AUF DIESER SEITE
Konfigurieren der Reihenfolge, in der optionale Werte in der NAS-Port-ID angezeigt werden
Aktivierung einzigartiger NAS-Port-Attribute (RADIUS-Attribut 5) für Abonnenten
Manuelle Konfiguration des RADIUS-Attributs vom NAS-Port-Typ
Konfigurieren des RADIUS NAS-Port-Typs pro physischer Schnittstelle
Konfigurieren des RADIUS NAS-Port Erweiterten Formats pro physischer Schnittstelle
Konfigurieren des RADIUS NAS-Port Extended Format pro Stacked VLAN
Konfigurieren des RADIUS NAS-Port Erweiterten Formats für ATM-Schnittstellen
RADIUS NAS-Portattribute und -Optionen
Manuelle Konfiguration des NAS-Port-ID RADIUS-Attributs
Das Anwendermanagement verwendet das NAS-Port-ID (RADIUS-Attribut 87), um eine Schnittstellenbeschreibung bereitzustellen, die die physische Schnittstelle identifiziert, die zur Authentifizierung von Abonnenten verwendet wird. Die NAS-Port-ID ist in den Meldungen RADIUS Access-Request, Acct-Start, Acct-Stop, Acct-On und Acct-Off enthalten.
Sie können Zugriffsprofile konfigurieren, um zusätzliche Informationen in der NAS-Port-ID anzugeben. Die zusätzlichen Informationen können eine beliebige Kombination aus Schnittstellenbeschreibung (Standardwert), Agent Circuit-ID, Agent Remote-ID und NAS-Kennung sein. Sie können auch ein optionales Trennzeichen angeben, das die Werte in einer NAS-Port-ID trennt. Das Standard-Trennzeichen ist das Hashzeichen (#).
Die NAS-Port-ID für nichtchannelisierte Schnittstellen besteht aus einer interface-description Zeichenfolge mit einem der folgenden Formate:
Standardformat:
interface-type-slot/adapter/port.subinterface[:svlan-vlan]Zum Beispiel ge-1/2/0.100:100.
Format, wenn Sie ein Demux-VLAN als zugrunde liegende logische Schnittstelle verwenden:
interface-type-slot/adapter/port.demux0.subinterface[:svlan-vlan]Zum Beispiel ge-1/2/0.demux0.100:100-100
Format, wenn Sie ein Demux-VLAN als zugrunde liegende logische Schnittstelle für eine aggregierte Ethernet-Schnittstelle verwenden:
aeinterface-number.demux0.subinterface[:svlan-vlan]Zum Beispiel ae1.demux0.101:100-101
Ab Junos OS Version 17.3R1 wird dem Standardformat nur für kanalisierte Schnittstellen eine logische Portnummer hinzugefügt. Für kanalisierte Schnittstellen besteht das Standardformat für eine NAS-Port-ID aus der folgenden interface-description Zeichenfolge:
interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]
Zum Beispiel xe-0/1/143.4-5.6.
Sie können optional das Schnittstellenbeschreibungsformat in einem Zugriffsprofil konfigurieren, um die Adapter-, Kanal- oder Unteroberflächeninformationen auszuschließen.
Sie können optional ein Zugriffsprofil konfigurieren, das angibt, dass die NAS-Port-ID zusätzlich zur Standardschnittstellenbeschreibung auch den NAS-Bezeichner, die Agent Circuit-ID und die Agent Remote-ID enthält. Für diese Konfiguration besteht die NAS-Port-ID aus der folgenden Zeichenfolge:
nas-identifier#interface-description#agent-circuit-id#agent-remote-id
Zum Beispiel:
retailer25#ge-1/2/0.100:100#ACI 12/1/22/1230:1.1.23#ARI 55/2/23.9999:10.11.1923
Die NAS-Port-ID zeigt die konfigurierten Werte in der folgenden Reihenfolge an (wobei # ist das Trennzeichen):
nas-identifier#interface-description#agent-circuit-id#agent-remote-id
Konfigurieren einer NAS-Port-ID mit zusätzlichen Optionen
Das NAS-Port-ID (RADIUS-Attribut 87) identifiziert die physische Schnittstelle, die das Anwendermanagement zur Authentifizierung von Abonnenten verwendet. Standardmäßig enthält die NAS-Port-ID den Wert, der interface-description die physische Schnittstelle beschreibt. Sie können die folgenden optionalen Werte in die NAS-Port-ID einschließen:
agent-circuit-idagent-remote-idinterface-descriptioninterface-text-descriptionnas-identifierpostpend-vlan-tags
Wenn Sie optionale Werte angeben, wird der Standardwert interface-description nicht mehr automatisch einbezogen. Sie müssen den interface-description Wert explizit angeben, wenn er in der NAS-Port-ID angezeigt werden soll.
