Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Atributos e opções de porta NAS RADIUS

Configuração manual do atributo NAS-Port-ID RADIUS

O gerenciamento de assinantes usa o NAS-Port-ID (atributo RADIUS 87) para fornecer uma descrição de interface que identifica a interface física usada para autenticar assinantes. O ID da porta NAS está incluído nas mensagens RADIUS Access-Request, Acct-Start, Acct-Stop, Acct-On e Acct-Off.

Você pode configurar perfis de acesso para especificar informações adicionais no ID da porta NAS. As informações adicionais podem ser qualquer combinação da descrição da interface (o valor padrão), o ID do circuito do agente, o ID remoto do agente e o identificador NAS. Você também pode especificar um caractere delimitador opcional, que separa os valores em um ID de porta NAS. O caractere delimitador padrão é o caractere hash (#).

O ID da porta NAS para interfaces não canalizadas consiste em uma interface-description string com um dos seguintes formatos:

  • Formato padrão:

    interface-type-slot/adapter/port.subinterface[:svlan-vlan]

    Por exemplo, ge-1/2/0.100:100.

  • Formate quando você usa uma VLAN demux como a interface lógica subjacente:

    interface-type-slot/adapter/port.demux0.subinterface[:svlan-vlan]

    Por exemplo, ge-1/2/0.demux0.100:100-100

  • Formate quando você usa uma VLAN demux como a interface lógica subjacente para uma interface Ethernet agregada:

    aeinterface-number.demux0.subinterface[:svlan-vlan]

    Por exemplo, ae1.demux0.101:100-101

A partir do Junos OS Release 17.3R1, um número de porta lógica é adicionado ao formato padrão apenas para interfaces canalizadas. Para interfaces canalizadas, o formato padrão para um NAS-Port-ID consiste na seguinte interface-description string:

interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]

Por exemplo, xe-0/1/143.4-5.6.

Opcionalmente, é possível configurar o formato de descrição da interface em um perfil de acesso para excluir as informações do adaptador, do canal ou da subinterface.

Opcionalmente, você pode configurar um perfil de acesso que especifica que o ID da porta NAS inclui o identificador NAS, o ID do circuito do agente e o ID remoto do agente, além da descrição da interface padrão. Para essa configuração, o NAS-Port-ID consiste na seguinte string:

nas-identifier#interface-description#agent-circuit-id#agent-remote-id

Por exemplo:

retailer25#ge-1/2/0.100:100#ACI 12/1/22/1230:1.1.23#ARI 55/2/23.9999:10.11.1923

Observação:

O ID da porta NAS exibe os valores configurados na seguinte ordem (onde # está o delimitador):

nas-identifier#interface-description#agent-circuit-id#agent-remote-id

Configurando um ID de porta NAS com opções adicionais

O NAS-Port-ID (atributo RADIUS 87) identifica a interface física que o gerenciamento de assinantes usa para autenticar assinantes. Por padrão, o NAS-Port-ID inclui o interface-description valor que descreve a interface física. Você pode incluir os seguintes valores opcionais no NAS-Port-ID:

  • agent-circuit-id

  • agent-remote-id

  • interface-description

  • interface-text-description

  • nas-identifier

  • postpend-vlan-tags

Observação:

Se você especificar valores opcionais, o valor padrão interface-description não será mais incluído automaticamente. Você deve especificar explicitamente o interface-description valor se quiser que ele apareça no ID da porta NAS.

Quando você especifica valores opcionais, o roteador organiza os valores na seguinte ordem padrão, onde o # caractere é o delimitador padrão:

nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags

Você pode usar a order opção para configurar a ordem explícita na qual os valores opcionais especificados aparecem na string NAS-Port-ID.

Para configurar valores opcionais na string NAS-Port-ID:

  1. Especifique o perfil de acesso que você deseja configurar.
  2. Especifique que deseja configurar as opções de RADIUS.
  3. Especifique o caractere a ser usado como delimitador entre os diferentes valores de atributo no ID da porta NAS. Por padrão, o gerenciamento de assinantes usa o caractere de hash (#).
  4. Especifique que deseja configurar o formato do NAS-Port-ID.
  5. (Opcional) Especifique os valores opcionais que deseja incluir na cadeia de caracteres NAS-Port-ID. Os valores opcionais aparecem na ordem padrão.
  6. (Opcional) Para especificar uma ordem explícita não padrão na qual os valores opcionais aparecem na cadeia de caracteres NAS-Port-ID, inclua a order opção antes de cada valor opcional. Especifique os valores na ordem em que deseja que eles apareçam.

    Consulte Configurando a Ordem em que os Valores Opcionais Aparecem no NAS-Port-ID.

Configurando a ordem na qual os valores opcionais aparecem no ID da porta NAS

Além de especificar os valores que deseja incluir no NAS-Port-ID, você pode usar a order opção para especificar a ordem explícita na qual deseja que os valores apareçam.

Por padrão, o roteador organiza os valores especificados na seguinte ordem, em que o # caractere é o delimitador:

Observação:

A ordem padrão e a ordem personalizada são mutuamente exclusivas. A configuração falhará se você tentar especificar ambos.

Para configurar a ordem específica na qual você deseja que os valores opcionais apareçam no ID da porta NAS:

  1. Especifique que deseja configurar o formato do NAS-Port-ID.
  2. Inclua a order opção antes de cada valor opcional que você deseja incluir no NAS-Port-ID. Especifique os valores opcionais na ordem em que deseja que eles apareçam.

    Essa configuração configura a seguinte string NAS-Port-ID, em que o % caractere é o delimitador:

    interface-description % nas-identifier % agent-remote-id % interface-text-description

  3. (Opcional) Para adicionar um valor opcional a uma string NAS-Port-ID existente:

    Use a order opção e o nome do valor opcional para adicionar o novo valor ao ID da porta NAS existente. O novo valor é adicionado no final da string. Por exemplo:

    Essa configuração modifica o exemplo na etapa anterior adicionando o agent-circuit-id ao final da cadeia de caracteres NAS-Port-ID:

    interface-description % nas-identifier % agent-remote-id % interface-text-description % agent-circuit-id

    Observação:

    Se você tentar adicionar um valor opcional que já existe na cadeia de caracteres NAS-Port-ID, a nova especificação será ignorada e o valor existente permanecerá na ordem em que foi originalmente configurado.

    Para modificar a ordem existente, eliminar a especificação existente e definir a nova ordem.

Habilitação de atributos exclusivos de porta NAS (atributo RADIUS 5) para assinantes

Normalmente, o roteador deriva o valor do atributo RADIUS NAS-Port (atributo 5) da porta física de um assinante, conforme mostrado na lista a seguir.

  • Assinantes por interfaces Ethernet — combinação de slot/adapter/port/SVLAN ID/VLAN ID

  • Assinantes em interfaces ATM — combinação de slot/adapter/port/VPI/VCI

No entanto, em alguns ambientes de clientes, um atributo de porta NAS baseado na porta física pode não ser exclusivo e vários assinantes podem ter o mesmo valor de porta NAS. Para evitar o uso duplicado de um atributo de porta NAS, você pode configurar o roteador para fornecer atributos exclusivos de porta NAS. O atributo exclusivo de porta NAS consiste em 32 bits (o bit mais significativo [MSB] é sempre 0), que compõem duas partes — um número exclusivo que o roteador gera internamente e um ID de chassi exclusivo opcional que você especifica.

Se você criar o valor da porta NAS com base apenas no número gerado internamente, o valor da porta NAS resultante será exclusivo apenas no roteador. Se sua implementação exigir que os valores de porta NAS sejam exclusivos em todos os roteadores da série MX na rede, você também deve configurar o ID exclusivo do chassi.

Exclusividade em todos os roteadores — Para configurar um atributo de porta NAS que seja exclusivo em todos os roteadores da rede, use o seguinte procedimento:

  • Configure a largura do ID do chassi (1 a 7 bits) — Você deve usar a mesma largura para todos os roteadores da rede.

  • Configure o ID do chassi — você deve garantir a configuração de um ID exclusivo para cada roteador.

  • O roteador usa o restante dos 31 bits (menos o MSB e o número de bits usados para a largura do ID do chassi) para o número gerado internamente.

Exclusividade dentro do roteador local — Para configurar um atributo de porta NAS que seja exclusivo apenas no roteador local, use o seguinte procedimento:

  • Não configure a largura do ID do chassi ou o ID do chassi.

  • O roteador usa todos os 31 bits para o número gerado internamente. O atributo NAS-Port resultante é exclusivo apenas dentro do roteador e não pode ser garantido como exclusivo para nenhum outro roteador na rede.

Para configurar valores de atributo de porta NAS exclusivos para assinantes:

Observação:

Antes de configurar o atributo exclusivo NAS-Port, certifique-se de que nem a declaração nem a nas-port-extended-format vlan-nas-port-stacked-format declaração esteja configurada no nível da [edit access profile profile-name radius options] hierarquia. Caso contrário, a operação de confirmação falhará.

  1. Especifique que você deseja configurar as opções RADIUS no nível da [edit access] hierarquia.
  2. Especifique que deseja habilitar o suporte exclusivo ao atributo NAS-Port.
    Observação:

    Esta etapa configura o roteador para gerar um número exclusivo, o que cria um valor de porta NAS que é exclusivo dentro do roteador.

  3. (Opcional) Se você quiser fornecer valores de porta NAS que sejam exclusivos em todos os roteadores da série MX na rede, conclua as seguintes etapas adicionais.

    • Especifique o número de bits usados na parte do ID do chassi do atributo NAS-Port. Você pode especificar de 1 a 7 bits. Você deve usar a mesma largura de ID de chassi para todos os roteadores da rede.

    • Especifique o valor que deseja usar para a parte do ID do chassi do atributo NAS-Port. O ID do chassi pode estar na faixa de 0 a 127 bits. Você deve configurar um ID de chassi exclusivo para cada roteador MX na rede.

Opções de porta NAS RADIUS para acesso de assinante por interface física, VLAN ou visão geral de VLAN empilhada

Nos roteadores da Série MX com interfaces Concentrador de Portas Modulares/Placa de Interface Modular (MPC/MIC), você pode configurar o atributo IETF NAS-Port-Type (61) RADIUS e um formato estendido para o atributo IETF NAS-Port (5) RADIUS, por interface, por VLAN ou por VLAN empilhada. O roteador passa os atributos NAS-Port e NAS-Port-Type para o servidor RADIUS durante o processo de autenticação, autorização e contabilidade (AAA).

Esta visão geral abrange os seguintes tópicos:

Atributo RADIUS do tipo porta NAS

O atributo NAS-Port-Type especifica o tipo de porta física que o servidor de acesso à rede (NAS) usa para autenticar o assinante. Ao usar a nas-port-type declaração para configurar o NAS-Port-Type, você pode especificar um dos vários tipos de porta predefinidos ou um valor de tipo de porta definido pelo usuário no intervalo de 0 a 65535.

Atributo NAS-Port RADIUS

O atributo NAS-Port especifica o número da porta física do NAS que está autenticando o usuário e é formado por uma combinação do número do slot da porta física, número da porta, número do adaptador, ID da VLAN e ID do S-VLAN. O formato estendido da porta NAS, que você configura com a nas-port-extended-format declaração, especifica o número de bits (largura de bits) para cada campo no atributo NAS-Port: slot, adaptador, porta, VLAN e S-VLAN.

Para incluir IDs de VLAN empilhadas, além de IDs de VLAN, no formato estendido de porta NAS, use a stacked opção como parte da nas-port-extended-format declaração. Se você não configurar a stacked opção, as IDs de VLAN empilhadas não serão incluídas no formato estendido.

Configuração de opções de porta NAS e modelos de acesso à rede de assinantes

Configurar o tipo de porta NAS e o formato estendido para porta NAS em uma base por VLAN, VLAN empilhada ou interface física é útil em configurações de rede que usam os seguintes modelos de acesso de assinante:

  • Modelo de acesso 1:1 (por VLAN) — Em um modelo de acesso 1:1, as VLANs de clientes dedicadas (C-VLANs) fornecem uma correspondência um-para-um entre um assinante individual e o encapsulamento VLAN.

  • Modelo de acesso N:1 (por – S-VLAN) — Em um modelo de acesso N:1, as VLANs de serviço são dedicadas a um serviço específico, como vídeo, voz ou dados, em vez de a um assinante específico. Como uma VLAN de serviço é normalmente compartilhada por muitos assinantes dentro da mesma casa ou em residências diferentes, o modelo de acesso N:1 fornece uma correspondência muitos-para-um entre assinantes individuais e o encapsulamento VLAN.

  • Modelo de acesso 1:1 ou N:1 (por interface física) — Você pode configurar o formato NAS-Port-Type e NAS-Port por interface física para o modelo de acesso 1:1 e o modelo de acesso N:1.

Definição de opções de porta NAS

Como alternativa à configuração global do formato estendido NAS-Port-Type e NAS-Port em um perfil de acesso, você pode configurar esses atributos por interface, por VLAN ou por VLAN empilhada. Para fazer isso, você deve criar uma definição de opções de porta NAS, que inclui alguns ou todos os seguintes componentes:

  • Valor do tipo de porta NAS — especifica o tipo de porta física que o servidor de acesso à rede (NAS) usa para autenticar o assinante.

  • Formato estendido da porta NAS — configura o número de bits (largura de bits) para cada campo no atributo NAS-Port, incluindo: slot, adaptador, porta, VLAN e S-VLAN. Opcionalmente, você também pode usar a stacked opção como parte da instrução para incluir IDs S-VLAN, além de IDs VLAN nas-port-extended-format , no formato estendido. Se você não configurar a stacked opção, as IDs de VLAN empilhadas não serão incluídas no formato estendido.

  • Faixas de VLAN ou faixas de S-VLAN — Define a faixa de VLAN de assinantes ou faixa de VLAN empilhada de assinantes à qual cada definição de opções de porta NAS se aplica.

Diretrizes para configurar opções de porta NAS RADIUS para acesso de assinante por interface física, VLAN ou VLAN empilhada

As diretrizes a seguir se aplicam quando você configura o atributo NAS-Port-Type e o formato estendido para o atributo NAS-Port em uma base por VLAN, por VLAN empilhada ou por interface física:

  • Você pode criar no máximo 16 definições de opções de porta NAS por interface física. Cada definição pode incluir um máximo de 32 faixas de VLAN ou um máximo de 32 faixas de VLAN empilhadas, mas não pode incluir uma combinação de faixas de VLAN e faixas de VLAN empilhadas.

  • A configuração do atributo NAS-Port-Type e do formato estendido NAS-Port em uma base por VLAN, VLAN empilhada ou interface física substitui as configurações globais desses atributos configurados em um perfil de acesso.

  • Se o atributo NAS-Port-Type e o formato estendido NAS-Port não estiverem configurados por VLAN (em um modelo de acesso 1:1) ou por VLAN empilhada (em um modelo de acesso N:1), o roteador usará as configurações globais definidas para esses atributos em um perfil de acesso para todas as mensagens de solicitação RADIUS.

Configuração de opções de porta NAS RADIUS para acesso de assinante por interface física, VLAN ou VLAN empilhada

Nos roteadores da Série MX com interfaces MPC/MIC, você pode configurar o atributo RADIUS IETF do tipo porta NAS (61) e um formato estendido para o atributo IETF RADIUS da porta NAS (5), em uma base por interface física, por VLAN ou por VLAN empilhada (S-VLAN). O roteador passa os atributos NAS-Port-Type e NAS-Port para o servidor RADIUS durante o processo de autenticação, autorização e contabilidade (AAA).

Para configurar o formato estendido NAS-Port-Type e NAS-Port em uma base por interface física, por VLAN ou por VLAN empilhada, você deve criar uma definição de opções de porta NAS, que inclui os seguintes componentes:

  • Valor do tipo de porta NAS — especifica o tipo de porta física que o servidor de acesso à rede (NAS) usa para autenticar o assinante.

  • Formato estendido da porta NAS — configura o número de bits (largura de bits) para cada campo no atributo NAS-Port, que especifica o número da porta física do NAS que está autenticando o assinante. Os campos no atributo NAS-Port incluem: slot, adaptador, porta, VLAN e S-VLAN. Opcionalmente, você também pode usar a stacked opção como parte da instrução para incluir IDs S-VLAN, além de IDs VLAN nas-port-extended-format , no formato estendido. Se você não configurar a stacked opção, as IDs de VLAN empilhadas não serão incluídas no formato estendido.

  • Faixas de VLAN ou faixas de S-VLAN — Define a faixa de VLAN de assinantes ou faixa de VLAN empilhada de assinantes à qual cada definição de opções de porta NAS se aplica.

Observação:

Você pode criar no máximo 16 definições de opções de porta NAS por interface física. Cada definição pode incluir um máximo de 32 intervalos de VLAN ou 32 intervalos de VLAN empilhados, mas não pode incluir uma combinação de intervalos de VLAN e intervalos de VLAN empilhados.

Para configurar o formato estendido NAS-Port-Type e NAS-Port em uma base por interface física, por VLAN ou por VLAN empilhada:

  1. Especifique a interface física que você deseja configurar.
  2. Habilite a marcação de VLAN, a marcação de VLAN empilhada ou a marcação de VLAN flexível na interface.
  3. Especifique que deseja configurar opções de RADIUS para uma interface física, VLAN ou S-VLAN.
  4. Crie uma definição de opções de porta NAS nomeada.
  5. Configure o tipo de porta NAS e os intervalos de VLAN ou intervalos de VLAN empilhados aos quais a definição de opções de porta NAS nomeada se aplica.
  6. Configure o formato estendido da porta NAS e os intervalos de VLAN ou intervalos de VLAN empilhados aos quais a definição de opções de porta NAS nomeada se aplica.

Configuração manual do atributo RADIUS do tipo porta NAS

O gerenciamento de assinantes usa o tipo de porta NAS (atributo RADIUS 61) para identificar o tipo de porta física usada para autenticar assinantes. Por padrão, o gerenciamento de assinantes usa um tipo de porta NAS de ethernet.

Opcionalmente, você pode configurar perfis de acesso para fornecer o valor para o atributo NAS-Port-Type, que permite especificar explicitamente o tipo de porta NAS usado para uma determinada conexão. Por exemplo, você pode configurar um perfil de acesso que especifica que um tipo de porta NAS é usado para todas as conexões Ethernet gerenciadas por esse perfil de wireless acesso.

Observação:

A ethernet-port-type-virtual declaração de configuração tem precedência sobre a nas-port-type declaração quando você inclui ambas as declarações no mesmo perfil de acesso. Quando você inclui a instrução, o ethernet-port-type-virtual gerenciamento de assinantes usa o valor do atributo RADIUS de , que especifica um tipo de 5porta NAS de virtual.

A Tabela 1 mostra os valores de tipo de porta suportados para o atributo RADIUS 61 (NAS-Port-Type) que você pode incluir em um perfil de acesso.

Tabela 1: Valores do tipo de porta NAS RADIUS

Opção de declaração

Valor do tipo de porta NAS

Descrição

value

0–65535

Número que indica o valor atribuído pela IANA para o tipo de porta RADIUS ou um tipo de número para porta personalizado definido pelo usuário

tampa adsl

12

DSL assimétrica, modulação de fase de amplitude sem portadora (CAP)

adsl-dmt

13

DSL assimétrica, multitom discreto (DMT)

assíncrono

0

Assíncrono

cabo

17

Cabo

Ethernet

15

Ethernet

FDDI

21

Interface de dados distribuídos por fibra

G3-FAX

10

G.3 Fax

HDLC-clear-channel

7

HDLC Clear Channel

iApp

25

Protocolo de ponto de acesso (IAPP)

IDSL

14

ISDN DSL

sincronização isdn

2

ISDN síncrono

ISDN-v110

4

ISDN assíncrono v.110

ISDN-v120

3

ISDN assíncrono v.120

PIAFS

6

Sistema de telefone manual pessoal (PHS) Internet Access Forum Standard

SDSL

11

DSL simétrica

sincronizar

1

Síncrono

anel simbólico

20

Token Ring

virtuais

5

Virtual

sem fio

18

Outra rede sem fio

sem fio-1X-EV

24

Sem fio 1xEV

sem fio-CDMA2000

22

Acesso múltiplo por divisão de código (CDMA) sem fio 2000

sem fio-IEEE80211

19

802.11 sem fio

UMTS sem fio

23

Sistema universal de telecomunicações móveis (UMTS) sem fio

x25

8

X.25

x75

9

X.75

xDSL

16

DSL de tipo desconhecido

Configurando o tipo de porta NAS RADIUS por interface física

Como alternativa à configuração global do atributo NAS-Port-Type (61) RADIUS em um perfil de acesso, você pode configurar o NAS-Port-Type por interface física como parte de uma definição de opções de porta NAS. O tipo de porta NAS especifica o tipo de porta física que o servidor de acesso à rede (NAS) usa para autenticar o assinante.

A configuração de definições de opções de porta NAS por interface física é útil em configurações de rede que usam um modelo de acesso 1:1 ou um modelo de acesso N:1.

Para configurar o atributo NAS-Port-Type RADIUS por interface física:

  1. Especifique a interface que você deseja configurar.
  2. Habilite a marcação de VLAN na interface.

    A configuração da marcação VLAN permite a recepção e a transmissão de quadros marcados com VLAN 802.1Q na interface. Você deve habilitar a marcação de VLAN antes de configurar os intervalos de VLAN aos quais a definição de opções de porta NAS se aplica.

  3. Especifique que deseja configurar opções de RADIUS para uma interface física.
  4. Crie uma definição de opções de porta NAS nomeada.
  5. Configure o tipo de porta NAS.
  6. Configure o intervalo ou intervalos de VLAN aos quais a definição de opções de porta NAS se aplica.

    As configurações por interface física normalmente exigem que você crie um intervalo de VLAN que consiste em todos os IDs de VLAN na interface física. Para fazer isso, use a any opção com a vlan-ranges instrução.

O exemplo a seguir mostra uma definição de opções de porta NAS por interface chamada subscribers-east que configura o wireless-umts tipo de porta NAS para um intervalo de VLAN que consiste em todas as IDs de VLAN na interface física Gigabit Ethernet ge-1/0/0.

Configuração do tipo de porta NAS RADIUS por VLAN

Como alternativa à configuração global do atributo NAS-Port-Type (61) RADIUS em um perfil de acesso, você pode configurar o NAS-Port-Type por VLAN como parte de uma definição de opções de porta NAS. O tipo de porta NAS especifica o tipo de porta física que o servidor de acesso à rede (NAS) usa para autenticar o assinante.

A configuração de definições de opções de porta NAS por VLAN é útil em configurações de rede que usam um modelo de acesso 1:1.

Para configurar o atributo NAS-Port-Type RADIUS por VLAN:

  1. Especifique a interface que você deseja configurar.
  2. Habilite a marcação de VLAN na interface.

    A configuração da marcação VLAN permite a recepção e a transmissão de quadros marcados com VLAN 802.1Q na interface. Você deve habilitar a marcação de VLAN antes de configurar os intervalos de VLAN aos quais a definição de opções de porta NAS se aplica.

  3. Especifique que deseja configurar opções de RADIUS para uma interface VLAN.
  4. Crie uma definição de opções de porta NAS nomeada.
  5. Configure o tipo de porta NAS.
  6. Configure o intervalo ou intervalos de VLAN aos quais a definição de opções de porta NAS se aplica.

    As configurações por VLAN normalmente exigem que você crie um intervalo de VLAN que consiste em um único ID de VLAN na interface física. Para fazer isso, defina as low-tag opções e high-tag na vlan-ranges instrução com o mesmo valor, conforme mostrado no exemplo a seguir.

O exemplo a seguir mostra uma definição de opções de porta NAS por VLAN chamada subscribers-west que configura o tipo de porta NAS para VLAN ethernet ID 3 na interface física Gigabit Ethernet ge-1/1/0.

Configuração do tipo de porta NAS RADIUS por VLAN empilhada

Como alternativa à configuração global do atributo NAS-Port-Type (61) RADIUS em um perfil de acesso, você pode configurar o NAS-Port-Type por VLAN empilhado como parte de uma definição de opções de porta NAS. O tipo de porta NAS especifica o tipo de porta física que o servidor de acesso à rede (NAS) usa para autenticar o assinante.

A configuração de definições de opções de porta NAS por VLAN empilhada é útil em configurações de rede que usam um modelo de acesso N:1.

Para configurar o atributo NAS-Port-Type RADIUS por VLAN empilhada:

  1. Especifique a interface que você deseja configurar.
  2. Habilite a marcação de VLAN empilhada na interface.

    A configuração da marcação de VLAN empilhada permite configurar tags VLAN duplas para todas as interfaces lógicas na interface física. Você deve habilitar a marcação de VLAN empilhada antes de poder configurar os intervalos de VLAN empilhados aos quais a definição de opções de porta NAS se aplica.

  3. Especifique que deseja configurar opções de RADIUS para uma interface VLAN empilhada.
  4. Crie uma definição de opções de porta NAS nomeada.
  5. Configure o tipo de porta NAS.
  6. Configure o intervalo ou intervalos de VLAN empilhados aos quais a definição de opções de porta NAS se aplica.

    As configurações de VLAN empilhadas exigem que você crie um intervalo de VLAN empilhado de assinantes ao qual a definição de opções de porta NAS se aplica. Você deve configurar as tags externas baixa e alta (VLAN IDs) no intervalo de 1 a 4094 e a tag interna (S-VLAN ID) para any representar todas as tags S-VLAN ID.

  7. Repita as etapas 3 a 6 para configurar definições de opções de porta NAS adicionais nesta interface.

O exemplo a seguir cria duas definições de opções de porta NAS, assinantes norte e assinantes sul

A definição subscribers-north configura um valor definido pelo usuário do tipo porta NAS (4711) para um intervalo de VLAN empilhado com ID de VLAN externa 1 e todas as IDs de S-VLAN internas. A definição subscribers-south configura um valor definido pelo usuário do tipo porta NAS (4722) para um intervalo de VLAN empilhado com IDs de VLAN externos no intervalo de 2 a 10 e todos os IDs de S-VLAN internos.

Configuração do formato estendido da porta NAS RADIUS por interface física

Como alternativa à configuração global do formato estendido para o atributo NAS-Port (5) RADIUS em um perfil de acesso, você pode configurar o formato estendido da porta NAS por interface física como parte de uma definição de opções de porta NAS. O formato estendido da porta NAS configura o número de bits (largura de bits) em cada campo no atributo NAS-Port, incluindo: slot, adaptador, porta, VLAN e S-VLAN.

