Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

AAA Service Framework – Übersicht

Das Authentifizierungs-, Autorisierungs- und Abrechnungsdienst-Framework (AAA) bietet eine zentrale Anlaufstelle für alle Authentifizierungs-, Autorisierungs-, Kontenverwaltungs-, Adresszuweisungs- und dynamischen Anforderungsdienste, die der Router für den Netzwerkzugriff unterstützt. Das Framework unterstützt die Authentifizierung und Autorisierung über externe Server, z. B. RADIUS. Das Framework unterstützt auch Buchhaltungs- und CoA- (Dynamic Request Change of Authorization)- und Trennungsvorgänge über externe Server sowie die Adresszuweisung durch eine Kombination aus lokalen Adresszuweisungspools und RADIUS.

Bei der Interaktion mit externen Back-End-RADIUS-Servern unterstützt das AAA-Service-Framework Standard-RADIUS-Attribute und herstellerspezifische Attribute (VSAs) von Juniper Networks. Das AAA Service Framework umfasst auch einen integrierten RADIUS-Client, der mit RADIUS-Servern kompatibel ist, die RFC-2865, Remote Authentication Dial In User Service (RADIUS), RFC-2866, RADIUS Accounting, und RFC-3576, Dynamic Authorization Extensions to Remote Authentication Dial In User Service (RADIUS) entsprechen und Anforderungen initiieren können.

Sie erstellen die folgenden Arten von Konfigurationen, um den Abonnentenzugriff zu verwalten.

  • Authentifizierung: Die im Zugriffsprofil definierten Authentifizierungsparameter bestimmen die Authentifizierungskomponente der AAA-Verarbeitung. Abonnenten können z. B. mit einem externen Authentifizierungsdienst wie RADIUS authentifiziert werden.

  • Accounting: Die Buchhaltungsparameter im Zugriffsprofil geben den Buchhaltungsteil der AAA-Verarbeitung an. Die Parameter bestimmen beispielsweise, wie der Router Teilnehmerstatistiken sammelt und verwendet. Sie können AAA auch so konfigurieren, dass der Router Statistiken auf Basis jeder Dienstsitzung für Abonnenten sammeln kann.

  • RADIUS-initiierte dynamische Anforderungen: Eine Liste der IP-Adressen des Authentifizierungsservers im Zugriffsprofil gibt die RADIUS-Server an, die dynamische Anforderungen an den Router initiieren können. Zu den dynamischen Anforderungen gehören CoA-Anforderungen, die VSA-Modifikationen und Dienständerungen angeben, sowie Anforderungen zum Trennen der Verbindung, die Abonnentensitzungen beenden. Die Liste der Authentifizierungsserver bietet auch eine RADIUS-basierte dynamische Dienstaktivierung und -deaktivierung während der Teilnehmeranmeldung.

  • Adresszuweisung: Das AAA Service Framework weist Abonnenten Adressen basierend auf der Konfiguration lokaler Adresszuweisungspools zu. Beispielsweise arbeitet das AAA-Framework mit RADIUS-Servern zusammen, um Adressen aus den angegebenen Pools zuzuweisen.

  • Richtlinie zur Teilnehmersicherung: RADIUS-VSAs und -Attribute bieten eine von RADIUS initiierte Spiegelung des Datenverkehrs auf Teilnehmerbasis.

Zugehörige Dokumentation