Un profil AAA est un ensemble d’attributs permettant de spécifier comment le routeur MX Series interagit avec les serveurs RADIUS qui contrôlent l’activation et la désactivation des règles de stratégie et de contrôle de charge (PCC).
Avant de configurer un profil AAA, vous devez effectuer les opérations suivantes :
Pour configurer un profil AAA :
- Configurez un nom pour le profil AAA.
[edit unified-edge aaa]
user@host# set profiles aaa-profile-name
- Indiquez l’élément réseau qui assure la gestion des stratégies pour les abonnés TDF.
[edit unified-edge aaa profiles aaa-profile-name radius authentication]
user@host# set network-element network-element-name
- Si les serveurs RADIUS de l’élément réseau assurant la gestion des stratégies pour les abonnés TDF ne peuvent pas lancer de demande de modification d’autorisation (CoA) sans enregistrement de comptabilisation, indiquez que l’élément réseau est utilisé pour la comptabilisation.
[edit unified-edge aaa profiles aaa-profile-name radius accounting]
user@host# set network-element network-element-name
- Si les serveurs RADIUS de l’élément réseau qui assurent la gestion des stratégies pour les abonnés TDF ne peuvent pas lancer de requête CoA sans enregistrer de comptabilisation, activez le lancement d’une comptabilité RADIUS, depuis le routeur MX Series jusqu’aux serveurs RADIUS.
[edit unified-edge aaa profiles aaa-profile-name radius policy]
user@host# set coa-accounting enable
- Configurez l’attribut RADIUS que vous souhaitez porter le nom de base de règles PCC pour les activations de base de règles du serveur de stratégies RADIUS sur le routeur MX Series. Par défaut, le nom de la base de règles est porté dans l’attribut VSA (Vendor-Specific Attribute) ERX-Service-Activate de Juniper.
Indiquez la valeur numérique de RADIUS AVP.
[edit unified-edge aaa profiles aaa-profile-name radius policy activation-attribute]
user@host# set code numeric-code
Si l’AVP RADIUS est spécifique au fournisseur, indiquez l’identité du fournisseur.
[edit unified-edge aaa profiles aaa-profile-name radius policy activation-attribute]
user@host# set vendor-id vendor-id
- Configurez l’attribut RADIUS que vous souhaitez transmettre au routeur MX Series le nom de base de règles PCC pour les désactivations de base de règles à partir du serveur de stratégies RADIUS. Par défaut, le nom de la base de règles est porté dans l’ERX-Service-Deactivate Juniper VSA.
Indiquez la valeur numérique de RADIUS AVP.
[edit unified-edge aaa profiles aaa-profile-name radius policy deactivation-attribute]
user@host# set code numeric-code
Si l’AVP RADIUS est spécifique au fournisseur, indiquez l’identité du fournisseur.
[edit unified-edge aaa profiles aaa-profile-name radius policy deactivation-attribute]
user@host# set vendor-id vendor-id