Wenn Sie optionale Werte angeben, ordnet der Router die Werte in der folgenden Standardreihenfolge an, wobei das # Zeichen das Standardtrennzeichen ist:
nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags
Sie können die order Option verwenden, um die explizite Reihenfolge zu konfigurieren, in der die angegebenen optionalen Werte in der NAS-Port-ID-Zeichenfolge angezeigt werden.
So konfigurieren Sie optionale Werte in der NAS-Port-ID-Zeichenfolge:
Konfigurieren der Reihenfolge, in der optionale Werte in der NAS-Port-ID angezeigt werden
Zusätzlich zur Angabe der Werte, die Sie in die NAS-Port-ID einschließen möchten, können Sie die order Option verwenden, um die explizite Reihenfolge anzugeben, in der die Werte angezeigt werden sollen.
Standardmäßig ordnet der Router die angegebenen Werte in der folgenden Reihenfolge an, wobei das # Zeichen das Trennzeichen ist:
nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags
Die Standardreihenfolge und die benutzerdefinierte Bestellung schließen sich gegenseitig aus. Die Konfiguration schlägt fehl, wenn Sie beide angeben möchten.
So konfigurieren Sie die spezifische Reihenfolge, in der die optionalen Werte in der NAS-Port-ID angezeigt werden sollen:
Aktivierung einzigartiger NAS-Port-Attribute (RADIUS-Attribut 5) für Abonnenten
In der Regel leitet der Router das RADIUS NAS-Port-Attribut (Attribut 5) vom physischen Port eines Abonnenten ab, wie in der folgenden Liste dargestellt.
Anwender über Ethernet-Schnittstellen – Kombination aus
slot/adapter/port/SVLAN ID/VLAN IDAbonnenten über ATM-Schnittstellen – Kombination aus
slot/adapter/port/VPI/VCI
In einigen Kundenumgebungen ist jedoch ein NAS-Port-Attribut, das auf dem physischen Port basiert, möglicherweise nicht eindeutig, und mehrere Abonnenten haben möglicherweise den gleichen NAS-Port-Wert. Um die doppelte Verwendung eines NAS-Port-Attributs zu vermeiden, können Sie den Router so konfigurieren, dass er eindeutige NAS-Port-Attribute bereitstellt. Das eindeutige NAS-Port-Attribut besteht aus 32 Bits (das bedeutendste Bit [MSB] ist immer 0), die aus zwei Teilen bestehen – aus einer eindeutigen Nummer, die der Router intern generiert, und einer optional eindeutigen Gehäuse-ID, die Sie angeben.
Wenn Sie den NAS-Port-Wert nur auf der Grundlage der intern generierten Nummer erstellen, ist der resultierende NAS-Port-Wert nur innerhalb des Routers eindeutig. Wenn für Ihre Implementierung die NAS-Port-Werte für alle Router der MX-Serie im Netzwerk eindeutig sein müssen, müssen Sie auch die eindeutige Gehäuse-ID konfigurieren.
Eindeutigkeit über alle Router hinweg– Um ein NAS-Port-Attribut zu konfigurieren, das für alle Router im Netzwerk eindeutig ist, verwenden Sie das folgende Verfahren:
Konfigurieren der Gehäuse-ID-Breite (1–7 Bit): Sie müssen für alle Router im Netzwerk dieselbe Breite verwenden.
Gehäuse-ID konfigurieren: Sie müssen sicherstellen, dass Sie für jeden Router eine eindeutige ID konfigurieren.
Der Router verwendet den Rest der 31 Bits (abzüglich der MSB und der Anzahl der Bits, die für die Breite der Gehäuse-ID verwendet werden) für die intern generierte Nummer.
Eindeutigkeit innerhalb des lokalen Routers: Verwenden Sie das folgende Verfahren, um ein NAS-Port-Attribut zu konfigurieren, das nur innerhalb des lokalen Routers eindeutig ist:
Konfigurieren Sie nicht die Chassis-ID Breite oder Gehäuse-ID.
Der Router verwendet alle 31 Bits für die intern generierte Nummer. Das resultierende NAS-Port-Attribut ist nur innerhalb des Routers eindeutig und kann nicht garantiert werden, dass es für alle anderen Router im Netzwerk eindeutig ist.