A configuração de definições de opções de porta NAS por interface física é útil em configurações de rede que usam um modelo de acesso 1:1 ou um modelo de acesso N:1.

Para configurar um formato estendido para o atributo NAS-Port RADIUS por interface física:

  1. Especifique a interface que você deseja configurar.
  2. Habilite a marcação de VLAN na interface.

    A configuração da marcação VLAN permite a recepção e a transmissão de quadros marcados com VLAN 802.1Q na interface. Você deve habilitar a marcação de VLAN antes de configurar os intervalos de VLAN aos quais a definição de opções de porta NAS se aplica.

  3. Especifique que deseja configurar opções de RADIUS para uma interface física.
  4. Crie uma definição de opções de porta NAS nomeada.
  5. Configure o formato estendido da porta NAS.
  6. Configure o intervalo ou intervalos de VLAN aos quais a definição de opções de porta NAS se aplica.

    As configurações por interface física normalmente exigem que você crie um intervalo de VLAN que consiste em todos os IDs de VLAN na interface física. Para fazer isso, use a any opção com a vlan-ranges instrução.

O exemplo a seguir mostra uma definição de opções de porta NAS por interface chamada boston-subscribers que configura um formato estendido de porta NAS que consiste em um campo de slot de 8 bits, campo de adaptador de 8 bits, campo de porta de 8 bits e campo VLAN de 4 bits. A definição boston-subscribers se aplica a um intervalo de VLAN que consiste em todos os IDs de VLAN na interface física Gigabit Ethernet ge-2/0/1.

Configuração do formato estendido da porta NAS RADIUS por VLAN

Como alternativa à configuração global do formato estendido para o atributo NAS-Port (5) RADIUS em um perfil de acesso, você pode configurar o formato estendido da porta NAS por VLAN como parte de uma definição de opções de porta NAS. O formato estendido da porta NAS configura o número de bits (largura de bits) em cada campo no atributo NAS-Port, incluindo: slot, adaptador, porta, VLAN e S-VLAN.

A configuração de definições de opções de porta NAS por VLAN é útil em configurações de rede que usam um modelo de acesso 1:1.

Para configurar um formato estendido para o atributo NAS-Port RADIUS por VLAN:

  1. Especifique a interface que você deseja configurar.
  2. Habilite a marcação de VLAN na interface.

    A configuração da marcação VLAN permite a recepção e a transmissão de quadros marcados com VLAN 802.1Q na interface. Você deve habilitar a marcação de VLAN antes de configurar os intervalos de VLAN aos quais a definição de opções de porta NAS se aplica.

  3. Especifique que deseja configurar opções de RADIUS para uma interface VLAN.
  4. Crie uma definição de opções de porta NAS nomeada.
  5. Configure o formato estendido da porta NAS.
  6. Configure o intervalo ou intervalos de VLAN aos quais a definição de opções de porta NAS se aplica.

    As configurações por VLAN normalmente exigem que você crie um intervalo de VLAN que consiste em um único ID de VLAN na interface física. Para fazer isso, defina as low-tag opções e high-tag na vlan-ranges instrução com o mesmo valor, conforme mostrado no exemplo a seguir.

O exemplo a seguir mostra uma definição de opções de porta NAS por VLAN chamada paris-subscribers que configura um formato estendido de porta NAS que consiste em um campo de slot de 4 bits, campo de adaptador de 2 bits, campo de porta de 4 bits e campo VLAN de 2 bits. A definição de paris-subscribers se aplica ao VLAN ID 1 na interface física Gigabit Ethernet ge-1/0/1.

Configuração do formato estendido da porta NAS RADIUS por VLAN empilhada

Como alternativa à configuração global do formato estendido para o atributo NAS-Port (5) RADIUS em um perfil de acesso, você pode configurar o formato estendido da porta NAS por VLAN empilhada como parte de uma definição de opções de porta NAS. O formato estendido da porta NAS configura o número de bits (largura de bits) em cada campo no atributo NAS-Port, incluindo: slot, adaptador, porta, VLAN e S-VLAN.

A configuração de definições de opções de porta NAS por VLAN empilhada é útil em configurações de rede que usam um modelo de acesso N:1.

Para configurar um formato estendido para o atributo NAS-Port RADIUS por VLAN empilhada:

  1. Especifique a interface que você deseja configurar.
  2. Habilite a marcação de VLAN empilhada na interface.

    A configuração da marcação de VLAN empilhada permite configurar tags VLAN duplas para todas as interfaces lógicas na interface física. Você deve habilitar a marcação de VLAN empilhada antes de poder configurar os intervalos de VLAN empilhados aos quais a definição de opções de porta NAS se aplica.

