本页内容
存储和报告接口描述,以唯一识别用户
接口说明存储和报告概述
您可以将 Junos OS 配置为存储订阅者访问接口描述,并通过 RADIUS 报告接口描述。此功能使您能够在特定逻辑或物理接口上唯一标识用户。启用接口描述存储时,如果用户的接入接口已配置接口说明,则 RADIUS 请求将包含在 VSA 26-63 中。必须使用 Junos OS CLI 静态配置所有接口描述。DHCP、PPP 和经过身份验证的动态 VLAN 支持接口描述的存储和报告,并且适用于对 RADIUS 计费服务进行身份验证或使用的任何客户端会话。描述可以包含字母、数字和连字符 (-),长度最长可达 64 个字符。
接口说明优先级
VSA 中发送的接口说明取决于配置的接口。两种配置模式适用于跨拓扑结构和协议的用户管理。
直接通过物理接口(非底层逻辑接口)的用户 逻辑接口 。
通过底层逻辑接口和物理接口实现的用户逻辑接口。
在这两种型号中,Junos OS 都会根据优先顺序选择要报告的接口描述。按优先级选择接口时,将排除未配置接口说明的接口。如果未在用户接口层次结构中的任何静态接口上配置接口说明,则不会在任何 RADIUS 消息中发送 VSA 26-63。
对于聚合以太网物理接口,聚合以太网接口上的接口描述(例如 AE0 或 AE1)用作物理接口描述。
如果订阅者的访问是动态和静态接口的组合,则 Junos OS 会使用静态接口上的说明。
示例:报告非底层逻辑接口上的接口说明
本主题显示使用非底层逻辑接口进行的用户访问的示例。在这种情况下,逻辑接口可以是 VLAN 或 VLAN 多路分离接口。此示例显示了通过不带多路分离接口的 VLAN 上的 DHCP 用户逻辑接口。对于非底层接口,Junos OS 会根据以下优先顺序选择要报告的接口说明:
逻辑接口说明
物理接口说明
根据 Junos OS 用于选择非底层接口的接口描述的优先顺序,Junos OS将subscriber_ifl_descr报告为接口描述。
system {
services {
dhcp-local-server {
group LSG1 {
authentication {
password $ABC123;
username-include {
user-prefix rich;
}
}
}
interface ge-1/0/0.100;
}
}
}
}
interfaces {
ge-1/0/0 {
description subscriber_ifd_descr;
vlan-tagging;
unit 100 {
description subscriber_ifl_descr;
vlan-id 100;
family inet {
unnumbered-address lo0.0 preferred-source-address 198.51.100.20;
}
}
}
}
报告底层逻辑接口上的接口说明
底层逻辑接口可以同时应用于 DHCP 和 PPP。
对于 DHCP,Junos OS 会根据以下优先顺序选择要报告的接口说明:
底层逻辑接口说明
底层物理接口说明
对于 DHCP,Junos OS 不会报告 IP 多路分离逻辑接口说明。
对于通过底层 VLAN 或 VLAN 多路分离接口的 PPP,Junos OS 会根据以下优先顺序选择要报告的接口说明:
PPP 接口说明
不带多路分离接口或 VLAN 多路分离逻辑接口说明的底层 VLAN
底层物理接口说明
示例:通过底层 VLAN 多路分离接口的 PPP
以下示例显示通过底层 VLAN 多路分离接口的 PPP 用户。此配置包括三种可能的接口说明。根据 Junos OS 用于选择 PPP 接口描述的优先顺序,接口描述报告为 subscriber_ppp_ifl_descr_0。
interfaces {
ge-1/0/0 {
description subscriber_ifd_descr;
hierarchical-scheduler maximum-hierarchy-levels 2;
flexible-vlan-tagging;
}
demux0 {
unit 0 {
vlan-tags outer 1 inner 1;
description subscriber_under_ifl_descr_1_1;
demux-options {
underlying-interface ge-1/0/0;
}
family pppoe {
duplicate-protection;
}
}
unit 1 {
vlan-tags outer 1 inner 2;
description subscriber_under_ifl_descr_1_2;
demux-options {
underlying-interface ge-1/0/0;
}
family pppoe {
duplicate-protection;
}
}
}
pp0 {
unit 0 {
description subscriber_ppp_ifl_descr_0;
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface demux0.0;
server;
}
}
unit 1 {
description subscriber_ppp_ifl_descr_1;
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface demux0.1;
server;
}
}
}
}
示例:动态 VLAN 上的报告接口说明
如果创建带有身份验证的动态 VLAN,则 Junos OS 会报告物理接口上的接口说明。在以下示例中,通过 ge-1/2/0 接口创建的动态 VLAN 将使用 ge-1/2/0-bos-mktg-group 的接口描述进行身份验证。
ge-1/2/0 {
description ge-1/2/0-bos-mktg-group;
flexible-vlan-tagging;
auto-configure {
vlan-ranges {
dynamic-profile vlan-prof {
accept inet;
ranges {
any;
}
}
authentication {
password $ABC123;
username-include {
user-prefix rich;
}
}
}
}
}
接口说明存储和报告配置
要启用或禁用接口描述的存储和报告:
支持接口描述的存储和报告。
[edit access] user@host# set report-interface-descriptions
禁用存储和报告每个 RADIUS 消息类型的接口说明。
[edit access profile profile-name radius attributes] user@host# set exclude interface-description [ access-request | accounting-start | accounting-stop ]