NESTA PÁGINA
Atributos RADIUS e VSAs da Juniper Networks apoiados pela estrutura de serviço AAA
Atributos RADIUS IETF suportados pela estrutura de serviço AAA
VSAs da Juniper Networks com o suporte da estrutura de serviços AAA
Mensagens de acesso AAA e atributos RADIUS suportados e VSAs da Juniper Networks para Junos OS
Suporte para VSAs do Fórum DSL em mensagens de acesso e contabilidade AAA para o Junos OS
Suporte RADIUS para VSAs da Microsoft Corporation para endereços de servidor DNS
Arquivos de dicionário RADIUS de gerenciamento de assinantes
Descrições de texto de interface para inclusão em atributos RADIUS
Atributos RADIUS padrão e específicos do fornecedor
Atributos RADIUS e VSAs da Juniper Networks apoiados pela estrutura de serviço AAA
A Estrutura de Serviços AAA oferece suporte a atributos RADIUS e atributos específicos do fornecedor (VSAs). Esse suporte fornece parâmetros ajustáveis que o recurso de gerenciamento de acesso ao assinante usa ao criar assinantes e serviços.
Os atributos RADIUS são transportados como parte da solicitação radius padrão e mensagens de resposta. O recurso de acesso ao gerenciamento de assinantes usa os atributos RADIUS para trocar informações específicas de autenticação, autorização e contabilidade. Os VSAs permitem que o recurso de gerenciamento de acesso ao assinante passe informações específicas da implementação que fornecem recursos estendidos, como ativação ou desativação de serviços, e ativação e desativação de filtros.
Quando você usa perfis dinâmicos, a AAA Service Framework oferece suporte ao uso de variáveis predefinidas do Junos OS para especificar o atributo RADIUS ou VSA para as informações obtidas no servidor RADIUS.
Benefícios do uso de atributos padrão RADIUS e VSAs
-
Os atributos padrão RADIUS são necessários para se comunicar com um servidor RADIUS externo para autenticação, autorização e contabilidade de assinantes.
-
Atributos específicos do fornecedor ampliam a funcionalidade do servidor RADIUS para além daquela fornecida pelos atributos de padrão público, permitindo a implementação de muitos recursos úteis necessários para o gerenciamento de assinantes e suporte ao serviço.
Atributos RADIUS IETF suportados pela estrutura de serviço AAA
A Tabela 1 descreve os atributos RADIUS IETF suportados pela Junos OS AAA Service Framework. Alguns atributos correspondem a variáveis predefinidas da Juniper Networks; ver padrões de variáveis predefinidos (Perfis dinâmicos de clientes)
Uma entrada "Sim" na coluna de suporte dinâmico de CoA indica que o atributo pode ser configurado dinamicamente por mensagens de aceitação de acesso e modificado dinamicamente por mensagens de CoA-Request.
Número de atributo |
Nome do atributo |
Descrição |
Suporte dinâmico à CoA |
---|---|---|---|
1 |
Nome do usuário |
|
Não |
2 |
Senha do usuário |
|
Não |
3 |
CHAP-Password |
Valor fornecido por um usuário de PPP (CHAP) em resposta ao desafio. Você pode configurar uma substituição da resposta ao desafio DA CHAP. Quando você configura uma senha CHAP de substituição, o atributo User-Password contém a substituição, e o atributo CHAP-Password não está incluído na Solicitação de Acesso. |
Não |
4 |
Endereço NAS-IP |
Endereço IP do servidor de acesso de rede (NAS) que solicita a autenticação do usuário. |
Não |
5 |
Porta NAS |
Número de porta física do NAS que está autenticando o usuário. Para um usuário de PPP em túnel em uma sessão L2TP LNS, não há porta física. Nesse caso, o valor da porta é relatado como 4194303. |
Não |
6 |
Tipo de serviço |
Tipo de serviço solicitado pelo usuário ou o tipo de serviço a ser fornecido. |
Não |
7 |
Protocolo emoldurado |
Tipo de enquadramento usado para acesso emoldurado. |
Não |
8 |
Endereço IP emoldurado |
|
Não |
9 |
Máscara emoldurada ip-net |
|
Não |
11 |
Identificação de filtro |
Nome de um filtro de firewall de assinante, formatado da seguinte forma:
As mensagens de solicitação de contabilidade RADIUS, Acct-Start e Acct-Stop podem incluir mais de um atributo Filter-Id, um dos tipos listados. No entanto, as mensagens RADIUS Access-Accept podem incluir apenas uma instância de atributo. O valor é sempre tratado como um nome de filtro de entrada IPv4. |
Sim |
12 |
Emoldurado-MTU |
Unidade de transmissão máxima configurada para o usuário, quando não é negociada por alguns outros meios (como PPP). |
Não |
18 |
Mensagem de resposta |
|
Não |
22 |
Roteamento emoldurado |
String que fornece informações de roteamento a serem configuradas para o usuário no NAS no formato:
Se authd detectar que o endereço IP na Rota emoldurada é ruim — por exemplo, se o formato estiver incorreto — o assinante não pode fazer login. A partir do Junos OS Release 19.1, o assinante pode fazer login, mas sem essa rota ou a rota padrão. Para clientes que usam várias rotas emolduradas, esse comportamento permite que o assinante tenha acesso parcial à rede usando as rotas que são aceitas em vez de não ter acesso permitido. A partir do Junos OS Release 18.2R1, se esse atributo não incluir a máscara de sub-rede, o roteador da Série MX ignora o atributo, mas conecta a sessão. |
Não |
24 |
Estado |
String permitindo que as informações de estado sejam mantidas entre o dispositivo e o servidor RADIUS. |
Não |
25 |
Classe |
Valor arbitrário que o NAS inclui em todos os pacotes de contabilidade para o usuário se fornecido pelo servidor RADIUS. |
Não |
27 |
Tempo de sessão |
Número máximo de segundos consecutivos de serviço a ser fornecido ao usuário antes do encerramento da sessão. |
Sim Não tem suporte para sessões de DHCP. |
28 |
Tempo de inatividade |
O número máximo de segundos consecutivos de conexão ociosa permitiu ao usuário antes do encerramento da sessão ou solicitação. |
Não |
31 |
ID de estação de chamada |
Número de telefone do qual a ligação se originou. |
Não |
32 |
Identificador nas |
NAS originando a solicitação. |
Não |
40 |
Tipo de status acct |
Seja essa solicitação de contabilidade marca o início do serviço do usuário (Iniciar), o fim (Stop) ou o interino (Atualização intermediária). |
Não |
41 |
Acct-Delay-Time |
Em número de segundos, o cliente tem tentado enviar um registro específico. |
Não |
42 |
Acct-Input-Octets |
Número de octets que foram recebidos da porta durante o tempo em que este serviço foi fornecido. |
Não |
43 |
Acct-Output-Octets |
Número de octets que foram enviados para a porta durante o tempo em que esse serviço foi fornecido. |
Não |
44 |
Acct-Session-ID |
Identificador de contabilidade exclusivo que facilita a correspondência de registros de início e parada em um arquivo de log. O identificador pode estar em um dos seguintes formatos:
|
Não |
45 |
Acct-Authentic |
Método pelo qual o usuário era autenticação: seja pelo RADIUS, pelo próprio NAS ou por outro protocolo de autenticação remota. |
Não |
46 |
Acct-Session-Time |
Número de segundos que o usuário recebeu serviço |
Não |
47 |
Pacotes de entrada acct |
Número de pacotes que foram recebidos da porta durante o tempo em que esse serviço foi fornecido a um usuário emoldurado. |
Não |
48 |
Pacotes de saída acct |
Número de pacotes que foram enviados para a porta durante a entrega deste serviço a um usuário emoldurado. |
Não |
49 |
Causa de encerramento de acct |
Razão pela qual o serviço (uma sessão de PPP) foi encerrado. O serviço pode ser encerrado pelos seguintes motivos:
|
Não |
52 |
Acct-Input-Gigawords |
Número de vezes que o contador Acct-Input-Octets envolveu cerca de 232 durante o tempo em que esse serviço foi fornecido. Só pode estar presente em registros de solicitação de contabilidade onde o tipo de status acct está definido para parar ou atualizar interinamente. |
Não |
53 |
Acct-Output-Gigawords |
O número de vezes que o contador Acct-Output-Octets envolveu cerca de 232 no curso da entrega deste serviço. Só pode estar presente em registros de solicitação de contabilidade onde o tipo de status acct está definido para parar ou atualizar interinamente. |
Não |
55 |
Event-Timestamp |
Tempo em que este evento ocorreu no NAS, em segundos, desde 1º de janeiro de 1970 00:00 UTC. |
Não |
61 |
Tipo de porta NAS |
Tipo de porta física que o NAS está usando para autenticar o usuário. Para um usuário de PPP em túnel em uma sessão L2TP LNS, não há porta física. Nesse caso, o tipo de porta é |
Não |
64 |
Tipo de túnel |
|
Não |
65 |
Tipo de túnel médio |
|
Não |
66 |
Ponto final do cliente em túnel |
Endereço do iniciador ou fim do túnel (LAC). |
Não |
67 |
Endpoint do servidor de túnel |
Endereço da extremidade do servidor do túnel (LNS). |
Não |
68 |
Conexão acct-tunnel |
Identificador designado para a sessão do túnel. O valor é o mesmo que o AVP de número de série de chamada recebido do LAC na mensagem ICRQ. |
Não |
69 |
Senha do túnel |
Senha criptografada usada para autenticar um servidor remoto. Recomendado sobre o uso da senha do túnel VSA [26-9] por causa da criptografia. Não use esse atributo e o VSA. |
Não |
77 |
Informações de conexão |
|
Não |
82 |
Identificação de atribuição de túneis |
Túnel ao qual uma sessão é atribuída. Quando os perfis de usuário compartilham os mesmos valores para Tunnel-Assignment-Id, Tunnel-Server-Endpoint e Tunnel-Type, o LAC pode agrupar esses usuários no mesmo túnel. Esse agrupamento permite criar menos túneis. (LAC) |
Não |
83 |
Preferência por túneis |
|
Não |
85 |
Intervalo intermediário da Acct |
Número de segundos entre cada atualização de contabilidade intermediária para esta sessão. O roteador usa as seguintes diretrizes para contabilidade intermediária:
Nota:
Os valores são arredondados para os próximos múltiplos mais altos de 10 minutos. Por exemplo, uma configuração de 900 segundos (15 minutos) é arredondada para até 20 minutos (1200 segundos). |
Não |
87 |
Nas-Port-Id |
String de texto que identifica a interface física do NAS que está autenticando o usuário. Para um usuário de PPP em túnel em uma sessão L2TP LNS, não há porta física, e o valor do NAS-Port-Id tem o seguinte formato: media:local address:peer address:local tunnel id:peer tunnel id:local session id:peer session id:call serial number. Por exemplo, Ip:198.51.100.1:192.168.0.2:3341:21031:16138:11846:2431. As informações locais referem-se à LNS e as informações de peer referem-se ao LAC. |
Não |
88 |
Pool emoldurado |
Nome de um pool de endereço atribuído para usar para designar um endereço para o usuário. |
Não |
90 |
Tunnel-Client-Auth-Id |
Nome do iniciador de túnel (LAC) usado durante a fase de autenticação do estabelecimento do túnel. |
Não |
91 |
Tunnel-Server-Auth-Id |
Nome do exterminador do túnel (LNS) usado durante a fase de autenticação do estabelecimento do túnel. |
Não |
95 |
Endereço NAS-IPv6 |
Endereço do NAS que solicita a autenticação do usuário. |
Não |
96 |
ID de interface emoldurada |
Identificador de interface configurado para o usuário. |
Não |
97 |
Prefixo emoldurado IPv6 |
Prefixo e endereço IPv6 configurados para o usuário. Os comprimentos de prefixo de 128 estão associados a endereços de host. Comprimentos de prefixo inferiores a 128 estão associados a prefixos NDRA. |
Não |
98 |
Login IPv6-Host |
Sistema ao qual o usuário se conecta quando o atributo login-serviço está incluído. |
Não |
99 |
Rota IPv6 emoldurada |
Informações de roteamento IPv6 configuradas para o usuário. |
Sim |
100 |
Pool emoldurado IPv6 |
Nome do pool atribuído usado para atribuir o endereço e o prefixo IPv6 para o usuário. |
Não |
101 |
Causa de erro |
Por que o servidor RADIUS não honra as mensagens de solicitação de desconexão ou coa-solicitação. Dependendo do valor, pode ser incluído nas mensagens CoA NAK ou Desconectar NAK.
|
Não |
123 |
Delegado-IPv6-Prefixo |
Prefixo IPv6 que é delegado ao usuário. |
Não |
168 |
Endereço emoldurado IPv6 |
Endereço IPv6 do usuário autenticado. O atributo Framed-IPv6-Address é enviado se o endereço IPv6 for atribuído ao assinante. |
Não |
242 |
Filtro de dados ascendente |
Dados binários que especificam definições de política radius. |
Sim |
VSAs da Juniper Networks com o suporte da estrutura de serviços AAA
A Tabela 2 descreve os VSAs da Juniper Networks apoiados pela Junos OS AAA Service Framework. A AAA Service Framework usa o fornecedor ID 4874, que é atribuído à Juniper Networks pela Internet Assigned Numbers Authority (IANA). Alguns VSAs correspondem a variáveis predefinidas da Juniper Networks; veja variáveis predefinidas do Junos OS que correspondem a atributos RADIUS e VSAs.
Uma entrada "Sim" na coluna de suporte dinâmico de CoA indica que o atributo pode ser configurado dinamicamente por mensagens de aceitação de acesso e modificado dinamicamente por mensagens de CoA-Request.
Número de atributo |
Nome do atributo |
Descrição |
Valor |
Suporte dinâmico à CoA |
---|---|---|---|---|
26-1 |
Roteador virtual |
Sistema lógico do cliente: nome de instância de roteamento. Permitido apenas do servidor AAA para sistema lógico padrão:instância de roteamento. Quando este VSA não está incluído no perfil do assinante, a instância de roteamento atribuída ao assinante — aquela em que a sessão do assinante aparece — varia de acordo com o tipo de assinante. Para assinantes DHCP e PPPoE, é a instância de roteamento padrão. Para assinantes de túnel L2TP, é a instância de roteamento em que o túnel reside, seja padrão ou não. Se a instância de roteamento de túnel não estiver padrão e você quiser que a sessão L2TP esteja na instância de roteamento padrão, você deve usar o VSA do Roteador Virtual para definir a instância de roteamento desejada. |
String: logical system:routing instance |
Não |
26-4 |
DNS primária |
Endereço DNS do cliente negociado durante o IPCP. |
inteiro: 4 byte primary-dns-address |
Não |
26-5 |
DNS secundária |
Endereço DNS do cliente negociado durante IPCP |
inteiro: 4 byte secondary-dns-address |
Não |
26-6 |
Vitórias primárias |
Endereço CLIENT WINS (NBNS) negociado durante o IPCP. |
inteiro: 4 byte primary-wins-address |
Não |
26-7 |
Vitórias secundárias |
Endereço CLIENT WINS (NBNS) negociado durante o IPCP. |
inteiro: 4 byte secondary-wins-address |
Não |
26-8 |
Roteador virtual de túnel |
Nome do roteador virtual para conexão de túnel. |
String: tunnel-virtual-router |
Não |
26-9 |
Senha do túnel |
Senha do túnel em texto claro. Não use tanto esse VSA quanto o atributo RADIUS padrão tunnel-password [69]. Recomendamos que você use o atributo padrão porque a senha é criptografada quando esse atributo é usado. |
String: tunnel-password |
Não |
26-10 |
Nome da política de ingresso |
Nome da política de entrada para aplicar à interface do cliente. |
String: input-policy-name |
Sim |
26-11 |
Nome da política de saída |
Nome da política de saída para aplicar à interface do cliente. |
String: output-policy-name |
Sim |
26-23 |
Habilitação de IGMP |
Se o IGMP está habilitado ou desativado em uma interface do cliente. |
Inteiro:
|
Sim |
26-24 |
Descrição do PPPoE |
Endereço MAC do cliente. |
string: pppoe client-mac-address |
Não |
26-25 |
Redirecionar o nome do VRouter |
Sistema lógico do cliente:nome de instância de roteamento indicando para qual sistema lógico:instância de roteamento a solicitação é redirecionada para autenticação do usuário. |
String: logical-system:routing-instance |
Não |
26-30 |
Método tunnel-nas-port |
Método que determina se o servidor RADIUS transmite para a LNS o identificador de número de porta NAS físico e o tipo de porta física, como Ethernet ou ATM. Essas informações só são transmitidas quando o valor do VSA é 1. O VSA é formatado de modo que o primeiro octeto indica o túnel e os três bytes restantes são o valor do atributo. |
Inteiro de 4 outets:
|
Sim |
26-31 |
Pacote de serviços |
Pacote de serviços SSC. |
String bundle-name |
Não |
26-33 |
Sessões de tunelamento máximo |
Número máximo de sessões permitidas em um túnel. |
inteiro: 4-outet |
Não |
26-34 |
Tag de roteamento IP emoldurado. Suportado apenas no JunosE para plataformas ERX e E320. |
Etiqueta de roteamento para aplicar ao endereço ip emoldurado devolvido. |
inteiro: 4-outet |
Não |
26-42 |
Pacotes de entrada-Gigapackets |
Número de vezes que o atributo de pacotes de entrada rola em seu campo de 4 outets. |
Inteiro |
Não |
26-43 |
Pacotes de saída-Gigapackets |
Número de vezes que o atributo de pacotes de saída rola em seu campo de 4 outets. |
Inteiro |
Não |
26-47 |
Ipv6-Primary-DNS |
Endereço de DNS IPv6 principal do cliente negociado pelo DHCP. |
string hexadecimal: ipv6-primary-dns-address |
Não |
26-48 |
Ipv6-Secondary-DNS |
Endereço de DNS IPv6 secundário do cliente negociado pela DHCP. |
string hexadecimal: ipv6-secondary-dns-address |
Não |
26-51 |
Causa de desconexão |
Desconecte a causa quando um assinante em túnel é desconectado, e a camada L2TP da LNS inicia o encerramento. O PPP Disconnect Cause Code (L2TP AVP 46) está incluído no VSA 26-51 na mensagem de parada de contabilidade que o roteador envia para o servidor RADIUS. |
string hexadecimal: disconnect-cause |
Não |
26-55 |
Opções de DHCP |
Opções de DHCP do cliente. A partir do Junos OS Release 17.4R1, inclui apenas opções DHCPv4. Em versões anteriores, inclui opções DHCPv4 e DHCPv6. |
string hexadecimal: dhcp-options |
Não |
26-56 |
Endereço DHCP-MAC |
Endereço MAC do cliente. |
String: mac-address |
Não |
26-57 |
Endereço DHCP-GI |
Endereço IP do agente de retransmissão DHCP. |
inteiro: 4-outet |
Não |
26-58 |
LI-Action |
Ação de espelhamento de tráfego. Para CoA dinâmica, o VSA 26-58 muda a ação no tráfego espelhado identificado pelo VSA 26-59. As mensagens de coa-solicitação que incluam qualquer um dos atributos de espelhamento baseados em RADIUS (VSAs 26-58, 26-59, 26-60 ou 26-61) devem sempre incluir todos os quatro VSAs. Se a ação da CoA é para parar de espelhar (o valor VSA 26-58 é 0), então os valores dos outros três atributos na mensagem coA devem combinar com os valores de atributo existentes, ou a ação falha. |
inteiro criptografado com sal 0=stop mirroring 1=espelhamento de início 2=sem ação |
Sim |
26-59 |
Med-Dev-Handle |
Identificador que os associados espelham o tráfego para um assinante específico. Para CoA dinâmica, o VSA 26-58 muda a ação no tráfego espelhado identificado pelo VSA 26-59. As mensagens de coa-solicitação que incluam qualquer um dos atributos de espelhamento baseados em RADIUS (VSAs 26-58, 26-59, 26-60 ou 26-61) devem sempre incluir todos os quatro VSAs. |
string criptografada com sal |
Não |
26-60 |
Endereço Med-Ip |
Endereço IP do dispositivo de destino de conteúdo para o qual o tráfego espelhado é encaminhado. As mensagens de coa-solicitação que incluam qualquer um dos atributos de espelhamento baseados em RADIUS (VSAs 26-58, 26-59, 26-60 ou 26-61) devem sempre incluir todos os quatro VSAs. |
endereço IP criptografado com sal |
Não |
26-61 |
Med-Port-Number |
Porta UDP no dispositivo de destino de conteúdo para o qual o tráfego espelhado é encaminhado. As mensagens de coa-solicitação que incluam qualquer um dos atributos de espelhamento baseados em RADIUS (VSAs 26-58, 26-59, 26-60 ou 26-61) devem sempre incluir todos os quatro VSAs. |
inteiro criptografado com sal |
Não |
26-63 |
Interface-Desc |
String de texto que identifica a interface de acesso do assinante. |
String: interface-description |
Não |
26-64 |
Grupo de túneis |
Nome do grupo de túnel (perfil) atribuído a um mapa de domínio. |
String: tunnel-group-name |
Não |
26-65 |
Ativação do serviço |
Serviço a ser ativado para o assinante. VSA marcado, que oferece suporte a 8 tags (1-8). |
String: service-name |
Sim |
26-66 |
Desativação do serviço |
Serviço para desativar para o assinante. |
String: service-name |
Sim |
26-67 |
Volume de serviço |
Quantidade de tráfego, em MB, que pode usar o serviço; o serviço é desativado quando o volume é excedido. VSA marcado, que oferece suporte a 8 tags (1-8). |
Inteiro
|
Sim |
26-68 |
Tempo de serviço |
Número de segundos em que o serviço pode estar ativo; o serviço é desativado quando o tempo limite expira. VSA marcado, que oferece suporte a 8 tags (1-8). |
Inteiro
|
Sim |
26-69 |
Estatísticas de serviços |
Independentemente de as estatísticas do serviço serem ativadas ou desabilitadas. VSA marcado, que oferece suporte a 8 tags (1-8). |
Inteiro
|
Sim |
26-71 |
Nome de acesso IGMP |
Lista de acesso a ser usada para o filtro do grupo (G). |
string: 32-octet |
Sim |
26-72 |
Nome IGMP-Access-Src |
Lista de acesso a ser usada para o filtro de grupo de origem (S,G). |
string: 32-octet |
Sim |
26-74 |
Nome de acesso MLD |
Lista de acesso a ser usada para o filtro do grupo (G). |
string: 32-octet |
Sim |
26-75 |
Nome MLD-Access-Src |
Lista de acesso a ser usada para o filtro de grupo de origem (S,G). |
string: 32-octet |
Sim |
26-77 |
Versão MLD |
Versão de protocolo MLD. |
inteiro: 1-outet
|
Sim |
26-78 |
Versão IGMP |
Versão de protocolo IGMP. |
inteiro: 1-outet
|
Sim |
26-83 |
Sessão de serviço |
Nome do serviço. |
String: service-name |
Não |
26-91 |
Perfil do switch de túnel |
Perfil do switch de túnel que determina se uma sessão de assinante é trocada para uma segunda sessão para uma LNS remota. Prevalece sobre os perfis de switches de túnel aplicados de qualquer outra maneira. |
String: profile-name |
Não |
26-92 |
Dados do L2C-Up-Stream |
Parâmetro real de loop de acesso de taxa de upstream (ASCII codificado) conforme definido em extensões GSMP para a topologia discovery e configuração de linha de topologia de Camada 2 (L2C). |
string: parâmetro real de loop de acesso de taxa de upstream (ASCII codificado) |
Não |
26-93 |
Dados do L2C-Down-Stream |
Parâmetro real de loop de acesso de taxa de downstream (ASCII codificado) conforme definido em extensões GSMP para a topologia discovery e configuração de linha de topologia de camada 2 (L2C). |
string: parâmetro real de loop de acesso com taxa de downstream (ASCII codificado) |
