Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

AAA 测试和故障排除

AAA 配置测试和故障排除

订阅者管理支持测试功能,该功能允许您检查订阅者的 AAA 配置。您可以使用测试功能来验证订阅者的 AAA 设置,并帮助排除或隔离订阅者的登录问题。AAA 测试过程创建一个伪会话,用于对订阅者进行身份验证,为订阅者分配地址,并发出计费起始数据包。然后,该进程发出计费停止请求,释放地址并终止伪会话。

AAA 测试结果提供有关订阅者管理在登录期间分配给订阅者属性的详细信息。属性可以由 RADIUS、动态配置文件、静态接口配置分配,也可以是静态分配。您可以测试 DHCP、PPP 和 authd-lite 订阅者的 AAA 配置。对于 L2TP 客户端,AAA 测试过程会显示所有隧道参数,但不会创建实际的隧道会话。

注意:

命令 test aaa 支持所有源自 RADIUS 的属性,包括 IETF 标准属性和瞻博网络 VSA。收到的属性将显示在输出中。有关标准 RADIUS 属性的信息,请参阅 AAA 服务框架支持的 RADIUS IETF 属性。有关瞻博网络 VSA 的信息,请参阅 AAA 服务框架支持的瞻博网络 VSA

注意:

命令 test aaa 不支持卷时间计费(瞻博网络 VSA 26-69,值为 2)。如果为测试订阅方配置了卷时间计费,则 test 命令会将统计信息替换为仅时间计费统计信息。

测试订阅者 AAA 配置

目的

显示订阅者管理在登录期间分配给订阅者的 AAA 属性。

以下示例测试 PPP 订阅者的 AAA 配置。 test aaa dhcp user 您可以使用命令对 DHCP 订阅者执行类似的测试, test aaa authd-lite user 并使用命令来测试 authd-lite 订阅者。

行动

可以将选项与和 test aaa dhcp user test aaa ppp user 命令一起使用agent-remote-id ari,以验证支持 DSL 论坛 Agent-Remote-ID (VSA 26-2) 的网络中的 DHCP 和 PPP 订阅者身份验证。

如果指定 DSL 论坛 Agent-Remote-ID,则输出将包含指定的值。如果未指定 VSA,则 Agent-Remote-Id 值显示为 NULL

以下示例显示了由于密码无效而导致身份验证授予失败时的输出:

对于某些网络(例如具有 VLAN-OOB 订阅者的第 2 层网络),RADIUS 配置为在客户端配置文件中提供具有客户端配置文件名称 VSA (26–174) 的用户地址。在默认配置中,当测试未直接从 RADIUS 接收订阅者地址时,测试将失败。若要成功测试这些订阅者,必须包含该 no-address-request 选项。命令输出在“动态配置文件”字段中显示客户端配置文件名称,在“路由实例”字段中显示虚拟路由器 VSA (26-1) 传输的路由实例名称。

从 Junos OS 19.3R1 版开始,XML 输出格式已更改。每个 RADIUS 服务器属性名称都有一个关联的属性值。这些对中的每一个现在都由 <radius-server-data> 标记括起来。新标签可以更轻松地识别名称/值对,无论是对于运算符还是 API 客户端。

注意:

您可能需要更改使用 XML 输出的任何脚本才能正常使用新格式。

以下示例显示了旧格式示例 XML 输出的摘录:

以下示例以新格式显示了示例 XML 输出的摘录:

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。

释放
描述
19.3R1
从 Junos OS 19.3R1 版开始,XML 输出格式已更改。