Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Versionierung für dynamische Profile

Aktivieren dynamischer Profile für die Verwendung mehrerer Versionen

Sie können neue Versionen von dynamischen Profilen erstellen, die derzeit von Abonnenten verwendet werden. Jeder Anwender, der sich nach einer Änderung des dynamischen Profils anmeldet, verwendet die neueste Version des dynamischen Profils. Abonnenten, die bereits aktiv sind, verwenden weiterhin die ältere Version des dynamischen Profils, bis sie sich abmelden oder ihre Sitzung beendet wird.

Sie müssen die Erstellung dynamischer Profilversionen aktivieren oder deaktivieren, bevor Sie dynamische Profile auf dem Router erstellen oder verwenden. Das Aktivieren oder Deaktivieren der Erstellung dynamischer Profilversionen nach der Konfiguration dynamischer Profile wird nicht unterstützt.

So konfigurieren Sie die Versionierung für dynamische Profile:

  1. Greifen Sie auf die Hierarchieebene des Router-Systems zu.
  2. Greifen Sie auf die globalen dynamischen Profiloptionen zu.
  3. Aktivieren Sie die Versionserstellung für dynamische Profile auf dem Router.

Ändern von dynamischen Profilen mit deaktivierter Versionierung

Sie verwenden dynamische Profile, um große Gruppen von Abonnenten zu konfigurieren. Nachdem Sie dynamische Profile konfiguriert und angewendet haben, sollten Sie jedoch vorsichtig sein, wenn Sie dynamische Profile ändern, die von aktiven Abonnenten auf dem Router verwendet werden, wenn Sie den Router nicht für die Verwendung der dynamischen Profilversionsverwaltung aktiviert haben. Dieser Abschnitt enthält Richtlinien und Verfahren zum Ändern vorhandener Profile und deren Anwendung auf Anwender-Schnittstellen, wenn die dynamische Profilversionsverwaltung auf dem Router nicht aktiviert ist.

Beachten Sie beim Ändern dynamischer Profile die folgenden Überlegungen:

  • Ändern Sie ein dynamisches Profil nicht, wenn die dynamische Profilversionsverwaltung deaktiviert ist und das dynamische Profil von aktiven Abonnenten verwendet wird.

  • Das Ändern eines dynamischen Profils, wenn die Versionierung des dynamischen Profils deaktiviert ist und das dynamische Profil von aktiven Abonnenten verwendet wird, kann zu unvorhersehbarem Verhalten führen.

Wenn ein dynamisches Profil geändert und festgeschrieben wird, wenn die dynamische Profilversionsverwaltung nicht aktiviert ist, führt der Router:

  1. Protokolliert eine Warnung, dass die Profile geändert und festgeschrieben werden.

  2. Bestimmt, ob das Profil derzeit von einem beliebigen Anwender verwendet wird.

  3. Wenn das Profil von einem Anwender verwendet wird, schlägt der Commit fehl, und der Router protokolliert Fehler, um den Konflikt zu melden.

Es wird empfohlen, dynamische Profile nur zu ändern, wenn Sie die dynamische Profilversionsverwaltung auf dem Router aktiviert haben. So ändern Sie jedoch ein dynamisches Profil ordnungsgemäß, wenn die dynamische Profilversionierung auf dem Router deaktiviert ist:

  1. Stellen Sie sicher, dass keine Abonnenten das dynamische Profil verwenden.
  2. Erstellen Sie ein neues dynamisches Profil mit einem anderen Namen, das die gewünschten Änderungen enthält:

    Original Profile

    Original DHCP Configuration

    New Profile

    Modified DHCP Configuration

  3. Bestätigen Sie die Konfiguration mit dem geänderten Profil.

    Das geänderte Profil wird für alle neuen Abonnenten verwendet, die auf den Router zugreifen.

Profilversionen mit einem konfigurierbaren Alias unterscheiden

Sie können einen Versionsalias konfigurieren, um eine bestimmte Konfigurationsvariante eines dynamischen Basis-Clientprofils zu identifizieren. Der Versionsalias ist eine Textbeschreibung, mit der Sie entscheiden können, wie verschiedene Profilvarianten benannt werden sollen, sodass sie eine Kennung haben, die unabhängig vom dynamischen Versionsnamen ist, der automatisch von der BNG erstellt wird.

Die Notwendigkeit eines Versionsalias ergibt sich aus der Praxis, ein bestimmtes dynamisches Basisprofil über mehrere BNGs in einem Netzwerk hinweg zu verwenden. Mit der dynamischen Versionierung können Sie ein dynamisches Basisprofil ändern, um Abonnenten bestimmte Funktionen zur Verfügung zu stellen, die sich anschließend mit dem dynamischen Basisprofil anmelden. Die verschiedenen Variationen können für Abonnenten auf verschiedenen BNGs oder für neue Abonnenten auf einem bestimmten BNG gelten.

Die dynamische Versionierung weist jeder neuen Variante im Basisprofil einen Namen zu. Folglich kann der Versionsname für Abonnenten auf einem BNG oder über mehrere BNGs hinweg variieren. In beiden Fällen kann RADIUS nicht bestimmen, welche Version eines Profils von einem Anwender verwendet wird. Dies stellt eine betriebliche Herausforderung dar, da RADIUS keine entsprechenden Attribute und VSAs in einer CoA-Nachricht zurückgeben kann, die mit dieser Version des Profils kompatibel sind.

Wenn Sie einen Versionsalias für ein dynamisches Clientprofil konfigurieren, sendet die BNG den Versionsalias während der Authentifizierung an den RADIUS-Server. Sie wird im Juniper Networks Client-Profilnamen VSA (26–4874–174) übermittelt. Der Versionsalias ist ein unabhängiges Tag, mit dem Sie verfolgen können, welche Profilvarianten verwendet werden. Da RADIUS die verschiedenen Profilversionen unterscheiden kann, können Sie die RADIUS-Back-End-Konfiguration normalisieren, um CoA-Nachrichten effizient zu nutzen.

Standardmäßig trägt der Client-Profile-Name VSA den Namen des dynamischen Basisprofils. Die Versionsaliaszeichenfolge wird wie folgt an das Ende des Profilnamens in der VSA verkettet:

client-profile-name:version-alias-string

  • So konfigurieren Sie einen Versionsalias für ein dynamisches Clientprofil:

  • So zeigen Sie den Alias für ein dynamisches Clientprofil an:

Zugehörige Dokumentation