Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

RADIUS-VSAs und Breitband-Abonnentenverwaltung Übersicht über die Großhandelskonfiguration

Sie können RADIUS verwenden, um verschiedene Werte durch die Verwendung dynamischer Variablen innerhalb dynamischer Profile zuzuweisen. Die Konfiguration von mindestens einem der beiden in Tabelle 1 beschriebenen VSAs ist jedoch erforderlich, damit ein Großhandelsnetzwerk funktioniert.

Tabelle 1: Erforderliche VSAs von Juniper Networks für die Großhandelsnetzwerklösung Broadband Subscriber Management

Attributnummer

Attributname

Beschreibung

Wert

26-1

LSRI-Name

Mitgliedschaftsname des logischen Clientsystems/der Routinginstanz. Nur vom RADIUS-Server für die "standardmäßige" Mitgliedschaft in logischen Systemen/Routinginstanzen zulässig.

Zeichenfolge: Logisches System:Routing-Instanz

26-25

Weiterleitungs-LSRI-Name

Name der logischen Clientsystem-/Routinginstanzmitgliedschaft, die angibt, an welche logische System-/Routinginstanzmitgliedschaft die Anforderung zur Benutzerauthentifizierung umgeleitet wird.

Zeichenfolge: Logisches System:Routing-Instanz

Die Angabe der $junos-routing-instance dynamischen Variablen in einem dynamischen Profil löst eine RADIUS-Zugriffsantwort aus, die entweder LSRI-Name VSA oder Redirect-LSRI-Name VSA ist. Durch die Rückgabe eines LSRI-Name-Attributs in der access-accept-Antwort werden das logische System und die Routinginstanz bereitgestellt, in denen die logische Schnittstelle erstellt werden soll, und der Router aktualisiert die Sitzungsdatenbank mit dem angegebenen Routinginstanzwert. Die Rückgabe eines Redirect-LSRI-Name-Attributs in der access-accept-Antwort führt dazu, dass der Router sofort eine zweite Zugriffsanforderungsnachricht (manchmal auch als double-dip) an den RADIUS-Server sendet, der durch das logische system:routing-Instanzattribut angegeben wird, das durch die Redirect-LSRI-Name-VSA angegeben wird.

Hinweis:

Attribute, die als Ergebnis einer zweiten Zugriffsanforderungsnachricht an die logische System-/Routinginstanzmitgliedschaft zurückgegeben werden, die durch den VSA Redirect-LSRI-Name angegeben wird, überschreiben alle vorherigen Attribute, die von den ersten access-accept-Antworten auf die standardmäßige logische System-/Routinginstanzmitgliedschaft zurückgegeben wurden.