Configuration de la prise en charge PPP pour AGF
Cet exemple décrit comment configurer la fonction de passerelle d’accès (AGF) pour prendre en charge un abonné utilisant PPPoE (Point-to-Point Protocol over Ethernet) pour l’authentification.
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
set dynamic-profiles autoconf-vlan-demux routing-instances "$junos-routing-instance" interface "$junos-interface-name" any set dynamic-profiles autoconf-vlan-demux interfaces pp0 unit "$junos-interface-unit" ppp-options chap set dynamic-profiles autoconf-vlan-demux interfaces pp0 unit "$junos-interface-unit" ppp-options pap set dynamic-profiles autoconf-vlan-demux interfaces pp0 unit "$junos-interface-unit" ppp-options aaa-options nas-5g-access-options set dynamic-profiles autoconf-vlan-demux interfaces pp0 unit "$junos-interface-unit" pppoe-options underlying-interface "$junos-underlying-interface" set dynamic-profiles autoconf-vlan-demux interfaces pp0 unit "$junos-interface-unit" pppoe-options server set dynamic-profiles autoconf-vlan-demux interfaces pp0 unit "$junos-interface-unit" no-keepalives set dynamic-profiles autoconf-vlan-demux interfaces pp0 unit "$junos-interface-unit" family inet unnumbered-address "$junos-loopback-interface" set dynamic-profiles autoconf-vlan-demux interfaces pp0 unit "$junos-interface-unit" family inet6 unnumbered-address "$junos-loopback-interface" set access profile NAS-5G-AGF authentication-order nas-5g set access nas-5g max-outstanding-requests 1000 set access nas-5g request-retry 3 set access nas-5g timeout 30 set access aaa-options NAS-5G-ACCESS-OPTIONS access-profile NAS-5G-AGF set access aaa-options NAS-5G-ACCESS-OPTIONS aaa-context AMF-RI set access aaa-options NAS-5G-ACCESS-OPTIONS subscriber-context UE-RI-1 set access domain map DOMAIN1.COM aaa-routing-instance AMF-RI set access domain map DOMAIN1.COM access-profile nas-5g-agf set access domain map DOMAIN1.COM target-routing-instance UE-RI-1 set routing-instances UE-RI-1 instance-type virtual-router set routing-instances UE-RI-1 interface xe-2/0/1.3 set routing-instances UE-RI-1 interface lo0.1
Procédure étape par étape
-
Configurez le profil dynamique de l’abonné PPP (Point-to-Point Protocol).
[edit] user@host# set dynamic-profiles autoconf-vlan-demux routing-instances "$junos-routing-instance" interface "$junos-interface-name" any user@host# set dynamic-profiles autoconf-vlan-demux interfaces pp0 unit "$junos-interface-unit" ppp-options chap user@host# set dynamic-profiles autoconf-vlan-demux interfaces pp0 unit "$junos-interface-unit" ppp-options pap user@host# set dynamic-profiles autoconf-vlan-demux interfaces pp0 unit "$junos-interface-unit" ppp-options aaa-options nas-5g-access-options user@host# set dynamic-profiles autoconf-vlan-demux interfaces pp0 unit "$junos-interface-unit" pppoe-options underlying-interface "$junos-underlying-interface" user@host# set dynamic-profiles autoconf-vlan-demux interfaces pp0 unit "$junos-interface-unit" pppoe-options server user@host# set dynamic-profiles autoconf-vlan-demux interfaces pp0 unit "$junos-interface-unit" no-keepalives user@host# set dynamic-profiles autoconf-vlan-demux interfaces pp0 unit "$junos-interface-unit" family inet unnumbered-address "$junos-loopback-interface" user@host# set dynamic-profiles autoconf-vlan-demux interfaces pp0 unit "$junos-interface-unit" family inet6 unnumbered-address "$junos-loopback-interface"
-
Définissez la méthode d’authentification d’accès pour que le groupe d’abonnés utilise la signalisation NAS (Non-Access Stratum).
[edit] user@host# set access profile NAS-5G-AGF authentication-order nas-5g
-
Configurez les options suivantes pour la signalisation NAS entre l’AGF et l’AMF.
-
Nombre maximal de demandes en attente : nombre de messages de demande de l’Autorité sans réponse.
-
Nombre de nouvelles tentatives : nombre de tentatives pour une demande d’enregistrement ou de désinscription.
-
Délai d’attente : durée pendant laquelle AGF attend une réponse de l’Autorité.
[edit] user@host# set access nas-5g max-outstanding-requests 1000 user@host# set access nas-5g request-retry 3 user@host# set access nas-5g timeout 30
-
-
Définissez le profil avec un ensemble d’options AAA pour l’abonné PPP en procédant comme suit :
-
Créez le profil d’accès (
access-profile) pour le groupe d’abonnés. - Spécifiez l’instance logique :routage (LS :RI) que la session abonné utilise pour les interactions AAA (RADIUS).
- Spécifiez le LS :RI où l’interface abonné est placée. Dans ce cas, nous utilisons l’instance de routage par défaut.
[edit] user@host# set access aaa-options NAS-5G-ACCESS-OPTIONS access-profile NAS-5G-AGF user@host# set access aaa-options NAS-5G-ACCESS-OPTIONS aaa-context AMF-RI user@host# set access aaa-options NAS-5G-ACCESS-OPTIONS subscriber-context UE-RI-1
Vous pouvez également créer une carte de domaine et l’appliquer au profil d’accès.
[edit] user@host# set access domain map DOMAIN1.COM aaa-routing-instance AMF-RI user@host# set access domain map DOMAIN1.COM access-profile NAS-5G-AGF user@host# set access domain map DOMAIN1.COM target-routing-instance UE-RI-1
-
-
Configurez l’instance de routage.
[edit] user@host# set routing-instances UE-RI-1 instance-type virtual-router user@host# set routing-instances UE-RI-1 interface xe-2/0/1.3 user@host# set routing-instances UE-RI-1 interface lo0.1
Pour plus d’informations sur les abonnés PPP, voir https://www.juniper.net/documentation/us/en/software/junos/subscriber-mgmt-access/topics/topic-map/ppp-access-network-overview.html