Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Uso de servicios de autenticación de AAA externos con DHCP

 

El servidor local DHCP extendido, incluido el servidor local DHCPv6, y el agente de retransmisión DHCP extendido, incluido el agente de retransmisión de DHCPv6, admiten el uso de servicios de autenticación de AAA externos, como RADIUS, para autenticar clientes DHCP. Cuando el servidor local DHCP extendido o el agente de retransmisión recibe una PDU de detección desde un cliente, la aplicación DHCP extendida se pone en contacto con el servidor de AAA para autenticar al cliente DHCP. La aplicación DHCP extendida puede obtener las direcciones de cliente y las opciones de configuración de DHCP del servidor de autenticación de AAA externo.

Nota

En esta sección se utiliza el término aplicación DHCP extendida para hacer referencia al servidor local DHCP extendido y al agente de retransmisión DHCP extendido.

La característica de autenticación externa también admite AAA cierre de sesión dirigido. Si el servicio de AAA externo admite una directiva de cierre de sesión de usuario, la aplicación DHCP extendida respeta el cierre de sesión y responde como si lo solicitara un comando de administración de CLI. Toda la información de estado del cliente y los recursos asignados se eliminan al cerrar la sesión. La aplicación DHCP extendida admite el cierre de sesión dirigido utilizando la lista de servidores de autenticación authentication-server configurados [edit access profile profile-name] que se especifica con la instrucción en el nivel de jerarquía.

Puede configurar la compatibilidad con autenticación global o la compatibilidad específica de un grupo.

Debe configurar la username-include instrucción para habilitar el uso de autenticación. La password instrucción no es obligatoria y no hace que DHCP utilice la autenticación si la username-include instrucción no está incluida.

Para configurar el servidor local DHCP y la compatibilidad con autenticación del agente de retransmisión DHCP:

  1. Especifique que desea configurar las opciones de autenticación.
    • Para el servidor local DHCP:

    • Para el agente de retransmisión DHCP:

    • Para el servidor local DHCPv6:

    • Para el agente de retransmisión DHCPv6:

  2. Adicional Configure una contraseña que autentique el nombre de usuario en el servicio de autenticación externo.

    Consulte configuración de contraseñas para nombres de usuario.

  3. Adicional Configure características opcionales para crear un nombre de usuario único.

    Consulte Creating Unique Usernames for DHCP Clients.