Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren der VLAN-Schnittstellen-Benutzernameninformationen für die AAA-Authentifizierung

Sie können Schnittstelleninformationen definieren, die im Benutzernamen enthalten sind und anschließend an den externen AAA-Authentifizierungsdienst (z. B. RADIUS) übergeben werden, wenn Sie dynamische VLANs oder gestapelte VLANs erstellen. Der AAA-Authentifizierungsdienst verwendet diese Informationen, um das VLAN oder die physische Stacked-VLAN-Schnittstelle zu authentifizieren. Nachdem die Schnittstelle authentifiziert wurde, kann der AAA-Dienst die erforderlichen Routing-Instance-Werte an das System senden, um sie bei der dynamischen Erstellung von VLAN- oder gestapelten VLAN-Schnittstellen zu verwenden.

Hinweis:

Im folgenden Beispiel werden Benutzernameninformationen in VLANs konfiguriert. Sie können jedoch auch die dynamische Authentifizierung für gestapelte VLANs konfigurieren, indem Sie dieselben Anweisungen auf Hierarchieebene [edit interfaces interface-name auto-configure stacked-vlan-ranges authentication] konfigurieren.

So konfigurieren Sie die Benutzernamensinformationen der VLAN-Schnittstelle:

  1. Greifen Sie auf die Zeilengruppe für die Schnittstelle zu, über die authentication Sie Benutzernameninformationen konfigurieren möchten.
  2. Geben Sie die Benutzernamenkomponenten an, die der AAA-Authentifizierungsdienst zur Authentifizierung des Benutzernamens verwenden soll.

    • Geben Sie den Agent Circuit Identifier (ACI) an. Der ACI wird von der Access-Loop-Circuit-ID TLV in einer Out-of-Band-ANCP-Port-Up-Nachricht übermittelt.

    • Geben Sie den Schaltungstyp an.

    • Geben Sie das Zeichen an, das als Trennzeichen zwischen den verketteten Komponenten des Benutzernamens verwendet wird.

    • Geben Sie den Domänennamen an, der mit dem Benutzernamen verkettet ist.

    • Geben Sie den Schnittstellennamen und die VLAN-Tags an.

    • Fügen Sie die Clienthardwareadresse (chaddr) aus dem eingehenden DHCP-Ermittlungspaket hinzu.

    • Fügen Sie die empfangenen Informationen zu Option 18 (Schnittstellen-ID) in den innersten DHCPv6-Relay-Forward-Nachrichtenheader ein.

    • Fügen Sie die empfangenen Informationen zu Option 37 (DHCPv6 Relay Agent Remote-ID) in den innersten DHCPv6 Relay-Forward-Nachrichtenheader ein.

    • Fügen Sie die Option 82-Informationen aus der Client-PDU hinzu. Fügen Sie für DHCPv4 optional Unteroption 1 (Agent-Verbindungs-ID) oder Unteroption 2 (Agent-Remote-ID) hinzu.

    • Fügen Sie die benutzerdefinierte RADIUS-Bereichszeichenfolge ein, um die Authentifizierungsanforderung an ein Profil weiterzuleiten, das keine Adressen zuweist.

    • Fügen Sie den Agent Remote Identifier (ARI) hinzu. Die ARI wird von der Access-Loop-Remote-ID TLV in einer Out-of-Band-ANCP-Port-Up-Nachricht übermittelt

    • Geben Sie ein Benutzerpräfix an.

    • Schließen Sie die Abonnenten-VLAN-Tags ein. Sie können diese Option anstelle der Option verwenden, wenn das äußere VLAN-Tag systemweit eindeutig ist und der zugrunde liegende Name der interface-name physischen Schnittstelle nicht Teil des Formats sein muss.

Zugehörige Dokumentation