Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation du cadre de service AAA

Le cadre de service AAA (authentication, authorization, and accounting) fournit un point de contact unique pour tous les services d’authentification, d’autorisation, de comptabilité, d’attribution d’adresses et de demande dynamique que le routeur prend en charge pour l’accès au réseau. Le framework prend en charge l’authentification et l’autorisation via des serveurs externes, tels que RADIUS. Le framework prend également en charge la comptabilité, les demandes dynamiques de changement d’autorisation (CoA) et les opérations de déconnexion via des serveurs externes, ainsi que l’attribution d’adresses via une combinaison de pools d’attribution d’adresses locales et de RADIUS.

Lorsque vous interagissez avec des serveurs back-end externes RADIUS, le Service Framework AAA prend en charge les attributs RADIUS standard et les attributs spécifiques aux fournisseurs (VSA) de Juniper Networks. Le cadre de service AAA comprend également un client RADIUS intégré compatible avec les serveurs RADIUS conformes à RFC-2865, Service d’utilisateur d’authentification à distance (RADIUS), RFC-2866, Comptabilité RADIUS et RFC-3576, Extensions dynamiques d’autorisation au service d’utilisateur d’authentification à distance (RADIUS), et qui peut initier des demandes.

Vous créez les types de configurations suivants pour gérer l’accès des abonnés.

  • Authentification : les paramètres d’authentification définis dans le profil d’accès déterminent le composant d’authentification du traitement AAA. Par exemple, les abonnés peuvent être authentifiés à l’aide d’un service d’authentification externe tel que RADIUS.

  • Comptabilité : les paramètres comptables du profil d’accès spécifient la partie comptabilité du traitement AAA. Par exemple, les paramètres déterminent comment le routeur collecte et utilise les statistiques sur les abonnés. Vous pouvez également configurer AAA pour permettre au routeur de collecter des statistiques sur chaque session de service pour les abonnés.

  • Requêtes dynamiques initiées par RADIUS : une liste des adresses IP du serveur d’authentification dans le profil d’accès spécifie les serveurs RADIUS qui peuvent initier des requêtes dynamiques au routeur. Les demandes dynamiques comprennent les demandes CoA, qui spécifient les modifications VSA et les changements de service, et les demandes de déconnexion, qui mettent fin aux sessions d’abonnés. La liste des serveurs d’authentification permet également l’activation et la désactivation dynamiques du service basées sur RADIUS lors de la connexion de l’abonné.

  • Attribution d’adresses : le service Framework AAA attribue des adresses aux abonnés en fonction de la configuration des pools d’attribution d’adresses locaux. Par exemple, le framework AAA collabore avec les serveurs RADIUS pour attribuer des adresses à partir des pools spécifiés.

  • Stratégie de sécurité des abonnés : les VSA et les attributs RADIUS fournissent une mise en miroir du trafic initié par RADIUS pour chaque abonné.

Documentation connexe