Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Identificação da linha lógica RADIUS

Visão geral do RADIUS Logical Line Identifier (LLID)

O recurso de identificação de linha lógica (LLID) ajuda os provedores de serviços a manter um banco de dados de clientes confiável e atualizado para aqueles assinantes que frequentemente mudam de uma linha física para outra. O LLID foi projetado para fornecer ao provedor de serviços uma ID de estação de chamada configurável para a linha de acesso ao assinante. Um ID da estação de chamada é derivado da localização da linha física e das informações do cliente assinante. As informações de linha derivadas da instalação do provedor de serviços não são amigáveis para o atacadista da linha de acesso gerenciar a propriedade da linha de acesso quando os assinantes costumam mover locais físicos. O recurso LLID é baseado em uma porta virtual — a LLID — em vez da linha física usada pelo assinante. A LLID oferece gerenciamento de informações de linha orientada por AAA com um provedor de serviços (geralmente um atacadista).

O LLID é uma string alfanumérica baseada no nome do usuário assinante e no ID do circuito. A LLID identifica logicamente a linha de assinantes e é mapeada na linha física do assinante no banco de dados do cliente do provedor de serviços. Quando o assinante se muda para um local diferente e uma linha física diferente, o banco de dados é atualizado para mapear o LLID para a nova linha física. Como o LLID do assinante permanece constante, ele oferece aos provedores de serviços um meio seguro e confiável para rastrear assinantes e manter um banco de dados de clientes preciso. O gerenciamento de assinantes oferece suporte ao recurso LLID para assinantes de PPP em PPPoE, PPPoA e LAC.

Para atribuir uma LLID a um assinante, o roteador emite duas solicitações de acesso RADIUS. A primeira solicitação é uma solicitação de pré-autorização, que obtém o LLID de um servidor de pré-autorização RADIUS. A segunda solicitação é a solicitação de autenticação padrão enviada ao servidor de autenticação RADIUS.

A sequência de etapas a seguir descreve como o gerenciamento de assinantes obtém e usa o LLID. O procedimento pressupõe que a pré-automatização esteja habilitada no roteador e que os servidores de pré-autenticação e autenticação RADIUS estejam configurados.

  1. O assinante do PPP envia uma mensagem de solicitação de autenticação ao roteador.

  2. O roteador envia uma mensagem de solicitação de acesso ao servidor de pré-autorização RADIUS para obter um LLID para o assinante.

  3. O servidor de pré-automática devolve o LLID ao roteador no atributo Calling-Station-Id (atributo RADIUS 31) na mensagem de aceitação de acesso.

    Nota:

    Essa etapa inclui um uso fora do padrão do atributo Calling-Station-Id. Esse atributo normalmente está presente em mensagens de solicitação RADIUS, como uma solicitação de acesso, e não em mensagens de resposta. Além disso, o roteador ignora todos os atributos RADIUS, exceto o Calling-Station-Id, que são devolvidos na mensagem de aceitação de acesso pré-autenticação. Além disso, qualquer um radius options que esteja configurado no roteador, como calling-station-id-format, não tem efeito sobre o atributo Calling-Station-Id na solicitação de pré-autenticação.

  4. O roteador codifica o Calling-Station-Id (o LLID) em uma segunda mensagem de solicitação de acesso e envia a mensagem para o servidor de autenticação RADIUS. Esta solicitação de autenticação é o uso padrão do atributo Calling-Station-Id.

  5. O servidor de autenticação RADIUS devolve uma mensagem de aceitação de acesso ao roteador. A mensagem de aceitação de acesso inclui atributos para a sessão do assinante.

    Nota:

    Assim que o assinante pré-autônomo tiver sido autenticado com sucesso pelo servidor de autenticação RADIUS, todas as mensagens de solicitação RADIUS subseqüentes, como mensagens de solicitação de contabilidade, incluirão o LLID no atributo Calling-Station-Id.

Nota:

Para assinantes PPP em tunelamento, o roteador, atuando como um concentrador de acesso L2TP (LAC), codifica o LLID em Call Number AVP (atributo L2TP 22) e envia o atributo para o servidor de rede L2TP (LNS) em um pacote de solicitação de chamada de entrada (ICRQ). Após uma solicitação de pré-ativação bem-sucedida, o roteador sempre codifica o LLID no L2TP Calling Number AVP.

Atributos RADIUS para solicitações de pré-instalação de LLID

A Tabela 1 lista os atributos RADIUS IETF usados em uma solicitação de pré-autorização para obter o LLID de um assinante e descreve as informações que estão incluídas nos atributos. Em alguns casos, a pré-autenticação usa um atributo para informações diferentes da descrição do IETF — a tabela indica qualquer uso não padrão de atributos RADIUS.

