RADIUS 发起的订阅者安全策略概述

RADIUS 启动的镜像基于 RADIUS VSA 创建安全策略，并使用 RADIUS 属性来识别要镜像其流量的订阅者。启动镜像时不考虑订阅者位置、路由器、接口或流量类型。

从 Junos OS 23.4R1 版开始，您可以在 BNG 路由器本身中配置发往用户的静态成帧路由，作为 RADIUS 成帧路由的替代方法。

预先存在的配置用于将路由添加到路由表。在配置了订阅者 IP 的订阅者出现之前，路由将被隐藏。

镜像操作可以通过 RADIUS 消息启动，如下所示：

• 订阅者登录 — 当订阅者登录且路由器收到 RADIUS 访问-接受消息中的触发器时，镜像开始。在 RADIUS Access-Accept 消息中使用触发器，可以镜像每个订阅者的流量，而不考虑订阅者登录或注销的频率，也不考虑订阅者使用的路由器或接口。

• 会话中 — 当路由器收到 RADIUS 授权更改请求（CoA 请求）消息中的触发器时，镜像将开始。在 CoA-Request 消息中使用触发器，您可以立即镜像已登录用户的流量。