Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置用于 AAA 身份验证的 VLAN 接口用户名信息

您可以定义用户名中包含的接口信息,在创建动态 VLAN 或堆叠 VLAN 时,该用户名随后会传递到外部 AAA 身份验证服务(例如 RADIUS)。AAA 身份验证服务使用此信息对 VLAN 或堆叠 VLAN 物理接口进行身份验证。对接口进行身份验证后,AAA 服务可以向系统发送所需的路由实例值,以用于动态创建 VLAN 或堆叠 VLAN 接口。

注意:

以下示例配置 VLAN 上的用户名信息。不过,您也可以通过在层次结构级别上 [edit interfaces interface-name auto-configure stacked-vlan-ranges authentication] 配置相同的语句,在堆叠 VLAN 上配置动态身份验证。

要配置 VLAN 接口用户名信息:

  1. 访问 authentication 要配置用户名信息的接口的节。
  2. 指定您希望 AAA 身份验证服务用于验证用户名的用户名组件。

    • 包括代理电路标识符 (ACI)。ACI 由接入环路电路 ID TLV 在带外 ANCP 端口启动消息中传输。

    • 包括电路类型。

    • 指定用作用户名串联组件之间的分隔符的字符。

    • 指定与用户名连接的域名。

    • 包括接口名称和 VLAN 标记。

    • 包括来自传入 DHCP 发现数据包的客户端硬件地址 (chaddr)。

    • 包括在最内层 DHCPv6 中继转发消息标头中接收到的选项 18(接口 ID)信息。

    • 包括在最内层 DHCPv6 中继转发消息标头中接收到的选项 37(DHCPv6 中继代理远程 ID)信息。

    • 包括客户端 PDU 中的选项 82 信息。对于 DHCPv4,可以选择性地包括子选项 1(代理电路 ID)或子选项 2(代理远程 ID)。

    • 包括用户定义的 RADIUS 领域字符串,以将身份验证请求定向到不分配地址的配置文件。

    • 包括代理远程标识符 (ARI)。ARI 通过带外 ANCP 端口启动消息中的访问环路远程 ID TLV 进行传输

    • 指定用户前缀。

    • 包括用户 VLAN 标记。如果外部 VLAN 标记在整个系统中是唯一的,并且不需要将底层物理接口名称作为格式的一部分,则可以使用此选项代替 interface-name 该选项。

相关文档