Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Profils dynamiques pour la gestion des abonnés

Présentation des profils dynamiques

Un profil dynamique est un ensemble de caractéristiques qui agit comme une sorte de modèle vous permettant de créer, de mettre à jour ou de supprimer une configuration que vous pouvez utiliser pour fournir un accès et des services d’abonné dynamiques pour les applications haut débit. L’utilisation de ces profils vous permet de consolider tous les attributs communs d’un client ou d’un groupe de clients et d’appliquer simultanément les attributs ou les objets créés dynamiquement. Une fois les profils créés, ils résident sur le routeur dans une bibliothèque de profils.

Vous pouvez gérer les abonnés de manière dynamique avec deux types de profils dynamiques : les profils clients et les profils de service. Les deux types de profils sont configurés au niveau de la hiérarchie et sont indépendants l’un de l’autre [edit dynamic-profiles] . L’utilisation de profils de service dynamiques en plus de vos profils clients dynamiques dépend de la façon dont vous prenez en charge la différenciation entre les abonnés et dont vous regroupez vos services d’abonné.

Un profil client dynamique peut également être correctement appelé profil d’abonné dynamique.

Les profils clients dynamiques sont parfois appelés profils d’accès client. Cependant, ils sont différents des profils d’accès configurés au niveau de la [edit access profile profile-name] hiérarchie. Les profils d’accès sont utilisés pour configurer les paramètres d’authentification, de comptabilité et d’autorisation pour l’accès des abonnés, certains attributs de session et les propriétés spécifiques au client pour les sessions L2TP et PPP. Les profils d’accès sont appliqués à différents niveaux de configuration avec l’instruction access-profile.

Profils clients et de service dynamiques

Les principales différences entre les profils client dynamiques et les profils de service dynamiques sont les suivantes :

  • Un profil client dynamique est provisionné et appliqué à la configuration de l’application cliente ; par exemple, DHCP, DHCPv6, LNS L2TP, PPPoE, abonnés statiques et VLAN. Le contenu du profil est appliqué à l’interface logique de la session d’abonné. Le plus souvent, les profils client dynamiques permettent l’instanciation dynamique des interfaces logiques auxquelles le profil est appliqué, mais les profils client peuvent également être appliqués aux interfaces logiques d’abonné statiques.

    Un profil de client dynamique peut inclure n’importe laquelle des strophes sous , à [edit dynamic-profiles profile-name]l’exception variables variable-namede .

  • Les profils de service dynamiques incluent uniquement les configurations liées aux services, qui sont un sous-ensemble des configurations disponibles dans les profils de client dynamiques. Ils n’incluent pas d’autres attributs de configuration pour une session d’abonné. Vous ne pouvez pas utiliser un profil de service pour créer ou modifier une interface logique. Un profil de service dynamique fonctionne comme un complément aux profils client dynamiques qui sont utilisés après la création des interfaces logiques.

    Un profil de service dynamique peut inclure les strophes suivantes sous [edit dynamic-profiles profile-name]: class-of-service, firewall, servicesprotocols, et variables.

Les profils clients dynamiques et les profils de service dynamiques diffèrent également par les types de variables qu’ils peuvent utiliser :

  • Les profils clients dynamiques peuvent inclure des valeurs par défaut de variables prédéfinies, qui définissent les valeurs par défaut des variables prédéfinies Juniper Networks incluses dans le profil. Les valeurs par défaut du profil sont utilisées lorsque RADIUS ne renvoie pas de valeur pour la variable. Voir Vue d’ensemble des variables dynamiques et Configuration des valeurs par défaut pour les variables prédéfinies dans un profil dynamique pour plus d’informations sur les variables prédéfinies.

  • Les profils de service dynamiques peuvent inclure des variables définies par l’utilisateur qui agissent comme des paramètres dans un appel de fonction. Les valeurs de variable peuvent être fournies par le serveur RADIUS pour prendre en charge une personnalisation plus spécialisée par abonné. Vous pouvez également définir des valeurs par défaut pour ces variables à utiliser lorsque RADIUS ne fournit pas la valeur. Voir Variables définies par l’utilisateur dans les profils dynamiques pour plus d’informations sur les variables définies par l’utilisateur.

  • Les profils clients dynamiques n’incluent pas de variables définies par l’utilisateur. Les profils de service dynamiques n’incluent pas de variables prédéfinies par défaut.

Le Tableau 1 répertorie les types de variables prises en charge par les profils d’accès et les profils de service.

Tableau 1 : Types de variables prises en charge dans les profils dynamiques

Type de profil dynamique

Variable prédéfinie Junos OS (locale)

Variable prédéfinie Junos OS (RADIUS)

Variable définie par l’utilisateur

Profil d’accès

Oui

Oui

Oui

Profil de service

Oui

Non

Oui

Le Tableau 2 répertorie les valeurs par défaut, les expressions et les identificateurs uniques pris en charge par les profils d’accès et de service.