So konfigurieren Sie eindeutige NAS-Port-Attributwerte für Anwender:
Stellen Sie vor der Konfiguration des eindeutigen NAS-Port-Attributs sicher, dass weder die nas-port-extended-format Anweisung noch die vlan-nas-port-stacked-format Anweisung auf [edit access profile profile-name radius options] Hierarchieebene konfiguriert sind. Andernfalls schlägt der Commit-Vorgang fehl.
RADIUS NAS-Port-Optionen für Abonnentenzugriff per physische Schnittstelle, VLAN oder Stacked VLAN – Übersicht
Auf Routern der MX-Serie mit Modular Port Concentrator/Modular Interface Card (MPC/MIC)-Schnittstellen können Sie das RADIUS-IETF-Attribut NAS-Port-Typ (61) und ein erweitertes Format für das RADIUS-IETF-Attribut (5) für NAS-Port (5) auf einer Basis pro Schnittstelle, per VLAN oder per Stacked VLAN konfigurieren. Während des Authentifizierungs-, Autorisierungs- und Buchhaltungsprozesses (AAA) übergibt der Router die Attribute NAS-Port und NAS-Port-Typ an den RADIUS-Server.
Diese Übersicht deckt die folgenden Themen ab:
- RADIUS-Attribut mit NAS-Port-Typ
- RADIUS-Attribut mit NAS-Port
- Konfiguration von NAS-Port-Optionen und Netzwerkzugriffsmodelle für Anwender
- Definition der NAS-Port-Optionen
RADIUS-Attribut mit NAS-Port-Typ
Das NAS-Port-Type-Attribut gibt den Typ des physischen Ports an, den der Netzwerkzugriffsserver (NAS) zur Authentifizierung des Anwenders verwendet. Wenn Sie die nas-port-type Anweisung zur Konfiguration des NAS-Port-Typs verwenden, können Sie einen von mehreren vordefinierten Porttypen oder einen benutzerdefinierten Porttypwert im Bereich 0 bis 65535 angeben.
RADIUS-Attribut mit NAS-Port
Das NAS-Port-Attribut gibt die physische Portnummer des NAS an, das den Benutzer authentifiziert, und wird durch eine Kombination aus Steckplatznummer, Portnummer, Adapternummer, VLAN-ID und S-VLAN-ID des physischen Ports gebildet. Das erweiterte NAS-Port-Format, das Sie mit der nas-port-extended-format Anweisung konfigurieren, gibt die Anzahl der Bits (Bitbreite) für jedes Feld im NAS-Port-Attribut an: Steckplatz, Adapter, Port, VLAN und S-VLAN.
Um stackige VLAN-IDs zusätzlich zu VLAN-IDs im erweiterten NAS-Port-Format einzubeziehen, verwenden Sie die stacked Option als Teil der nas-port-extended-format Anweisung. Wenn Sie die stacked Option nicht konfigurieren, sind Stack-VLAN-IDs nicht im erweiterten Format enthalten.
Konfiguration von NAS-Port-Optionen und Netzwerkzugriffsmodelle für Anwender
Die Konfiguration des NAS-Port-Typs und des erweiterten Formats für NAS-Port auf einem per VLAN, per Stacked VLAN oder pro physischer Schnittstellenbasis ist bei Netzwerkkonfigurationen, die die folgenden Abonnentenzugriffsmodelle verwenden, nützlich:
1:1-Zugriffsmodell (per VLAN-Basis) – In einem 1:1-Zugriffsmodell stellen dedizierte Kunden-VLANs (C-VLANs) eine Eins-zu-Eins-Korrespondenz zwischen einem einzelnen Teilnehmer und der VLAN-Kapselung bereit.
N:1-Zugriffsmodell (per-S-VLAN-Basis) – In einem N:1-Zugriffsmodell werden Service-VLANs einem bestimmten Service wie Video, Sprache oder Daten, anstatt einem bestimmten Abonnenten, zugeordnet. Da ein Service-VLAN in der Regel von vielen Abonnenten innerhalb desselben Haushalts oder in verschiedenen Haushalten gemeinsam genutzt wird, bietet das N:1-Zugriffsmodell eine Mehrfachkorrespondenz zwischen einzelnen Abonnenten und der VLAN-Kapselung.
Zugriffsmodell 1:1 oder N:1 (pro physischer Schnittstellenbasis) – Sie können das NAS-Port-Typ- und NAS-Port-Format auf basis der physischen Schnittstelle sowohl für das 1:1-Zugriffsmodell als auch für das N:1-Zugriffsmodell konfigurieren.
