AUF DIESER SEITE
Konfiguration der Reihenfolge, in der optionale Werte in der NAS-Port-ID angezeigt werden
Aktivieren von eindeutigen NAS-Port-Attributen (RADIUS-Attribut 5) für Anwender
Konfiguration des RADIUS-NAS-Port-Typs pro physischer Schnittstelle
Konfigurieren des erweiterten RADIUS-NAS-Port-Formats pro physischer Schnittstelle
Konfigurieren des erweiterten RADIUS-NAS-Port-Formats pro VLAN
Konfigurieren des erweiterten RADIUS-NAS-Port-Formats pro gestapeltem VLAN
Konfigurieren des erweiterten RADIUS-NAS-Port-Formats für ATM-Schnittstellen
RADIUS NAS-Portattribute und -Optionen
Manuelle Konfiguration des NAS-Port-ID RADIUS-Attributs
Die Anwenderverwaltung verwendet die NAS-Port-ID (RADIUS-Attribut 87), um eine Schnittstellenbeschreibung bereitzustellen, die die physische Schnittstelle identifiziert, die zur Authentifizierung von Anwendern verwendet wird. Die NAS-Port-ID ist in RADIUS-Access-Request-, Acct-Start-, Acct-Stop-, Acct-On- und Acct-Off-Nachrichten enthalten.
Sie können Zugriffsprofile konfigurieren, um zusätzliche Informationen in der NAS-Port-ID anzugeben. Die zusätzlichen Informationen können eine beliebige Kombination aus der Schnittstellenbeschreibung (Standardwert), der Agent-Verbindungs-ID, der Remote-ID des Agenten und der NAS-ID sein. Sie können auch ein optionales Trennzeichen angeben, das die Werte in einer NAS-Port-ID trennt. Das Standardtrennzeichen ist das Hash-Zeichen (#).
Die NAS-Port-ID für nicht kanalisierte Schnittstellen besteht aus einem interface-description String mit einem der folgenden Formate:
Standardformat:
interface-type-slot/adapter/port.subinterface[:svlan-vlan]Zum Beispiel ge-1/2/0.100:100.
Format, wenn Sie ein Demux-VLAN als zugrunde liegende logische Schnittstelle verwenden:
interface-type-slot/adapter/port.demux0.subinterface[:svlan-vlan]Beispiel: ge-1/2/0.demux0.100:100-100
Format, wenn Sie ein Demux-VLAN als zugrunde liegende logische Schnittstelle für eine aggregierte Ethernet-Schnittstelle verwenden:
aeinterface-number.demux0.subinterface[:svlan-vlan]Beispiel: ae1.demux0.101:100-101
Ab Junos OS Version 17.3R1 wird dem Standardformat nur für kanalisierte Schnittstellen eine logische Portnummer hinzugefügt. Bei kanalisierten Schnittstellen besteht das Standardformat für eine NAS-Port-ID aus der folgenden interface-description Zeichenfolge:
interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]
Zum Beispiel xe-0/1/143.4-5.6.
Sie können optional das Format der Schnittstellenbeschreibung in einem Zugriffsprofil konfigurieren, um die Adapter-, Kanal- oder Subschnittstelleninformationen auszuschließen.
Sie können optional ein Zugriffsprofil konfigurieren, das angibt, dass die NAS-Port-ID zusätzlich zur Standardschnittstellenbeschreibung die NAS-Kennung, die Agent-Verbindungs-ID und die Agent-Remote-ID enthält. Für diese Konfiguration besteht die NAS-Port-ID aus der folgenden Zeichenfolge:
nas-identifier#interface-description#agent-circuit-id#agent-remote-id
Zum Beispiel:
retailer25#ge-1/2/0.100:100#ACI 12/1/22/1230:1.1.23#ARI 55/2/23.9999:10.11.1923
Die NAS-Port-ID zeigt die konfigurierten Werte in der folgenden Reihenfolge an (wobei # das Trennzeichen ist):
nas-identifier#interface-description#agent-circuit-id#agent-remote-id
Konfigurieren einer NAS-Port-ID mit zusätzlichen Optionen
Die NAS-Port-ID (RADIUS-Attribut 87) identifiziert die physische Schnittstelle, die die Abonnentenverwaltung zur Authentifizierung von Anwendern verwendet. Standardmäßig enthält die NAS-Port-ID den Wert, der interface-description die physische Schnittstelle beschreibt. Sie können die folgenden optionalen Werte in die NAS-Port-ID aufnehmen:
agent-circuit-idagent-remote-idinterface-descriptioninterface-text-descriptionnas-identifierpostpend-vlan-tags
Wenn Sie optionale Werte angeben, wird der Standardwert interface-description nicht mehr automatisch einbezogen. Sie müssen den interface-description Wert explizit angeben, wenn er in der NAS-Port-ID angezeigt werden soll.
