Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Opciones de DHCP opacas configuradas de forma centralizada

 

La administración de suscriptores (en los enrutadores) o la administración de DHCP (en los conmutadores) le permite configurar de forma centralizada las opciones DHCP en un servidor RADIUS y, a continuación, distribuir las opciones para cada suscriptor o según el cliente DHCP. Este método da como resultado una opción—de DHCP con origen RADIUS las opciones de DHCP se originan en el servidor RADIUS y se envían al suscriptor (o cliente DHCP). Esto difiere del método tradicional de la configuración de DHCP del cliente (también llamado DHCP), en el que las opciones se originan en el cliente y se envían al servidor RADIUS. La administración de suscriptores (administración de DHCP) RADIUS opciones DHCP con origen también se consideran opacas, ya que el servidor local DHCP realiza un mínimo procesamiento y comprobación de errores para la cadena de opciones DHCP antes de pasar las opciones al suscriptor (cliente DHCP).

La administración de suscriptores (o administración de DHCP) utiliza Juniper Networks VSA 26-55 (DHCP-Options) para distribuir las opciones DHCP de RADIUS fuente. El servidor RADIUS incluye VSA 26-55 en el mensaje de aceptación de acceso que devuelve el servidor durante la autenticación del suscriptor o la autenticación del cliente DHCP. El servidor RADIUS envía el mensaje de aceptación de acceso al cliente RADIUS y, a continuación, al servidor local DHCP para volver al suscriptor DHCP. El servidor RADIUS puede incluir varias instancias de VSA 26-55 en un solo mensaje de aceptación de acceso. El cliente de RADIUS concatena varias instancias y utiliza el resultado como una sola instancia.

No es necesaria ninguna configuración de la CLI para habilitar la administración de suscriptores (administración de DHCP) para usar las—opciones DHCP configuradas de forma centralizada el procedimiento se desencadena con la presencia de VSA 26-55 en el mensaje RADIUS de aceptación de acceso.

Cuando se genera el paquete de oferta para el cliente DHCP, el servidor local DHCP utiliza la secuencia siguiente:

  1. Procesa todos los parámetros configurados RADIUS que se pasan como atributos de RADIUS independientes; por ejemplo, RADIUS atributo 27 (tiempo de espera de sesión).

  2. Procesa cualquier parámetro de la fuente del cliente; por ejemplo, RADIUS atributos 53 (tipo de mensaje DHCP) y 54 (identificador de servidor).

  3. Anexa (sin que se realice ningún procesamiento) la cadena de opciones DHCP opacas contenida en el VSA 26-55 recibido del servidor RADIUS.

Además de admitir la configuración central de las opciones de DHCP directamente en el servidor de RADIUS (opciones de RADIUS de origen), la administración de suscriptores (administración de DHCP) también es compatible con la configuración tradicional de opciones’de orígenes de’cliente, en la que el componente DHCP enrutador (conmutador s) envía las opciones al servidor RADIUS. El método de opciones DHCP de origen en el cliente se admite tanto para el agente de retransmisión DHCP como para el servidor local DHCP; sin embargo, el método de configuración central del RADIUS con origen solo se admite en el servidor local DHCP. Ambos métodos, tanto en el RADIUS como en el cliente, admiten suscriptores DHCPv4 y DHCPv6 (clientes).

Nota

Puede utilizar simultáneamente los métodos con el código fuente RADIUS y el código fuente del cliente en el servidor local DHCP. Sin embargo, debe asegurarse de que el método de configuración central no incluye opciones que reemplacen las opciones DHCP de origen del cliente, ya que esto puede generar resultados imprevisibles.

Flujo de datos para las opciones DHCP de RADIUS fuente

Figura 1muestra el procedimiento que utiliza la administración de suscriptores (administración de DHCP) para configurar las opciones DHCP de los suscriptores (clientes DHCP).

