Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

将用户域映射到接入和会话选项

域映射概述

通过域映射,您可以配置一个映射,用于指定接入选项和特定于会话的参数。该映射基于订阅者会话的域名 — 路由器将映射的选项和参数应用于具有指定域的用户的会话。例如,您可以配置基于域名example.com的域映射。然后,当具有指定域名(例如、 bob@example.comraj@example.comjuan@example.com)的用户请求 AAA 服务时,将应用该域映射中的选项和参数。

注意:

订阅者的用户名通常由两部分组成——用户名后跟用户域名,用分隔符分隔。域名始终位于域分隔符的右侧。例如,在用户名中, juan@example.com用户名 juan 后面跟着域名 example.com,两者用分隔符分隔 @

但是,某些系统使用用户名格式,其中域名precedes是用户名。为避免与典型的域名用法混淆,这种类型的前面域名称为领域名称,领域名称位于领域分隔符的左侧。例如,在用户名中,top321-example.com/marytop321-example.com部分是领域名称,mary是用户名,/字符是分隔符。

域映射可提高效率,并使您可以在一次作中对大量订阅者进行更改。例如,如果地址分配池由于从池获取地址的订阅者数量而耗尽,则可以创建域映射,指定特定域中的订阅者从其他池获取地址。在域映射的另一种用法中,您可以创建一个新的动态配置文件,然后配置域映射以指定哪些订阅者(按其域)使用该动态配置文件。

从 Junos OS 21.3R1 版开始,您可以在域映射下配置子域。在子域中,您可以为每个 VLAN 或某个 VLAN 范围配置访问配置文件。借助此增强功能,您可以灵活地区分域中的用户,并根据用户的配置文件提供不同的服务。

注意:

仅默认逻辑系统支持订阅者管理。订阅者管理域映射功能的文档介绍了如何使用 and target-logical-systemaaa-logical-system句配置到非默认逻辑系统的映射。这些声明适用于订阅者管理的未来扩展。

表 1 介绍了可在域映射中配置的接入选项和参数。

表 1:域映射选项和参数

选项

描述

AAA 逻辑系统/路由实例

AAA 在其中为订阅者会话发送身份验证和计费请求的逻辑系统/路由实例。

仅默认逻辑系统支持订阅者管理。

访问配置文件

应用于订阅者会话的访问配置文件。

地址池

用于将地址分配给订阅者的地址池。

域和域名称规则

域名和领域名称使用规则,包括域名剥离、支持的分隔符和解析方向(分隔符和解析方向是全局配置的)。

动态配置文件

应用于订阅者会话的动态配置文件。

PADN 参数

订阅者会话的 PPPoE 路由信息。

目标逻辑系统/路由实例

用户接口连接到的逻辑系统/路由实例。

仅默认逻辑系统支持订阅者管理。

隧道配置文件

应用于用户会话的隧道配置文件。

域映射的类型及其优先顺序

从 Junos OS 16.1 版开始,订阅者管理在搜索与订阅者域名匹配的域映射时使用特定顺序。以下列表显示了该顺序:

  • 完全匹配域映射 — 订阅者域名与配置的域映射完全匹配。

  • 通配符域映射 — 订阅者域名与通配符域映射部分匹配。

  • default 域映射 — 订阅者域名既不是域映射的完全匹配,也不是部分通配符匹配。

注意:

如果订阅者用户名没有域名,则不会执行搜索,并且订阅者会与域映射(如果已配置)相 none 关联。

通配符域映射

从 Junos OS 16.1 版开始,您可以使用通配符域映射功能指定订阅者在与订阅者的域名没有完全匹配时使用的域名。例如,如果您创建一个名称为 xyz*.example.com、 、 和 的通配符域映射,则如果订阅者的域名没有完全匹配,则所有域名为xyz-eastern.example.comxyz.example.comxyz-1234.example.com、 、 和 xyz-northern.example.com 的订阅者都将映射到该通配符域。您可以在域映射中的任何位置插入星号通配符,以创建所需的匹配规范。如果用户名称派生自 DHCPv4 代理远程 ID(选项 82,子选项 2)或 DHCPv6 远程 ID(选项 37),则通配符域映射也可用。

默认域映射

您可以配置一个默认域映射,路由器将其用于域或域名称与任何现有域映射都不显式匹配且与通配符域映射不部分匹配的用户。将名称 default 指定为 domain map domain-map-name.