Wenn Sie optionale Werte angeben, ordnet der Router die Werte in der folgenden Standardreihenfolge an, wobei das # Zeichen das Standardtrennzeichen ist:
nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags
Sie können die order Option verwenden, um die explizite Reihenfolge zu konfigurieren, in der die angegebenen optionalen Werte in der NAS-Port-ID-Zeichenfolge angezeigt werden.
So konfigurieren Sie optionale Werte in der NAS-Port-ID-Zeichenfolge:
Konfiguration der Reihenfolge, in der optionale Werte in der NAS-Port-ID angezeigt werden
Zusätzlich zur Angabe der Werte, die in die NAS-Port-ID aufgenommen werden sollen, können Sie die order Option verwenden, um die explizite Reihenfolge anzugeben, in der die Werte angezeigt werden sollen.
Standardmäßig ordnet der Router die angegebenen Werte in der folgenden Reihenfolge an, wobei das # Zeichen das Trennzeichen ist:
nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags
Die Standardreihenfolge und die benutzerdefinierte Reihenfolge schließen sich gegenseitig aus. Die Konfiguration schlägt fehl, wenn Sie versuchen, beide anzugeben.
So konfigurieren Sie die spezifische Reihenfolge, in der die optionalen Werte in der NAS-Port-ID angezeigt werden sollen:
Aktivieren von eindeutigen NAS-Port-Attributen (RADIUS-Attribut 5) für Anwender
In der Regel leitet der Router den Wert des RADIUS-NAS-Port-Attributs (Attribut 5) vom physischen Port eines Anwenders ab, wie in der folgenden Liste dargestellt.
Subscribers over Ethernet Interfaces – Kombination aus
slot/adapter/port/SVLAN ID/VLAN IDTeilnehmer über ATM-Schnittstellen – Kombination aus
slot/adapter/port/VPI/VCI
In einigen Kundenumgebungen ist ein NAS-Port-Attribut, das auf dem physischen Port basiert, jedoch möglicherweise nicht eindeutig, und mehrere Abonnenten haben möglicherweise denselben NAS-Port-Wert. Um die doppelte Verwendung eines NAS-Port-Attributs zu vermeiden, können Sie den Router so konfigurieren, dass er eindeutige NAS-Port-Attribute bereitstellt. Das unique NAS-Port-Attribut besteht aus 32 Bit (das höchstwertige Bit [MSB] ist immer 0), die aus zwei Teilen bestehen: einer eindeutigen Zahl, die der Router intern generiert, und einer optionalen eindeutigen Gehäuse-ID, die Sie angeben.
Wenn Sie den NAS-Port-Wert nur basierend auf der intern generierten Zahl erstellen, ist der resultierende NAS-Port-Wert nur innerhalb des Routers eindeutig. Wenn Ihre Implementierung erfordert, dass die NAS-Port-Werte für alle Router der MX-Serie im Netzwerk eindeutig sind, müssen Sie auch die eindeutige Gehäuse-ID konfigurieren.
Eindeutigkeit über alle Router hinweg: Gehen Sie wie folgt vor, um ein NAS-Port-Attribut zu konfigurieren, das für alle Router im Netzwerk eindeutig ist:
Konfigurieren Sie die Breite der Gehäuse-ID (1 bis 7 Bit): Sie müssen für alle Router im Netzwerk dieselbe Breite verwenden.
Konfigurieren der Gehäuse-ID: Sie müssen sicherstellen, dass Sie für jeden Router eine eindeutige ID konfigurieren.
Der Router verwendet die restlichen 31 Bit (abzüglich der MSB und der Anzahl der Bits, die für die Breite der Chassis-ID verwendet werden) für die intern generierte Zahl.
Eindeutigkeit innerhalb des lokalen Routers: Gehen Sie wie folgt vor, um ein NAS-Port-Attribut zu konfigurieren, das nur innerhalb des lokalen Routers eindeutig ist:
Konfigurieren Sie nicht die Gehäuse-ID, Breite oder Gehäuse-ID.
Der Router verwendet alle 31 Bit für die intern generierte Zahl. Das resultierende NAS-Port-Attribut ist nur innerhalb des Router eindeutig und kann nicht garantiert werden, dass es für andere Router im Netzwerk eindeutig ist.