Figura 1: Flujo de datos de opciones DHCP
Flujo de datos de opciones DHCP

La siguiente secuencia general describe el flujo de datos cuando la administración de suscriptores (administración de DHCP) utiliza las opciones DHCP de RADIUS con origen y VSA 26-55 para configurar un suscriptor DHCP (cliente):

  1. El suscriptor (cliente DHCP) envía un mensaje de descubrimiento DHCP (o un mensaje de solicitud DHCPv6) al servidor local DHCP. El mensaje incluye opciones DHCP con origen en el cliente.
  2. El servidor local DHCP inicia la autenticación con el cliente Junos OS RADIUS.
  3. El cliente RADIUS envía un mensaje de solicitud de acceso en nombre del suscriptor (cliente DHCP) al servidor de RADIUS externo. El mensaje incluye las opciones DHCP’con origen en el’cliente del suscriptor (cliente DHCP).
  4. El servidor de RADIUS externo responde mediante el envío de un mensaje de aceptación de acceso al cliente RADIUS. El mensaje de aceptación de acceso incluye las opciones de DHCP opacas con origen RADIUS en VSA 26-55.
  5. El cliente de RADIUS envía la cadena opciones DHCP al servidor local DHCP. Si hay varias instancias de VSA 26-55, el cliente de RADIUS las ensambla primero en una sola cadena de opciones.
  6. Servidor local DHCP procesa todas las opciones en el mensaje de oferta DHCP (o respuesta DHCPv6), salvo en el caso de las opciones DHCP 26-55 de VSA RADIUS-fuente. Después de procesar todas las demás opciones, el servidor local DHCP anexa al mensaje las opciones de VSA 26-55 no modificadas y envía el mensaje al suscriptor (cliente DHCP).
  7. El suscriptor (cliente DHCP) está configurado con las opciones DHCP.
  8. Las siguientes operaciones tienen lugar después de que el suscriptor (cliente DHCP) reciba las opciones DHCP:
    • Cuentas—el cliente RADIUS envía solicitudes de inicio de cuenta y de cuentas provisionales al servidor RADIUS, incluidas las opciones DHCP con origen RADIUS en VSA 26-55. De forma predeterminada, las opciones de DHCP se incluyen en las solicitudes de cuentas.

    • Renovación—cuando se renueva el suscriptor (cliente DHCP), se devuelve el valor de opciones DHCP en la caché en el mensaje de renovación DHCP (o ACK DHCPv6). Las opciones DHCP asignadas originalmente no se pueden modificar durante un ciclo de renovación.

    • Cerrar—sesión cuando el suscriptor (cliente DHCP) cierra sesión, el cliente de RADIUS envía un mensaje de detención de cuenta al servidor RADIUS, incluido el 26-55 de VSA con fuente RADIUS.

Configuración múltiple de instancias de VSA 26-55

VSA 26-55 admite un tamaño máximo de 247 bytes. Si el campo de opciones DHCP con RADIUS de origen es mayor que 247 bytes, debe dividir el campo hacia arriba e configurar manualmente varias instancias de VSA 26-55 para que devuelvan RADIUS servidor. Cuando utilice varias instancias para un campo de opciones, debe colocar las instancias en el paquete en el orden en el que el cliente de RADIUS reensamble los fragmentos. Los fragmentos pueden tener cualquier tamaño de 247 bytes o menos.

Mejor práctica

Para facilitar la configuración y la administración de las opciones DHCP, puede que desee tener una opción DHCP por cada instancia de VSA 26-55, independientemente del tamaño del campo de opción.

Cuando el cliente de RADIUS devuelve un campo de opciones opacas de Reensamble en una solicitud de administración de cuentas al servidor RADIUS, el cliente utiliza fragmentos de 247 bytes. Si originalmente creó instancias con menos de 247 bytes, es posible que los fragmentos devueltos no sean los mismos que los configurados originalmente en el servidor RADIUS.

Nota

Si configura un radio de correa de acero (SBR) para que admita varias instancias de VSA 26-55, asegúrese de especificar VSA 26-55 con los RO indicadores del archivo de diccionario de RADIUS de administración del suscriptor. El R valor indica un atributo de respuesta de multivalor y O el valor indica un atributo ordenado.

Opciones DHCP que no se pueden configurar de forma centralizada

Tabla 1muestra las opciones DHCP que no deben configurarse de forma centralizada en el servidor RADIUS.

Tabla 1: Opciones de DHCP opacas no compatibles

Opción DHCP

Nombre de opción

Comentarios

Opción 0

Opción de relleno

No se admite.

Opción 51

Tiempo de concesión de dirección IP

El valor lo proporciona RADIUS atributo 27 (tiempo de espera de sesión).

Opción 52

Sobrecarga de opciones

No se admite.

Opción 53

Tipo de mensaje DHCP

El valor lo proporciona el servidor local DHCP.

Opción 54

Identificador de servidor

El valor lo proporciona el servidor local DHCP.

Opción 55

Lista de solicitudes de parámetros

El valor lo proporciona el servidor local DHCP.

Opción 255

Finalizar

El valor lo proporciona el servidor local DHCP.

Cookie mágico de DHCP

No se admite.