Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

visão AAA da estrutura de serviços

A estrutura de serviço de autenticação, autorização e contabilidade (AAA) fornece um único ponto de contato para todos os serviços de autenticação, autorização, contabilidade, atribuição de endereços e solicitação dinâmica compatíveis com o roteador para acesso à rede. A estrutura aceita autenticação e autorização por meio de servidores externos, como RADIUS. A estrutura também tem suporte para mudança de autorização (CoA) e desconectação de operações por meio de servidores externos e atribuição de endereços por meio de uma combinação de pools locais de atribuição de endereço e RADIUS.

Ao interagir com servidores externos de back-end RADIUS, a estrutura de serviço AAA aceita atributos de RADIUS padrão e Juniper Networks atributos específicos do fornecedor (VSAs). A estrutura de serviço AAA também inclui um cliente de RADIUS integrado que é compatível com servidores RADIUS que estão em conformidade com RFC-2865, Remote Authentication Dial In User Service (RADIUS), RFC-2866, RADIUS Accounting,e RFC-3576, Extensões de Autorização Dinâmica para Serviço de Usuário discado com autenticação remota (RADIUS)e que pode iniciar solicitações.

Você cria os seguintes tipos de configurações para gerenciar o acesso ao assinante.

  • Autenticação — os parâmetros de autenticação definidos no perfil de acesso determinam o componente de autenticação do AAA processamento. Por exemplo, os assinantes podem ser autenticados usando um serviço de autenticação externa, como RADIUS.

  • Contabilidade — os parâmetros de contabilidade no perfil de acesso especificam a parte de contabilidade do AAA processamento. Por exemplo, os parâmetros determinam como o roteador coleta e usa estatísticas de assinante. Você também pode configurar um AAA para permitir que o roteador coletiver estatísticas por sessão de serviço para assinantes.

  • RADIUS dinâmicas iniciadas por RADIUS — Uma lista de endereços IP do servidor de autenticação no perfil de acesso especifique os RADIUS que podem iniciar solicitações dinâmicas ao roteador. As solicitações dinâmicas incluem solicitações de CoA, que especificam modificações e alterações de serviço da VSA e solicitações de desconexão, que encerram as sessões do assinante. A lista de servidores de autenticação também fornece RADIUS ativação e desativação dinâmicas baseadas em serviços durante o login do assinante.

  • Atribuição de endereço — a AAA Service Framework designa endereços para assinantes com base na configuração de pools locais de atribuição de endereço. Por exemplo, a estrutura AAA colabora com RADIUS para designar endereços dos pools especificados.

  • Política de segurança do assinante — RADIUS vsAs e atributos fornecem RADIUS espelhamento de tráfego iniciado de forma contínua por assinante.