So konfigurieren Sie eindeutige NAS-Port-Attributwerte für Abonnenten:
Stellen Sie vor dem Konfigurieren des eindeutigen NAS-Port-Attributs sicher, dass weder die nas-port-extended-format Anweisung noch die vlan-nas-port-stacked-format Anweisung auf Hierarchieebene [edit access profile profile-name radius options] konfiguriert sind. Andernfalls schlägt der Commitvorgang fehl.
RADIUS NAS-Port-Optionen für Anwenderzugriff per physischer Schnittstelle, VLAN oder gestapeltem VLAN Übersicht
Auf Routern der MX-Serie mit MPC/MIC-Schnittstellen (Modular Port Concentrator/Modular Interface Card) können Sie das NAS-Port-Typ (61) RADIUS IETF-Attribut und ein erweitertes Format für das NAS-Port (5) RADIUS IETF-Attribut auf VLAN-Basis, pro Schnittstelle, pro VLAN oder pro gestapeltem VLAN konfigurieren. Der Router übergibt die Attribute NAS-Port und NAS-Port-Type während des AAA-Prozesses (Authentifizierung, Autorisierung und Abrechnung) an den RADIUS-Server.
Diese Übersicht behandelt die folgenden Themen:
- NAS-Port-Typ RADIUS-Attribut
- NAS-Port RADIUS-Attribut
- Konfiguration der NAS-Port-Optionen und Modelle für den Netzwerkzugriff der Anwender
- Definition der NAS-Port-Optionen
NAS-Port-Typ RADIUS-Attribut
Das Attribut NAS-Port-Type gibt den Typ des physischen Ports an, den der Netzwerkzugriffsserver (Network Access Server, NAS) zur Authentifizierung des Anwenders verwendet. Wenn Sie die nas-port-type Anweisung zum Konfigurieren des NAS-Port-Typs verwenden, können Sie einen von mehreren vordefinierten Porttypen oder einen benutzerdefinierten Porttypwert im Bereich von 0 bis 65535 angeben.
NAS-Port RADIUS-Attribut
Das Attribut "NAS-Port" gibt die physische Portnummer des NAS an, das den Benutzer authentifiziert, und setzt sich aus einer Kombination aus Steckplatznummer, Portnummer, Adapternummer, VLAN-ID und S-VLAN-ID des physischen Ports zusammen. Das erweiterte Format NAS-Port, das Sie mit der nas-port-extended-format Anweisung konfigurieren, gibt die Anzahl der Bits (Bitbreite) für jedes Feld im NAS-Port-Attribut an: Steckplatz, Adapter, Port, VLAN und S-VLAN.
Um gestapelte VLAN-IDs zusätzlich zu VLAN-IDs in das erweiterte NAS-Port-Format aufzunehmen, verwenden Sie die stacked Option als Teil der nas-port-extended-format Anweisung. Wenn Sie die stacked Option nicht konfigurieren, werden gestapelte VLAN-IDs nicht in das erweiterte Format einbezogen.
Konfiguration der NAS-Port-Optionen und Modelle für den Netzwerkzugriff der Anwender
Die Konfiguration des NAS-Port-Typs und des erweiterten Formats für NAS-Port auf VLAN-, Stacked-VLAN- oder Per-Physical-Interface-Basis ist in Netzwerkkonfigurationen nützlich, die die folgenden Anwender-Zugriffsmodelle verwenden:
1:1-Zugriffsmodell (pro VLAN-Basis): Bei einem 1:1-Zugriffsmodell stellen dedizierte Kunden-VLANs (C-VLANs) eine Eins-zu-Eins-Entsprechung zwischen einem einzelnen Anwender und der VLAN-Kapselung her.
N:1-Zugriffsmodell (Pro-S-VLAN-Basis): In einem N:1-Zugriffsmodell sind Service-VLANs für einen bestimmten Service wie Video, Sprache oder Daten und nicht für einen bestimmten Anwender vorgesehen. Da ein Service-VLAN in der Regel von vielen Teilnehmern innerhalb desselben Haushalts oder in verschiedenen Haushalten gemeinsam genutzt wird, bietet das N:1-Zugriffsmodell eine Viele-zu-Eins-Entsprechung zwischen einzelnen Teilnehmern und der VLAN-Kapselung.
1:1- oder N:1-Zugriffsmodell (pro physischer Schnittstelle): Sie können den NAS-Port-Typ und das NAS-Port-Format pro physischer Schnittstelle sowohl für das 1:1-Zugriffsmodell als auch für das N:1-Zugriffsmodell konfigurieren.
Definition der NAS-Port-Optionen
Als Alternative zur globalen Konfiguration des erweiterten NAS-Port-Typs und des erweiterten NAS-Port-Formats in einem Zugriffsprofil können Sie diese Attribute pro Schnittstelle, pro VLAN oder pro gestapeltem VLAN konfigurieren. Dazu müssen Sie eine Definition für NAS-Port-Optionen erstellen, die einige oder alle der folgenden Komponenten enthält:
NAS-Port-Type-Wert: Gibt den Typ des physischen Ports an, den der Netzwerkzugriffsserver (Network Access Server, NAS) zur Authentifizierung des Anwenders verwendet.
Erweitertes NAS-Port-Format: Konfiguriert die Anzahl der Bits (Bitbreite) für jedes Feld im NAS-Port-Attribut, einschließlich: Steckplatz, Adapter, Port, VLAN und S-VLAN. Optional können Sie die
stackedOption auch als Teil dernas-port-extended-formatAnweisung verwenden, um S-VLAN-IDs zusätzlich zu VLAN-IDs im erweiterten Format einzuschließen. Wenn Sie diestackedOption nicht konfigurieren, werden gestapelte VLAN-IDs nicht in das erweiterte Format einbezogen.VLAN-Bereiche oder S-VLAN-Bereiche - Definiert den VLAN-Bereich der Abonnenten oder den gestapelten VLAN-Bereich von Teilnehmern, für den jede Definition der NAS-Port-Optionen gilt.
Richtlinien für die Konfiguration von RADIUS-NAS-Port-Optionen für den Anwenderzugriff per physischer Schnittstelle, VLAN oder gestapeltem VLAN
Die folgenden Richtlinien gelten, wenn Sie das NAS-Port-Type-Attribut und das erweiterte Format für das NAS-Port-Attribut auf VLAN-, Stacked-VLAN- oder Per-Physical-Interface-Basis konfigurieren:
Sie können maximal 16 NAS-Port-Optionsdefinitionen pro physischer Schnittstelle erstellen. Jede Definition kann entweder maximal 32 VLAN-Bereiche oder maximal 32 gestapelte VLAN-Bereiche umfassen, jedoch keine Kombination aus VLAN-Bereichen und gestapelten VLAN-Bereichen.
Die Konfiguration des Attributs "NAS-Port-Type" und des erweiterten NAS-Port-Formats auf VLAN-, gestapeltem VLAN- oder physischer Schnittstellenbasis überschreibt die globalen Einstellungen für diese Attribute, die in einem Zugriffsprofil konfiguriert sind.
Wenn das Attribut "NAS-Port-Type" und das erweiterte Format "NAS-Port" nicht auf VLAN-Basis (in einem 1:1-Zugriffsmodell) oder pro gestapeltem VLAN (in einem N:1-Zugriffsmodell) konfiguriert sind, verwendet der Router die für diese Attribute konfigurierten globalen Einstellungen in einem Zugriffsprofil für alle RADIUS-Anforderungsnachrichten.
Konfigurieren von RADIUS-NAS-Port-Optionen für den Anwenderzugriff per physischer Schnittstelle, VLAN oder gestapeltem VLAN
Auf Routern der MX-Serie mit MPC/MIC-Schnittstellen können Sie das NAS-Port-Typ (61) RADIUS IETF-Attribut und ein erweitertes Format für das NAS-Port (5) RADIUS IETF-Attribut auf einer Basis pro physischer Schnittstelle, pro VLAN oder pro gestapeltem VLAN (S-VLAN) konfigurieren. Der Router übergibt die Attribute NAS-Port-Type und NAS-Port während des Authentifizierung-, Autorisierungs- und Abrechnungsprozesses (AAA) an den RADIUS-Server.
Um das erweiterte Format für NAS-Port-Typ und NAS-Port auf einer VLAN-Basis pro physischer Schnittstelle, pro VLAN oder pro gestapeltem VLAN zu konfigurieren, müssen Sie eine Definition für NAS-Port-Optionen erstellen, die die folgenden Komponenten enthält:
NAS-Port-Type-Wert: Gibt den Typ des physischen Ports an, den der Netzwerkzugriffsserver (Network Access Server, NAS) zur Authentifizierung des Anwenders verwendet.
