Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

AAA Service Framework – Übersicht

Das AAA-Service-Framework (Authentifizierung, Autorisierung und Abrechnung) bietet eine zentrale Anlaufstelle für alle Authentifizierungs-, Autorisierungs-, Abrechnungs-, Adresszuweisungs- und dynamischen Anforderungsservices, die der Router für den Netzwerkzugriff unterstützt. Das Framework unterstützt die Authentifizierung und Autorisierung über externe Server wie RADIUS. Das Framework unterstützt auch Accounting- und Dynamic Request Change of Authorization (CoA)- und Trennungsvorgänge über externe Server sowie Adresszuweisung über eine Kombination aus lokalen Adresszuweisungspools und RADIUS.

Bei der Interaktion mit externen Back-End-RADIUS-Servern unterstützt das AAA Service Framework standardmäßige RADIUS-Attribute und anbieterspezifische Attribute (VSAs) von Juniper Networks. Das AAA Service Framework umfasst auch einen integrierten RADIUS-Client, der mit RADIUS-Servern kompatibel ist, die RFC-2865, Remote Authentication Dial In User Service (RADIUS), RFC-2866, RADIUS Accounting, und RFC-3576, Dynamic Authorization Extensions to Remote Authentication Dial In User Service (RADIUS), entsprechen und Anforderungen initiieren können.

Sie erstellen die folgenden Arten von Konfigurationen, um den Anwenderzugriff zu verwalten.

  • Authentifizierung: Authentifizierungsparameter, die im Zugriffsprofil definiert sind, bestimmen die Authentifizierung Komponente der AAA Verarbeitung. Beispielsweise können Abonnenten mit einem externen Authentifizierungsdienst wie RADIUS authentifiziert werden.

  • Buchhaltung: Die Buchhaltungsparameter im Zugriffsprofil geben den buchhalterischen Teil der AAA-Verarbeitung an. Die Parameter bestimmen beispielsweise, wie der Router Anwenderstatistiken sammelt und verwendet. Sie können AAA auch so konfigurieren, dass der Router Statistiken für Abonnenten pro Servicesitzung erfassen kann.

  • RADIUS-initiierte dynamische Anforderungen: Eine Liste der IP-Adressen von Authentifizierungsservern im Zugriffsprofil gibt die RADIUS-Server an, die dynamische Anforderungen an den Router initiieren können. Zu den dynamischen Anforderungen gehören CoA-Anforderungen, die VSA-Modifikationen und Serviceänderungen angeben, und Trennungsanfragen, die Sitzungen der Anwender beenden. Die Liste der Authentifizierungsserver bietet auch eine RADIUS-basierte dynamische Serviceaktivierung und -deaktivierung während der Anmeldung des Anwenders.

  • Adresszuweisung: Das AAA Service Framework weist Abonnenten Adressen basierend auf der Konfiguration lokaler Adresszuweisungspools zu. Beispielsweise arbeitet das AAA-Framework mit RADIUS-Servern zusammen, um Adressen aus den angegebenen Pools zuzuweisen.

  • Anwendersicherheitsrichtlinie: RADIUS-VSAs und -Attribute bieten eine von RADIUS initiierte Datenverkehrsspiegelung auf Anwender-Basis.

Zugehörige Dokumentation