Definition der NAS-Port-Optionen
Alternativ zur globalen Konfiguration des NAS-Port-Typs und des erweiterten NAS-Port-Formats in einem Zugriffsprofil können Sie diese Attribute für eine Pro-Schnittstelle, pro VLAN oder pro Stack-VLAN konfigurieren. Dazu müssen Sie eine Definition für NAS-Port-Optionen erstellen, die einige oder alle der folgenden Komponenten umfasst:
NAS-Port-Typ-Wert: Gibt den Typ des physischen Ports an, den der Netzwerkzugriffsserver (NAS) zur Authentifizierung des Anwenders verwendet.
ERWEITERTEs Format für NAS-Port: Konfiguriert die Anzahl der Bits (Bitbreite) für jedes Feld im NAS-Port-Attribut, einschließlich: Steckplatz, Adapter, Port, VLAN und S-VLAN. Optional können Sie die
stackedOption auch als Teil dernas-port-extended-formatAnweisung verwenden, um S-VLAN-IDs zusätzlich zu VLAN-IDs im erweiterten Format einzubeziehen. Wenn Sie diestackedOption nicht konfigurieren, sind Stack-VLAN-IDs nicht im erweiterten Format enthalten.VLAN-Bereiche oder S-VLAN-Bereiche: Definiert den VLAN-Bereich von Abonnenten oder stackierten VLAN-Anwenderbereich, für den jede DEFINITION der NAS-Port-Optionen gilt.
Richtlinien für die Konfiguration von RADIUS NAS-Port-Optionen für den Abonnentenzugriff pro physischer Schnittstelle, VLAN oder Stacked VLAN
Die folgenden Richtlinien gelten, wenn Sie das NAS-Port-Type-Attribut und das erweiterte Format für das NAS-Port-Attribut auf einer Basis pro VLAN, pro Stack oder pro physischer Schnittstelle konfigurieren:
Sie können maximal 16 NAS-Port-Optionendefinitionen pro physischer Schnittstelle erstellen. Jede Definition kann entweder maximal 32 VLAN-Bereiche oder maximal 32 gestapelte VLAN-Bereiche umfassen, kann jedoch keine Kombination aus VLAN-Bereichen und gestapelten VLAN-Bereichen umfassen.
Die Konfiguration des NAS-Port-Typ-Attributs und des erweiterten NAS-Port-Formats in einem per VLAN, per Stacked VLAN oder pro physischer Schnittstellenbasis überschreibt die globalen Einstellungen für diese Attribute, die in einem Zugriffsprofil konfiguriert wurden.
Wenn das Attribut NAS-Port-Type und das erweiterte FORMAT des NAS-Ports nicht pro VLAN (in einem 1:1-Zugriffsmodell) oder per Stack (in einem N:1-Zugriffsmodell) konfiguriert sind, verwendet der Router die für diese Attribute konfigurierten globalen Einstellungen in einem Zugriffsprofil für alle RADIUS-Anforderungsmeldungen.
Konfigurieren von RADIUS NAS-Port-Optionen für den Anwenderzugriff per physischer Schnittstelle, VLAN oder Stack-VLAN
Auf Routern der MX-Serie mit MPC/MIC-Schnittstellen können Sie das RADIUS-IETF-Attribut (61) des NAS-Port-Typs (61) und ein erweitertes Format für das RADIUS-IETF-Attribut (5) auf einer pro physischen Schnittstelle, per-VLAN oder Per-Stacked VLAN (S-VLAN) basierenden Basis konfigurieren. Während des Authentifizierungs-, Autorisierungs- und Buchhaltungsprozesses (AAA) übergibt der Router die Attribute nas-Port-Typ und NAS-Port an den RADIUS-Server.
Um das format "NAS-Port-Type" und "NAS-Port" auf einer pro physischen Schnittstelle, per VLAN oder per Stacked VLAN zu konfigurieren, müssen Sie eine DEFINITION für NAS-Port-Optionen erstellen, die die folgenden Komponenten umfasst:
NAS-Port-Typ-Wert: Gibt den Typ des physischen Ports an, den der Netzwerkzugriffsserver (NAS) zur Authentifizierung des Anwenders verwendet.