NAS-Port extended format: Konfiguriert die Anzahl der Bits (Bitbreite) für jedes Feld im NAS-Port-Attribut, das die physische Portnummer des NAS angibt, das den Anwender authentifiziert. Zu den Feldern im NAS-Port-Attribut gehören: Steckplatz, Adapter, Port, VLAN und S-VLAN. Optional können Sie die
stackedOption auch als Teil dernas-port-extended-formatAnweisung verwenden, um S-VLAN-IDs zusätzlich zu VLAN-IDs im erweiterten Format einzuschließen. Wenn Sie diestackedOption nicht konfigurieren, werden gestapelte VLAN-IDs nicht in das erweiterte Format einbezogen.VLAN-Bereiche oder S-VLAN-Bereiche - Definiert den VLAN-Bereich der Abonnenten oder den gestapelten VLAN-Bereich von Teilnehmern, für den jede Definition der NAS-Port-Optionen gilt.
Sie können maximal 16 NAS-Port-Optionsdefinitionen pro physischer Schnittstelle erstellen. Jede Definition kann maximal 32 VLAN-Bereiche oder 32 gestapelte VLAN-Bereiche umfassen, jedoch keine Kombination aus VLAN-Bereichen und gestapelten VLAN-Bereichen.
So konfigurieren Sie das erweiterte Format "NAS-Port" und "NAS-Port" auf VLAN-Basis für eine physische Schnittstelle, ein VLAN oder ein gestapeltes VLAN:
Manuelle Konfiguration des NAS-Port-Typ-RADIUS-Attributs
Die Anwenderverwaltung verwendet den NAS-Port-Typ (RADIUS-Attribut 61), um den Typ des physischen Ports zu identifizieren, der zur Authentifizierung der Teilnehmer verwendet wird. Standardmäßig verwendet die Anwender-Verwaltung den NAS-Port-Typ .ethernet
Sie können optional Zugriffsprofile konfigurieren, um den Wert für das Attribut NAS-Port-Type bereitzustellen, mit dem Sie den NAS-Porttyp, der für eine bestimmte Verbindung verwendet wird, explizit angeben können. Sie können z. B. ein Zugriffsprofil konfigurieren, das angibt, dass ein NAS-Porttyp von wireless für alle Ethernet-Verbindungen verwendet wird, die von diesem Zugriffsprofil verwaltet werden.
Die ethernet-port-type-virtual Konfigurationsanweisung hat Vorrang vor der nas-port-type Anweisung, wenn Sie beide Anweisungen in dasselbe Zugriffsprofil aufnehmen. Wenn Sie die ethernet-port-type-virtual Anweisung einschließen, verwendet die Anwender-Verwaltung den RADIUS-Attributwert von 5, der den NAS-Porttyp angibt virtual.
Tabelle 1 zeigt die unterstützten Porttypwerte für das RADIUS-Attribut 61 (NAS-Port-Type), die Sie in ein Zugriffsprofil aufnehmen können.
Option für Kontoauszüge |
NAS-Port-Type-Wert |
Beschreibung |
|---|---|---|
value |
0–65535 |
Nummer, die entweder den von der IANA zugewiesenen Wert für den RADIUS-Porttyp oder einen vom Benutzer definierten benutzerdefinierten Nummern-zu-Port-Typ angibt |
adsl-cap |
12 |
Asymmetrisches DSL, trägerlose Amplitudenphasenmodulation (CAP) |
ADSL-DMT |
13 |
Asymmetrisches DSL, diskreter Mehrton (DMT) |
asynchron |
0 |
Asynchron |
Kabel |
17 |
Kabel |
Ethernet |
15 |
Ethernet (Ethernet) |
FDI |
21 |
Verteilte Glasfaser-Datenschnittstelle |
G3-Fax |
10 |
G.3 Fax |
hdlc-clear-channel |
7 |
HDLC Clear Channel |
iApp |
25 |
Inter-Access Point Protocol (IAPP) |
IDSL |
14 |
ISDN DSL |
ISDN-Synchronisierung |
2 |
ISDN synchron |
ISDN-V110 |
4 |
ISDN Async V.110 |
ISDN-V120 |
3 |
ISDN Async V.120 |
PIAFS |
6 |
Personal Handyphone System (PHS) Internet Access Forum Standard |
SDSL |
11 |
Symmetrisches DSL |
synchronisieren |
1 |
Synchron |
Token-Ring |
20 |
Token Ring |
virtuell |
5 |
Virtuell |
drahtlos |
18 |
Andere drahtlose |
drahtlos-1x-ev |
24 |
Drahtlos 1xEV |
drahtlos-CDMA2000 |
22 |
Wireless Code Division Multiple Access (CDMA) 2000 |
drahtlos-IEEE80211 |
19 |
Drahtlos 802.11 |
drahtlos-UMTS |
23 |
Drahtloses universelles Mobilfunksystem (UMTS) |
x25 |
8 |
X.25 |
x75 |
9 |
X.75 |
xDSL |
16 |
DSL unbekannten Typs |
Konfiguration des RADIUS-NAS-Port-Typs pro physischer Schnittstelle
Als Alternative zur globalen Konfiguration des NAS-Port-Typs (61) RADIUS-Attributs in einem Zugriffsprofil können Sie den NAS-Port-Typ pro physischer Schnittstelle als Teil einer NAS-Port-Optionsdefinition konfigurieren. Der NAS-Port-Type gibt den Typ des physischen Ports an, den der Network Access Server (NAS) zur Authentifizierung des Anwenders verwendet.
