Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral da estrutura de serviço AAA

A estrutura de serviços de autenticação, autorização e contabilidade (AAA) oferece um único ponto de contato para toda a autenticação, autorização, contabilidade, atribuição de endereços e serviços de solicitação dinâmica que o roteador oferece suporte para acesso à rede. A estrutura oferece suporte à autenticação e autorização por meio de servidores externos, como o RADIUS. A estrutura também oferece suporte a mudanças de autorização de solicitação dinâmica e contabilidade (CoA) e operações de desconexão por meio de servidores externos e atribuição de endereços por meio de uma combinação de pools locais de atribuição de endereços e RADIUS.

Ao interagir com servidores RADIUS externos de back-end, a estrutura de serviço AAA oferece suporte a atributos RADIUS padrão e atributos específicos (VSAs) do fornecedor da Juniper Networks. A estrutura de serviços AAA também inclui um cliente RADIUS integrado que é compatível com servidores RADIUS que estão em conformidade com RFC-2865, Remote Authentication Dial In User Service (RADIUS) , RFC-2866, RADIUS Accounting, e RFC-3576, extensões de autorização dinâmica para autenticação remota Dial In User Service (RADIUS) e que pode iniciar solicitações.

Você cria os seguintes tipos de configurações para gerenciar o acesso ao assinante.

  • Autenticação — parâmetros de autenticação definidos no perfil de acesso determinam o componente de autenticação do processamento AAA. Por exemplo, os assinantes podem ser autenticados usando um serviço externo de autenticação, como o RADIUS.

  • Contabilidade — os parâmetros de contabilidade no perfil de acesso especificam a parte de contabilidade do processamento AAA. Por exemplo, os parâmetros determinam como o roteador coleta e usa estatísticas de assinantes. Você também pode configurar a AAA para permitir que o roteador colete estatísticas em uma base de sessão por serviço para assinantes.

  • Solicitações dinâmicas iniciadas pelo RADIUS — uma lista de endereços IP de servidor de autenticação no perfil de acesso especifica os servidores RADIUS que podem iniciar solicitações dinâmicas ao roteador. As solicitações dinâmicas incluem solicitações de CoA, que especificam modificações vsa e alterações de serviço, e solicitações de desconexão, que encerram as sessões de assinantes. A lista de servidores de autenticação também oferece ativação e desativação dinâmicas de serviços baseadas em RADIUS durante o login do assinante.

  • Atribuição de endereços — a estrutura de serviço AAA atribui endereços aos assinantes com base na configuração de pools locais de atribuição de endereços. Por exemplo, a estrutura AAA colabora com servidores RADIUS para atribuir endereços dos pools especificados.

  • Política de segurança para assinantes — RADIUS VSAs e atributos fornecem espelhamento de tráfego iniciado pelo RADIUS em uma base por assinante.

Documentação relacionada