  3. Especifique que deseja configurar opções de RADIUS para uma interface VLAN empilhada.
  4. Crie uma definição de opções de porta NAS nomeada.
  5. Configure o formato estendido da porta NAS.

    Para incluir IDs de S-VLAN, além de IDs de VLAN, no formato estendido de porta NAS, inclua a stacked nas-port-extended-format opção na declaração.

  6. Configure o intervalo ou intervalos de VLAN empilhados aos quais a definição de opções de porta NAS se aplica.

    As configurações de VLAN empilhadas exigem que você crie um intervalo de VLAN empilhado de assinantes ao qual a definição de opções de porta NAS se aplica. Você deve configurar as tags externas baixa e alta (VLAN IDs) no intervalo de 1 a 4094 e a tag interna (S-VLAN ID) para any representar todas as tags S-VLAN ID.

  7. Repita as etapas 3 a 6 para configurar definições de opções de porta NAS adicionais nesta interface.

O exemplo a seguir cria duas definições de opções de porta NAS, chicago-subscribers e barcelona-subscribers, configuradas por VLAN empilhada na interface física Gigabit Ethernet ge-3/2/1.

A definição chicago-subscribers configura um formato estendido de porta NAS que consiste em um campo de slot de 8 bits, campo de adaptador de 8 bits, campo de porta de 8 bits, campo VLAN empilhado de 4 bits e campo VLAN de 4 bits. Como a opção está configurada stacked nesta definição, os IDs S-VLAN, além dos IDs VLAN, são incluídos no formato estendido. A definição de chicago-subscribers se aplica a um intervalo de VLAN empilhado com ID de VLAN externa 1 e todos os IDs de S-VLAN internos.

A definição barcelona-subscribers configura um formato estendido de porta NAS que consiste em um campo de slot de 8 bits, campo de adaptador de 8 bits, campo de porta de 8 bits, campo VLAN empilhado de 4 bits e campo VLAN de 4 bits. Como a opção não está configurada stacked nesta definição, as IDs S-VLAN não são incluídas no formato estendido. A definição de barcelona-subscribers se aplica a um intervalo de VLAN empilhado com IDs de VLAN externos no intervalo de 2 a 10 e todos os IDs de S-VLAN internos.

Configurando o formato estendido da porta NAS RADIUS para interfaces ATM

Como alternativa à configuração global de um formato estendido para o atributo NAS-Port (5) RADIUS em um perfil de acesso, você pode configurar o formato estendido da porta NAS por interface física para assinantes Ethernet e assinantes ATM como parte de uma definição de opções de porta NAS. O formato estendido de porta NAS configura o número de bits (largura de bits) em cada campo do atributo NAS-Port, incluindo: slot, adaptador, porta, identificador de caminho virtual (VPI) ATM e identificador de circuito virtual (VCI) ATM.

Para configurar o formato estendido da porta NAS para uma interface ATM, inclua uma ou ambas as opções a seguir na nas-port-extended-format declaração, juntamente com as outras opções, conforme apropriado para suas necessidades:

  • vpi-width— Número de bits no campo ATM VPI, no intervalo de 1 a 32

  • vci-width— Número de bits no campo ATM VCI, no intervalo de 1 a 32

Observação:

Para assinantes ATM, o total combinado das larguras de todos os campos não deve exceder 32 bits, ou a configuração falhará. O roteador pode truncar os valores de campos individuais, dependendo da largura de bits especificada.

Para configurar um formato estendido para o atributo NAS-Port RADIUS para uma interface ATM:

  1. Especifique a interface ATM que você deseja configurar.
  2. Especifique que deseja configurar opções de RADIUS para uma interface física.
  3. Crie uma definição de opções de porta NAS nomeada.
  4. Configure o formato estendido da porta NAS.

O exemplo a seguir mostra uma definição de opções de porta NAS chamada boston-subscribers para a interface ATM at-1/0/4 que configura um formato estendido de porta NAS com uma largura de slot ATM de 6 bits, largura do adaptador ATM de 3 bits, largura da porta ATM de 4 bits, largura ATM VPI de 12 bits e largura ATM VCI de 24 bits.

Documentação relacionada

Tabela de histórico de alterações

A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.

Lançamento
Descrição
17.3R1
A partir do Junos OS Release 17.3R1, um número de porta lógica é adicionado ao formato padrão apenas para interfaces canalizadas.