Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurando informações de nome de usuário da interface VLAN para autenticação AAA

Você pode definir as informações de interface incluídas no nome de usuário que são passadas posteriormente para o serviço de autenticação AAA externo (por exemplo, RADIUS) ao criar VLANs dinâmicas ou VLANs empilhadas. O serviço de autenticação AAA usa essas informações para autenticar a VLAN ou a interface física VLAN empilhada. Depois que a interface é autenticada, o serviço AAA pode enviar os valores de instância de roteamento necessários ao sistema para uso na criação dinâmica de VLAN ou interfaces VLAN empilhadas.

Observação:

O exemplo a seguir configura informações de nome de usuário em VLANs. No entanto, você também pode configurar a autenticação dinâmica em VLANs empilhadas configurando as mesmas declarações no nível da [edit interfaces interface-name auto-configure stacked-vlan-ranges authentication] hierarquia.

Para configurar as informações de nome de usuário da interface VLAN:

  1. Acesse a authentication sub-rotina da interface na qual você deseja configurar as informações do nome de usuário.
  2. Especifique os componentes de nome de usuário que você deseja que o serviço de autenticação AAA use para autenticar o nome de usuário.

    • Inclua o identificador de circuito do agente (ACI). A ACI é transmitida pelo Access-Loop-Circuit-ID TLV em uma mensagem ANCP Port Up fora de banda.

    • Inclua o tipo de circuito.

    • Especifique o caractere usado como delimitador entre os componentes concatenados do nome de usuário.

    • Especifique o nome de domínio concatenado com o nome de usuário.

    • Inclua o nome da interface e as tags VLAN.

    • Inclua o endereço de hardware do cliente (chaddr) do pacote de descoberta DHCP de entrada.

    • Inclua as informações da opção 18 (Interface-ID) que foram recebidas no cabeçalho de mensagem DHCPv6 Relay-Forward mais interno.

    • Inclua as informações da opção 37 (DHCPv6 Relay Agent Remote-ID) que foram recebidas no cabeçalho da mensagem DHCPv6 Relay-Forward mais interno.

    • Inclua as informações da opção 82 da PDU do cliente. Para DHCPv4, opcionalmente inclua a subopção 1 (ID do circuito do agente) ou a subopção 2 (ID remota do agente).

    • Inclua a cadeia de caracteres de domínio RADIUS definida pelo usuário para direcionar a solicitação de autenticação para um perfil que não aloca endereços.

    • Inclua o ARI (identificador remoto) do agente. O ARI é transmitido pelo Access-Loop-Remote-ID TLV em uma mensagem ANCP Port Up fora de banda

    • Especifique um prefixo de usuário.

    • Inclua as tags VLAN do assinante. Você pode usar essa opção em vez da opção quando a marca VLAN interface-name externa é exclusiva em todo o sistema e você não precisa do nome da interface física subjacente para fazer parte do formato.

Documentação relacionada