Verwaltung von Anwenderdiensten mit mehreren Instanzen
Anwenderservices mit mehreren Instanzen – Übersicht
Die Services werden für Abonnenten entweder bei der Anmeldung oder mithilfe von CoA-Nachrichten (Change of Authorization) RADIUS Nachrichten oder Befehlszeilenschnittstellen-Anfragen (CLI) aktiviert. Ein Anwender kann mehrere Instanzen desselben benannten Diensts haben, vorausgesetzt, dass jede Instanz des Anwender-Diensts über einen anderen Satz von Parametern verfügt. Die Unterstützung für mehrere Instanzen eines Anwender-Service ermöglicht es Ihnen, Service-Parameter zu verwenden, um denselben Service an unterschiedliche Anforderungen für einen bestimmten Anwender anzupassen.
- Anwenderdienstinstanzen und Dienstparameter
- CLI-Deaktivierung von Anwenderdiensten mit mehreren Instanzen
- Anwenderdienste mit mehreren Instanzen in RADIUS-Buchhaltungsmeldungen
Anwenderdienstinstanzen und Dienstparameter
In einem Netzwerk mit Anwenderzugriff hat jeder Anwender seine eigenen Services. Sie können eine bestimmte Dienstinstanz für einen bestimmten Anwender konfigurieren, indem Sie einen Dienstnamen, auch als Dienstprofil bezeichnet, und eindeutige Dienstparameter für diese Dienstinstanz angeben. Serviceparameter können eine Kombination aus Richtlinienlisten, Filtern, Ratenbegrenzungsprofilen, Class-of-Service-Profilen (CoS) und Schnittstellenprofilen umfassen.
Beispielsweise werden filter-service(up-filter,down-filter) und filter-service(upstream-filter,downstream-filter) als zwei verschiedene Instanzen desselben Diensts (filter-service) betrachtet, da ihre Parameter, die in Klammern nach dem Dienstnamen eingeschlossen sind, unterschiedlich sind.
Jede Dienstinstanz wird durch die Kombination ihres Dienstnamens und ihrer Dienstparameter eindeutig identifiziert. In CoA-Nachrichten identifiziert der Router einen Anwender-Service anhand seiner vollständigen Aktivierungszeichenfolge, die aus dem Servicenamen und, falls konfiguriert, einem oder mehreren Serviceparametern in der angegebenen Reihenfolge besteht.
CLI-Deaktivierung von Anwenderdiensten mit mehreren Instanzen
Sie können die Junos OS CLI verwenden, um Anwender-Services mit mehreren Instanzen auf eine der folgenden Arten zu deaktivieren:
Deaktivieren Sie eine einzelne Instanz eines Anwender-Service, indem Sie den Namen und die Parameter des zu deaktivierenden Service angeben.
Mit dieser Funktion können Sie eine bestimmte Instanz eines Anwender-Service deaktivieren, während andere Instanzen desselben Service aktiv bleiben. Nehmen wir beispielsweise an, dass für einen Anwender, der durch eine bestimmte Sitzungs-ID identifiziert wird, zwei Instanzen von filter-service aktiviert sind: filter-service(up-filter,down-filter) und filter-service(upstream-filter,downstream-filter). Wenn Sie im
request network-access aaa subscriber delete session-idBefehl "filter-service(up-filter,down-filter)" angeben, deaktiviert der Router nur filter-service(up-filter,down-filter); filter-service(upstream-filter,downstream-filter) bleibt aktiv.Die Möglichkeit, sowohl Servicenamen als auch Serviceparameter zu verwenden, um die zu deaktivierende Service-Instanz zu identifizieren, entspricht der Funktion zur Deaktivierung von Anwender-Services, die auf den Breitband-Service-Routern der E Series von Juniper Networks verwendet wird, auf denen JunosE-Software ausgeführt wird.
Deaktivieren Sie alle Instanzen eines Anwender-Service, indem Sie nur den Namen des zu deaktivierenden Service ohne Service-Parameter angeben.
Mit dieser Funktion können Sie alle Instanzen desselben Anwender-Services mit einem einzigen Betriebsbefehl deaktivieren. Wenn Sie im selben Beispiel für den Anwender-Service "filter-service" im
request network-access aaa subscriber delete session-idBefehl angeben, deaktiviert der Router sowohl filter-service (Up-Filter, Down-Filter) als auch Filter-Service(Upstream-Filter, Downstream-Filter).
Anwenderdienste mit mehreren Instanzen in RADIUS-Buchhaltungsmeldungen
RADIUS Acct-Start-, Interim-Acct- und Acct-Stop-Accounting-Nachrichten enthalten den Namen des Anwender-Diensts und, falls konfiguriert, Dienstparameter. Wenn die RADIUS-Protokollierung aktiviert ist, protokolliert der Router alle Serviceattribute des Anwenders, einschließlich Dienstnamen und Parameter, in Nachrichten, die an den RADIUS-Authentifizierungsserver gesendet und von diesem empfangen werden.
Angenommen, der Router erhält die folgende RADIUS Access-Accept-Nachricht vom RADIUS-Server:
Jul 13 12:37:02 radius-access-accept: Activate-Service (Juniper-ERX-VSA) received: Tag (1) filter-service(up-filter,down-filter)
Tabelle 1 zeigt Beispiele für protokollierte RADIUS Acct-Start-, Interim-Acct- und Acct-Stop-Nachrichten, die der Router als Antwort auf die Access-Accept-Nachricht an den RADIUS-Server sendet. In jeder dieser Kontoführungsmeldungen ist der Activate-Service-Session-Name die vollständige Aktivierungszeichenfolge, die sowohl den Dienstnamen (filter-service) als auch die Dienstparameter (up-filter,down-filter) enthält, um die Dienstinstanz zu identifizieren.
