Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

为 AAA 身份验证配置 VLAN 接口用户名信息

您可以定义包含在用户名中的接口信息,随后在创建动态 VLAN 或堆叠 VLAN 时传递到外部 AAA 身份验证服务(例如 RADIUS)。AAA 身份验证服务使用此信息对 VLAN 或堆叠 VLAN 物理接口进行身份验证。对接口进行身份验证后,AAA 服务可以将所需的路由实例值发送至系统,以便用于动态创建 VLAN 或堆叠 VLAN 接口。

注意:

以下示例配置 VLAN 上的用户名信息。但是,您也可以通过在层级配置相同的语句 [edit interfaces interface-name auto-configure stacked-vlan-ranges authentication] ,在堆叠 VLAN 上配置动态身份验证。

要配置 VLAN 接口用户名信息:

  1. authentication访问要配置用户名信息的接口的节。
  2. 指定您希望 AAA 身份验证服务用于验证用户名的用户名组件。
    • 包括代理电路标识符 (ACI)。ACI 通过带外 ANCP 端口 Up 消息中的接入环路电路 ID TLV传输。

    • 包括电路类型。

    • 指定用作用户名串联组件之间的分隔符的字符。

    • 指定与用户名串联的域名。

    • 包括接口名称和 VLAN 标记。

    • 包括来自传入 DHCP 发现数据包的客户端硬件地址 (chaddr)。

    • 包括最里面的 DHCPv6 中继转发消息标头中接收的选项 18(接口 ID)信息。

    • 包括最里面的 DHCPv6 中继转发消息标头中接收的选项 37(DHCPv6 中继代理远程 ID)信息。

    • 包括来自客户端 PDU 的 option 82 信息。对于 DHCPv4,可选择包含子选项 1(代理电路 ID)或子选项 2(代理远程 ID)。

    • 包括用户定义的 RADIUS 域字符串,将身份验证请求定向到不分配地址的配置文件。

    • 包括代理远程标识符 (ARI)。ARI 通过带外 ANCP 端口 Up 消息中的 Access-Loop-Remote-ID TLV传输

    • 指定用户前缀。

    • 包括订阅者 VLAN 标记。当外部 VLAN 标记在系统内是唯一且不需要将底层物理接口名称作为格式的一部分时,您可以使用此选项而不是 interface-name 选项。