Das Konfigurieren von NAS-Port-Optionsdefinitionen auf Basis einer physischen Schnittstelle ist in Netzwerkkonfigurationen nützlich, die ein 1:1-Zugriffsmodell oder ein N:1-Zugriffsmodell verwenden.
So konfigurieren Sie das NAS-Port-Type-RADIUS-Attribut pro physischer Schnittstelle:
Das folgende Beispiel zeigt eine NAS-Port-Optionsdefinition pro Schnittstelle mit dem Namen subscribers-east, die den wireless-umts NAS-Port-Typ für einen VLAN-Bereich konfiguriert, der aus allen VLAN-IDs auf der physischen Gigabit-Ethernet-Schnittstelle ge-1/0/0 besteht.
[edit interfaces ge-1/0/0 radius-options]
nas-port-options subscribers-east {
nas-port-type wireless-umts;
vlan-ranges {
any;
}
}
Konfiguration des RADIUS NAS-Port-Typs pro VLAN
Als Alternative zur globalen Konfiguration des NAS-Port-Typs (61) RADIUS-Attributs in einem Zugriffsprofil können Sie den NAS-Port-Typ pro VLAN als Teil einer NAS-Port-Optionsdefinition konfigurieren. Der NAS-Port-Type gibt den Typ des physischen Ports an, den der Network Access Server (NAS) zur Authentifizierung des Anwenders verwendet.
Die Konfiguration von NAS-Port-Optionsdefinitionen auf VLAN-Basis ist in Netzwerkkonfigurationen nützlich, die ein 1:1-Zugriffsmodell verwenden.
So konfigurieren Sie das NAS-Port-Type-RADIUS-Attribut pro VLAN:
Das folgende Beispiel zeigt eine NAS-Port-Optionsdefinition pro VLAN mit dem Namen subscribers-west, die den ethernet NAS-Port-Typ für VLAN-ID 3 auf der physischen Gigabit-Ethernet-Schnittstelle ge-1/1/0 konfiguriert.
[edit interfaces ge-1/1/0 radius-options]
nas-port-options subscribers-west {
nas-port-type ethernet;
vlan-ranges {
3-3;
}
}
Konfiguration des RADIUS-NAS-Port-Typs pro gestapeltem VLAN
Als Alternative zur globalen Konfiguration des NAS-Port-Typs (61) RADIUS-Attributs in einem Zugriffsprofil können Sie den NAS-Port-Typ auf einer gestapelten VLAN-Basis als Teil einer NAS-Port-Optionsdefinition konfigurieren. Der NAS-Port-Type gibt den Typ des physischen Ports an, den der Network Access Server (NAS) zur Authentifizierung des Anwenders verwendet.
Die Konfiguration von NAS-Port-Optionsdefinitionen auf einer gestapelten VLAN-Basis ist in Netzwerkkonfigurationen nützlich, die ein N:1-Zugriffsmodell verwenden.
So konfigurieren Sie das RADIUS-Attribut "NAS-Port-Type" pro gestapeltem VLAN:
Im folgenden Beispiel werden zwei NAS-Port-Optionsdefinitionen erstellt, subscribers-north und subscribers-south, die auf einer Pro-Stack-VLAN-Basis auf der physischen Gigabit-Ethernet-Schnittstelle ge-1/1/0 konfiguriert sind.
Die Subscribers-North-Definition konfiguriert einen benutzerdefinierten Wert vom Typ NAS-Port (4711) für einen gestapelten VLAN-Bereich mit der äußeren VLAN-ID 1 und allen inneren S-VLAN-IDs. Die Definition subscribers-south konfiguriert einen benutzerdefinierten Wert vom Typ NAS-Port (4722) für einen gestapelten VLAN-Bereich mit äußeren VLAN-IDs im Bereich 2 bis 10 und allen inneren S-VLAN-IDs.
[edit interfaces ge-2/0/1 radius-options]
nas-port-options subscribers-north {
nas-port-type 4711;
stacked-vlan-ranges {
1-1,any;
}
}
nas-port-options subscribers-south {
nas-port-type 4722;
stacked-vlan-ranges {
2-10,any;
}
}
Konfigurieren des erweiterten RADIUS-NAS-Port-Formats pro physischer Schnittstelle
Als Alternative zur globalen Konfiguration des erweiterten Formats für das NAS-Port (5) RADIUS-Attribut in einem Zugriffsprofil können Sie das erweiterte NAS-Port-Format pro physischer Schnittstelle als Teil einer NAS-Port-Optionsdefinition konfigurieren. Das erweiterte NAS-Port-Format konfiguriert die Anzahl der Bits (Bitbreite) in jedem Feld im NAS-Port-Attribut, einschließlich: Steckplatz, Adapter, Port, VLAN und S-VLAN.
Das Konfigurieren von NAS-Port-Optionsdefinitionen auf Basis einer physischen Schnittstelle ist in Netzwerkkonfigurationen nützlich, die ein 1:1-Zugriffsmodell oder ein N:1-Zugriffsmodell verwenden.
So konfigurieren Sie ein erweitertes Format für das NAS-Port RADIUS-Attribut pro physischer Schnittstelle:
Das folgende Beispiel zeigt eine NAS-Port-Optionsdefinition pro Schnittstelle mit dem Namen boston-subscribers, die ein erweitertes NAS-Port-Format konfiguriert, das aus einem 8-Bit-Slot-Feld, einem 8-Bit-Adapterfeld, einem 8-Bit-Portfeld und einem 4-Bit-VLAN-Feld besteht. Die Definition von boston-subscribers gilt für einen VLAN-Bereich, der aus allen VLAN-IDs auf der physischen Gigabit-Ethernet-Schnittstelle ge-2/0/1 besteht.
[edit interfaces ge-2/0/1 radius-options]
nas-port-options boston-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
vlan-width 4;
}
vlan-ranges {
any;
}
}
Konfigurieren des erweiterten RADIUS-NAS-Port-Formats pro VLAN
Alternativ zur globalen Konfiguration des erweiterten Formats für das NAS-Port (5)-RADIUS-Attribut in einem Zugriffsprofil können Sie das erweiterte NAS-Port-Format pro VLAN als Teil einer NAS-Port-Optionsdefinition konfigurieren. Das erweiterte NAS-Port-Format konfiguriert die Anzahl der Bits (Bitbreite) in jedem Feld im NAS-Port-Attribut, einschließlich: Steckplatz, Adapter, Port, VLAN und S-VLAN.
Die Konfiguration von NAS-Port-Optionsdefinitionen auf VLAN-Basis ist in Netzwerkkonfigurationen nützlich, die ein 1:1-Zugriffsmodell verwenden.
So konfigurieren Sie ein erweitertes Format für das NAS-Port RADIUS-Attribut pro VLAN:
Das folgende Beispiel zeigt eine NAS-Port-Optionsdefinition pro VLAN mit dem Namen paris-subscribers, die ein erweitertes NAS-Port-Format konfiguriert, das aus einem 4-Bit-Slot-Feld, einem 2-Bit-Adapterfeld, einem 4-Bit-Portfeld und einem 2-Bit-VLAN-Feld besteht. Die Definition von paris-subscribers gilt für VLAN-ID 1 auf der physischen Gigabit-Ethernet-Schnittstelle ge-1/0/1.
[edit interfaces ge-1/0/1 radius-options]
nas-port-options paris-subscribers {
nas-port-extended-format {
slot-width 4;
adapter-width 2;
port-width 4;
vlan-width 2;
}
vlan-ranges {
1-1;
}
}
Konfigurieren des erweiterten RADIUS-NAS-Port-Formats pro gestapeltem VLAN
Alternativ zur globalen Konfiguration des erweiterten Formats für das NAS-Port (5)-RADIUS-Attribut in einem Zugriffsprofil können Sie das erweiterte NAS-Port-Format auf VLAN-Basis als Teil einer NAS-Port-Optionsdefinition konfigurieren. Das erweiterte NAS-Port-Format konfiguriert die Anzahl der Bits (Bitbreite) in jedem Feld im NAS-Port-Attribut, einschließlich: Steckplatz, Adapter, Port, VLAN und S-VLAN.
Die Konfiguration von NAS-Port-Optionsdefinitionen auf einer gestapelten VLAN-Basis ist in Netzwerkkonfigurationen nützlich, die ein N:1-Zugriffsmodell verwenden.
