Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Versionierung für dynamische Profile

Aktivieren dynamischer Profile für die Verwendung mehrerer Versionen

Sie können neue Versionen von dynamischen Profilen erstellen, die derzeit von Abonnenten verwendet werden. Jeder Abonnent, der sich nach einer Änderung des dynamischen Profils anmeldet, verwendet die neueste Version des dynamischen Profils. Abonnenten, die bereits aktiv sind, verwenden weiterhin die ältere Version des dynamischen Profils, bis sie sich abmelden oder ihre Sitzung beendet wird.

Anmerkung:

Sie müssen die Erstellung dynamischer Profilversionen aktivieren oder deaktivieren, bevor Sie dynamische Profile auf dem Router erstellen oder verwenden können. Das Aktivieren oder Deaktivieren der Erstellung dynamischer Profilversionen nach der Konfiguration dynamischer Profile wird nicht unterstützt.

So konfigurieren Sie die Versionierung für dynamische Profile:

  1. Greifen Sie auf die Hierarchieebene des Routersystems zu.
  2. Greifen Sie auf die globalen Optionen für dynamische Profile zu.
  3. Aktivieren Sie die Versionserstellung für dynamische Profile auf dem Router.

Ändern dynamischer Profile mit deaktivierter Versionsverwaltung

Sie verwenden dynamische Profile, um große Gruppen von Abonnenten zu konfigurieren. Nachdem Sie jedoch dynamische Profile konfiguriert und angewendet haben, sollten Sie beim Ändern dynamischer Profile, die von aktiven Abonnenten auf dem Router verwendet werden, vorsichtig sein, wenn Sie den Router nicht für die Verwendung der dynamischen Profilversionsverwaltung aktiviert haben. Dieser Abschnitt enthält Richtlinien und Verfahren zum Ändern vorhandener Profile und zum Anwenden auf Anwenderschnittstellen, wenn die dynamische Profilversionsverwaltung auf dem Router nicht aktiviert ist.

Beachten Sie beim Ändern dynamischer Profile die folgenden Überlegungen:

  • Ändern Sie ein dynamisches Profil nicht, wenn die Versionsverwaltung für dynamische profile deaktiviert ist und das dynamische Profil von aktiven Abonnenten verwendet wird.

  • Das Ändern eines dynamischen Profils, wenn die Versionsverwaltung für dynamische profile deaktiviert ist und wenn das dynamische Profil von aktiven Abonnenten verwendet wird, kann zu unvorhersehbarem Verhalten führen.

Wenn ein dynamisches Profil geändert und festgeschrieben wird, obwohl die dynamische Profilversionsverwaltung nicht aktiviert ist, führt der Router folgende Schritte aus:

  1. Protokolliert eine Warnung, dass die Profile geändert und festgeschrieben werden.

  2. Bestimmt, ob das Profil derzeit von einem Abonnenten verwendet wird.

  3. Wenn das Profil von einem Abonnenten verwendet wird, schlägt der Commit fehl, und der Router protokolliert Fehler, um den Konflikt zu melden.

Es wird empfohlen, dynamische Profile nur zu ändern, wenn Sie die dynamische Profilversionsverwaltung auf dem Router aktiviert haben. Gehen Sie jedoch wie folgt vor, um ein dynamisches Profil ordnungsgemäß zu ändern, wenn die dynamische Profilversionsverwaltung auf dem Router deaktiviert ist:

  1. Stellen Sie sicher, dass keine Abonnenten das dynamische Profil verwenden.
  2. Erstellen Sie ein neues dynamisches Profil mit einem anderen Namen, das die gewünschten Änderungen enthält:

    Original Profile

    Original DHCP Configuration

    New Profile

    Modified DHCP Configuration

  3. Bestätigen Sie die Konfiguration, die das geänderte Profil enthält.

    Das geänderte Profil wird für alle neuen Teilnehmer verwendet, die auf den Router zugreifen.

Unterscheidung von Profilversionen mit konfigurierbarem Alias

Sie können einen Versionsalias konfigurieren, um eine bestimmte Konfigurationsvariante eines dynamischen Basis-Clientprofils zu identifizieren. Der Versionsalias ist eine Textbeschreibung, mit der Sie entscheiden können, wie verschiedene Profilvarianten benannt werden sollen, sodass sie eine Kennung haben, die unabhängig vom dynamischen Versionsnamen ist, der automatisch vom BNG erstellt wird.

Die Notwendigkeit eines Versionsalias ergibt sich aus der Praxis, ein bestimmtes dynamisches Basisprofil über mehrere BNGs in einem Netzwerk hinweg zu verwenden. Mit der dynamischen Versionsverwaltung können Sie ein dynamisches Basisprofil ändern, um Abonnenten, die sich anschließend mit dem dynamischen Basisprofil anmelden, bestimmte Funktionen zur Verfügung zu stellen. Die verschiedenen Varianten können für Abonnenten mit verschiedenen BNGs oder für neue Abonnenten mit einem bestimmten BNG gelten.

Bei der dynamischen Versionierung wird jeder neuen Variante im Basisprofil ein Name zugewiesen. Folglich kann der Versionsname für Abonnenten auf einer BNG oder über mehrere BNGs hinweg variieren. In beiden Fällen kann RADIUS nicht ermitteln, welche Version eines Profils von einem Abonnenten verwendet wird. Dies führt zu einer betrieblichen Herausforderung, da RADIUS nicht in der Lage ist, entsprechende Attribute und VSAs in einer CoA-Nachricht zurückzugeben, die mit dieser Version des Profils kompatibel sind.

Wenn Sie einen Versionsalias für ein dynamisches Clientprofil konfigurieren, sendet der BNG den Versionsalias während der Authentifizierung an den RADIUS-Server. Sie wird im Juniper Networks Client-Profile-Name VSA (26–4874–174) übermittelt. Der Versionsalias ist ein unabhängiges Tag, mit dem Sie nachverfolgen können, welche Profilvariationen verwendet werden. Da RADIUS die verschiedenen Profilversionen unterscheiden kann, können Sie die RADIUS-Back-End-Konfiguration für eine effiziente Verwendung von CoA-Nachrichten normalisieren.

Standardmäßig trägt der Client-Profile-Name VSA den Namen des dynamischen Basisprofils. Die Versionsaliaszeichenfolge wird wie folgt an das Ende des Profilnamens in der VSA verkettet:

client-profile-name:version-alias-string

  • So konfigurieren Sie einen Versionsalias für ein dynamisches Clientprofil:

  • So zeigen Sie den Alias für ein dynamisches Clientprofil an:

Zugehörige Dokumentation