ERWEITERTEs Format für NAS-Port: Konfiguriert die Anzahl der Bits (Bitbreite) für jedes Feld im NAS-Port-Attribut, das die physische Portnummer des NAS angibt, das den Anwender authentifiziert. Die Felder im NAS-Port-Attribut umfassen: Steckplatz, Adapter, Port, VLAN und S-VLAN. Optional können Sie die
stackedOption auch als Teil dernas-port-extended-formatAnweisung verwenden, um S-VLAN-IDs zusätzlich zu VLAN-IDs im erweiterten Format einzubeziehen. Wenn Sie diestackedOption nicht konfigurieren, sind Stack-VLAN-IDs nicht im erweiterten Format enthalten.VLAN-Bereiche oder S-VLAN-Bereiche: Definiert den VLAN-Bereich von Abonnenten oder stackierten VLAN-Anwenderbereich, für den jede DEFINITION der NAS-Port-Optionen gilt.
Sie können maximal 16 NAS-Port-Optionendefinitionen pro physischer Schnittstelle erstellen. Jede Definition kann maximal 32 VLAN-Bereiche oder 32 gestapelte VLAN-Bereiche umfassen, darf jedoch keine Kombination aus VLAN-Bereichen und gestapelten VLAN-Bereichen umfassen.
So konfigurieren Sie das erweiterte Format "NAS-Port-Type" und "NAS-Port" auf einer pro physischen Schnittstelle, pro VLAN oder per Stacked VLAN:
Manuelle Konfiguration des RADIUS-Attributs vom NAS-Port-Typ
Das Anwendermanagement verwendet den NAS-Port-Typ (RADIUS-Attribut 61), um den Typ des physischen Ports zu identifizieren, der zur Authentifizierung von Abonnenten verwendet wird. Standardmäßig verwendet die Anwenderverwaltung einen NAS-Port-Typ von ethernet.
Sie können optional Zugriffsprofile so konfigurieren, dass sie den Wert für das NAS-Port-Typ-Attribut angeben, wodurch Sie explizit den NAS-Porttyp angeben können, der für eine bestimmte Verbindung verwendet wird. Sie können beispielsweise ein Zugriffsprofil konfigurieren, das angibt, dass ein NAS-Porttyp wireless von für alle Ethernet-Verbindungen verwendet wird, die von diesem Zugriffsprofil verwaltet werden.
Die ethernet-port-type-virtual Konfigurationsaussage hat Vorrang vor der nas-port-type Anweisung, wenn Sie beide Anweisungen im selben Zugriffsprofil einschließen. Wenn Sie die ethernet-port-type-virtual Anweisung einschließen, verwendet die Anwenderverwaltung den RADIUS-Attributwert von 5, der den NAS-Porttyp von virtualangibt.
Tabelle 1 zeigt die unterstützten Porttypwerte für RADIUS-Attribut 61 (NAS-Port-Typ), die Sie in ein Zugriffsprofil aufnehmen können.
Statement-Option |
Wert des NAS-Port-Typs |
Beschreibung |
|---|---|---|
value |
0–65535 |
Zahl, die entweder den IANA-zugewiesenen Wert für den RADIUS-Porttyp oder einen vom Benutzer definierten benutzerdefinierten Number-to-Port-Typ angibt |
Adsl-Cap |
12 |
Asymmetrisches DSL, Carrierless Amplitude Phase (CAP)-Modulation |
adsl-dmt |
13 |
Asymmetrisches DSL, Diskreter Mehrton (DMT) |
Asynchrone |
0 |
Asynchronen |
Kabel |
17 |
Kabel |
Ethernet |
15 |
Ethernet |
Fddi |
21 |
Verteilte Glasfaser-Datenschnittstelle |
g3-Fax |
10 |
G.3 Fax |
hdlc-Clear-Channel |
7 |
HDLC Clear Channel |
Iapp |
25 |
Inter-Access Point Protocol (IAPP) |
idsl |
14 |
ISDN DSL |
isdn-Sync |
2 |
ISDN Synchron |
isdn-v110 |
4 |
ISDN Async V.110 |
isdn-v120 |
3 |
ISDN Async V.120 |
Piafs |
6 |
Personal Handyphone System (PHS) Internet Access Forum Standard |
Sdsl |
11 |
Symmetrisches DSL |
Sync |
1 |
Synchrone |
Token-Ring |
20 |
Token-Ring |
Virtuellen |
5 |
Virtuellen |
Wireless |
18 |
Sonstiges WLAN |
Wireless-1x-ev |
24 |
Wireless 1 xEV |
Wireless-cdma2000 |
22 |
Wireless Code Division Multiple Access (CDMA) 2000 |
wlan-ieee80211 |
19 |
Wireless 802.11 |
WLAN-Umts |
23 |
Drahtloses universelles mobiles Telekommunikationssystem (UMTS) |
x25 x |
8 |
X.25 |
x75 |
9 |
X.75 |
Xdsl |
16 |
DSL unbekannter Art |
Konfigurieren des RADIUS NAS-Port-Typs pro physischer Schnittstelle
Alternativ zur globalen Konfiguration des RADIUS-Attributs NAS-Port-Typ (61) in einem Zugriffsprofil können Sie den NAS-Port-Typ auf basis der physischen Schnittstelle als Teil einer NAS-Port-Optionendefinition konfigurieren. Der NAS-Port-Typ gibt den Typ des physischen Ports an, den der Netzwerkzugriffsserver (NAS) zur Authentifizierung des Anwenders verwendet.
