RADIUS 发起的用户安全策略概述

RADIUS 启动的镜像可基于 RADIUS VSA 创建安全策略，并使用 RADIUS 属性来识别要镜像其流量的用户。在启动镜像时，不考虑订阅者位置、路由器、接口或流量类型。

从 Junos OS 23.4R1 版开始，您可以在 BNG 路由器中配置指向用户的静态成帧路由，作为 RADIUS 成帧路由的替代方法。

预先存在的配置用于将路由添加到路由表中。路由将会隐藏，直到配置了用户 IP 的用户启动。

镜像作可由 RADIUS 消息启动，如下所示：

• 用户登录 — 当用户登录且路由器在 RADIUS 访问接受消息中收到触发器时，镜像开始。通过在 RADIUS 访问-接受消息中使用触发器，您可以镜像每个订阅者的流量，而不考虑订阅者登录或注销的频率，也不考虑订阅者使用的路由器或接口。

• 会话中 — 当路由器在 RADIUS 授权更改请求 （CoA-Request） 消息中收到触发器时，镜像开始。在 CoA-Request 消息中使用触发器，可以立即镜像已登录的用户的流量。