Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Attributs et options des ports NAS RADIUS

Configuration manuelle de l’attribut RADIUS NAS-Port-ID

La gestion des abonnés utilise l’ID de port NAS (attribut RADIUS 87) pour fournir une description de l’interface qui identifie l’interface physique utilisée pour authentifier les abonnés. L’ID DE PORT NAS est inclus dans les messages RADIUS Access-Request, Acct-Start, Acct-Stop, Acct-On et Acct-Off.

Vous pouvez configurer des profils d’accès pour spécifier des informations supplémentaires dans l’ID de port NAS. Les informations supplémentaires peuvent être n’importe quelle combinaison de la description de l’interface (valeur par défaut), de l’ID du circuit de l’agent, de l’ID distant de l’agent et de l’identifiant NAS. Vous pouvez également spécifier un caractère délimiteur facultatif, qui sépare les valeurs d’un NAS-Port-ID. Le caractère de délimitation par défaut est le caractère dièse (#).

L’ID de port NAS pour les interfaces non canalisées est constitué d’une chaîne avec l’un interface-description des formats suivants :

  • Format par défaut :

    interface-type-slot/adapter/port.subinterface[:svlan-vlan]

    Par exemple, ge-1/2/0.100:100.

  • Formater lorsque vous utilisez un VLAN démultiplexeur comme interface logique sous-jacente :

    interface-type-slot/adapter/port.demux0.subinterface[:svlan-vlan]

    Par exemple, ge-1/2/0.demux0.100:100-100

  • Format lorsque vous utilisez un VLAN démultiplexeur comme interface logique sous-jacente pour une interface Ethernet agrégée :

    aeinterface-number.demux0.subinterface[:svlan-vlan]

    Par exemple, ae1.demux0.101:100-101

À partir de Junos OS version 17.3R1, un numéro de port logique est ajouté au format par défaut pour les interfaces canalisées uniquement. Pour les interfaces canalisées, le format par défaut d’un NAS-Port-ID se compose de la chaîne suivante interface-description :

interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]

Par exemple, xe-0/1/143.4-5.6.

Vous pouvez éventuellement configurer le format de description de l’interface dans un profil d’accès afin d’exclure les informations de la carte, du canal ou de la sous-interface.

Vous pouvez éventuellement configurer un profil d’accès qui spécifie que l’ID de port NAS inclut l’identifiant NAS, l’ID de circuit de l’agent et l’ID distant de l’agent, en plus de la description de l’interface par défaut. Pour cette configuration, l’ID de port NAS se compose de la chaîne suivante :

nas-identifier#interface-description#agent-circuit-id#agent-remote-id

Par exemple:

retailer25#ge-1/2/0.100:100#ACI 12/1/22/1230:1.1.23#ARI 55/2/23.9999:10.11.1923

Note:

Le NAS-Port-ID affiche les valeurs configurées dans l’ordre suivant (où # est le délimiteur) :

nas-identifier#interface-description#agent-circuit-id#agent-remote-id

Configuration d’un NAS-Port-ID avec des options supplémentaires

Le NAS-Port-ID (attribut RADIUS 87) identifie l’interface physique utilisée par la gestion des abonnés pour authentifier les abonnés. Par défaut, NAS-Port-ID inclut la interface-description valeur qui décrit l’interface physique. Vous pouvez inclure les valeurs facultatives suivantes dans le NAS-Port-ID :

  • agent-circuit-id

  • agent-remote-id

  • interface-description

  • interface-text-description

  • nas-identifier

  • postpend-vlan-tags

Note:

Si vous spécifiez des valeurs facultatives, la valeur par défaut interface-description n’est plus automatiquement incluse. Vous devez spécifier explicitement la interface-description valeur si vous souhaitez qu’elle apparaisse dans l’ID de port NAS.

Lorsque vous spécifiez des valeurs facultatives, le routeur organise les valeurs dans l’ordre par défaut suivant, où le # caractère est le délimiteur par défaut :

nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags

Vous pouvez utiliser cette order option pour configurer l’ordre explicite dans lequel les valeurs facultatives spécifiées apparaissent dans la chaîne NAS-Port-ID.

