Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren der Benutzernameninformationen der VLAN-Schnittstelle für die AAA-Authentifizierung

Sie können Schnittstelleninformationen definieren, die im Benutzernamen enthalten sind, der anschließend beim Erstellen dynamischer VLANs oder gestapelter VLANs an den externen AAA-Authentifizierungsdienst (z. B. RADIUS) übergeben wird. Der AAA-Authentifizierungsservice verwendet diese Informationen, um das VLAN oder die gestapelte physische VLAN-Schnittstelle zu authentifizieren. Nachdem die Schnittstelle authentifiziert wurde, kann der AAA-Service die erforderlichen Routing-Instanzwerte zur dynamischen Erstellung von VLAN- oder gestapelten VLAN-Schnittstellen an das System senden.

Hinweis:

Im folgenden Beispiel werden Benutzernameninformationen auf VLANs konfiguriert. Sie können jedoch auch die dynamische Authentifizierung für gestapelte VLANs konfigurieren, indem Sie dieselben Anweisungen auf Hierarchieebene [edit interfaces interface-name auto-configure stacked-vlan-ranges authentication] konfigurieren.

So konfigurieren Sie die Benutzernameninformationen der VLAN-Schnittstelle:

  1. Greifen Sie auf die authentication Zeilengruppe der Schnittstelle zu, über die Sie Benutzernameninformationen konfigurieren möchten.
  2. Geben Sie die Benutzernamenkomponenten an, die der AAA-Authentifizierungsdienst zur Authentifizierung des Benutzernamens verwenden soll.

    • Fügen Sie den Agent Circuit Identifier (ACI) hinzu. Die ACI wird durch den Access-Loop-Circuit-ID-TLV in einer Out-of-Band-ANCP-Port-Up-Nachricht übermittelt.

    • Geben Sie den Schaltungstyp an.

    • Geben Sie das Zeichen an, das als Trennzeichen zwischen den verketteten Komponenten des Benutzernamens verwendet wird.

    • Geben Sie den Domänennamen an, der mit dem Benutzernamen verkettet ist.

    • Fügen Sie den Schnittstellennamen und die VLAN-Tags hinzu.

    • Fügen Sie die Clienthardwareadresse (chaddr) aus dem eingehenden DHCP-Ermittlungspaket hinzu.

    • Fügen Sie die Informationen zu Option 18 (Schnittstellen-ID) hinzu, die im innersten DHCPv6 Relay-Forward-Nachrichtenheader empfangen wurden.

    • Fügen Sie die Informationen der Option 37 (DHCPv6 Relay Agent Remote-ID) hinzu, die im innersten DHCPv6 Relay-Forward-Nachrichtenheader empfangen wurden.

    • Fügen Sie die Informationen der Option 82 von der Client-PDU ein. Fügen Sie für DHCPv4 optional Unteroption 1 (Agent-Verbindungs-ID) oder Unteroption 2 (Remote-ID des Agenten) hinzu.

    • Fügen Sie die benutzerdefinierte RADIUS-Bereichszeichenfolge ein, um die Authentifizierungsanforderung an ein Profil weiterzuleiten, das keine Adressen zuweist.

    • Fügen Sie den Agent Remote Identifier (ARI) hinzu. Die ARI wird durch den Access-Loop-Remote-ID TLV in einer Out-of-Band-ANCP-Port-Up-Nachricht übermittelt

    • Geben Sie ein Benutzerpräfix an.

    • Fügen Sie die VLAN-Tags des Anwenders hinzu. Sie können diese Option anstelle der interface-name Option verwenden, wenn das äußere VLAN-Tag im gesamten System eindeutig ist und der zugrunde liegende Name der physischen Schnittstelle nicht Teil des Formats sein muss.

Zugehörige Dokumentation