Bei Netzwerkkonfigurationen, die ein 1:1-Zugriffsmodell oder ein N:1-Zugriffsmodell verwenden, ist die Konfiguration von NAS-Port-Optionendefinitionen auf basis der physischen Schnittstelle nützlich.
So konfigurieren Sie das RADIUS-Attribut des NAS-Port-Typs pro physischer Schnittstelle:
Das folgende Beispiel zeigt eine NAS-Port-Optionendefinition pro Schnittstelle namens Subscribe-East, die den wireless-umts NAS-Port-Typ für einen VLAN-Bereich konfiguriert, der aus allen VLAN-IDs auf der physischen Gigabit Ethernet-Schnittstelle ge-1/0/0 besteht.
[edit interfaces ge-1/0/0 radius-options]
nas-port-options subscribers-east {
nas-port-type wireless-umts;
vlan-ranges {
any;
}
}
Konfigurieren des RADIUS NAS-Port-Typs pro VLAN
Alternativ zur globalen Konfiguration des RADIUS-Attributs NAS-Port-Typ (61) in einem Zugriffsprofil können Sie den NAS-Port-Typ auf VLAN-Basis als Teil einer NAS-Port-Optionendefinition konfigurieren. Der NAS-Port-Typ gibt den Typ des physischen Ports an, den der Netzwerkzugriffsserver (NAS) zur Authentifizierung des Anwenders verwendet.
Bei Netzwerkkonfigurationen, die ein 1:1-Zugriffsmodell verwenden, ist die Konfiguration von NAS-Port-Optionen auf VLAN-Basis nützlich.
So konfigurieren Sie das NAS-Port-Typ RADIUS-Attribut pro VLAN:
Das folgende Beispiel zeigt eine NAS-Port-Optionendefinition pro VLAN namens Subscribe-West, die den ethernet NAS-Port-Typ für VLAN ID 3 auf der physischen Gigabit-Ethernet-Schnittstelle ge-1/1/0 konfiguriert.
[edit interfaces ge-1/1/0 radius-options]
nas-port-options subscribers-west {
nas-port-type ethernet;
vlan-ranges {
3-3;
}
}
Konfigurieren des RADIUS NAS-Port-Typs pro Stacked VLAN
Alternativ zur globalen Konfiguration des RADIUS-Attributs NAS-Port-Typ (61) in einem Zugriffsprofil können Sie den NAS-Port-Typ auf einer VLAN-Basis pro Stack als Teil einer DEFINITION von NAS-Port-Optionen konfigurieren. Der NAS-Port-Typ gibt den Typ des physischen Ports an, den der Netzwerkzugriffsserver (NAS) zur Authentifizierung des Anwenders verwendet.
Bei Netzwerkkonfigurationen, die ein N:1-Zugriffsmodell verwenden, ist die Konfiguration von NAS-Port-Optionendefinitionen pro Stack nützlich.
So konfigurieren Sie das RADIUS-Attribut des NAS-Port-Typs pro Stack-VLAN:
Im folgenden Beispiel werden zwei DEFINITIONEN für NAS-Port-Optionen erstellt, "Subscribe-North" und "Subscribe-South", die auf VLAN-Basis pro Stack auf der physischen Gigabit-Ethernet-Schnittstelle ge-1/1/0 konfiguriert werden.
Die "Subscribe-North"-Definition konfiguriert einen benutzerdefinierten NAS-Port-Typ (4711) für einen stackierten VLAN-Bereich mit der äußeren VLAN-ID 1 und allen inneren S-VLAN-IDs. Die Abonnenten-Süd-Definition konfiguriert einen benutzerdefinierten NAS-Port-Typ -Wert (4722) für einen stackierten VLAN-Bereich mit äußeren VLAN-IDs im Bereich 2 bis 10 und allen internen S-VLAN-IDs.