例如,您可以将默认域映射配置为为访客订阅者提供有限的功能支持,例如用于访客的特定地址池或提供 AAA 服务的路由实例。当路由器无法为访客订阅者提供精确匹配项或通配符匹配项时,路由器将使用默认域映射配置中指定的规则来处理访客订阅者的请求。

没有域或领域名称的订阅者用户名的域映射

在某些情况下,订阅者用户名可能不包含域名或领域名称 — 您可以配置路由器用于这些订阅者的特定域映射。将名称 none 指定为 domain map domain-map-name.

了解域映射和逻辑系统/路由实例上下文

您可以使用域映射来管理订阅者管理用于 AAA 和订阅者上下文的逻辑系统/路由实例。仅默认逻辑系统支持订阅者管理,因此您可以通过配置路由实例来管理上下文。以下列表介绍了两种类型的上下文:

  • 用户上下文 — 放置用户接口的逻辑系统/路由实例。对于大多数动态用户会话,初始用户会话上下文是默认逻辑系统和默认路由实例。LNS 是一个例外,其中动态 LNS 会话(通过 L2TP 的 PPP)的初始上下文与对等接口(面向 LAC 的接口)相同。因此,对于 LNS 会话,如果对等接口使用非默认路由实例,则用户会话的初始上下文也会使用该非默认路由实例。

  • AAA 上下文 — 用户会话用于 RADIUS 交互(如身份验证和计费请求)的逻辑系统/路由实例。默认情况下,AAA 上下文与初始订阅者上下文相同。因此,对于除动态 LNS 会话以外的所有订阅者会话,除非显式更改默认路由实例,否则将在默认逻辑系统/路由实例上下文中执行身份验证和授权。

您可以选择性地将域映射配置为使用特定订阅者或 AAA 环境。例如,如果动态 LNS 会话最初是在非默认路由实例中创建的(因为初始订阅者上下文使用非默认路由实例),则可以使用 target-routing-instance 该语句配置域映射,以便将订阅者置于默认路由实例中。或者,出于安全考虑,您可能希望在特定环境中进行所有 RADIUS 交互。在这种情况下,您可以使用 aaa-routing-instance 该语句配置域映射,以便将初始 AAA 上下文更改为新的路由实例。

使用域映射管理 AAA 和订阅者上下文在第 3 层批发环境中也很有用。例如,您可能希望将动态 VLAN 接口放置在不同的非默认路由实例中,同时在默认路由实例中保留所有 RADIUS 交互。在此示例中,初始 AAA 上下文位于默认路由实例中,但 RADIUS 授权会将订阅者 VLAN 会话置于非默认路由实例中。然后,您可以将该 aaa-routing-instance 语句包含在域映射中,以指定 AAA 上下文为动态 VLAN 会话使用默认路由实例。用户会话保持不变,并保留在非默认路由实例中。

使用域映射的好处

  • 域图使您能够在一次作中对大量订阅者进行更改,从而简化大规模订阅者的管理。

  • 域映射提供了基于映射定义将更改应用于特定订阅者组的粒度。

配置域映射

要为订阅者管理配置域映射:

  1. 创建域映射。对于映射名称,指定要域映射使用的域名。(用于 default 默认域映射的名称。

    • 例如,要创建要映射到具有以下域名 example.com的订阅者的域映射:

    • 要创建通配符域映射以映射到域名不完全匹配但部分匹配的订阅者,请执行以下作:

      请参阅 配置通配符域映射

    • 要创建默认域映射以映射到具有不匹配域名的订阅者:

    • 要创建要映射到没有域或域名称的订阅者的域映射:

  2. (可选)指定用于为域映射应用访问规则的访问配置文件。

    请参阅 在域映射中指定访问配置文件

  3. (可选)对于动态配置文件,请阐明为订阅者会话提供的动态配置。

    请参阅 在域映射中指定动态配置文件

  4. (可选)指定用于为域映射分配地址的地址池。

    请参阅 在域映射中指定地址池

  5. (可选)为订阅者上下文配置目标逻辑系统/路由实例。

    请参阅 在域映射中指定 AAA 逻辑系统/路由实例

  6. (可选)配置为域映射发送 AAA 请求的目标逻辑系统/路由实例。

    请参阅在 域映射中指定目标逻辑系统/路由实例

  7. (可选)配置域名规则,例如分隔符、解析方向和域剥离。为所有域映射全局配置分隔符和解析方向。域映射中启用了域剥离。

    请参阅 配置域映射的域和域名称使用

  8. (可选)配置规则以从用户名中移除域部分,以用于身份验证、计费和显示目的。

    请参阅 启用域名剥离

  9. (可选)配置解析用户名的用户部分,并去除仅用于身份验证的用户部分。

    请参阅 更改用户名和密码以简化机箱外调配

  10. (可选)指定要用于域映射的所有订阅者身份验证的密码。此选项仅影响在外部策略/RADIUS服务器的访问请求中发送的用户名/密码。

    请参阅 更改用户名和密码以简化机箱外调配

  11. (可选)分配一个为域映射提供隧道定义的隧道配置文件。

    请参阅在 域映射中指定隧道配置文件

  12. (可选)分配要由域映射应用的隧道交换机配置文件。

    请参阅在 域映射中指定通道交换机配置文件

配置通配符域映射

订阅者管理支持通配符域映射功能,通过该功能,您可以配置基于部分通配符匹配的域映射。当用户域名和配置的域映射之间没有完全匹配时,订阅者管理接下来会查找订阅者域名与通配符域映射之间的部分匹配。

要创建通配符域映射,请在配置域映射名称时包含星号通配符,例如 domain map example*。可以将通配符插入域映射中的任何位置,通配符可以表示零个或任意数量的字符。星号是唯一受支持的通配符。

例如,配置语句 domain map example*northern.com 创建一个通配符域映射,该域映射与以 开 example 头和结 northern.com尾的所有域名进行部分匹配,例如 examplenorthern.comexample-northern.comexample1234northern.com。但是,如果将域名中的通配符移动到 domain map example-northern*.com,则会创建更严格的匹配,要求部分匹配的域名以 开头 example-northern,例如 example-northern555.comexample-northern-alpha.com

当订阅者管理从 DHCPv4 代理远程 ID(选项 82,子选项 2)或 DHCPv6 远程 ID(选项 37)派生订阅者用户名时,通配符域映射也很有用。在这些情况下,生成的用户名格式 subscriberID|service-plan|accountID|unused为 ;例如, EricSmith|premiumTier1|314159265|0000 (其中 | 字符是分隔符)。在此示例中,订阅者管理从左到右解析用户名,并将订阅者的域标识为 premiumTier1|314159265|0000。要创建用于此订阅者的通配符域映射,您可以配置 domain map premiumTier1*

以下示例介绍如何将四个订阅者映射到不同的域。

对于此示例,配置了三个域映射;域 default 映射、名为 example3000.com的域映射和名为 example*的通配符域映射。订阅者的映射如以下列表所示:

  • eric@example3000.com — 存在完全匹配的域映射,因此用户将映射到域 example3000.com

  • jack@example1001.com — 没有完全匹配,但与通配符域存在部分匹配,因此订阅者将映射到通配符域 example*

  • ginger@example-western.com - 没有完全匹配,但与通配符域有部分匹配,因此订阅者也将映射到通配符域 example*

  • sunshine@test.com - 没有完全匹配,也没有与通配符域的部分匹配,因此订阅者将映射到域 default

要配置通配符域映射:

  1. 指定域名映射名称,包括通配符。
  2. 指定通配符域映射的可选特征。

    请参阅 配置域映射

在域映射中指定访问配置文件

您可以使用访问配置文件指定路由器应用于订阅者会话的访问规则和选项(例如,RADIUS 身份验证服务器和属性)。域映射功能允许您为特定域中的订阅者应用特定的访问配置文件。

可以通过多种不同的方式指定或修改访问配置文件。如果发生冲突,路由器将根据 表 2 中所示的优先级规则应用访问配置文件。

表 2:应用访问配置文件的优先规则

优先级(从高到低)

如何应用访问配置文件

1

由 RADIUS Redirect-VRouter-Name 属性 (VSA 26-25) 指定

2

在域映射配置部分中指定

3

由 AAA 逻辑系统/路由实例映射在域映射配置部分中间接指定的

4

在客户机配置部分中指定

5

在逻辑系统/路由实例配置部分中指定

要在域映射中包括访问配置文件,请执行以下作:

  1. 指定要配置的域映射。
  2. 指定要包含在域映射中的访问配置文件。

在域映射中指定地址池

您可以使用域映射功能指定路由器用于为订阅者会话分配地址的地址池。地址池可以同时包含 IPv4 和 IPv6 地址范围。

地址池可以通过多种不同的方式指定或修改。如果发生冲突,路由器将根据 表 3 中所示的优先级规则应用地址池。

表 3:用于确定要使用的地址池的优先级规则

优先级(从高到低)

如何提供地址池引用

1

由 RADIUS 帧池属性(RADIUS 属性 88)指定

2

在域映射配置部分中配置

3

在客户端配置部分中指定(通过地址匹配规则)

要指定用于域映射的地址池,请执行以下作:

  1. 指定要配置的域映射。
  2. 指定要用于域映射的地址池。

在域映射中指定动态配置文件

动态配置文件定义为订阅者会话提供动态访问和服务的一组特征(例如服务等级、协议和接口支持)。域映射功能使您能够基于订阅者域应用特定的动态配置文件。

动态配置文件在层次结构中 [edit dynamic-profiles] 配置,可以通过多种不同的方式进行指定或修改。如果发生冲突,路由器将根据 表 4 中所示的优先级规则应用动态配置文件。

表 4:应用动态配置文件的优先规则

优先级(从高到低)

动态配置文件的应用方式

1

由 RADIUS 虚拟路由器属性 (VSA 26-1) 或 Redirect-VRouter-Name 属性 (VSA 26-25) 指定

2

在域映射配置部分中指定

3

在客户机配置部分中指定

要在域映射中包括动态配置文件:

  1. 指定要配置的域映射。
  2. 指定要包含在域映射中的动态配置文件。

在域映射中指定 AAA 逻辑系统/路由实例

默认情况下,域映射使用用户逻辑系统/路由实例作为守护程序发送 AAA 身份验证和计费请求的上下文 authd 。您可以选择性地配置域映射,以根据订阅者域名将 AAA 请求定向到特定上下文。指定非默认 AAA 上下文可以让您管理工作流程和流量负载,并有效地对大量订阅者进行更改。例如,升级 RADIUS 服务后,您可以配置域映射,以指定域 example.com 中的所有订阅者现在都由特定 AAA 环境中的 RADIUS 服务器进行身份验证。

注意:

更改 AAA 上下文不会更改订阅者上下文。您可以使用该 target-logical-system 语句为订阅者显式配置逻辑系统/路由实例。

要配置用于 AAA 请求的逻辑系统/路由实例上下文:

  1. 指定要配置的域映射。
  2. 指定路由实例。如果当前配置了非默认路由实例,则可以使用该 default 选项指定域映射使用默认路由实例。AAA 逻辑系统会自动设置为默认值。
注意:

仅默认逻辑系统支持订阅者管理。

在域映射中指定目标逻辑系统/路由实例

默认情况下,路由器会将用户放置在开始用户协商的接口的逻辑系统/路由实例上下文中。稍后,您可以使用域映射或 RADIUS 身份验证服务器更改用户上下文的路由实例。

仅默认逻辑系统支持订阅者管理,但您可以将域映射配置为使用非默认路由实例。此外,如果已配置非默认路由实例,则可以将域映射配置为使用默认路由实例。

要配置用于用户接口的逻辑系统/路由实例上下文:

  1. 指定要配置的域映射。
  2. 指定目标路由实例(默认使用默认逻辑系统)。如果当前配置了非默认路由实例,则可以使用该 default 选项指定域映射使用默认路由实例。
注意:

仅默认逻辑系统支持订阅者管理。

在域映射中指定隧道配置文件

隧道配置文件指定路由器应用于订阅者会话的隧道定义(例如,一组 L2TP 隧道及其属性)。域映射功能允许您将特定的隧道配置文件应用于特定域中的用户。

注意:

由 RADIUS 服务器在 Tunnel-Group 属性 (VSA 26-64) 中指定的隧道配置文件优先于域映射中指定的隧道配置文件。

要在域映射中包括隧道配置文件:

  1. 指定要配置的域映射。
  2. 指定要包含在域映射中的隧道配置文件。

也可以看看

在域映射中指定通道交换机配置文件

隧道交换机配置文件确定是否将来自 LAC 的 L2TP 用户会话中的数据包切换到具有不同目标 LNS 的另一个会话。隧道交换机配置文件还可以指定在将数据包切换到第二个隧道时如何处理某些 L2TP AVP。通过域映射功能,您可以将特定的隧道交换机配置文件应用到特定域中的用户。

注意:

RADIUS服务器在隧道交换机配置文件 VSA (26-91) 中指定的隧道交换机配置文件优先于域映射中指定的隧道交换机配置文件。如果除隧道交换机配置文件 VSA (26-91) 外还接收了隧道组 VSA (26-64),则隧道交换机配置文件 VSA (26-91) 优先于隧道组 VSA (26-64),从而确保用户通过隧道交换而不是 LAC 隧道进行隧道传输。

要在域映射中包括隧道交换机配置文件:

  1. 指定要配置的域映射。
  2. 指定要包含在域映射中的隧道交换机配置文件。

也可以看看

配置域映射的域和域名称用法

您可以配置路由器如何确定用于域映射功能的域名。在全局级别,您可以指定用于域映射的规则。通过全局规则,您可以指定路由器可以识别为域或域名称分隔符的其他字符,并指定路由器用于解析域或域名称的方向。解析域或域名的目的是识别路由器用作订阅者域名的单个唯一名称,无论名称的来源是采用典型的域名格式 (joseph@example.com) 还是域名称格式 (example.com\marilyn)。路由器使用生成的域名进行域映射查找和处理等作。在域映射级别,您还可以启用域名剥离。域名剥离指定路由器在对域映射执行任何其他处理之前,先从订阅者用户名中移除解析的域或领域名称。

要配置域映射的域名使用规则:

  1. (可选)对于域或领域名称,配置解析顺序,用于指定路由器是先搜索域名还是领域名称。

    请参阅 指定域和域名称的解析顺序

  2. (可选)对于域或域名称,配置您希望路由器为域映射识别的分隔符。

    请参阅 指定域和域名称分隔符

  3. (可选)对于域或领域名称,配置在确定域映射的域名时希望路由器使用的解析方向。

    请参阅 指定域和域名称的解析方向

  4. (可选)对于域名,请将路由器配置为在使用 AAA 服务之前,从域映射中的用户名中移除解析的域或领域名称。

    请参阅 启用域名剥离

指定域和域名称分隔符

分隔符是将订阅者用户名与域或领域名称分隔开来的字符。分隔符通常用于域或域名称解析或域名剥离。您最多可以指定八个分隔符,路由器用于识别域映射的域或域名称。如果未配置任何分隔符,则路由器默认使用该 @ 字符作为域名。领域名称没有默认分隔符。

例如,您的网络可能包括订阅者 bob@test.com、 和 pete!example.comtest.net\maria。在这种情况下,您可以将路由器配置为识别字符@!并将其识别为域名分隔符,并将\字符识别为领域名称分隔符。

指定分隔符时,请记住以下准则:

  • 不能使用分号 (;) 作为分隔符。

  • 如果配置可选域名分隔符,如果要继续将其用作分隔符,还必须指定 @ 字符(默认分隔符)。

  • 如果配置可选域名分隔符,然后取消配置,则路由器会将域映射分隔符设置回默认 @ 字符。

要为域映射配置域和域名称分隔符:

  1. 指定要配置域属性的选项。
  2. 指定要用作域名分隔符的字符。分隔符之间不要包含空格。
  3. 指定要用作领域名称分隔符的字符。分隔符之间不要包含空格。

指定域名称和域名称的解析顺序

该路由器解析用户名域或领域名称,以识别路由器用作订阅者域名的单个唯一名称,无论名称来源是采用典型域名格式 (joseph@example.com) 还是领域名称格式 (example.com\marilyn)。您可以指定路由器是先在订阅者用户名中搜索域名还是领域名称。如果路由器找不到指定的名称(例如,您指定 realm-first 了用户名中没有领域名称),则路由器将搜索第二种类型的名称(在本例中为域名)。如果路由器未找到领域名称或域名,则没有可用于域映射作的域。

要配置域映射的域名解析方向:

  1. 指定要配置域属性的选项。
  2. 指定您希望路由器使用的解析顺序,首先是域名,或者首先是领域名称。

指定域名和域名的解析方向

您可以指定路由器执行用于识别域映射的用户域或域名称的解析作的方向。在解析作期间,路由器会搜索用户名,直到识别出分隔符。然后,它将分隔符右侧的任何内容视为域。默认情况下,路由器从右到左解析,从用户名中最右侧的字符开始。

路由器使用用户的域名来执行域映射查找和处理作。您可以配置当用户名以传统域名格式或领域名称显示时,路由器如何识别唯一域名。在传统域名格式中,用户名后面跟着域名;例如,joe@example.com。在领域名称格式中,用户名前面有域名,称为领域名称;例如,example.com@joe。解析域或领域名称的目的是识别路由器用作订阅者域名的单个名称,无论该名称的来源是用户的原始域名还是领域名称。路由器使用生成的域名进行域映射查找和处理等作。在域映射级别,您还可以启用域名剥离。

当存在嵌套域名时,您使用的域解析方向很重要。例如,对于用户名 user1@test.com@example.com,从右到左解析会产生一个域名 example.com。对于同一用户名,从左到右解析会产生一个域名 test.com@example.com

注意:

此作类似于解析用户名的用户部分,但默认方向和结果不同。

要配置域映射的域名解析方向:

  1. 指定要配置域属性的选项。
  2. 如果用户名使用典型的域名格式(其中域名跟在用户名后面),请指定您希望路由器使用的解析方向。
  3. 如果用户名使用领域名称格式(其中领域名称位于用户名之前),则指定希望路由器使用的解析方向。

启用域名剥离

您可以将路由器配置为在使用任何 AAA 服务之前从用户名中去除域名。域名剥离是针对域映射完成的。路由器使用您全局配置的分隔符和解析方向来确定要删除的域名。例如,如果路由器使用默认的分隔符和解析方向 right-to-left,则用户名 user1@example.com 将被剥离为 user1

要将路由器配置为从域映射中的用户名中去除域名,请执行以下作:

  1. 指定剥离作的域图。
  2. 启用域名剥离。

更改用户名和密码以简化机箱外配置

对于某些用例,您可能希望从路由器机箱外配置 L2TP LAC 订阅者用户名和身份验证密码。您可以去除用户名的用户部分并覆盖用户密码。

您可以配置当用户名以传统域名格式或领域名称格式显示时,路由器如何识别要去除的用户部分。在传统域名格式中,用户名后面跟着域名;例如,joe@example.com。在领域名称格式中,用户名前面有域名,称为领域名称;例如,example.com@joe。

您可以指定路由器执行用于识别用户名部分的解析作的方向。在解析作期间,路由器会搜索用户名,直到识别出分隔符。默认情况下,路由器从左到右解析,从用户名中最左侧的字符开始。分隔符左侧的所有内容都是用户部分。这个方向适用于传统的域名格式。使用此配置,路由器 可识别 Joe 并将其从 joe@example.com 中剥离出来。

对于领域名称格式的用户名,您需要将解析方向更改为 right-to-left。路由器从右到左解析,从用户名中最右边的字符开始。当路由器识别出分隔符时,它会将分隔符右侧的任何内容视为用户部分。使用此配置,路由器标识 joe 并将其从 example.com@joe 中剥离。

注意:

该作与域名/领域名称解析作类似,但默认方向和结果与域名/领域名称解析不同。
注意:

仅对于发送到外部服务器进行身份验证的用户名,用户部分才会被剥离。未剥离的用户名用于计费作。

要配置要从与域映射关联的所有用户名中去除的用户部分:

指定您希望路由器使用的解析方向:

  • 当用户名采用典型的域名格式(其中域名跟在用户名后面)时使用 left-to-right

  • 当用户名采用领域名称格式(其中领域名称位于用户名之前)时使用 right-to-left

您可以指定新密码来覆盖用于对与域映射关联的任何订阅者进行身份验证的现有密码。要覆盖密码:

  • 指定 PAP 身份验证的覆盖密码。

  • 指定 CHAP 身份验证的覆盖密码。

相关文档

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。

发布
描述
16.1
从 Junos OS 16.1 版开始,订阅者管理在搜索与订阅者域名匹配的域映射时使用特定顺序。
16.1
从 Junos OS 16.1 版开始,您可以使用通配符域映射功能指定订阅者在与订阅者的域名没有完全匹配时使用的域名。