DHCP-Zugriffsprofile für Abonnentenauthentifizierung und Abrechnungsparameter
Übersicht über Zugriffsprofile für den DHCP-Relay-Agent und den lokalen DHCP-Server
Ab Junos OS Version 14.2 können Sie mit Zugriffsprofilen Authentifizierungs- und Abrechnungsparameter für den Abonnentenzugriff angeben. Nachdem Zugriffsprofile erstellt wurden, können Sie sie auf Hierarchieebene [edit system services dhcp-local-server] auf einem lokalen DHCP-Server für DHCP- oder DHCPv6-Abonnenten und auf Hierarchieebene [edit forwarding-options dhcp-relay] auf einem DHCP-Relay-Agent für DHCP- oder DHCPv6-Abonnenten, eine Gruppe von Abonnenten oder eine Gruppe von Schnittstellen anfügen.
Wenn Sie ein globales Zugriffsprofil auf Hierarchieebene [edit access profile profile-name] für alle DHCP- oder DHCPv6-Clients auf einem Router konfiguriert haben, der als lokaler DHCP-Server oder DHCP-Relay-Agent fungiert, hat das auf der [edit system services dhcp-local-serverHierarchieebene ] konfigurierte Zugriffsprofil auf einem lokalen DHCP-Server für DHCP- oder DHCPv6-Abonnenten und auf der [edit forwarding-options dhcp-relay] Hierarchieebene auf einem DHCP-Relay-Agenten für DHCP- oder DHCPv6-Abonnenten Vorrang vor dem globalen Zugriffsprofil.
Die Konfiguration eines Zugriffsprofils für DHCP-Abonnenten auf der Ebene des DHCP-Relay-Agenten oder des lokalen DHCP-Servers bietet Ihnen die Flexibilität und Effektivität, die DHCP-Authentifizierung zu aktivieren und bestimmte Abonnenten zu berücksichtigen, anstatt sie auf globaler Ebene zu aktivieren. Wenn auf der DHCP-Relay-Agent-Ebene oder der lokalen DHCP-Serverebene kein Zugriffsprofil konfiguriert ist, wird das globale Zugriffsprofil wirksam.
Anhängen von Zugriffsprofilen an DHCP-Teilnehmerschnittstellen oder DHCP-Clientschnittstellen
Ab Junos OS Version 14.2 können Sie ein Zugriffsprofil an eine DHCP-Teilnehmerschnittstelle, an eine DHCP-Clientschnittstelle, an eine Gruppe von Teilnehmerschnittstellen und an einen bestimmten Abonnenten oder bestimmte Abonnentengruppen anfügen. Wenn sich ein DHCP-Teilnehmer oder DHCP-Client anmeldet, wird das angegebene Zugriffsprofil instanziiert, und die im Profil definierten Dienste werden auf die Schnittstelle, den Teilnehmer oder die Gruppe von Schnittstellen oder Abonnenten angewendet.
Dieses Thema enthält die folgenden Abschnitte:
- Anfügen eines Zugriffsprofils an alle DHCP-Teilnehmer- oder DHCP-Clientschnittstellen
- Anfügen eines Zugriffsprofils an eine Gruppe von DHCP-Abonnenten oder eine Gruppe von DHCP-Clients
- Anfügen eines Zugriffsprofils an eine Gruppe von DHCP-Teilnehmerschnittstellen oder eine Gruppe von DHCP-Clientschnittstellen
Anfügen eines Zugriffsprofils an alle DHCP-Teilnehmer- oder DHCP-Clientschnittstellen
So fügen Sie ein Zugriffsprofil an alle DHCP-Abonnenten oder alle DHCP-Clientschnittstellen an:
Für lokalen DHCP-Server:
[edit system services dhcp-local-server] user@host# set access-profile profile-name
Für DHCP-Relay-Agent:
[edit forwarding-options dhcp-relay] user@host# set access-profile profile-name
Anfügen eines Zugriffsprofils an eine Gruppe von DHCP-Abonnenten oder eine Gruppe von DHCP-Clients
Mit der Gruppenfunktion gruppieren Sie eine Reihe von Teilnehmerzugriffsprofilen und wenden dann eine gemeinsame DHCP-Konfiguration auf die benannte Teilnehmerprofilgruppe an. Der lokale erweiterte DHCP-Server, der lokale DHCPv6-Server, der DHCP-Relay-Agent und der DHCPv6-Relay-Agent unterstützen alle Gruppen.
Bevor Sie beginnen:
Konfigurieren Sie die Gruppe, indem Sie die
group group-nameAnweisung auf der[edit system services dhcp-local-server]oder der[edit forwarding-options dhcp-relay]Hierarchieebene eingeben. Verwenden Sie für DHCPv6-Teilnehmerprofile diedhcpv6Option auf dieser Hierarchieebene.
So fügen Sie ein Zugriffsprofil einer Gruppe von Abonnenten zu:
Geben Sie in der DHCP-Konfigurationshierarchie den Namen der Gruppe und das Zugriffsprofil an, das an die Gruppe angefügt werden soll.
Für lokalen DHCP-Server:
[edit system services dhcp-local-server] user@host# set group boston access-profile profile-name
Für DHCP-Relay-Agent:
[edit forwarding-options dhcp-relay] user@host# set group quebec access-profile profile-name
Für lokalen DHCPv6-Server:
[edit system services dhcp-local-server dhcpv6] user@host# set group boston access-profile profile-name
Für DHCPv6-Relay-Agent:
[edit forwarding-options dhcp-relay dhcpv6] user@host# set group quebec access-profile profile-name
Anfügen eines Zugriffsprofils an eine Gruppe von DHCP-Teilnehmerschnittstellen oder eine Gruppe von DHCP-Clientschnittstellen
Bevor Sie beginnen:
Konfigurieren Sie die Schnittstellengruppe.
Weitere Informationen finden Sie unter Gruppieren von Schnittstellen mit gängigen DHCP-Konfigurationen.
So fügen Sie ein Zugriffsprofil an eine Gruppe von Schnittstellen an:
Geben Sie in der DHCP-Konfigurationshierarchie den Namen der Schnittstellengruppe und das Zugriffsprofil an, das an die Gruppe angefügt werden soll.
Für lokalen DHCP-Server:
[edit system services dhcp-local-server] user@host# set group boston interface interface-name access-profile profile-name
Für DHCP-Relay-Agent:
[edit forwarding-options dhcp-relay] user@host# set group quebec interface interface-name access-profile profile-name
Für lokalen DHCPv6-Server:
[edit system services dhcp-local-server dhcpv6] user@host# set group boston interface interface-name access-profile profile-name
Für DHCPv6-Relay-Agent:
[edit forwarding-options dhcp-relay dhcpv6] user@host# set group quebec interface interface-nameaccess-profile profile-name