Não |
26-94 |
Método de velocidade de túnel Tx |
Método que determina a origem da qual a velocidade de transmissão é derivada. Substitui a configuração global na CLI. |
inteiro: 4-outet
|
Não |
26-97 |
Licença imediata do IGMP |
Licença imediata do IGMP. |
inteiro: 4-outet
|
Sim |
26-100 |
Licença imediata da MLD |
Licença imediata da MLD. |
inteiro: 4-outet
|
Sim |
26-106 |
Nome da política de ingresso no IPv6 |
Nome da política de entrada para aplicar a uma interface IPv6 do usuário. |
String: policy-name |
Sim |
26-107 |
IPv6-Egress-Policy-Name |
Nome da política de saída para aplicar a uma interface IPv6 do usuário. |
String: policy-name |
Sim |
26-108 |
Tipo de parâmetro cos |
Tipo e descrição de parâmetros de modelagem de tráfego coS:
|
Duas partes, delimitadas pelo espaço branco:
Exemplos:
|
Sim |
26-109 |
Servidor de retransmissão guiado por DHCP |
Endereço IP do servidor DHCP que o agente de retransmissão DHCP usa para encaminhar as PDUs descobertas. |
inteiro: 4 byte ip-address |
Não |
26-110 |
Acc-Loop-Cir-Id |
Identificação da conexão de nó do assinante com o nó de acesso. |
string: até 63 caracteres ASCII |
Não |
26-111 |
Acc-Aggr-Cir-Id-Bin |
Identificação única da linha DSL. |
inteiro: 8 outet |
Não |
26-112 |
Acc-Aggr-Cir-Id-Asc |
Identificação do uplink no nó de acesso, como nos seguintes exemplos:
|
string: até 63 caracteres ASCII |
Não |
26-113 |
Taxa de dados do Act |
Taxa real de dados upstream do link DSL sincronizado do assinante. |
inteiro: 4-outet |
Não |
26-114 |
Act-Data-Rate-Dn |
Taxa real de dados downstream do link DSL sincronizado do assinante. |
inteiro: 4-outet |
Não |
26-115 |
Taxa de dados min-data-up |
Taxa mínima de dados upstream configurada para o assinante. |
inteiro: 4-outet |
Não |
26-116 |
Min-Data-Rate-Dn |
Taxa mínima de dados downstream configurada para o assinante. |
inteiro: 4-outet |
Não |
26-117 |
Taxa de dados att-up |
Taxa máxima de dados upstream que o assinante pode alcançar. |
inteiro: 4-outet |
Não |
26-118 |
Att-Data-Rate-Dn |
Taxa máxima de dados downstream que o assinante pode alcançar. |
inteiro: 4-outet |
Não |
26-119 |
Taxa máxima de dados |
Taxa máxima de dados upstream configurada para o assinante. |
inteiro: 4-outet |
Não |
26-120 |
Max-Data-Rate-Dn |
Taxa máxima de dados downstream configurada para o assinante. |
inteiro: 4-outet |
Não |
26-121 |
Taxa de dados min-LP-up |
Taxa mínima de dados upstream em estado de baixa potência configurado para o assinante. |
inteiro: 4-outet |
Não |
26-122 |
Min-LP-Data-Rate-Dn |
Taxa mínima de dados downstream em estado de baixa potência configurado para o assinante. |
inteiro: 4-outet |
Não |
26-123 |
Max-Interlv-Delay-Up |
Atraso máximo de interlecação upstream de ida configurado para o assinante. |
inteiro: 4-outet |
Não |
26-124 |
Act-Interlv-Delay-Up |
Atraso real de intercalação de upstream de ida do assinante.. |
inteiro: 4-outet |
Não |
26-125 |
Max-Interlv-Delay-Dn |
Atraso máximo de interlecação a jusante de ida configurado para o assinante. |
inteiro: 4-outet |
Não |
26-126 |
Act-Interlv-Delay-Dn |
Atraso real de interleavamento de intercalação de ida e saída do assinante. |
inteiro: 4-outet |
Não |
26-127 |
Estado de linha DSL |
Estado da linha DSL. |
inteiro: 4-outet
|
Não |
26-128 |
Tipo DSL |
Encapsulamento usado pelo assinante associado à interface DSLAM a partir da qual as solicitações são iniciadas. |
inteiro: 4-outet |
Não |
26-130 |
Qos-Set-Name |
Conjunto de interface para aplicar ao perfil dinâmico. |
String: interface-set-name |
Não |
26-140 |
Intervalo interino de serviços |
Quantidade de tempo entre atualizações de contabilidade intermediárias para este serviço. VSA marcado, que oferece suporte a 8 tags (1-8). |
Nota:
Os valores são arredondados para os próximos múltiplos mais altos de 10 minutos. Por exemplo, uma configuração de 900 segundos (15 minutos) é arredondada para até 20 minutos (1200 segundos). |
Sim |
26-141 |
Taxa de QoS calculada a jusante |
Taxa de QoS calculada (ajustada) a jusante em Kbps conforme definido pela configuração ANCP. Uma mudança de valor resulta em uma solicitação imediata de Contabilidade Intermediária. |
intervalo = 1000 a 4.294.967.295 |
Não |
26-142 |
Taxa de QoS calculada a montante |
Taxa de QoS upstream calculada (ajustada) em Kbps conforme definido pela configuração ANCP. Uma mudança de valor resulta em uma solicitação imediata de Contabilidade Intermediária. |
intervalo = 1000 a 4.294.967.295 |
Não |
26-143 |
Max-Clients-Per-Interface |
Máximo de sessões de cliente permitidos por interface. Para clientes DHCP, esse valor é o máximo de sessões por interface lógica. Para clientes PPPoE, esse valor é a interface subjacente de PPPoE (Máximo de sessões (interfaces PPPoE) por PPPoE. |
inteiro: 4-outet |
Não |
26-146 |
Tipo coS-Scheduler-Pmt |
Tipo e descrição de parâmetros do agendador coS:
|
Três partes, delimitadas pelo espaço branco:
Exemplos:
|
Sim |
26-151 |
IPv6-Acct-Input-Octets |
O IPv6 recebe octets. |
Inteiro |
Não |
26-152 |
IPv6-Acct-Output-Octets |
Octets de transmissão IPv6. |
Inteiro |
Não |
26-153 |
Pacotes de entrada IPv6-Acct |
O IPv6 recebe pacotes. |
Inteiro |
Não |
26-154 |
Pacotes de saída IPv6-Acct |
Pacotes de transmissão IPv6. |
Inteiro |
Não |
26-155 |
IPv6-Acct-Input-Gigawords |
O IPv6 recebe gigawords. |
Inteiro |
Não |
26-156 |
Palavras-chave IPv6-Acct-Output-Gigawords |
IPv6 transmite gigawords. |
Inteiro |
Não |
26-158 |
PPPoE-Padn |
Adição de rota para sessões de PPPoE |
String |
Não |
26-160 |
Vlan-Map-Id |
Tag VLAN de tronco correspondente à interface física do tronco voltada para o núcleo. Vlan-Map-Id (26-160), Inner-Vlan-Map-Id (26-184) e Core-Facing-Interface (26-185) representam coletivamente a localização voltada para o provedor de serviços de rede para o assinante para a conexão cruzada de Camada 2 em uma configuração de atacado de Camada 2. |
Inteiro |
Não |
26-161 |
Nome do pool delegado IPv6 |
Pool de endereços usado para alocar localmente um prefixo delegado (IA_PD). |
String |
Não |
26-162 |
Velocidade de conexão Tx |
Indicação da velocidade de transmissão da conexão do usuário. |
String |
Não |
26-163 |
Velocidade de conexão Rx |
Indicação de velocidade de recebimento da conexão do usuário. |
String |
Não |
26-164 |
Controle de versão IPv4 |
Indica o status do servidor de alocação e localização de endereço sob demanda. |
String |
Não |
26-173 |
Tipo de ativação de serviços |
Indicação do tipo de ativação de serviços. Este é um atributo marcado. |
inteiro: 4-outet
|
Não |
26-174 |
Nome do perfil do cliente |
Permite que a RADIUS substitua um perfil dinâmico de cliente atribuído com o incluído client-profile-name-string. Permite que a RADIUS distingue diferentes perfis dinâmicos usados no roteador quando incluídos version-alias-string . |
String |
Não |
26-177 |
Taxa de modelagem cos |
Taxa de modelagem downstream eficaz para assinantes. |
String |
Não |
26-178 | Motivo de ação | Indica um motivo detalhado para a resposta à CoA. Normalmente usado para falhas de CoA. |
String: "100 em andamento" "104 Serviço ativo" "120 Serviço não encontrado" "122 Falha de execução" "105 Processamento inicial realizado" "123 Sem serviços" "Limite de 124 serviços excedido" "Limite de mensagem de solicitação em massa de 125 volumes excedido" "128 CoAs simultâários máximos" "Tempo limite de solicitação de CoA 126" "Logotipo 127 em andamento" |
Não |
26-179 |
Gigawords de volume de serviço |
Quantidade de tráfego, em unidades de 4GB, que podem usar o serviço; o serviço é desativado quando o volume é excedido. VSA marcado, que oferece suporte a 8 tags (1-8). |
Inteiro
|
Sim |
26-180 |
Serviço de atualização |
Novos valores de serviço e cotas de tempo para o serviço existente. VSA marcado, que oferece suporte a 8 tags (1-8). |
String: service-name |
Sim |
26-181 |
Servidor de retransmissão guiado DHCPv6 |
Endereços IPv6 de servidores DHCPv6 aos quais o agente de retransmissão DHCPv6 encaminha o Solicit e PDUs subsequentes. Use várias instâncias do VSA para especificar uma lista de servidores. |
string hexadecimal: ipv6-address |
Não |
26-182 |
Acc-Loop-Remote-Id |
Informa o atributo ANCP Access-Loop-Remote-ID. |
String |
Não |
26-183 |
Acc-Loop-Encap |
Relata o atributo de encapsulamento de loop de acesso ANCP. |
string hexadecimal |
Não |
26-184 |
Identificação do mapa-Vlan interno |
Tag VLAN interna alocada das faixas provisionadas na interface física voltada para o núcleo, usada para trocar (substituir) a tag VLAN autosensida na interface de acesso. Vlan-Map-Id (26-160), Inner-Vlan-Map-Id (26-184) e Core-Facing-Interface (26-185) representam coletivamente a localização voltada para o provedor de serviços de rede para o assinante para a conexão cruzada de Camada 2 em uma configuração de atacado de Camada 2. |
Inteiro |
Não |
26-185 |
Interface voltada para o núcleo |
Nome da interface física voltada para o núcleo que encaminha o tráfego downstream e upstream da sessão de atacado de Camada 2 em relação ao roteador de provedor de serviços de rede (NSP). Vlan-Map-Id (26-160), Inner-Vlan-Map-Id (26-184) e Core-Facing-Interface (26-185) representam coletivamente a localização voltada para o provedor de serviços de rede para o assinante para a conexão cruzada de Camada 2 em uma configuração de atacado de Camada 2. |
String |
Não |
26-189 |
Endereço DHCP-First-Relay-IPv4 |
Endereço IPv4 do primeiro enlace de retransmissão de uma ligação cliente/servidor. |
inteiro: 4 byte ip-address |
Não |
26-190 |
Endereço DHCP-First-Relay-IPv6 |
Endereço IPv6 do primeiro enlace de retransmissão de uma ligação cliente/servidor. |
string hexadecimal: ipv6-address |
Não |
26-191 |
Filtro de interface de entrada |
Nome de um filtro de entrada a ser conectado a uma |
String |
Sim |
26-192 |
Filtro de interface de saída |
Nome de um filtro de saída a ser anexado a uma |
String |
Sim |
26-193 |
Habilitação de pim |
Habilite ou desabiibilize o PIM na interface de um usuário BRAS. |
inteiro: 4-outet
|
Sim |
26-194 |
Identificação de transações em massa |
Um identificador ou tag comum para associar a série de solicitações de CoA relacionadas como transação. Este atributo não é registrado e o valor 0 está reservado. |
inteiro: 4-outet |
Sim |
26-195 |
Identificador de CoA em massa |
Um identificador exclusivo para cada mensagem de Solicitação de CoA que faz parte da mesma transação especificada pelo VSA granel-CoA-Transaction-Id. Este atributo não é registrado e o valor 0 está reservado. |
inteiro: 4-outet |
Sim |
26-196 |
Conjunto de serviços de entrada IPv4 |
Nome de um conjunto de serviços de entrada IPv4 a ser anexado. |
String |
Sim |
26-197 |
Conjunto de serviços de saída IPv4 |
Nome de um serviço de saída IPv4 a ser anexado. |
String |
Sim |
26-198 |
Filtro de serviço de entrada IPv4 |
Nome de um filtro de serviço de entrada IPv4 a ser anexado. |
String |
Sim |
26-199 |
Filtro de serviço de saída IPv4 |
Nome de um filtro de serviço de saída IPv4 a ser anexado. |
String |
Sim |
26-200 |
Conjunto de serviços de entrada IPv6 |
Nome de um conjunto de serviços de entrada IPv6 a ser anexado. |
String |
Sim |
26-201 |
Conjunto de serviços de saída IPv6 |
Nome de um serviço de saída IPv6 a ser anexado. |
String |
Sim |
26-202 |
Filtro de serviço de entrada IPv6 |
Nome de um filtro de serviço de entrada IPv6 a ser anexado. |
String |
Sim |
26-203 |
Filtro de serviço de saída IPv6 |
Nome de um filtro de serviço de saída IPv6 a ser anexado. |
String |
Sim |
26-204 |
Nome do perfil do Adv-Pcef |
Nome de um perfil PCEF a ser anexado. |
String |
Sim |
26-205 |
Nome de regra do Adv-Pcef |
Nome de uma regra do PCC para ativar. |
String |
Sim |
26-206 |
Reauthentication-On-Renew |
Razão pela qual a aplicação do cliente é reauthenticada. |
Inteiro
|
Não |
26-207 |
Opções de DHCPv6 |
Opções de cliente e servidor DHCPv6 trocadas com o servidor RADIUS como TLV opções. Em versão anterior ao Junos OS Release 17.4.1R1, este VSA não tem suporte. As opções DHCPv6 estão incluídas em 26-55, DHCP-Options. |
string hexadecimal |
Não |
26-208 |
Cabeçalho DHCP |
Cabeçalho de pacote DHCPv4 enviado para o servidor RADIUS; usado para instanciar interfaces dinâmicas de assinantes. |
string hexadecimal |
Não |
26-209 |
Cabeçalho DHCPv6 |
Cabeçalho de pacote DHCPv6 enviado para o servidor RADIUS; usado para instanciar interfaces dinâmicas de assinantes. |
string hexadecimal |
Não |
26-210 |
Acct-Request-Reason |
Motivo para enviar uma mensagem de solicitação de contabilidade. |
inteiro: 4-outet
|
Não |
26-211 |
Identificação de protocolo interno |
Identificador de protocolo para a tag VLAN interna |
string hexadecimal:
|
Não |
26-212 |
Serviços de roteamento |
Determina se o recurso dos serviços de roteamento está habilitado ou desativado. |
inteiro: 4-outet
Qualquer valor que não seja 0 ou 1 é rejeitado. |
Não |
26-213 |
Peso do conjunto de interfaces |
Especifique um peso para um conjunto de interface para associá-lo e seus enlaces de membros com um enlace de membro Ethernet agregado para distribuição direcionada. |
inteiro: 4-outet |
Não |
26-214 |
Peso de segmentação de interface |
Especifique um peso para uma interface para associá-la a um conjunto de interface e, assim, com o enlace agregado de membroS Ethernet do conjunto para distribuição direcionada. Quando um conjunto de interface não tem peso, então o valor de peso da interface para a primeira interface de assinante autorizada é usado para o conjunto. |
inteiro: 4-outet |
Não |
26–216 |
Velocidade de acesso híbrido-DSL-downstream |
Especifique uma largura de banda downstream para a perna DSL de um túnel de acesso híbrido para um assinante. Usado pelo PFE para o tráfego de balanceamento de carga nas pernas DSL e LTE. |
Inteiro de 32 bits |
Não |
26–217 |
Velocidade de acesso híbrido-LTE-downstream |
Especifique uma largura de banda downstream para a perna LTE do túnel de acesso híbrido para um assinante. Usado pelo mecanismo de encaminhamento de pacotes para o tráfego de balanceamento de carga nas pernas DSL e LTE. |
Inteiro de 32 bits |
Não |
26–218 |
Mensagem de status de conexão |
Especifica parâmetros de conexão como codificação apresentados ao peer/cliente remoto (como um gateway homel). Esta é uma extensão lógica do atributo Resposta-Mensagem (18) e tem o mesmo formato e semântica. O processo authd usa apenas a primeira instância se receber várias instâncias desse atributo. |
String |
Sim |
26–219 |
Tipo de acesso PON |
Tipo de sistema de transmissão PON em uso:
|
Inteiro de 32 bits |
Não |
26–220 |
Ont/ONU-Average-Data-Rate-Downstream |
(PON) Taxa média de dados downstream para ONT/ONU, em Kbps |
Inteiro de 32 bits |
Não |
26–221 |
ONT/ONU-Peak-Data-Rate-Downstream |
(PON) Pico da taxa de dados downstream para ONT/ONU, em Kbps |
Inteiro de 32 bits |
Não |
26–222 |
UPstream ont/ONU-Maximum-Data-Rate-Upstream |
(PON) Taxa máxima de dados upstream para ONT/ONU, em Kbps |
Inteiro de 32 bits |
Não |
26–223 |
Upstream de taxa de dados garantida pelo ONT/ONU |
(PON) Taxa de dados upstream garantida para ONT/ONU, em Kbps |
Inteiro de 32 bits |
Não |
26–224 |
Upstream de taxa de dados máxima da PON-Tree |
(PON) Taxa máxima de dados upstream para a árvore PON, em Kbps |
Inteiro de 32 bits |
Não |
26–225 |
Taxa de dados máxima-downstream da PON-Tree |
(PON) Taxa máxima de dados downstream para a árvore PON, em Kbps |
Inteiro de 32 bits |
Não |
26–226 |
Upstream de taxa de transferência esperada |
(G.fast) Taxa de transferência upstream esperada, que é a taxa líquida de dados reduzida pela perda de taxa esperada, em Kbps |
Inteiro de 32 bits |
Não |
26–227 |
Downstream de taxa de transferência esperada |
(G.fast) Taxa de transferência upstream esperada, que é a taxa líquida de dados reduzida pela perda de taxa esperada, em Kbps |
Inteiro de 32 bits |
Não |
26–228 |
Upstream de taxa de transferência esperada para alcançáveis |
(G.fast) Taxa máxima de transferência de upstream esperada em Kbps |
Inteiro de 32 bits |
Não |
26–229 |
Attainable-Expected-Throughput-Downstream |
(G.fast) Taxa máxima de transferência downstream esperada em Kbps |
Inteiro de 32 bits |
Não |
26–230 |
Upstream de taxa de dados gamma |
(G.fast) Taxa real de dados upstream (taxa líquida de dados) para o loop local, ajustada por quaisquer limitações de capacidade de transferência, em Kbps |
Inteiro de 32 bits |
Não |
26–231 |
Taxa de dados gama a jusante |
(G.fast) Taxa real de dados downstream (taxa de dados líquida) para o loop local, ajustada por quaisquer limitações de capacidade de transferência, em Kbps |
Inteiro de 32 bits |
Não |
26–232 |
Upstream attainable-Gamma-Data-Rate-Upstream |
(G.fast) Taxa máxima de dados upstream (taxa líquida de dados) atingível para o loop local, ajustada por quaisquer limitações de capacidade de transferência, em Kbps |
Inteiro de 32 bits |
Não |
26–233 |
Attainable-Gamma-Data-Rate-Downstream |
(G.fast) Taxa máxima de dados downstream (taxa de dados líquida) atingível para o loop local, ajustada por quaisquer limitações de capacidade de transferência, em Kbps |
Inteiro de 32 bits |
Não |
Mensagens de acesso AAA e atributos RADIUS suportados e VSAs da Juniper Networks para Junos OS
A Tabela 3 mostra os atributos RADIUS e o suporte a VSAs da Juniper Networks (ID 4874 do fornecedor) em mensagens de acesso AAA. Uma marca de verificação em uma coluna indica que o tipo de mensagem é compatível com esse atributo.
Número de atributo |
Nome do atributo |
Solicitação de acesso |
Aceitação de acesso |
Rejeitar o acesso |
Desafio de acesso |
Solicitação de CoA |
Solicitação de desconexão |
---|---|---|---|---|---|---|---|
1 |
Nome do usuário |
✓ |
✓ |
– |
– |
– |
✓ |
2 |
Senha do usuário |
✓ |
– |
– |
– |
– |
– |
3 |
CHAP-Password |
✓ |
– |
– |
– |
– |
– |
4 |
Endereço NAS-IP |
✓ |
– |
– |
– |
– |
– |
5 |
Porta NAS |
✓ |
– |
– |
– |
– |
– |
6 |
Tipo de serviço |
✓ |
✓ |
– |
– |
– |
– |
7 |
Protocolo emoldurado |
✓ |
✓ |
– |
– |
– |
– |
8 |
Endereço IP emoldurado |
✓ |
✓ |
– |
– |
✓ |
– |
9 |
Máscara emoldurada ip-net |
– |
✓ |
– |
– |
– |
– |
11 |
Identificação de filtro |
– |
✓ |
– |
– |
– |
– |
12 |
Emoldurado-MTU |
✓ |
– |
– |
– |
– |
– |
18 |
Mensagem de resposta |
– |
✓ |
✓ |
✓ |
– |
– |
22 |
Roteamento emoldurado |
– |
✓ |
– |
– |
– |
– |
24 |
Estado |
✓ |
✓ |
– |
✓ |
– |
– |
25 |
Classe |
– |
✓ |
– |
– |
✓ |
– |
26-1 |
Roteador virtual |
✓ |
✓ |
– |
– |
✓ |
– |
26-4 |
DNS primária |
– |
✓ |
– |
– |
– |
– |
26-5 |
DNS secundária |
– |
✓ |
– |
– |
– |
– |
26-6 |
Vitórias primárias |
– |
✓ |
– |
– |
– |
– |
26-7 |
Vitórias secundárias |
– |
✓ |
– |
– |
– |
– |
26-8 |
Roteador virtual de túnel |
– |
✓ |
– |
– |
– |
– |
26-9 |
Senha do túnel |
– |
✓ |
– |
– |
– |
– |
26-10 |
Nome da política de ingresso |
– |
✓ |
– |
– |
– |
– |
26-11 |
Nome da política de saída |
– |
✓ |
– |
– |
– |
– |
26-23 |
Habilitação de IGMP |
– |
✓ |
– |
– |
– |
– |
26-24 |
Descrição do PPPoE |
✓ |
– |
– |
– |
– |
– |
26-25 |
Redirecionamento de nome VR |
– |
✓ |
– |
– |
– |
– |
26-31 |
Pacote de serviços |
– |
✓ |
– |
– |
– |
– |
26-33 |
Sessões máximas de túnel |
– |
✓ |
– |
– |
– |
– |
26-34 |
Tag de roteamento IP emoldurado. Suportado apenas no JunosE para plataformas ERX e E320. |
– |
✓ |
– |
– |
– |
– |
26-47 |
Ipv6-Primary-DNS |
– |
✓ |
– |
– |
– |
– |
26-48 |
Ipv6-Secondary-DNS |
– |
✓ |
– |
– |
– |
– |
26-55 |
Opções de DHCP |
✓ |
– |
– |
– |
– |
– |
26-56 |
Endereço DHCP-MAC |
✓ |
✓ |
– |
– |
– |
– |
26-57 |
Endereço DHCP-GI |
✓ |
– |
– |
– |
– |
– |
26-58 |
LI-Action |
– |
✓ |
– |
– |
✓ |
– |
26-59 |
Med-Dev-Handle |
– |
✓ |
– |
– |
✓ |
– |
26-60 |
Endereço Med-Ip |
– |
✓ |
– |
– |
✓ |
– |
26-61 |
Med-Port-Number |
– |
✓ |
– |
– |
✓ |
– |
26-63 |
Interface-Desc |
✓ |
– |
– |
– |
– |
– |
26-64 |
Grupo de túneis |
– |
✓ |
– |
– |
– |
– |
26-65 |
Ativação do serviço |
– |
✓ |
– |
– |
✓ |
– |
26-66 |
Desativação do serviço |
– |
✓ |
– |
– |
✓ |
– |
26-67 |
Volume de serviço |
– |
✓ |
– |
– |
✓ |
– |
26-68 |
Tempo de serviço |
– |
✓ |
– |
– |
✓ |
– |
26-69 |
Estatísticas de serviços |
– |
✓ |
– |
– |
✓ |
– |
26-71 |
Nome de acesso IGMP |
– |
✓ |
– |
– |
– |
– |
26-72 |
Nome IGMP-Access-Src |
– |
✓ |
– |
– |
– |
– |
26-74 |
Nome de acesso MLD |
– |
✓ |
– |
– |
– |
– |
26-75 |
Nome MLD-Access-Src |
– |
✓ |
– |
– |
– |
– |
26-77 |
Versão MLD |
– |
✓ |
– |
– |
– |
– |
26-78 |
Versão IGMP |
– |
✓ |
– |
– |
– |
– |
26-91 |
Perfil do switch de túnel |
– |
✓ |
– |
– |
– |
– |
26-92 |
Dados do L2C-Up-Stream |
✓ |
– |
– |
– |
– |
– |
26-93 |
Dados do L2C-Down-Stream |
✓ |
– |
– |
– |
– |
– |
26-94 |
Método de velocidade de túnel Tx |
– |
✓ |
– |
– |
– |
– |
26-97 |
Licença imediata do IGMP |
– |
✓ |
– |
– |
– |
|
26-100 |
Licença imediata da MLD |
– |
✓ |
– |
– |
– |
– |
26-106 |
Nome da política de ingresso no IPv6 |
– |
✓ |
– |
– |
– |
– |
26-107 |
IPv6-Egress-Policy-Name |
– |
✓ |
– |
– |
– |
– |
26-108 |
Tipo de parâmetro cos |
– |
✓ |
– |
– |
✓ |
– |
26-109 |
Servidor de retransmissão guiado por DHCP |
– |
✓ |
– |
– |
– |
– |
26-110 |
Acc-Loop-Cir-Id |
✓ |
– |
– |
– |
– |
– |
26-111 |
Acc-Aggr-Cir-Id-Bin |
✓ |
– |
– |
– |
– |
– |
26-112 |
Acc-Aggr-Cir-Id-Asc |
✓ |
– |
– |
– |
– |
– |
26-113 |
Taxa de dados do Act |
✓ |
– |
– |
– |
– |
– |
26-114 |
Act-Data-Rate-Dn |
✓ |
– |
– |
– |
– |
– |
26-115 |
Taxa de dados min-data-up |
✓ |
– |
– |
– |
– |
– |
26-116 |
Min-Data-Rate-Dn |
✓ |
– |
– |
– |
– |
– |
26-117 |
Taxa de dados att-up |
✓ |
– |
– |
– |
– |
– |
26-118 |
Att-Data-Rate-Dn |
✓ |
– |
– |
– |
– |
– |
26-119 |
Taxa máxima de dados |
✓ |
– |
– |
– |
– |
– |
26-120 |
Max-Data-Rate-Dn |
✓ |
– |
– |
– |
– |
– |
26-121 |
Taxa de dados min-LP-up |
✓ |
– |
– |
– |
– |
– |
26-122 |
Min-LP-Data-Rate-Dn |
✓ |
– |
– |
– |
– |
– |
26-123 |
Max-Interlv-Delay-Up |
✓ |
– |
– |
– |
– |
– |
26-124 |
Act-Interlv-Delay-Up |
✓ |
– |
– |
– |
– |
– |
26-125 |
Max-Interlv-Delay-Dn |
✓ |
– |
– |
– |
– |
– |
26-126 |
Act-Interlv-Delay-Dn |
✓ |
– |
– |
– |
– |
– |
26-127 |
Estado de linha DSL |
✓ |
– |
– |
– |
– |
– |
26-128 |
Tipo DSL |
✓ |
– |
– |
– |
– |
– |
26-130 |
Nome definido por QoS |
– |
✓ |
– |
– |
– |
– |
26-140 |
Intervalo de conta intermediária de serviços |
– |
✓ |
– |
– |
✓ |
– |
26-141 |
Taxa de QoS calculada a jusante |
✓ |
– |
– |
– |
– |
– |
26-142 |
Taxa de QoS calculada a montante |
✓ |
– |
– |
– |
– |
– |
26-143 |
Max-Clients-Per-Interface |
– |
✓ |
– |
– |
– |
– |
26-146 |
Tipo cos-Scheduler-Pmt |
– |
✓ |
– |
– |
✓ |
– |
26-158 |
PPPoE-Padn |
– |
✓ |
– |
– |
– |
– |
26-160 |
Vlan-Map-Id |
– |
✓ |
– |
– |
– |
– |
26-161 |
Nome do pool delegado IPv6 |
– |
✓ |
– |
– |
– |
– |
26-162 |
Velocidade de conexão Tx |
✓ |
– |
– |
– |
– |
– |
26-163 |
Velocidade de conexão Rx |
✓ |
– |
– |
– |
– |
– |
26-164 |
Controle de versão IPv4 |
✓ |
– |
– |
– |
– |
– |
26-173 |
Tipo de ativação de serviços |
– |
✓ |
– |
– |
✓ |
– |
26-174 |
Nome do perfil do cliente |
– |
✓ |
– |
– |
– |
– |
26-179 |
Gigawords de volume de serviço |
– |
✓ |
– |
– |
✓ |
– |
26-180 |
Serviço de atualização |
– |
– |
– |
– |
✓ |
– |
26-181 |
Servidor de retransmissão guiado DHCPv6 |
– |
✓ |
– |
– |
– |
– |
26-182 |
Acc-Loop-Remote-Id |
✓ |
– |
– |
– |
– |
– |
26-183 |
Acc-Loop-Encap |
✓ |
– |
– |
– |
– |
– |
26-184 |
Identificação do mapa-Vlan interno |
– |
✓ |
– |
– |
– |
– |
26-189 |
Endereço DHCP-First-Relay-IPv4 |
✓ |
– |
– |
– |
– |
– |
26-190 |
Endereço DHCP-First-Relay-IPv6 |
✓ |
– |
– |
– |
– |
– |
26-191 |
Filtro de interface de entrada |
✓ |
– |
– |
– |
✓ |
– |
26-192 |
Filtro de interface de saída |
✓ |
– |
– |
– |
✓ |
– |
26-193 |
Habilitação de pim |
– |
✓ |
– |
– |
– |
– |
26-194 |
Identificação de transações em massa |
– |
– |
– |
– |
✓ |
– |
26-195 |
Identificador de CoA em massa |
– |
– |
– |
– |
✓ |
– |
26-196 |
Conjunto de serviços de entrada IPv4 |
✓ |
– |
– |
– |
– |
– |
26-197 |
Conjunto de serviços de saída IPv4 |
✓ |
– |
– |
– |
– |
– |
26-198 |
Filtro de serviço de entrada IPv4 |
✓ |
– |
– |
– |
– |
– |
26-199 |
Filtro de serviço de saída IPv4 |
✓ |
– |
– |
– |
– |
– |
26-200 |
Conjunto de serviços de entrada IPv6 |
✓ |
– |
– |
– |
– |
– |
26-201 |
Conjunto de serviços de saída IPv6 |
✓ |
– |
– |
– |
– |
– |
26-202 |
Filtro de serviço de entrada IPv6 |
✓ |
– |
– |
– |
– |
– |
26-203 |
Filtro de serviço de saída IPv6 |
✓ |
– |
– |
– |
– |
– |
26-204 |
Nome do perfil do Adv-Pcef |
✓ |
– |
– |
– |
– |
– |
26-205 |
Nome de regra do Adv-Pcef |
✓ |
– |
– |
– |
– |
– |
26-206 |
Re-autenticação em renovação |
– |
✓ |
– |
– |
– |
– |
26-207 |
Opções de DHCPv6 |
✓ |
✓ |
– |
– |
– |
– |
26-208 |
Cabeçalho DHCP |
✓ |
– |
– |
– |
– |
– |
26-209 |
Cabeçalho DHCPv6 |
✓ |
– |
– |
– |
– |
– |
26-211 |
Identificação de protocolo interno |
– |
✓ |
– |
– |
– |
– |
26-212 |
Serviços de roteamento |
– |
✓ |
– |
– |
– |
– |
26-213 |
Peso do conjunto de interfaces |
– |
✓ |
– |
– |
– |
– |
26-214 |
Peso de segmentação de interface |
– |
✓ |
– |
– |
– |
– |
26–216 |
Velocidade de acesso híbrido-DSL-downstream |
– |
✓ |
– |
– |
– |
– |
26-217 |
Velocidade de acesso híbrido-LTE-downstream |
– |
✓ |
– |
– |
– |
– |
26–218 |
Mensagem de status de conexão |
– |
✓ |
– |
– |
✓ |
– |
26–219 |
Tipo de acesso PON |
✓ |
– |
– |
– |
– |
– |
26–220 |
Ont/ONU-Average-Data-Rate-Downstream |
✓ |
– |
– |
– |
– |
– |
26–221 |
ONT/ONU-Peak-Data-Rate-Downstream |
✓ |
– |
– |
– |
– |
– |
26–222 |
UPstream ont/ONU-Maximum-Data-Rate-Upstream |
✓ |
– |
– |
– |
– |
– |
26–223 |
Upstream de taxa de dados garantida pelo ONT/ONU |
✓ |
– |
– |
– |
– |
– |
26–224 |
Upstream de taxa de dados máxima da PON-Tree |
✓ |
– |
– |
– |
– |
– |
26–225 |
Taxa de dados máxima-downstream da PON-Tree |
✓ |
– |
– |
– |
– |
– |
26–226 |
Upstream de taxa de transferência esperada |
✓ |
– |
– |
– |
– |
– |
26–227 |
Downstream de taxa de transferência esperada |
✓ |
– |
– |
– |
– |
– |
26–228 |
Upstream de taxa de transferência esperada para alcançáveis |
✓ |
– |
– |
– |
– |
– |
26–229 |
Attainable-Expected-Throughput-Downstream |
✓ |
– |
– |
– |
– |
– |
26–230 |
Upstream de taxa de dados gamma |
✓ |
– |
– |
– |
– |
– |
26–231 |
Taxa de dados gama a jusante |
✓ |
– |
– |
– |
– |
– |
26–232 |
Upstream attainable-Gamma-Data-Rate-Upstream |
✓ |
– |
– |
– |
– |
– |
26–233 |
Attainable-Gamma-Data-Rate-Downstream |
✓ |
– |
– |
– |
– |
– |
27 |
Tempo de sessão |
– |
✓ |
– |
✓ |
✓ |
– |
28 |
Tempo de inatividade |
– |
✓ |
– |
✓ |
– |
– |
31 |
ID de estação de chamada |
✓ |
– |
– |
– |
✓ |
– |
32 |
Identificador nas |
✓ |
– |
– |
– |
– |
– |
44 |
Acct-Session-ID |
✓ |
– |
– |
– |
✓ |
✓ |
61 |
Tipo de porta NAS |
✓ |
– |
– |
– |
– |
– |
64 |
Tipo de túnel |
✓ |
✓ |
– |
– |
– |
– |
65 |
Tipo de túnel médio |
✓ |
✓ |
– |
– |
– |
– |
66 |
Ponto final do cliente em túnel |
✓ |
✓ |
– |
– |
– |
– |
67 |
Endpoint do servidor de túnel |
✓ |
✓ |
– |
– |
– |
– |
68 |
Conexão acct-tunnel |
✓ |
✓ |
– |
– |
– |
– |
69 |
Senha do túnel |
– |
✓ |
– |
– |
– |
– |
82 |
Identificação de atribuição de túnel |
✓ |
✓ |
– |
– |
– |
– |
83 |
Preferência por túneis |
– |
✓ |
– |
– |
– |
– |
85 |
Intervalo intermediário da Acct |
– |
✓ |
– |
– |
– |
– |
87 |
Nas-Port-Id |
✓ |
– |
– |
– |
✓ |
– |
88 |
Pool emoldurado |
– |
✓ |
– |
– |
– |
– |
90 |
Tunnel-Client-Auth-Id |
✓ |
✓ |
– |
– |
– |
– |
91 |
Tunnel-Server-Auth-Id |
✓ |
✓ |
– |
– |
– |
– |
95 |
Endereço NAS-IPv6 |
✓ |
– |
– |
– |
– |
– |
96 |
ID de interface emoldurada |
– |
✓ |
– |
– |
– |
– |
97 |
Prefixo emoldurado IPv6 |
– |
✓ |
– |
– |
– |
– |
98 |
Login IPv6-Host |
✓ |
✓ |
– |
– |
– |
– |
99 |
Rota IPv6 emoldurada |
– |
✓ |
– |
– |
– |
– |
100 |
Pool emoldurado IPv6 |
– |
✓ |
– |
– |
– |
– |
123 |
Delegado-IPv6-Prefixo |
– |
✓ |
– |
– |
– |
– |
168 |
Endereço IP emoldurado |
– |
✓ |
– |
– |
– |
– |
242 |
Filtro de dados ascendente |
– |
✓ |
– |
– |
✓ |
– |
Mensagens de contabilidade AAA e atributos RADIUS suportados e VSAs da Juniper Networks para Junos OS
A Tabela 4 mostra os atributos RADIUS e o suporte a VSAs da Juniper Networks em mensagens de contabilidade AAA. Uma marca de verificação em uma coluna indica que o tipo de mensagem é compatível com esse atributo.
Número de atributo |
Nome do atributo |
Início da Acct |
Parada da Acct |
Acct interino |
Acct On |
Acct Off |
---|---|---|---|---|---|---|
1 |
Nome do usuário |
✓ |
✓ |
✓ |
– |
– |
3 |
CHAP-Password |
✓ |
– |
– |
– |
– |
4 |
Endereço NAS-IP |
✓ |
✓ |
✓ |
✓ |
✓ |
5 |
Porta NAS |
✓ |
✓ |
✓ |
– |
– |
6 |
Tipo de serviço |
✓ |
✓ |
✓ |
– |
– |
7 |
Protocolo emoldurado |
✓ |
✓ |
✓ |
– |
– |
8 |
Endereço IP emoldurado |
✓ |
✓ |
✓ |
– |
– |
9 |
Máscara emoldurada ip-net |
✓ |
✓ |
✓ |
– |
– |
11 |
Identificação de filtro |
– |
✓ |
✓ |
– |
– |
22 |
Roteamento emoldurado |
✓ |
✓ |
✓ |
– |
– |
25 |
Classe |
✓ |
✓ |
✓ |
– |
– |
26-1 |
Roteador virtual |
✓ |
✓ |
✓ |
– |
– |
26-10 |
Nome da política de ingresso |
✓ |
✓ |
✓ |
– |
– |
26-11 |
Nome da política de saída |
✓ |
✓ |
✓ |
– |
– |
26-24 |
Descrição do PPPoE |
✓ |
✓ |
✓ |
– |
– |
26-42 |
Pacotes de entrada-Gigapackets |
– |
✓ |
✓ |
– |
– |
26-43 |
Pacotes de saída-Gigapackets |
– |
✓ |
✓ |
– |
– |
26-47 |
Ipv6-Primary-DNS |
✓ |
✓ |
✓ |
– |
– |
26-48 |
Ipv6-Secondary-DNS |
✓ |
✓ |
✓ |
– |
– |
26-51 |
Causa de desconexão |
– |
✓ |
– |
– |
– |
26-55 |
Opções de DHCP |
✓ |
✓ |
✓ |
– |
– |
26-56 |
Endereço DHCP-MAC |
✓ |
✓ |
✓ |
– |
– |
26-57 |
Endereço DHCP-GI |
✓ |
✓ |
✓ |
– |
– |
26-63 |
Interface-Desc |
✓ |
✓ |
✓ |
– |
– |
26-83 |
Sessão de serviço |
– |
✓ |
✓ |
– |
– |
26-92 |
Dados do L2C-Up-Stream |
✓ |
✓ |
✓ |
– |
– |
26-93 |
Dados do L2C-Down-Stream |
✓ |
✓ |
✓ |
– |
– |
26-110 |
Acc-Loop-Cir-Id |
✓ |
✓ |
✓ |
– |
– |
26-111 |
Acc-Aggr-Cir-Id-Bin |
✓ |
✓ |
✓ |
– |
– |
26-112 |
Acc-Aggr-Cir-Id-Asc |
✓ |
✓ |
✓ |
– |
– |
26-113 |
Taxa de dados do Act |
✓ |
✓ |
✓ |
– |
– |
26-114 |
Act-Data-Rate-Dn |
✓ |
✓ |
✓ |
– |
– |
26-115 |
Taxa de dados min-data-up |
✓ |
✓ |
✓ |
– |
– |
26-116 |
Min-Data-Rate-Dn |
✓ |
✓ |
✓ |
– |
– |
26-117 |
Taxa de dados att-up |
✓ |
✓ |
✓ |
– |
– |
26-118 |
Att-Data-Rate-Dn |
✓ |
✓ |
✓ |
– |
– |
26-119 |
Taxa máxima de dados |
✓ |
✓ |
✓ |
– |
– |
26-120 |
Max-Data-Rate-Dn |
✓ |
✓ |
✓ |
– |
– |
26-121 |
Taxa de dados min-LP-up |
✓ |
✓ |
✓ |
– |
– |
26-122 |
Min-LP-Data-Rate-Dn |
✓ |
✓ |
✓ |
– |
– |
26-123 |
Max-Interlv-Delay-Up |
✓ |
✓ |
✓ |
– |
– |
26-124 |
Act-Interlv-Delay-Up |
✓ |
✓ |
✓ |
– |
– |
26-125 |
Max-Interlv-Delay-Dn |
✓ |
✓ |
✓ |
– |
– |
26-126 |
Act-Interlv-Delay-Dn |
✓ |
✓ |
✓ |
– |
– |
26-127 |
Estado de linha DSL |
✓ |
✓ |
✓ |
– |
– |
26-128 |
Tipo DSL |
✓ |
✓ |
✓ |
– |
– |
26-141 |
Taxa de QoS calculada a jusante |
✓ |
✓ |
✓ |
– |
– |
26-142 |
Taxa de QoS calculada a montante |
✓ |
✓ |
✓ |
– |
– |
26-151 |
IPv6-Acct-Input-Octets |
– |
✓ |
✓ |
– |
– |
26-152 |
IPv6-Acct-Output-Octets |
– |
✓ |
✓ |
– |
– |
26-153 |
Pacotes de entrada IPv6-Acct |
– |
✓ |
✓ |
– |
– |
26-154 |
Pacotes de saída IPv6-Acct |
– |
✓ |
✓ |
– |
– |
26-155 |
IPv6-Acct-Input-Gigawords |
– |
✓ |
✓ |
– |
– |
26-156 |
Palavras-chave IPv6-Acct-Output-Gigawords |
– |
✓ |
✓ |
– |
– |
26-160 |
Vlan-Map-Id |
✓ |
✓ |
✓ |
– |
– |
26-162 |
Velocidade de conexão Tx |
✓ |
✓ |
✓ |
– |
– |
26-163 |
Velocidade de conexão Rx |
✓ |
✓ |
✓ |
– |
– |
26-164 |
Controle de versão IPv4 |
– |
– |
✓ |
– |
– |
26-177 |
Taxa de modelagem cos |
✓ |
✓ |
✓ |
– |
– |
26-182 |
Acc-Loop-Remote-Id |
✓ |
✓ |
– |
– |
– |
26-183 |
Acc-Loop-Encap |
✓ |
✓ |
– |
– |
– |
26-184 |
Identificação do mapa-Vlan interno |
✓ |
✓ |
– |
– |
– |
26-185 |
Interface voltada para o núcleo |
✓ |
✓ |
– |
– |
– |
26-188 |
Endereço DHCP-First-Relay-IPv4 |
✓ |
✓ |
✓ |
– |
– |
26-190 |
Endereço DHCP-First-Relay-IPv6 |
✓ |
✓ |
✓ |
– |
– |
26-191 |
Filtro de interface de entrada |
✓ |
✓ |
✓ |
– |
– |
26-192 |
Filtro de interface de saída |
✓ |
✓ |
✓ |
– |
– |
26-207 |
Opções de DHCPv6 |
✓ |
✓ |
✓ |
– |
– |
26-210 |
Acct-Request-Reason |
✓ |
– |
✓ |
– |
– |
26–219 |
Tipo de acesso PON |
✓ |
✓ |
✓ |
– |
– |
26–220 |
Ont/ONU-Average-Data-Rate-Downstream |
✓ |
✓ |
✓ |
– |
– |
26–221 |
ONT/ONU-Peak-Data-Rate-Downstream |
✓ |
✓ |
✓ |
– |
– |
26–222 |
UPstream ont/ONU-Maximum-Data-Rate-Upstream |
✓ |
✓ |
✓ |
– |
– |
26–223 |
Upstream de taxa de dados garantida pelo ONT/ONU |
✓ |
✓ |
✓ |
– |
– |
26–224 |
Upstream de taxa de dados máxima da PON-Tree |
✓ |
✓ |
✓ |
– |
– |
26–225 |
Taxa de dados máxima-downstream da PON-Tree |
✓ |
✓ |
✓ |
– |
– |
26–226 |
Upstream de taxa de transferência esperada |
✓ |
✓ |
✓ |
– |
– |
26–227 |
Downstream de taxa de transferência esperada |
✓ |
✓ |
✓ |
– |
– |
26–228 |
Upstream de taxa de transferência esperada para alcançáveis |
✓ |
✓ |
✓ |
– |
– |
26–229 |
Attainable-Expected-Throughput-Downstream |
✓ |
✓ |
✓ |
– |
– |
26–230 |
Upstream de taxa de dados gamma |
✓ |
✓ |
✓ |
– |
– |
26–231 |
Taxa de dados gama a jusante |
✓ |
✓ |
✓ |
– |
– |
26–232 |
Upstream attainable-Gamma-Data-Rate-Upstream |
✓ |
✓ |
✓ |
– |
– |
26–233 |
Attainable-Gamma-Data-Rate-Downstream |
✓ |
✓ |
✓ |
– |
– |
31 |
ID de estação de chamada |
✓ |
✓ |
✓ |
– |
– |
32 |
Identificador nas |
✓ |
✓ |
✓ |
✓ |
✓ |
40 |
Tipo de status acct |
✓ |
✓ |
✓ |
✓ |
✓ |
41 |
Acct-Delay-Time |
✓ |
✓ |
✓ |
✓ |
✓ |
42 |
Acct-Input-Octets |
– |
✓ |
✓ |
– |
– |
43 |
Acct-Output-Octets |
– |
✓ |
✓ |
– |
– |
44 |
Acct-Session-ID |
✓ |
✓ |
✓ |
✓ |
✓ |
45 |
Acct-Authentic |
✓ |
✓ |
✓ |
✓ |
✓ |
46 |
Acct-Session-Time |
– |
✓ |
✓ |
– |
– |
47 |
Pacotes de entrada acct |
– |
✓ |
✓ |
– |
– |
48 |
Pacotes de saída acct |
– |
✓ |
✓ |
– |
– |
49 |
Causa de encerramento de acct |
– |
✓ |
✓ |
– |
– |
52 |
Acct-Input-Gigawords |
– |
✓ |
✓ |
– |
– |
53 |
Acct-Output-Gigawords |
– |
✓ |
✓ |
– |
– |
55 |
Event-Timestamp |
✓ |
✓ |
✓ |
✓ |
✓ |
61 |
Tipo de porta NAS |
✓ |
✓ |
✓ |
– |
– |
64 |
Tipo de túnel |
✓ |
✓ |
✓ |
– |
– |
65 |
Tipo de túnel médio |
✓ |
✓ |
✓ |
– |
– |
66 |
Ponto final do cliente em túnel |
✓ |
✓ |
✓ |
– |
– |
67 |
Endpoint do servidor de túnel |
✓ |
✓ |
✓ |
– |
– |
68 |
Conexão acct-tunnel |
✓ |
✓ |
✓ |
– |
– |
77 |
Informações de conexão |
✓ |
✓ |
– |
– |
– |
82 |
Identificação de atribuição de túnel |
✓ |
✓ |
✓ |
– |
– |
87 |
Nas-Port-Id |
✓ |
✓ |
✓ |
– |
– |
90 |
Tunnel-Client-Auth-Id |
✓ |
✓ |
✓ |
– |
– |
91 |
Tunnel-Server-Auth-Id |
✓ |
✓ |
✓ |
– |
– |
99 |
Rota IPv6 emoldurada |
✓ |
✓ |
✓ |
– |
– |
100 |
Pool emoldurado IPv6 |
✓ |
✓ |
✓ |
– |
– |
123 |
Delegado-IPv6-Prefixo |
✓ |
✓ |
✓ |
– |
– |
Atributos específicos do fornecedor do fórum DSL
As linhas de acesso de banda larga têm muitas características que não são suportadas por atributos RADIUS padrão. Um consórcio do setor de telecomunicações e redes, anteriormente chamado de Fórum DSL e desde 2008 chamado de Fórum de Banda Larga, desenvolve padrões e especificações para tecnologias e produtos de banda larga. O Fórum DSL se concentrou apenas em linhas de assinantes digitais. O fórum mudou seu nome à medida que expandia o escopo de seu trabalho para outras tecnologias de acesso de banda larga, como redes ópticas passivas (PON).
