâmica que o roteador oferece suporte para acesso à rede. A estrutura oferece suporte à autenticação e autorização por meio de servidores externos, como o RADIUS. A estrutura também oferece suporte a mudanças de autorização de contabilidade e solicitação dinâmica (CoA) e desconecta operações por meio de servidores externos e atribuição de endereços por meio de uma combinação de pools locais de atribuição de endereços e RADIUS.

Ao interagir com servidores RADIUS back-end externos, a AAA Service Framework oferece suporte a atributos RADIUS padrão e atributos específicos (VSAs) do fornecedor da Juniper Networks. A estrutura de serviço AAA também inclui um cliente RADIUS integrado que é compatível com servidores RADIUS que estão em conformidade com RFC-2865, Autenticação remota Dial In User Service (RADIUS), RFC-2866, RADIUS Accounting e RFC-3576, extensões de autorização dinâmica para autenticação remota Dial In User Service (RADIUS) e que pode iniciar solicitações.

Você cria os seguintes tipos de configurações para gerenciar o acesso ao assinante.

  • Autenticação — parâmetros de autenticação definidos no perfil de acesso determinam o componente de autenticação do processamento AAA. Por exemplo, os assinantes podem ser autenticados usando um serviço de autenticação externa, como o RADIUS.

  • Contabilidade — parâmetros de contabilidade no perfil de acesso especificam a parte contábil do processamento AAA. Por exemplo, os parâmetros determinam como o roteador coleta e usa estatísticas de assinantes. Você também pode configurar a AAA para permitir que o roteador colecione estatísticas em uma base de sessão por serviço para assinantes.

  • Solicitações dinâmicas iniciadas pelo RADIUS — uma lista de endereços IP de servidor de autenticação no perfil de acesso especifica os servidores RADIUS que podem iniciar solicitações dinâmicas ao roteador. As solicitações dinâmicas incluem solicitações de CoA, que especificam modificações de VSA e alterações de serviço, e solicitações de desconexão, que encerram as sessões de assinantes. A lista de servidores de autenticação também oferece ativação e desativação de serviços dinâmicos baseados em RADIUS durante o login do assinante.

  • Atribuição de endereço — a Estrutura de Serviço AAA atribui endereços aos assinantes com base na configuração de pools locais de atribuição de endereços. Por exemplo, a estrutura AAA colabora com servidores RADIUS para atribuir endereços dos pools especificados.

  • Política de segurança do assinante — OS VSAs e atributos do RADIUS fornecem espelhamento de tráfego iniciado pelo RADIUS por assinante.

Documentação relacionada