Pour configurer des valeurs facultatives dans la chaîne NAS-Port-ID :

  1. Spécifiez le profil d’accès que vous souhaitez configurer.
  2. Indiquez que vous souhaitez configurer les options RADIUS.
  3. Spécifiez le caractère à utiliser comme délimiteur entre les différentes valeurs d’attribut dans le NAS-Port-ID. Par défaut, la gestion des abonnés utilise le caractère dièse (#).
  4. Spécifiez que vous souhaitez configurer le format de l’ID de port NAS.
  5. (Facultatif) Spécifiez les valeurs facultatives que vous souhaitez inclure dans la chaîne NAS-Port-ID. Les valeurs facultatives s’affichent dans l’ordre par défaut.
  6. (Facultatif) Pour spécifier un ordre explicite autre que par défaut dans lequel les valeurs facultatives apparaissent dans la chaîne NAS-Port-ID, incluez l’option order avant chaque valeur facultative. Spécifiez les valeurs dans l’ordre dans lequel vous souhaitez qu’elles apparaissent.

    Reportez-vous à la section Configuration de l’ordre dans lequel les valeurs facultatives apparaissent dans l’ID de port NAS.

Configuration de l’ordre dans lequel les valeurs facultatives apparaissent dans l’ID de port NAS

En plus de spécifier les valeurs que vous souhaitez inclure dans le NAS-Port-ID, vous pouvez utiliser l’option order pour spécifier l’ordre explicite dans lequel vous souhaitez que les valeurs apparaissent.

Par défaut, le routeur organise les valeurs spécifiées dans l’ordre suivant, où le # caractère est le délimiteur :

Note:

La commande par défaut et la commande personnalisée s’excluent mutuellement. La configuration échoue si vous essayez de spécifier les deux.

Pour configurer l’ordre spécifique dans lequel vous souhaitez que les valeurs facultatives apparaissent dans l’ID de port NAS :

  1. Spécifiez que vous souhaitez configurer le format de l’ID de port NAS.
  2. Incluez l’option order avant chaque valeur facultative que vous souhaitez inclure dans le NAS-Port-ID. Spécifiez les valeurs facultatives dans l’ordre dans lequel vous souhaitez qu’elles apparaissent.

    Cette configuration configure la chaîne NAS-Port-ID suivante, où le % caractère est le délimiteur :

    interface-description % nas-identifier % agent-remote-id % interface-text-description

  3. (Facultatif) Pour ajouter une valeur facultative à une chaîne NAS-Port-ID existante :

    Utilisez l’option order et le nom de la valeur facultative pour ajouter la nouvelle valeur à l’ID de port NAS existant. La nouvelle valeur est ajoutée à la fin de la chaîne. Par exemple:

    Cette configuration modifie l’exemple de l’étape précédente en ajoutant le agent-circuit-id à la fin de la chaîne NAS-Port-ID :

    interface-description % nas-identifier % agent-remote-id % interface-text-description % agent-circuit-id

    Note:

    Si vous tentez d’ajouter une valeur facultative qui existe déjà dans la chaîne NAS-Port-ID, la nouvelle spécification est ignorée et la valeur existante reste dans l’ordre dans lequel elle a été configurée à l’origine.

    Si vous souhaitez modifier la commande existante, supprimez la spécification existante et définissez la nouvelle commande.

Activation des attributs de port NAS uniques (attribut RADIUS 5) pour les abonnés

En règle générale, le routeur dérive la valeur de l’attribut RADIUS NAS-Port (attribut 5) à partir du port physique d’un abonné, comme illustré dans la liste suivante.

  • Abonnés via des interfaces Ethernet : combinaison des éléments suivants slot/adapter/port/SVLAN ID/VLAN ID

  • Abonnés via des interfaces ATM : combinaison des éléments suivants slot/adapter/port/VPI/VCI

Toutefois, dans certains environnements clients, un attribut NAS-Port basé sur le port physique peut ne pas être unique et plusieurs abonnés peuvent avoir la même valeur NAS-Port. Pour éviter la duplication d’un attribut NAS-Port, vous pouvez configurer le routeur pour qu’il fournisse des attributs NAS-Port uniques. L’attribut unique NAS-Port se compose de 32 bits (le bit le plus significatif [MSB] est toujours 0), qui constituent deux parties : un nombre unique que le routeur génère en interne et un ID de châssis unique facultatif que vous spécifiez.