Nachrichtentyp "RADIUS Accounting" |
Text der RADIUS Accounting-Meldung |
|---|---|
Acct-Start |
Jul 13 12:37:02 radius-acct-start: Activate-Service-Session-Name (Juniper-ERX-VSA) added: filter-service(up-filter,down-filter) |
Interims-Acct |
Jul 13 12:47:00 radius-acct-interim: Activate-Service-Session-Name (Juniper-ERX-VSA) added: filter-service(up-filter,down-filter) |
Acct-Stop |
Jul 13 12:53:59 radius-acct-stop: Activate-Service-Session-Name (Juniper-ERX-VSA) added: filter-service(up-filter,down-filter) |
Siehe auch
Deaktivieren einer einzelnen Instanz eines Anwenderdienstes
Für Anwender-Services mit mehreren Instanzen können Sie die Junos OS CLI verwenden, um einen Service auf eine der folgenden Arten zu deaktivieren:
Deaktivieren Sie eine einzelne Instanz eines Dienstes, indem Sie den Namen und die Parameter des zu deaktivierenden Dienstes angeben.
Deaktivieren Sie alle Instanzen eines Dienstes, indem Sie nur den Namen des zu deaktivierenden Dienstes angeben.
In diesem Thema wird beschrieben, wie Sie eine einzelne Instanz eines Anwender-Service deaktivieren.
So verwenden Sie die Junos OS CLI, um eine einzelne Instanz eines Anwender-Service mit mehreren Instanzen zu deaktivieren:
Siehe auch
Deaktivieren aller Instanzen eines Anwenderdienstes
Für Anwender-Services mit mehreren Instanzen können Sie die Junos OS CLI verwenden, um einen Service auf eine der folgenden Arten zu deaktivieren:
Deaktivieren Sie eine einzelne Instanz eines Dienstes, indem Sie den Namen und die Parameter des zu deaktivierenden Dienstes angeben.
Deaktivieren Sie alle Instanzen eines Dienstes, indem Sie nur den Namen des zu deaktivierenden Dienstes angeben.
In diesem Thema wird beschrieben, wie Sie alle Instanzen eines Anwender-Diensts deaktivieren.
So verwenden Sie die Junos OS CLI, um alle Instanzen eines Anwender-Service mit mehreren Instanzen zu deaktivieren:
Siehe auch
Verifizieren von Anwenderdiensten mit mehreren Instanzen
Zweck
Zeigt Informationen über die aktiven Dienste für einen Anwender an, der durch die angegebene Sitzungs-ID identifiziert wird.
Aktion
Im folgenden Beispiel werden Informationen zu den aktiven Diensten für den DHCP-Anwender angezeigt, der durch die Sitzungs-ID 6 identifiziert wird.
user@host> show network-access aaa subscribers session-id 6 detail Type: dhcp Stripped username: fms2 AAA Logical system/Routing instance: default:default Target Logical system/Routing instance: default:default Access-profile: attr_test_profile1 Session ID: 6 Accounting Session ID: 6 Multi Accounting Session ID: 0 IP Address: 198.51.100.10 Authentication State: AuthStateActive Accounting State: Acc-Interim-Sent Provisioning Type: None Service name: economy-service(up-filter,down-filter) Service State: SvcActive Service Family: inet Service Activation Source: Radius Session ID: 7 Session uptime: 00:04:36 Accounting status: on/volume+time Service accounting session ID: 6:7-1354811427 Service accounting state: Acc-Start-Sent Accounting interim interval: 600 Service name: economy-service(upstrm-filter,dwnstrm-filter) Service State: SvcActive Service Family: inet Service Activation Source: Radius Session ID: 8 Session uptime: 00:04:36 Accounting status: on/volume+time Service accounting session ID: 6:8-1354811427 Service accounting state: Acc-Start-Sent Accounting interim interval: 600 Service name: premium-service Service State: SvcActive Service Family: inet Service Activation Source: Radius Session ID: 9 Session uptime: 00:04:36 Accounting status: on/volume+time Service accounting session ID: 6:9-1354811427 Service accounting state: Acc-Start-Sent Accounting interim interval: 600
Bedeutung
Wenn Parameter konfiguriert werden, wenn ein Anwender-Service mit mehreren Instanzen aktiviert wird, zeigt das Service name show network-access aaa subscribers session-id Feld im Befehl sowohl den Service-Namen als auch in Klammern nach dem Service-Namen die Service-Parameter an. Wenn für einen bestimmten Service keine Parameter konfiguriert sind, zeigt der show network-access aaa subscribers session-id Befehl nur den Servicenamen an. Der Wert SvcActive im Service State Feld gibt an, dass der Dienst aktiv ist.
In diesem Beispiel sind zwei Instanzen von economy-service aktiv: economy-service(up-filter,down-filter) und economy-service(upstrm-filter,dwnstrm-filter). Für premium-service, das ebenfalls aktiv ist, zeigt die Befehlsausgabe nur den Dienstnamen an, was darauf hinweist, dass keine Parameter für diesen Dienst konfiguriert wurden.