Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Test et dépannage AAA

Tests et dépannage de configuration AAA

La gestion des abonnés prend en charge une fonctionnalité de test qui vous permet de vérifier la configuration AAA d’un abonné. Vous pouvez utiliser la fonctionnalité de test pour vérifier les paramètres AAA de l’abonné et aider à résoudre ou à isoler les problèmes de connexion de l’abonné. Le processus de test AAA crée une pseudo session qui authentifie l’abonné, alloue une adresse à l’abonné et émet un paquet de départ comptable. Le processus émet ensuite une demande d’arrêt de comptabilité, libère l’adresse et met fin à la pseudo session.

Les résultats du test AAA fournissent des détails sur les attributs que la gestion des abonnés attribue à l’abonné lors de la connexion. Les attributs peuvent être assignés par RADIUS, un profil dynamique, une configuration d’interface statique ou statique. Vous pouvez tester la configuration AAA pour les abonnés DHCP, PPP et authd-lite. Pour les clients L2TP, le processus de test AAA affiche tous les paramètres du tunnel, mais ne crée pas de session de tunnel réelle.

Note:

Les test aaa commandes prennent en charge tous les attributs de source RADIUS, à la fois les attributs standard IETF et les VSA Juniper Networks. Les attributs reçus sont affichés dans le résultat. Pour plus d’informations sur les attributs RADIUS standard, voir Attributs RADIUS IETF pris en charge par l’infrastructure de services AAA. Pour plus d’informations sur les VSA de Juniper Networks, consultez les VSA Juniper Networks pris en charge par l’infrastructure de services AAA.

Note:

Les test aaa commandes ne prennent pas en charge la comptabilisation du temps de volume (VSA de Juniper Networks 26 à 69 avec une valeur de 2). Si la comptabilisation en volume est configurée pour l’abonné test, la test commande remplace les statistiques par des statistiques de comptabilisation en temps seulement.

Test d’une configuration AAA pour abonnés

But

Affiche les attributs AAA que la gestion des abonnés attribue à l’abonné lors de la connexion.

L’exemple suivant teste la configuration AAA d’un abonné PPP. Vous pouvez utiliser la test aaa dhcp user commande pour effectuer un test similaire pour les abonnés DHCP et la test aaa authd-lite user commande pour tester les abonnés authd-lite.

Action

Vous pouvez utiliser l’option agent-remote-id ari et les commandes pour vérifier l’authentification test aaa dhcp user test aaa ppp user DHCP et PPP des abonnés dans les réseaux qui prennent en charge l’Agent-Remote-Id de DSL Forum (VSA 26-2).

Si vous spécifiez le DSL Forum Agent-Remote-Id, le résultat inclut la valeur spécifiée. Si vous ne spécifiez pas le VSA, la valeur Agent-Remote-Id s’affiche sous la forme NULL.

L’exemple suivant illustre le résultat en cas d’échec de la subvention d’authentification en raison d’un mot de passe non valide :

Pour certains réseaux, comme un réseau de couche 2 avec des abonnés VLAN-OOB, RADIUS est configuré pour fournir l’adresse de l’abonné dans un profil client avec le vsA (26-174). Dans la configuration par défaut, le test échoue lorsqu’il ne reçoit pas d’adresse d’abonné directement de RADIUS. Pour tester ces abonnés avec succès, vous devez inclure l’option no-address-request . La sortie de commande affiche le nom du profil client dans le champ Profil dynamique et le nom de l’instance de routage transmis par virtual-router VSA (26-1) dans le champ Instance de routage.

À partir de la version 19.3R1 de Junos OS, le format de sortie XML a changé. Chaque nom d’attribut de serveur RADIUS a une valeur d’attribut associée. Chacune de ces paires est désormais fermée par la balise <radius-server-data>. La nouvelle balise facilite la reconnaissance des paires nom/valeur, à la fois pour les opérateurs et les clients API.

Note:

Vous devrez peut-être modifier tous les scripts qui utilisent la sortie XML pour fonctionner correctement avec le nouveau format.

L’exemple suivant montre un extrait d’un exemple de sortie XML dans l’ancien format :

L’exemple suivant montre un extrait d’un exemple de sortie XML dans le nouveau format :

Tableau de l’historique des versions
Libération
Description
19.3R1
À partir de la version 19.3R1 de Junos OS, le format de sortie XML a changé.