O Fórum DSL definiu atributos específicos do fornecedor RADIUS (VSAs) para transmitir essas informações ao servidor RADIUS para processamento. Esses VSAs incluem informações sobre as linhas de acesso, os assinantes que usam as linhas e as taxas de dados nas linhas. O gerenciamento de assinantes não processa os valores vsa — o roteador simplesmente passa os valores recebidos do assinante para o servidor RADIUS, sem realizar qualquer análise ou manipulação. No entanto, você pode gerenciar o conteúdo dos VSAs usando a configuração do cliente para restringir os VSAs do DSL Forum que o cliente envia, ou configurando o servidor RADIUS para ignorar VSAs indesejados do DSL Forum.
A terminologia usada com os VSAs do Fórum DSL pode ser confusa. Cada um desses VSAs é, na verdade, um subtributo do DSL Forum RADIUS VSA. O DSL Forum RADIUS VSA é simplesmente um contêiner para os subtributos que os transporta para o servidor RADIUS. O DSL Forum RADIUS VSA fornece as seguintes informações aplicáveis a cada subtributo:
Tipo = 26. Esse valor indica que o subatributo é um atributo específico do fornecedor.
ID do fornecedor = 3561. Esse valor é o ID do fornecedor (número empresarial) atribuído ao Fórum de Banda Larga pela Internet Assigned Numbers Authority (IANA).
Cada subtributo é um TLV; ou seja, especifica informações de tipo, comprimento e valor:
O tipo de fornecedor é um número atribuído pelo Fórum de Banda Larga que identifica o subtributo. Esse número às vezes é chamado de número de atributo.
O comprimento do fornecedor é um número que especifica o comprimento de todo o subatributo.
O campo de valor contém informações específicas do subatributo, como taxas de dados ou identificadores de linha de acesso.
Depois que o nome mudou para O Fórum de Banda Larga, o fórum adicionou PON VSAs. Ainda nos referimos a eles como VSAs do Fórum DSL porque eles são subtributos do DSL Forum VSA. Alguns dos VSAs usados anteriormente apenas para redes DSL também são usados para redes PON.
A designação completa para um DSL Forum VSA é de 26-3561-type. O ID do fornecedor é essencial para distinguir os VSAs. Por exemplo, 26-3561-1 é um atributo diferente do 26-4874-1; 4874 é um número empresarial da Juniper Networks. Quando a empresa estiver clara do contexto, nossa documentação pode omitir o número da empresa. Por exemplo, quando uma tabela se refere a atributos de apenas uma empresa, podemos omitir o número para tornar a tabela mais fácil de ler.
Os documentos a seguir fornecem informações sobre os atributos:
RFC 4679, atributos RADIUS específicos do fórum DSL
Extensões do rfc 5515, protocolo de tunelamento de camada 2 (L2TP) de informações de atributo de valor (AVP)
RFC 6320, mecanismo de controle de nó de acesso em redes de banda larga
Extensão do projeto rfc 6320, extensões de acesso para o protocolo de controle de nó de acesso
Relatório técnico do Fórum de Banda Larga TR-101, Migração para agregação de banda larga baseada em Ethernet
A Tabela 5 descreve o DSL Forum VSAs. A partir do Junos OS Release 19.3R1, temos suporte para o PON e o DSL G.fast VSAs.
Tipo |
Nome |
Descrição |
Tipo de acesso |
Valor |
---|---|---|---|---|
1 |
Identificação de circuito de agente |
Identificador para o ID de circuito de agente assinante (ACI) que corresponde à interface de nó de acesso a partir da qual as solicitações de assinantes são iniciadas. Para VLANs auto-sensed, a ACI é extraída do DHCP discover, solicitação DHCPv6 ou mensagens PPPoE PADI, armazenadas na entrada de banco de dados compartilhada VLAN e, em seguida, apresentada na mensagem RADIUS Access-Request neste VSA. |
DSL, PON |
String |
2 |
Identificação remota de agente |
Identificador exclusivo para assinante associado à interface de nó de acesso a partir da qual as solicitações são iniciadas. Para VLANs auto-sensed, o ARI é extraído do DHCP discover, solicitação DHCPv6 ou mensagens PPPoE PADI, armazenadas na entrada de banco de dados compartilhado VLAN e, em seguida, apresentada na mensagem RADIUS Access-Request neste VSA. |
DSL, PON |
String |
3 |
Access-Aggregation-Circuit-ID-ASCII |
Identificador ASCII para a linha de acesso ao assinante, com base em sua aparência lógica voltada para a rede Se a sequência começar com um sinal nº, o restante da cadeia representa um nó intermediário lógico (DPU-C ou PON) na rede de acesso à qual o assinante está conectado. A cadeia é usada como o nome de um conjunto de interface cos nível 2 que agrupa assinantes. |
DSL, PON |
String |
6 |
Access-Aggregation-Circuit-ID-Binary |
Identificador binário para a linha de acesso ao assinante |
DSL, PON |
String |
129 |
Upstream de taxa de dados real |
Taxa real de dados upstream do link DSL sincronizado do assinante, em bps |
DSL |
Inteiro de 32 bits |
130 |
Taxa de dados real a jusante |
Taxa real de dados downstream do enlace DSL sincronizado do assinante, em bps |
DSL |
Inteiro de 32 bits |
131 |
Upstream de taxa de dados mínimo |
Taxa mínima de dados upstream configurada para o assinante, em bps |
DSL |
Inteiro de 32 bits |
132 |
Taxa de dados mínima a jusante |
Taxa mínima de dados downstream configurada para o assinante, em bps |
DSL |
Inteiro de 32 bits |
133 |
Upstream de taxa de dados atingível |
Taxa de dados upstream que o assinante pode alcançar, em bps |
DSL |
Inteiro de 32 bits |
134 |
Attainable-Data-Rate-Downstream |
Taxa de dados a jusante que o assinante pode alcançar, em bps |
DSL |
Inteiro de 32 bits |
135 |
Upstream de taxa de dados máxima |
Taxa máxima de dados upstream configurada para assinantes, em bps |
DSL |
Inteiro de 32 bits |
136 |
Taxa de dados máxima a jusante |
Taxa máxima de dados downstream configurada para o assinante, em bps |
DSL |
Inteiro de 32 bits |
137 |
Taxa de dados mínima upstream-low-power |
Taxa mínima de dados upstream em estado de baixa potência configurada para o assinante, em bps |
DSL |
Inteiro de 32 bits |
138 |
Taxa de dados mínima-downstream-low-power |
Taxa mínima de dados downstream em estado de baixa potência configurada para o assinante, em bps |
DSL |
Inteiro de 32 bits |
139 |
Upstream de atraso de interleaving máximo |
Atraso máximo de interação upstream de ida configurado para o assinante, em milissegundos |
DSL |
Inteiro de 32 bits |
140 |
Upstream de atraso de interleaving real |
Atraso real de intercalação de upstream one-way do assinante, em milissegundos |
DSL |
Inteiro de 32 bits |
141 |
Máximo interleaving-delay-downstream |
Atraso máximo de intercalação a jusante de ida configurado para o assinante, em milissegundos |
DSL |
Inteiro de 32 bits |
142 |
Interleaving-Delay-Downstream real |
Atraso real de intercalação one-way do assinante em milissegundos |
DSL |
Inteiro de 32 bits |
144 |
Encapsulamento de loop de acesso |
Encapsulamento usado pelo assinante associado à interface DSLAM a partir da qual as solicitações são iniciadas |
DSL, PON |
string: 3 byte |
145 |
Tipo DSL |
Tipo de sistema de transmissão DSL em uso:
|
DSL |
Inteiro de 32 bits |
146 |
Tipo de acesso PON |
Tipo de sistema de transmissão PON em uso:
|
PON |
Inteiro de 32 bits |
147 |
Ont/ONU-Average-Data-Rate-Downstream |
Taxa média de dados downstream para ONT/ONU, em Kbps |
PON |
Inteiro de 32 bits |
148 |
ONT/ONU-Peak-Data-Rate-Downstream |
Pico da taxa de dados downstream para ONT/ONU, em Kbps |
PON |
Inteiro de 32 bits |
149 |
UPstream ont/ONU-Maximum-Data-Rate-Upstream |
Taxa máxima de dados upstream para ONT/ONU, em Kbps |
PON |
Inteiro de 32 bits |
150 |
Upstream de taxa de dados garantida pelo ONT/ONU |
Taxa de dados upstream garantida para ONT/ONU, em Kbps |
PON |
Inteiro de 32 bits |
151 |
Upstream de taxa de dados máxima da PON-Tree |
Taxa máxima de dados upstream para a árvore PON, em Kbps |
PON |
Inteiro de 32 bits |
152 |
Taxa de dados máxima-downstream da PON-Tree |
Taxa máxima de dados downstream para a árvore PON, em Kbps |
PON |
Inteiro de 32 bits |
155 |
Upstream de taxa de transferência esperada |
Taxa de transferência upstream esperada, que é a taxa líquida de dados reduzida pela perda de taxa esperada, em Kbps |
G.fast (DSL) |
Inteiro de 32 bits |
156 |
Downstream de taxa de transferência esperada |
Taxa de transferência upstream esperada, que é a taxa líquida de dados reduzida pela perda de taxa esperada, em Kbps |
G.fast (DSL) |
Inteiro de 32 bits |
157 |
Upstream de taxa de transferência esperada para alcançáveis |
Taxa de transferência de upstream máxima esperada em Kbps |
G.fast (DSL) |
Inteiro de 32 bits |
158 |
Attainable-Expected-Throughput-Downstream |
Taxa de transferência downstream máxima esperada em Kbps |
G.fast (DSL) |
Inteiro de 32 bits |
159 |
Upstream de taxa de dados gamma |
Taxa de dados upstream (taxa de dados líquida) real para o loop local, ajustada por quaisquer limitações de capacidade de transferência, em Kbps |
G.fast (DSL) |
Inteiro de 32 bits |
160 |
Taxa de dados gama a jusante |
Taxa real de dados downstream (taxa líquida de dados) para o loop local, ajustada por quaisquer limitações de capacidade de transferência, em Kbps |
G.fast (DSL) |
Inteiro de 32 bits |
161 |
Upstream attainable-Gamma-Data-Rate-Upstream |
Taxa de dados upstream máxima atingível (taxa líquida de dados) para o loop local, ajustada por quaisquer limitações de capacidade de transferência, em Kbps |
G.fast (DSL) |
Inteiro de 32 bits |
162 |
Attainable-Gamma-Data-Rate-Downstream |
Taxa de dados downstream máxima atingível (taxa líquida de dados) para o loop local, ajustada por quaisquer limitações de capacidade de transferência, em Kbps |
G.fast (DSL) |
Inteiro de 32 bits |
254 |
IWF-Session |
Indicação de que a função de intertrabalho (IWF) foi executada para a PPPoA do assinante durante a sessão PPPoE |
DSL |
Não é necessário nenhum campo de dados |
Tags VSAs do Fórum DSL e PPPoE-IA
Além de usar as informações recebidas em mensagens ANCP, o agente ANCP no roteador pode usar informações de linha de acesso transmitidas em pacotes PPPoE, como os pacotes de descoberta PADI e PADR. Para assinantes de PPPoE que se conectam por meio de um nó de acesso que executa o ANCP, o nó de acesso adiciona informações de linha de acesso às tags PPPoE intermediate agent (PPPoE-IA). Essas tags estão localizadas nos pacotes de descoberta que ela passa para o roteador durante o estabelecimento de sessões dinâmicas de PPPoE. Da mesma forma como as informações da linha de acesso são transportadas em sub-atributos do DSL Forum VSA, essas informações estão contidas em sub-tags na tag específica do fornecedor de PPPoE (0x105). As sub-tags também são chamadas de tags. Os dados representam um instantâneo atual e preciso dos valores no momento em que a conexão do assinante é iniciada.
A Tabela 6 mostra as tags PPPoE-IA que correspondem aos VSAs do Fórum DSL. O valor da tag é simplesmente o equivalente hexadecimal do número do tipo VSA. O ID do fornecedor é o mesmo para os VSAs do Fórum DSL e para as tags PPPoE: 3561 (0xDE9).
Tipo VSA |
Nome VSA |
PPPoE Tag |
---|---|---|
1 |
Identificação de circuito de agente |
0x01 |
2 |
Identificação remota de agente |
0x02 |
3 |
Access-Aggregation-Circuit-ID-ASCII |
0x03 |
6 |
Access-Aggregation-Circuit-ID-Binary |
0x06 |
129 |
Upstream de taxa de dados real |
0x81 |
130 |
Taxa de dados real a jusante |
0x82 |
131 |
Upstream de taxa de dados mínimo |
0x83 |
132 |
Taxa de dados mínima a jusante |
0x84 |
133 |
Upstream de taxa de dados atingível |
0x85 |
134 |
Attainable-Data-Rate-Downstream |
0x86 |
135 |
Upstream de taxa de dados máxima |
0x87 |
136 |
Taxa de dados máxima a jusante |
0x88 |
137 |
Taxa de dados mínima upstream-low-power |
0x89 |
138 |
Taxa de dados mínima-downstream-low-power |
0x8A |
139 |
Upstream de atraso de interleaving máximo |
0x8B |
140 |
Upstream de atraso de interleaving real |
0x8C |
141 |
Máximo interleaving-delay-downstream |
0x8D |
142 |
Interleaving-Delay-Downstream real |
0x8D |
144 |
Encapsulamento de loop de acesso |
0x90 |
145 |
Tipo DSL |
0x91 |
146 |
Tipo de acesso PON |
0x92 |
147 |
Ont/ONU-Average-Data-Rate-Downstream |
0x93 |
148 |
ONT/ONU-Peak-Data-Rate-Downstream |
0x94 |
149 |
UPstream ont/ONU-Maximum-Data-Rate-Upstream |
0x95 |
150 |
Upstream de taxa de dados garantida pelo ONT/ONU |
0x96 |
151 |
Upstream de taxa de dados máxima da PON-Tree |
0x97 |
152 |
Taxa de dados máxima-downstream da PON-Tree |
0x98 |
155 |
Upstream de taxa de transferência esperada |
0x9B |
156 |
Downstream de taxa de transferência esperada |
0x9C |
157 |
Upstream de taxa de transferência esperada para alcançáveis |
0x9D |
158 |
Attainable-Expected-Throughput-Downstream |
0x9E |
159 |
Upstream de taxa de dados gamma |
0x9f |
160 |
Taxa de dados gama a jusante |
0xA0 |
161 |
Upstream attainable-Gamma-Data-Rate-Upstream |
0xA1 |
162 |
Attainable-Gamma-Data-Rate-Downstream |
0xA2 |
254 |
IWF-Session |
0xFE |
Suporte para VSAs do Fórum DSL em mensagens de acesso e contabilidade AAA para o Junos OS
A Tabela 7 lista as VSAs do Fórum DSL com o suporte do Junos OS nas mensagens RADIUS Access-Request, Acct-Start, Acct-Stop, Interim-Acct e CoA-Request. Uma marca de verificação em uma coluna indica que o tipo de mensagem é compatível com esse atributo.
O ID do fornecedor do DSL Forum é 3561 é omitido do número de atributos para simplificar a tabela. Por exemplo, a designação completa para DSL Forum VSA Agent-Circuit-Id é de 26-3561-1.
Número de atributo |
Nome do atributo |
Solicitação de acesso |
Início da Acct |
Parada da Acct |
Acct interino |
Solicitação de CoA |
---|---|---|---|---|---|---|
26-1 |
Identificação de circuito de agente |
✓ |
✓ |
✓ |
✓ |
✓ |
26-2 |
Identificação remota de agente |
✓ |
✓ |
✓ |
✓ |
✓ |
26–3 |
Access-Aggregation-Circuit-ID-ASCII |
✓ |
✓ |
✓ |
✓ |
– |
26–6 |
Access-Aggregation-Circuit-ID-Binary |
✓ |
✓ |
✓ |
✓ |
– |
26-129 |
Upstream de taxa de dados real |
✓ |
✓ |
✓ |
✓ |
– |
26-130 |
Taxa de dados real a jusante |
✓ |
✓ |
✓ |
✓ |
– |
26-131 |
Upstream de taxa de dados mínimo |
✓ |
✓ |
✓ |
✓ |
– |
26-132 |
Taxa de dados mínima a jusante |
✓ |
✓ |
✓ |
✓ |
– |
26-133 |
Upstream de taxa de dados atingível |
✓ |
✓ |
✓ |
✓ |
– |
26-134 |
Attainable-Data-Rate-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-135 |
Upstream de taxa de dados máxima |
✓ |
✓ |
✓ |
✓ |
– |
26-136 |
Taxa de dados máxima a jusante |
✓ |
✓ |
✓ |
✓ |
– |
26-137 |
Taxa de dados mínima upstream-low-power |
✓ |
✓ |
✓ |
✓ |
– |
26-138 |
Taxa de dados mínima-downstream-low-power |
✓ |
✓ |
✓ |
✓ |
– |
26-139 |
Upstream de atraso de interleaving máximo |
✓ |
✓ |
✓ |
✓ |
– |
26-140 |
Upstream de atraso de interleaving real |
✓ |
✓ |
✓ |
✓ |
– |
26-141 |
Máximo interleaving-delay-downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-142 |
Interleaving-Delay-Downstream real |
✓ |
✓ |
✓ |
✓ |
– |
26-144 |
Encapsulamento de loop de acesso |
✓ |
✓ |
✓ |
✓ |
– |
26-145 |
Tipo DSL |
✓ |
✓ |
✓ |
✓ |
– |
26-146 |
Tipo de acesso PON |
✓ |
✓ |
✓ |
✓ |
– |
26-147 |
Ont/ONU-Average-Data-Rate-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-148 |
ONT/ONU-Peak-Data-Rate-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-149 |
UPstream ont/ONU-Maximum-Data-Rate-Upstream |
✓ |
✓ |
✓ |
✓ |
– |
26-150 |
Upstream de taxa de dados garantida pelo ONT/ONU |
✓ |
✓ |
✓ |
✓ |
– |
26-151 |
Upstream de taxa de dados máxima da PON-Tree |
✓ |
✓ |
✓ |
✓ |
– |
26-152 |
Taxa de dados máxima-downstream da PON-Tree |
✓ |
✓ |
✓ |
✓ |
– |
26-155 |
Upstream de taxa de transferência esperada |
✓ |
✓ |
✓ |
✓ |
– |
26-156 |
Downstream de taxa de transferência esperada |
✓ |
✓ |
✓ |
✓ |
– |
26-157 |
Attainable-Expected-Throughput-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-158 |
Attainable-Expected-Throughput-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-159 |
Upstream de taxa de dados gamma |
✓ |
✓ |
✓ |
✓ |
– |
26-160 |
Taxa de dados gama a jusante |
✓ |
✓ |
✓ |
✓ |
– |
26-161 |
Upstream attainable-Gamma-Data-Rate-Upstream |
✓ |
✓ |
✓ |
✓ |
– |
26-162 |
Attainable-Gamma-Data-Rate-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-254 |
IWF-Session |
✓ |
✓ |
✓ |
✓ |
– |
Suporte RADIUS para VSAs da Microsoft Corporation para endereços de servidor DNS
A partir do Junos OS Release 15.1, a implementação AAA do Junos OS oferece suporte a RADIUS VSAs que identificam os servidores DNS primários e secundários para a empresa privada IANA número 311 (Microsoft Corporation). Por exemplo, durante a autenticação de PPP, o roteador recebe os VSAs de um servidor RADIUS e usa os atributos para fornecer equipamentos de instalação do cliente.
Os dois VSAs são mostrados na tabela a seguir e são descritos no RFC 2548 (Atributos RADIUS específicos do Microsoft Vendor)
Número de atributo |
Nome do atributo |
Descrição |
Valor |
---|---|---|---|
26-28 |
MS-Primary-DNS-Server |
Endereço IP do servidor de nome de domínio principal. Este VSA pode ser incluído em pacotes de aceitação de acesso e solicitação de contabilidade. |
inteiro: 4-outet primary-dns-address |
26-29 |
MS-Secondary-DNS-Server |
Endereço IP do servidor de nome de domínio secundário. Este VSA pode ser incluído em pacotes de aceitação de acesso e solicitação de contabilidade. |
inteiro: 4-outet secondary-dns-address |
Veja também
Suporte para CISCO Systems VSAs
A Cisco Systems, empresa privada IANA número 9, usa um único VSA, Cisco-AVPair (26-1). Este VSA transmite informações diferentes com base nos valores que contém. Em algumas redes de acesso a assinantes, que têm um BNG baseado em JunosE conectado a um servidor RADIUS e a um aplicativo Cisco BroadHop que é usado como servidor de função de controle de políticas e regras de carregamento (PCRF) para o provisionamento de serviços usando mensagens de alteração DE RAIO de autorização (CoA), você pode usar este VSA em mensagens RADIUS para ativar e desativar serviços. Você não pode modificar nenhum atributo nas respostas de autenticação, contabilidade ou CoA nas mensagens RADIUS enviadas pelo BNG. Consulte o processamento do Cisco VSAs em mensagens RADIUS para provisionamento de serviços para obter mais informações.
Quaisquer VSAs Cisco que não sejam os usados para provisionar os serviços são considerados atributos não suportados.
Arquivos de dicionário RADIUS de gerenciamento de assinantes
O níquete RADIUS da Juniper Networks que é usado por padrão para o gerenciamento de assinantes é atualizado quando os recursos de software que afetam o arquivo são adicionados ou alterados. O dicionário não é atualizado para todas as versões do Junos OS. O níquete inclui atributos específicos da Juniper Networks que são usados pelo Junos OS, JunosE OS ou ambos.
Os nomes vsa no dicionário começam com o prefixo "Jnpr-" ou "Unisphere". Por convenção, ambos os prefixos são omitidos da documentação da Tech Library para reduzir a confusão nas discussões de recursos.
Junos OS Versão 18.4 Assinantes Gerenciamento RADIUS Dictionary [DCT]
Junos OS Versão 18.2 Assinantes Gerenciamento RADIUS Dictionary [DCT]
Junos OS Versão 17.4 Assinantes Gerenciamento RADIUS Dictionary [DCT]
Junos OS Versão 17.1 Assinantes Gerenciamento RADIUS Dictionary [DCT]
Junos OS Versão 16.2 Assinantes Gerenciamento RADIUS Dictionary [DCT]
Junos OS Release 16.1 Subscriber Management RADIUS Dictionary [DCT]
Junos OS Versão 15.1 Assinantes Gerenciamento RADIUS Dictionary [DCT]
Descrições de texto de interface para inclusão em atributos RADIUS
Atributos RADIUS como NAS-Port-ID (87) e Calling-Station-ID (31) incluem uma descrição que identifica a interface física usada para autenticar assinantes. O formato padrão para interfaces nãocanalizadas é o seguinte:
interface-type-slot/adapter/port.subinterface[:svlan-vlan]
Por exemplo, considere a interface física ge-1/2/0, com uma subinterface de 100 e identificador SVLAN de 100. A descrição da interface usada no NAS-Port-ID é ge-1/2/0.100:100.
A partir do Junos OS Release 17.3R1, um formato diferente é usado para interfaces canalizadas. Para interfaces canalizadas, a descrição padrão da interface é a seguinte:
interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]
As informações do canal (número de porta lógica) são determinadas por esta fórmula:
Número de porta lógica = 100 + (actual-port-number x 20) + channel-number
Por exemplo, considere uma interface canalizada 3 na porta 2 em que:
A interface física é xe-0/1/2:3.
O subinterface é 4.
SVLAN é 5.
VLAN tem 6 anos.
Usando a fórmula, o número de porta lógica = 100 + (2 x 20) + 3 = 143. Consequentemente, a descrição padrão da interface é xe-0/1/143.4-5.6.
Você pode configurar opcionalmente o formato de descrição da interface em um perfil de acesso para excluir as informações do adaptador, canal ou subinterface.
Por exemplo, se você excluir o subinterface do formato de descrição da interface nãocanalizada, a descrição se tornará ge-1/2/0:100. Se você excluir as informações do canal do formato de descrição da interface canalizada, a descrição se tornará xe-0/1/2.4-5.6.