Tableau 2 : valeurs et expressions par défaut prises en charge dans les profils dynamiques

Type de profil dynamique

Valeurs par défaut

Expressions

Identifiants uniques

Profil d’accès

Oui (variables prédéfinies RADIUS uniquement)

Non

Oui (planificateurs et cartes du planificateur uniquement)

Profil de service

Oui (variables définies par l’utilisateur uniquement)

Oui (activation du service uniquement)

Oui (filtres de pare-feu uniquement)

Application dynamique de services aux sessions d’abonnés

Vous pouvez configurer les services à appliquer aux sessions d’abonné de plusieurs façons :

  • Incluez les configurations de service pour la session d’abonné dans un profil client dynamique. Par exemple, vous pouvez configurer des services de couche 2 tels que la classe de service (CoS) et des services de couche 3 tels que les filtres de pare-feu dynamiques. Des services de couche 3 sont appliqués à la famille d’adresses négociée pour les abonnés DHCP, DHCPv6 et PPPoE. Voir Présentation de la modification des services CoS.

    Remarque :

    Un profil client dynamique ne peut pas faire référence à un profil de service dynamique. Il ne peut inclure que des configurations de service.

  • Appliquez un profil de service dynamique à l’aide de votre configuration RADIUS. Le VSA de service d’activation de Juniper Networks (26-65), renvoyé dans le message d’accès-acceptation RADIUS lorsque l’abonné s’authentifie, peut faire référence à un profil de service dynamique et éventuellement transmettre des paramètres supplémentaires pour le service. Pour les sessions DHCP et PPPoE, ce profil de service est appliqué lorsque la famille d’adresses de la session est activée. Voir Gestion dynamique des services avec RADIUS.

    Vous pouvez utiliser un autre VSA de Juniper Networks, Deactivate-Service (26-66), pour désactiver les services dans le message d’acceptation d’accès.

  • Appliquez un profil de service avec un VSA Juniper Networks dans un message de changement d’autorisation (CoA) RADIUS. Vous pouvez utiliser un message CoA pour activer (VSA 26-65) ou désactiver (VSA 26-66) services. Par exemple, un abonné peut choisir d’accepter ou de refuser un service une fois la session établie. Voir Présentation du changement d’autorisation (CoA) initié par RADIUS.

  • Appliquez un profil de service dynamique en incluant l’instruction de référence du profil dans les configurations pour le serveur local DHCP, l’agent service-profile de relais DHCP, L2TP ou les abonnés statiques. Par exemple, reportez-vous à Spécification du profil de service de groupe d’abonnés statique, Configuration d’un groupe de tunnels L2TP pour les sessions LNS avec des interfaces de services en ligne et Configuration d’un profil d’accès L2TP sur le LNS.

Remplacements de profil dynamiques

À partir de la version 14.1 de Junos OS, vous pouvez spécifier un profil dynamique différent dans le VSA Client-Profile-Name RADIUS [26-174] pour que RADIUS remplace un profil dynamique client configuré. RADIUS renvoie ce VSA à AAA avec d’autres attributs de session client dans le message Accès-Acceptation. AAA remplace ensuite l’attribut de nom de profil correspondant dans l’entrée de base de données de session du client, et ce nouveau profil est instancié à la place du profil configuré à l’origine.

Création de versions de profil dynamique

Vous pouvez créer de nouvelles versions de profils dynamiques actuellement utilisés par les abonnés. La création de versions de profil dynamiques est activée au niveau de la [edit system] hiérarchie. Lorsque cette option est activée, vous pouvez créer plusieurs versions de n’importe quel profil dynamique sur le routeur. Tout abonné qui se connecte à la suite d’une modification de profil dynamique utilise la dernière version du profil dynamique. Les abonnés déjà actifs continuent d’utiliser l’ancienne version du profil dynamique jusqu’à ce qu’ils se déconnectent ou que leur session se termine.

Lorsque vous créez des versions de profils dynamiques, gardez à l’esprit les points suivants :

  • Vous devez activer ou désactiver la création de versions de profils dynamiques avant de créer ou d’utiliser des profils dynamiques sur le routeur. L’activation ou la désactivation de la création de versions de profils dynamiques après la configuration des profils dynamiques n’est pas prise en charge.

    Remarque :

    Avant d’activer ou de désactiver la création de version de profil dynamique pour un routeur sur lequel des profils dynamiques sont configurés, vous devez d’abord supprimer tous les profils dynamiques de la configuration du routeur.

  • Chaque version d’un profil dynamique est stockée dans la base de données de profils en tant que nouveau profil.