Tabela 1: Atributos RADIUS para solicitações de pré-autenticação LLID

Número do atributo

Nome do atributo

Descrição

1

Nome do usuário

(Uso não padrão de atributo.) Identificar informações para o usuário associado ao LLID, no formato a seguir.

nas-port:nas-ip-address:nas-port-id

Exemplo: nas-port:198.51.100.117:ge-1/0/5:100

Nota:

O roteador tira qualquer informação gerada dinamicamente do atributo Nome do Usuário durante a pré-autenticação.

2

Senha do usuário

(Uso não padrão de atributo.) Senha do usuário a ser autenticada.

Exemplo: sempre definido para juniper

4

Endereço NAS-IP

Endereço IP do servidor de acesso de rede (NAS) que está solicitando autenticação do usuário

Exemplo: 198.51.100.117

5

Porta NAS

Número de porta física do NAS que está autenticando o usuário. Sempre interpretado como um pouco de campo

6

Tipo de serviço

Tipo de serviço solicitado pelo usuário ou o tipo de serviço a ser fornecido.

Exemplo: gold-service

61

Tipo de porta NAS

Tipo de porta física que o NAS está usando para autenticar o usuário. Você pode usar a ethernet-port-type-virtual declaração para configurar isso para virtual (tipo 5).

77

Informações de conexão

(Uso não padrão de atributo.) O nome do usuário.

Exemplo: jdoe@xyzcorp.example.com

87

Id nas-portas

String de texto que identifica a interface física do NAS que está autenticando o usuário. Inclui qualquer informação gerada dinamicamente.

Exemplo: ge 1/0/5:100

Configuração da pré-configuração da pré-configuração da identificação de linha lógica (LLID)

O recurso de identificação de linha lógica (LLID) permite que os provedores de serviços rastreiem os assinantes com base em uma porta virtual — a LLID — e não pela porta física usada pelo assinante. O LLID é atribuído por um servidor de pré-autenticação RADIUS, que você configura em um perfil de acesso.

Para configurar o roteador para oferecer suporte à pré-configuração para o recurso LLID:

Nota:

Você não pode configurar as declarações de pré-autenticação neste procedimento se tiver configurado a radius attributes exclude declaração para excluir o atributo Calling-Station-ID das mensagens de solicitação de acesso RADIUS.

  1. Especifique o perfil de acesso que você deseja usar para o suporte de pré-autenticação do assinante.

  2. Especifique a ordem em que o roteador usa os métodos de pré-autenticação suportados. radius é o único método de autenticação suportado.

  3. Especifique se deseja configurar o suporte RADIUS.

  4. Especifique o endereço IP do servidor RADIUS usado para pré-automatização.

    Nota:

    O recurso de pré-autenticação usa os parâmetros e timeout configurados retry para o servidor de autenticação RADIUS.

  5. (Opcional) Exibir estatísticas de pré-autenticação AAA.

  6. (Opcional) Verifique a configuração do servidor de pré-autenticação RADIUS.

Configuração de uma porta e senha para solicitações de pré-fabricação de LLID

Você pode configurar um roteador que opera como cliente RADIUS para entrar em contato com um servidor RADIUS para solicitações de autenticação e pré-automatização em duas portas UDP diferentes e usando senhas secretas diferentes. Semelhante à configuração dos números de porta para solicitações de autenticação e contabilidade, você pode definir um número de porta exclusivo que o roteador usa para entrar em contato com o servidor RADIUS para solicitações de pré-automatização de identificação de linha lógica (LLID). Você também pode definir uma senha exclusiva para solicitações de pré-autenticação. Se você não configurar uma porta UDP ou um segredo separado para fins de pré-automatização, a mesma porta UDP e o segredo que você configura para mensagens de autenticação serão usados.

Para configurar um número de porta UDP exclusivo a ser usado para entrar em contato com o servidor RADIUS para solicitações de pré-autenticação, inclua a preauthentication-port port-number declaração no [edit access radius-server server-address] nível de hierarquia.[edit access profile profile-name radius-server server-address]

  • Para especificar a porta UDP para todos os perfis de acesso:

  • Especificar a porta UDP para um perfil de acesso específico:

Para configurar a senha a ser usada para entrar em contato com o servidor de pré-autenticação RADIUS, inclua a preauthentication-secret password declaração no nível [edit access radius-server server-address] ou [edit access profile profile-name radius-server server-address] hierarquia.

  • Para especificar a senha para todos os perfis de acesso:

  • Especificar a senha para um perfil de acesso específico:

Verificação e gerenciamento da configuração de pré-fabricação de LLID

Propósito

Exibir estatísticas e informações de configuração relacionadas à pré-configuração de identificação de linha lógica (LLID).

Ação

  • Para exibir estatísticas de pré-autenticação do LLID:

  • Para exibir informações sobre servidores de pré-autenticação: