Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de informações de nome de usuário da interface VLAN para autenticação AAA

Você pode definir informações de interface que estão incluídas no nome de usuário que posteriormente é passado para o serviço externo de autenticação AAA (por exemplo, RADIUS) ao criar VLANs dinâmicas ou VLANs empilhadas. O serviço de autenticação AAA usa essas informações para autenticar a VLAN ou a interface física VLAN empilhada. Após a autenticação da interface, o serviço AAA pode enviar os valores de instância de roteamento necessários para o sistema para uso na criação dinâmica de interfaces VLAN ou VLAN empilhadas.

Nota:

O exemplo a seguir configura informações de nome de usuário em VLANs. No entanto, você também pode configurar a autenticação dinâmica em VLANs empilhadas configurando as mesmas declarações no nível de [edit interfaces interface-name auto-configure stacked-vlan-ranges authentication] hierarquia.

Para configurar as informações do nome de usuário da interface de VLAN:

  1. Acesse a authentication estrofe para a interface sobre a qual você deseja configurar informações de nome de usuário.
  2. Especifique os componentes de nome de usuário que você deseja que o serviço de autenticação AAA use para autenticar o nome de usuário.
    • Inclua o identificador de circuito de agente (ACI). A ACI é transmitida pelo Access-Loop-Circuit-ID TLV em uma mensagem de porta up ANCP fora de banda.

    • Inclua o tipo de circuito.

    • Especifique o caractere usado como delimiter entre os componentes concatenados do nome de usuário.

    • Especifique o nome de domínio que é concatenado com o nome de usuário.

    • Inclua o nome da interface e as tags VLAN.

    • Inclua o endereço de hardware do cliente (chaddr) do pacote de descoberta DHCP de entrada.

    • Inclua a opção 18 (Interface-ID) informações que foram recebidas no cabeçalho de mensagem de retransmissão DHCPv6 mais interno.

    • Inclua a opção 37 (DHCPv6 Relay Agent Remote-ID) que foi recebida no cabeçalho de mensagem de retransmissão DHCPv6 mais interno.

    • Inclua a opção 82 informações da PDU do cliente. Para DHCPv4, inclua opcionalmente a subopção 1 (ID do circuito de agente) ou a subopção 2 (ID remoto do agente).

    • Inclua a string de reino RADIUS definida pelo usuário para direcionar a solicitação de autenticação a um perfil que não aloca endereços.

    • Inclua o identificador remoto (ARI) do agente. A ARI é transmitida pelo Access-Loop-Remote-ID TLV em uma mensagem de porta up ANCP fora de banda

    • Especifique um prefixo do usuário.

    • Inclua as tags VLAN para assinantes. Você pode usar essa opção em vez da opção interface-name quando a tag VLAN externa é única em todo o sistema e você não precisa do nome da interface física subjacente para fazer parte do formato.