Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

RADIUS VSAs und Breitband-Teilnehmerverwaltung Übersicht über die Großhandelskonfiguration

Sie können RADIUS verwenden, um verschiedene Werte durch die Verwendung dynamischer Variablen in dynamischen Profilen zuzuweisen. Die Konfiguration von mindestens einer der beiden in Tabelle 1 beschriebenen VSAs ist jedoch erforderlich, damit ein Netzwerk im Großhandel funktioniert.

Tabelle 1: Erforderliche VSAs von Juniper Networks für die Breitband-Teilnehmerverwaltung für Großhandelsnetzwerke

Attributnummer

Attributname

Beschreibung

Wert

26-1

LSRI-Name

Mitgliedschaftsname des logischen Clients/der Routing-Instanz. Nur vom RADIUS-Server für die "standardmäßige" logische System-/Routing-Instanzmitgliedschaft zulässig.

Zeichenfolge: logisches System:Routing-Instanz

26-25

Umleitungs-LSRI-Name

Mitgliedschaftsname des logischen Clients/der Routing-Instanz, der angibt, an welche logische System-/Routing-Instanz-Mitgliedschaft die Anforderung für die Benutzer-Authentifizierung umgeleitet wird.

Zeichenfolge: logisches System:Routing-Instanz

Die Angabe der $junos-routing-instance dynamischen Variablen in einem dynamischen Profil löst eine RADIUS-Zugriffsantwort entweder des LSRI-Name-VSA oder des Redirect-LSRI-Name-VSA aus. Durch die Rückgabe eines LSRI-Name-Attributs in der access-accept-Antwort werden das logische System und die Routing-Instanz bereitgestellt, in der die logische Schnittstelle erstellt werden soll, und der Router aktualisiert die Sitzungsdatenbank mit dem angegebenen Routing-Instanzwert. Die Rückgabe eines Redirect-LSRI-Name-Attributs in der Zugriffsantwort führt dazu, dass der Router sofort eine zweite Zugriffsanforderungsnachricht (manchmal auch als double-dip) an den RADIUS-Server sendet, die durch das Attribut logical system:routing instance angegeben wird, das von der Redirect-LSRI-Name VSA angegeben wird.

Hinweis:

Attribute, die als Ergebnis einer zweiten Zugriffsanforderungsnachricht an die logische System-/Routing-Instanzmitgliedschaft zurückgegeben werden, die von der Redirect-LSRI-Name-VSA angegeben wird, überschreiben alle vorherigen Attribute, die von anfänglichen Zugriffsannahmeantworten an die standardmäßige logische System-/Routing-Instanzmitgliedschaft zurückgegeben wurden.

Zugehörige Dokumentation