So konfigurieren Sie ein erweitertes Format für das NAS-Port RADIUS-Attribut pro gestapeltem VLAN:
Im folgenden Beispiel werden zwei NAS-Port-Optionsdefinitionen erstellt, chicago-subscribers und barcelona-subscribers, die auf einer Pro-Stack-VLAN-Basis auf der physischen Gigabit-Ethernet-Schnittstelle ge-3/2/1 konfiguriert sind.
Die chicago-subscribers-Definition konfiguriert ein erweitertes NAS-Port-Format, das aus einem 8-Bit-Steckplatzfeld, einem 8-Bit-Adapterfeld, einem 8-Bit-Portfeld, einem 4-Bit-Stapel-VLAN-Feld und einem 4-Bit-VLAN-Feld besteht. Da die stacked Option in dieser Definition konfiguriert ist, sind S-VLAN-IDs zusätzlich zu VLAN-IDs im erweiterten Format enthalten. Die Definition chicago-subscribers gilt für einen gestapelten VLAN-Bereich mit der äußeren VLAN-ID 1 und allen inneren S-VLAN-IDs.
Die barcelona-subscribers-Definition konfiguriert ein erweitertes NAS-Port-Format, das aus einem 8-Bit-Slot-Feld, einem 8-Bit-Adapterfeld, einem 8-Bit-Portfeld, einem 4-Bit-Stacked-VLAN-Feld und einem 4-Bit-VLAN-Feld besteht. Da die stacked Option in dieser Definition nicht konfiguriert ist, sind S-VLAN-IDs nicht im erweiterten Format enthalten. Die Definition von barcelona-subscribers gilt für einen gestapelten VLAN-Bereich mit äußeren VLAN-IDs im Bereich 2 bis 10 und allen inneren S-VLAN-IDs.
[edit interfaces ge-3/2/1 radius-options]
nas-port-options chicago-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
stacked-vlan-width 4;
vlan-width 4;
stacked;
}
stacked-vlan-ranges {
1-1,any;
}
}
nas-port-options barcelona-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
stacked-vlan-width 4;
vlan-width 4;
}
stacked-vlan-ranges {
2-10,any;
}
}
Konfigurieren des erweiterten RADIUS-NAS-Port-Formats für ATM-Schnittstellen
Als Alternative zur globalen Konfiguration eines erweiterten Formats für das NAS-Port (5)-RADIUS-Attribut in einem Zugriffsprofil können Sie das erweiterte NAS-Port-Format für jede physische Schnittstelle sowohl für Ethernet-Abonnenten als auch für ATM-Teilnehmer als Teil einer NAS-Port-Optionsdefinition konfigurieren. Das erweiterte NAS-Port-Format konfiguriert die Anzahl der Bits (Bitbreite) in jedem Feld des NAS-Port-Attributs, einschließlich: Steckplatz, Adapter, Port, ATM Virtual Path Identifier (VPI) und ATM Virtual Circuit Identifier (VCI).
Um das erweiterte NAS-Port-Format für eine ATM-Schnittstelle zu konfigurieren, fügen Sie eine oder beide der folgenden Optionen in die nas-port-extended-format Anweisung ein, zusammen mit den anderen Optionen, die Ihren Anforderungen entsprechen:
vpi-width– Anzahl der Bits im ATM-VPI-Feld im Bereich von 1 bis 32vci-width—Anzahl der Bits im ATM-VCI-Feld, im Bereich von 1 bis 32
Bei ATM-Abonnenten darf die Gesamtbreite aller Felder 32 Bit nicht überschreiten, da sonst die Konfiguration fehlschlägt. Der Router kann die Werte einzelner Felder abhängig von der von Ihnen angegebenen Bitbreite abschneiden.
So konfigurieren Sie ein erweitertes Format für das NAS-Port RADIUS-Attribut für eine ATM-Schnittstelle:
Das folgende Beispiel zeigt eine NAS-Port-Optionsdefinition mit dem Namen boston-subscribers for ATM interface at-1/0/4, die ein erweitertes NAS-Port-Format mit einer ATM-Steckplatzbreite von 6 Bit, einer ATM-Adapterbreite von 3 Bit, einer ATM-Portbreite von 4 Bit, einer ATM-VPI-Breite von 12 Bit und einer ATM-VCI-Breite von 24 Bit konfiguriert.
[edit interfaces at-1/0/4 radius-options]
nas-port-options boston-subscribers {
nas-port-extended-format {
slot-width 6;
adapter-width 3;
port-width 4;
vpi-width 12;
vci-width 24;
}
}
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.