  • Le nom de la nouvelle version du profil est dérivé de l’ajout d’une chaîne au nom du profil dynamique de base d’origine. Cette chaîne contient deux caractères dollar ($) pour identifier le champ de version du nom de profil. Ces deux caractères sont suivis de caractères numériques qui représentent le « numéro de version » du profil dynamique (par exemple, 01).

  • Le numéro de version du profil dynamique est généré automatiquement par le système.

  • Le profil dynamique que vous modifiez est toujours stocké en tant que version la plus récente. Vous ne pouvez pas créer un profil dynamique modifié et l’enregistrer en tant que version antérieure. Par exemple, si vous modifiez la version trois d’un profil dynamique pendant son utilisation, le profil dynamique est enregistré en tant que version quatre.

  • Vous ne pouvez modifier que la dernière version d’un profil dynamique.

  • La valeur maximale du numéro de version est 99999. Cependant, pour chaque profil, seules 10 versions actives sont prises en charge à la fois.

  • Si la version dynamique du profil que vous modifiez n’est utilisée par aucun abonné, le profil est remplacé par les modifications validées sans créer de nouvelle version.

  • Après avoir atteint la 99999e version modifiée d’un profil dynamique, toute modification ultérieure du profil dynamique entraîne l’écrasement de cette version finale. Si la version finale est utilisée, toute tentative de modification échoue lors de la validation.

  • Vous ne pouvez supprimer un profil dynamique que lorsqu’aucune de ses versions n’est utilisée.

  • La fonctionnalité de profil dynamique prend en charge le redémarrage progressif et l’ISSU unifié.

Vérification sémantique de profil dynamique

Les variables sont appliquées dynamiquement aux profils dynamiques et ne peuvent pas être vérifiées avec les commandes CLI existantes. La vérification sémantique valide certaines variables dans les profils dynamiques pour aider à identifier les erreurs de configuration potentielles.

Les vérifications sémantiques sont effectuées pendant la validation et pendant l’instanciation du profil. Les vérifications du temps de validation garantissent que les variables apparaissent au bon emplacement dans le profil dynamique. Les vérifications effectuées avant l’instanciation du profil garantissent que les valeurs qui remplacent les variables sont correctes. Les vérifications effectuées sur les valeurs sont les suivantes :

  • Validation des plages

  • Validation du type de variable

  • Existence de variables obligatoires

  • Correspondance de variable avec des expressions régulières

Un échec de vérification au moment de la validation entraîne l’affichage et l’enregistrement d’un message d’erreur dans le /var/log/messages fichier et l’échec de la validation. Un échec d’instanciation entraîne l’enregistrement d’une erreur dans le /var/log/messages fichier et l’échec de l’instanciation du profil.

Configuration d’un profil dynamique de base

Cette rubrique décrit comment créer un profil dynamique de base. Un profil de base doit contenir un nom de profil et avoir à la fois un nom de variable d’interface (tel que $junos-interface-ifd-name) au niveau de la [edit dynamic-profiles profile-name interfaces hiérarchie et un nom de variable d’interface logique (tel que $junos-underlying-interface-unit $junos-interface-unitou ) au niveau de la [edit dynamic-profiles profile-name interfaces variable-interface-name unit] hiérarchie.

Avant de configurer les profils dynamiques pour l’accès client initial :

  1. Configurez les interfaces de routeur nécessaires que les clients DHCP doivent utiliser pour accéder au réseau.

    Voir Vue d’ensemble de l’interface abonné DHCP pour plus d’informations sur les types d’interfaces que vous pouvez utiliser avec les profils dynamiques et sur leur configuration.

  2. Configurez toutes les valeurs RADIUS que vous souhaitez que les profils utilisent lors de la validation des clients DHCP pour l’accès au réseau multicast.

    Voir Serveurs et paramètres RADIUS pour l’accès abonné

Pour configurer un profil dynamique de base :

  1. Nommez le profil.
  2. Définissez l’instruction interface-name avec la variable interne $junos-interface-ifd-name utilisée par le routeur pour correspondre au nom d’interface de l’interface de réception.
  3. Définissez l’instruction unit avec la variable interne :

    • Lorsque vous référencez une interface existante, spécifiez la $junos-underlying-interface-unit variable utilisée par le routeur pour qu’elle corresponde à la valeur unitaire de l’interface de réception.

    • Lors de la création d’interfaces dynamiques, spécifiez la $junos-interface-unit variable utilisée par le routeur pour générer une valeur unitaire pour l’interface.

    ou

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libération
Descriptif
14.1
À partir de la version 14.1 de Junos OS, vous pouvez spécifier un profil dynamique différent dans le VSA Client-Profile-Name RADIUS [26-174] pour que RADIUS remplace un profil dynamique client configuré.