Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

RADIUS-VSAs und Breitband-Abonnentenverwaltung Übersicht über die Großhandelskonfiguration

Sie können RADIUS verwenden, um verschiedene Werte zuzuweisen, indem Sie dynamische Variablen in dynamischen Profilen verwenden. Die Konfiguration von mindestens einem der beiden in Tabelle 1 beschriebenen VSAs ist jedoch erforderlich, damit ein Großhandelsnetzwerk funktioniert.

Tabelle 1: Erforderliche VSAs von Juniper Networks für die Großhandelsnetzwerklösung für die Breitband-Abonnentenverwaltung

Attributnummer

Attributname

Beschreibung

Wert

26-1

LSRI-Name

Name der Mitgliedschaft im logischen Clientsystem/in der Routinginstanz. Zulässig nur vom RADIUS-Server für die "standardmäßige" Mitgliedschaft in logischen Systemen/Routinginstanzen.

Zeichenfolge: Logisches System:Routing-Instanz

26-25

Redirect-LSRI-Name

Der Name der Mitgliedschaft im logischen System/in der Routinginstanz des Clients gibt an, an welche Mitgliedschaft im logischen System/in der Routinginstanz die Anforderung zur Benutzerauthentifizierung umgeleitet wird.

Zeichenfolge: Logisches System:Routing-Instanz

Wenn Sie die $junos-routing-instance dynamische Variable in einem dynamischen Profil angeben, wird eine RADIUS-Zugriffsannahmeantwort entweder der LSRI-Name-VSA oder der Redirect-LSRI-Name-VSA ausgelöst. Durch die Rückgabe eines LSRI-Name-Attributs in der access-accept-Antwort werden das logische System und die Routing-Instanz bereitgestellt, in denen die logische Schnittstelle erstellt werden soll, und der Router aktualisiert die Sitzungsdatenbank mit dem angegebenen Routing-Instanzwert. Die Rückgabe eines Redirect-LSRI-Name-Attributs in der access-accept-Antwort führt dazu, dass der Router sofort eine zweite Zugriffsanforderungsnachricht (manchmal auch als double-dip) an den RADIUS-Server sendet, der durch das logische System:Routing-Instanzattribut angegeben wird, das von der VSA Redirect-LSRI-Name angegeben wird.

Anmerkung:

Attribute, die als Ergebnis einer zweiten Zugriffsanforderungsnachricht an die von der VSA "Redirect-LSRI-Name" angegebene Mitgliedschaft für logische System-/Routinginstanzen zurückgegeben werden, überschreiben alle vorherigen Attribute, die von anfänglichen Zugriffsbestätigungen an die standardmäßige Mitgliedschaft in logischen System-/Routinginstanzen zurückgegeben werden.

Zugehörige Dokumentation