[edit interfaces ge-2/0/1 radius-options]
nas-port-options subscribers-north {
nas-port-type 4711;
stacked-vlan-ranges {
1-1,any;
}
}
nas-port-options subscribers-south {
nas-port-type 4722;
stacked-vlan-ranges {
2-10,any;
}
}
Konfigurieren des RADIUS NAS-Port Erweiterten Formats pro physischer Schnittstelle
Alternativ zur globalen Konfiguration des erweiterten Formats für das RADIUS-Attribut NAS-Port (5) in einem Zugriffsprofil können Sie das erweiterte NAS-Port-Format auf basis der physischen Schnittstelle als Teil einer NAS-Port-Optionendefinition konfigurieren. Das erweiterte Nas-Port-Format konfiguriert die Anzahl der Bits (Bitbreite) in jedem Feld im NAS-Port-Attribut, einschließlich: Steckplatz, Adapter, Port, VLAN und S-VLAN.
Bei Netzwerkkonfigurationen, die ein 1:1-Zugriffsmodell oder ein N:1-Zugriffsmodell verwenden, ist die Konfiguration von NAS-Port-Optionendefinitionen auf basis der physischen Schnittstelle nützlich.
So konfigurieren Sie ein erweitertes Format für das NAS-Port RADIUS-Attribut pro physischer Schnittstelle:
Das folgende Beispiel zeigt eine NAS-Port-Optionsdefinition pro Schnittstelle namens boston-abonnenten, die ein erweitertes NAS-Port-Format konfiguriert, das aus einem 8-Bit-Steckplatzfeld, einem 8-Bit-Adapterfeld, einem 8-Bit-Port-Feld und einem 4-Bit-VLAN-Feld besteht. Die Boston-Abonnenten-Definition gilt für einen VLAN-Bereich, der aus allen VLAN-IDs auf der physischen Gigabit Ethernet-Schnittstelle ge-2/0/1 besteht.
[edit interfaces ge-2/0/1 radius-options]
nas-port-options boston-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
vlan-width 4;
}
vlan-ranges {
any;
}
}
Konfigurieren des RADIUS NAS-Port Extended Format pro VLAN
Alternativ zur globalen Konfiguration des erweiterten Formats für das RADIUS-Attribut NAS-Port (5) in einem Zugriffsprofil können Sie das erweiterte NAS-Port-Format per VLAN als Teil einer DEFINITION von NAS-Port-Optionen konfigurieren. Das erweiterte Nas-Port-Format konfiguriert die Anzahl der Bits (Bitbreite) in jedem Feld im NAS-Port-Attribut, einschließlich: Steckplatz, Adapter, Port, VLAN und S-VLAN.
Bei Netzwerkkonfigurationen, die ein 1:1-Zugriffsmodell verwenden, ist die Konfiguration von NAS-Port-Optionen auf VLAN-Basis nützlich.
So konfigurieren Sie ein erweitertes Format für das RADIUS-Attribut des NAS-Ports pro VLAN:
Das folgende Beispiel zeigt eine DEFINITION für NAS-Port-Optionen pro VLAN namens paris-Abonnenten, die ein erweitertes NAS-Port-Format konfiguriert, das aus einem 4-Bit-Steckplatzfeld, einem 2-Bit-Adapterfeld, einem 4-Bit-Port-Feld und einem 2-Bit-VLAN-Feld besteht. Die Paris-Abonnenten-Definition gilt für VLAN-ID 1 auf der physischen Gigabit-Ethernet-Schnittstelle ge-1/0/1.
[edit interfaces ge-1/0/1 radius-options]
nas-port-options paris-subscribers {
nas-port-extended-format {
slot-width 4;
adapter-width 2;
port-width 4;
vlan-width 2;
}
vlan-ranges {
1-1;
}
}
Konfigurieren des RADIUS NAS-Port Extended Format pro Stacked VLAN
Alternativ zur globalen Konfiguration des erweiterten Formats für das RADIUS-Attribut NAS-Port (5) in einem Zugriffsprofil können Sie das erweiterte NAS-Port-Format auf Einer Stack-VLAN-Basis als Teil einer DEFINITION von NAS-Port-Optionen konfigurieren. Das erweiterte Nas-Port-Format konfiguriert die Anzahl der Bits (Bitbreite) in jedem Feld im NAS-Port-Attribut, einschließlich: Steckplatz, Adapter, Port, VLAN und S-VLAN.
Bei Netzwerkkonfigurationen, die ein N:1-Zugriffsmodell verwenden, ist die Konfiguration von NAS-Port-Optionendefinitionen pro Stack nützlich.
