Un profil AAA est un ensemble d’attributs permettant de spécifier comment le routeur MX Series interagit avec les serveurs RADIUS qui contrôlent l’activation et la désactivation des règles PCC (Policy and Charging Control).
Avant de configurer un profil AAA, vous devez effectuer les opérations suivantes :
Pour configurer un profil AAA :
- Configurez un nom pour le profil AAA.
[edit unified-edge aaa]
user@host# set profiles aaa-profile-name
- Spécifiez l’élément réseau assurant la gestion des stratégies pour les abonnés TDF.
[edit unified-edge aaa profiles aaa-profile-name radius authentication]
user@host# set network-element network-element-name
- Si les serveurs RADIUS de l’élément réseau assurant la gestion des stratégies pour les abonnés TDF ne peuvent pas initier une demande de changement d’autorisation (CoA) sans enregistrement comptable, spécifiez que l’élément réseau est utilisé pour la comptabilité.
[edit unified-edge aaa profiles aaa-profile-name radius accounting]
user@host# set network-element network-element-name
- Si les serveurs RADIUS de l’élément réseau assurant la gestion des stratégies pour les abonnés TDF ne peuvent pas initier une demande CoA sans enregistrement comptable, activez le lancement d’un démarrage de la comptabilité RADIUS à partir du routeur MX Series vers les serveurs RADIUS.
[edit unified-edge aaa profiles aaa-profile-name radius policy]
user@host# set coa-accounting enable
- Configurez l’attribut RADIUS qui doit porter le nom de base de règles PCC pour les activations de base de règles du serveur de stratégies RADIUS vers le routeur MX Series. Par défaut, le nom de la base de règles est repris dans l’attribut spécifique au fournisseur (VSA) ERX-Service-Activate de Juniper.
Spécifiez la valeur numérique du RADIUS AVP.
[edit unified-edge aaa profiles aaa-profile-name radius policy activation-attribute]
user@host# set code numeric-code
Si l’AVP RADIUS est spécifique à un fournisseur, spécifiez l’identification du fournisseur.
[edit unified-edge aaa profiles aaa-profile-name radius policy activation-attribute]
user@host# set vendor-id vendor-id
- Configurez l’attribut RADIUS que vous souhaitez porter le nom de base de règles PCC pour les désactivations de base de règles du serveur de stratégies RADIUS vers le routeur MX Series. Par défaut, le nom de la base de règles est porté dans le VSA Juniper-Service-Deactivate ERX.
Spécifiez la valeur numérique du RADIUS AVP.
[edit unified-edge aaa profiles aaa-profile-name radius policy deactivation-attribute]
user@host# set code numeric-code
Si l’AVP RADIUS est spécifique à un fournisseur, spécifiez l’identification du fournisseur.
[edit unified-edge aaa profiles aaa-profile-name radius policy deactivation-attribute]
user@host# set vendor-id vendor-id
