Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

用于订阅者身份验证和核算参数的 DHCP 访问配置文件

DHCP 中继代理和 DHCP 本地服务器的访问配置文件概述

从版本 14.2 Junos OS开始,访问配置文件使您能够指定订阅者访问身份验证和核算参数。创建访问配置文件后,您可以在 DHCP 本地服务器的层次结构级别将其附加到 DHCP 或 DHCPv6 订阅者,也可在 DHCP 或 [edit system services dhcp-local-server] DHCPv6 订阅者 DHCP 中继代理、订阅者组或接口组的层次结构级别附加。 [edit forwarding-options dhcp-relay]

如果在层次结构级别为用作 DHCP 本地服务器或 DHCP 中继代理的路由器上的所有 DHCP 或 DHCPv6 客户端配置全局访问配置文件,则 DHCP 本地服务器上在 [ 层次结构级别中为 DHCP 或 DHCPv6 订阅者配置的接入配置文件,以及 DHCP 中继代理(用于 DHCP 或 [edit access profile profile-name] [edit system services dhcp-local-server [edit forwarding-options dhcp-relay] DHCPv6 订阅者)的层次结构级别配置的访问配置文件将优先于全局访问配置文件。

在 DHCP 中继代理级别或 DHCP 本地服务器级别为 DHCP 订阅者配置访问配置文件可为您提供启用特定订阅者 DHCP 认证和核算的灵活性和效率,而非在全球级别启用它们。如果在 DHCP 中继代理级别或 DHCP 本地服务器级别未配置访问配置文件,则全局访问配置文件将变得有效。

将访问配置文件连接到 DHCP 用户接口或 DHCP 客户端接口

从 Junos OS 14.2 版开始,您可以将访问配置文件附加到 DHCP 用户接口、DHCP 客户端接口、一组订阅者接口以及特定订阅者或订阅者组。当 DHCP 用户或 DHCP 客户端登录时,指定的访问配置文件将实例化,在配置文件中定义的服务将应用于接口、用户或接口或订阅者组。

本主题包含以下章节:

将访问配置文件附加到所有 DHCP 订阅者或所有 DHCP 客户端接口

要向所有 DHCP 订阅者或所有 DHCP 客户端接口附加访问配置文件:

    • 对于 DHCP 本地服务器:

    • 对于 DHCP 中继代理:

将访问配置文件附加到一组 DHCP 订阅者或一组 DHCP 客户端

您可使用组功能将一组订阅者访问配置文件分组在一起,然后将通用 DHCP 配置应用于指定的订阅者配置文件组。扩展的 DHCP 本地服务器、DHCPv6 本地服务器、DHCP 中继代理和 DHCPv6 中继代理全部支持组。

开始之前:

  • 在 或 层次结构级别 group group-name 输入 语句 [edit system services dhcp-local-server][edit forwarding-options dhcp-relay] 配置 组。对于 DHCPv6 订阅者配置文件,在此 dhcpv6 层级使用 选项。

要向一组订阅者附加访问配置文件:

  • 在 DHCP 配置层次结构中,指定要附加到组的组的名称和访问配置文件。

    • 对于 DHCP 本地服务器:

    • 对于 DHCP 中继代理:

    • 对于 DHCPv6 本地服务器:

    • 对于 DHCPv6 中继代理:

将访问配置文件附加到一组 DHCP 用户接口或一组 DHCP 客户端接口

开始之前:

要将访问配置文件附加到一组接口:

  • 在 DHCP 配置层次结构中,指定要附加到组的接口组的名称和访问配置文件。

    • 对于 DHCP 本地服务器:

    • 对于 DHCP 中继代理:

    • 对于 DHCPv6 本地服务器:

    • 对于 DHCPv6 中继代理:

相关文档

版本历史记录表
释放
描述
14.2
从版本 14.2 Junos OS开始,访问配置文件使您能够指定订阅者访问身份验证和核算参数。
14.2
从 Junos OS 14.2 版开始,您可以将访问配置文件附加到 DHCP 用户接口、DHCP 客户端接口、一组订阅者接口以及特定订阅者或订阅者组。