So konfigurieren Sie ein erweitertes Format für das RADIUS-Attribut des NAS-Ports pro Stack-VLAN:
Im folgenden Beispiel werden zwei DEFINITIONEN für NAS-Port-Optionen erstellt, chicago-Abonnenten und Barcelona-Abonnenten, die auf einer VLAN-Basis pro Stack auf der physischen Gigabit-Ethernet-Schnittstelle ge-3/2/1 konfiguriert werden.
Die Chicago-Abonnenten-Definition konfiguriert ein erweitertes NAS-Port-Format, das aus einem 8-Bit-Steckplatzfeld, einem 8-Bit-Adapterfeld, einem 8-Bit-Port-Feld, einem 4-Bit-Stack-VLAN-Feld und einem 4-Bit-VLAN-Feld besteht. Da die stacked Option in dieser Definition konfiguriert ist, werden zusätzlich zu den VLAN-IDs auch S-VLAN-IDs im erweiterten Format enthalten. Die Chicago-Abonnenten-Definition gilt für einen stackierten VLAN-Bereich mit der äußeren VLAN-ID 1 und allen internen S-VLAN-IDs.
Die Barcelona-Abonnenten-Definition konfiguriert ein erweitertes NAS-Port-Format, das aus einem 8-Bit-Steckplatzfeld, einem 8-Bit-Adapterfeld, einem 8-Bit-Port-Feld, einem gestapelten 4-Bit-VLAN-Feld und einem 4-Bit-VLAN-Feld besteht. Da die stacked Option in dieser Definition nicht konfiguriert ist, sind S-VLAN-IDs nicht im erweiterten Format enthalten. Die Barcelona-Abonnenten-Definition gilt für einen stackierten VLAN-Bereich mit äußeren VLAN-IDs im Bereich 2 bis 10 und allen inneren S-VLAN-IDs.
[edit interfaces ge-3/2/1 radius-options]
nas-port-options chicago-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
stacked-vlan-width 4;
vlan-width 4;
stacked;
}
stacked-vlan-ranges {
1-1,any;
}
}
nas-port-options barcelona-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
stacked-vlan-width 4;
vlan-width 4;
}
stacked-vlan-ranges {
2-10,any;
}
}
Konfigurieren des RADIUS NAS-Port Erweiterten Formats für ATM-Schnittstellen
Alternativ zur globalen Konfiguration eines erweiterten Formats für das RADIUS-Attribut NAS-Port (5) in einem Zugriffsprofil können Sie das erweiterte NAS-Port-Format auf basis der physischen Schnittstelle sowohl für Ethernet-Abonnenten als auch für ATM-Abonnenten als Teil einer NAS-Port-Optionendefinition konfigurieren. Das erweiterte Nas-Port-Format konfiguriert die Anzahl der Bits (Bitbreite) in jedem Feld des NAS-Port-Attributs, einschließlich: Steckplatz, Adapter, Port, ATM Virtual Path Identifier (VPI) und ATM Virtual Circuit Identifier (VCI).
Um das erweiterte NAS-Port-Format für eine ATM-Schnittstelle zu konfigurieren, fügen Sie eine oder beide der folgenden Optionen in die nas-port-extended-format Anweisung zusammen mit den anderen Optionen ein, die Ihren Anforderungen entsprechen:
vpi-width— Anzahl der Bits im ATM-VPI-Feld im Bereich 1 bis 32vci-width— Anzahl der Bits im ATM-VCI-Feld im Bereich 1 bis 32
Für ATM-Abonnenten darf die kombinierte Gesamtbreite aller Felder 32 Bits nicht überschreiten, oder die Konfiguration schlägt fehl. Der Router kann die Werte einzelner Felder in Abhängigkeit von der von Ihnen angegebenen Bitbreite abschneiden.
So konfigurieren Sie ein erweitertes Format für das RADIUS-Attribut des NAS-Ports für eine ATM-Schnittstelle:
Das folgende Beispiel zeigt eine NAS-Port-Optionendefinition namens boston-abonnenten für ATM-Schnittstelle at-1/0/4, die ein erweitertes NAS-Port-Format mit einer ATM-Steckplatzbreite von 6 Bit, einer ATM-Adapterbreite von 3 Bits, einer ATM-Portbreite von 4 Bit, einer ATM-VPI-Breite von 12 Bit und einer ATM-VCI-Breite von 24 Bit konfiguriert.
[edit interfaces at-1/0/4 radius-options]
nas-port-options boston-subscribers {
nas-port-extended-format {
slot-width 6;
adapter-width 3;
port-width 4;
vpi-width 12;
vci-width 24;
}
}