Si vous créez la valeur NAS-Port en vous basant uniquement sur le nombre généré en interne, la valeur NAS-Port résultante est unique au sein du routeur uniquement. Si votre implémentation exige que les valeurs NAS-Port soient uniques sur tous les routeurs MX Series du réseau, vous devez également configurer l’ID de châssis unique.

Unicité sur tous les routeurs : pour configurer un attribut NAS-Port unique sur tous les routeurs du réseau, procédez comme suit :

  • Configurer la largeur de l’ID de châssis (1 à 7 bits) : vous devez utiliser la même largeur pour tous les routeurs du réseau.

  • Configure the chassis ID (Configurer l’ID du châssis) : vous devez vous assurer que vous configurez un ID unique pour chaque routeur.

  • Le routeur utilise le reste des 31 bits (moins le MSB et le nombre de bits utilisés pour la largeur de l’ID de châssis) pour le nombre généré en interne.

Unicité au sein du routeur local : pour configurer un attribut NAS-Port qui est unique au sein du routeur local uniquement, procédez comme suit :

  • Ne configurez pas l’ID de châssis, la largeur ou l’ID de châssis.

  • Le routeur utilise les 31 bits pour le nombre généré en interne. L’attribut NAS-Port qui en résulte est unique uniquement au sein du routeur et ne peut être garanti comme étant unique pour les autres routeurs du réseau.

Pour configurer des valeurs d’attribut NAS-Port uniques pour les abonnés :

Note:

Avant de configurer l’attribut NAS-Port unique, assurez-vous que ni l’instruction nas-port-extended-format ni l’instruction vlan-nas-port-stacked-format ne sont configurées au niveau de la [edit access profile profile-name radius options] hiérarchie. Dans le cas contraire, l’opération de validation échouera.

  1. Indiquez que vous souhaitez configurer les options RADIUS au niveau de la [edit access] hiérarchie.
  2. Spécifiez que vous souhaitez activer la prise en charge des attributs NAS-Port uniques.
    Note:

    Cette étape configure le routeur pour qu’il génère un numéro unique, ce qui crée une valeur NAS-Port unique au sein du routeur.

  3. (Facultatif) Si vous souhaitez fournir des valeurs de port NAS uniques sur tous les routeurs MX Series du réseau, procédez comme suit.

    • Spécifiez le nombre de bits utilisés dans la partie ID de châssis de l’attribut NAS-Port. Vous pouvez spécifier de 1 à 7 bits. Vous devez utiliser la même largeur d’ID de châssis pour tous les routeurs du réseau.

    • Spécifiez la valeur que vous souhaitez utiliser pour la partie ID de châssis de l’attribut NAS-Port. L’ID de châssis peut être compris entre 0 et 127 bits. Vous devez configurer un ID de châssis unique pour chaque routeur MX du réseau.

Options de ports NAS RADIUS pour l’accès abonné par interface physique, VLAN ou VLAN empilé Présentation

Sur les routeurs MX Series dotés d’interfaces MPC/MIC (Modular Port Concentrator/Modular Interface Card), vous pouvez configurer l’attribut NAS-Port-Type (61) RADIUS IETF et un format étendu pour l’attribut NAS-Port (5) RADIUS IETF, par interface, par VLAN ou par VLAN empilé. Le routeur transmet les attributs NAS-Port et NAS-Port-Type au serveur RADIUS pendant le processus d’authentification, d’autorisation et de comptabilité (AAA).

Cette vue d’ensemble couvre les sujets suivants :

Attribut RADIUS de type port NAS

L’attribut NAS-Port-Type spécifie le type de port physique utilisé par le serveur d’accès réseau (NAS) pour authentifier l’abonné. Lorsque vous utilisez l’instruction nas-port-type pour configurer le type de port NAS, vous pouvez spécifier l’un des types de port prédéfinis ou une valeur de type de port définie par l’utilisateur comprise entre 0 et 65535.

Attribut RADIUS du port NAS

L’attribut NAS-Port spécifie le numéro de port physique du NAS qui authentifie l’utilisateur et est formé par une combinaison du numéro de slot, du numéro de port, du numéro de carte, de l’ID VLAN et de l’ID S-VLAN du port physique. Le format étendu NAS-Port, que vous configurez à l’aide de l’instruction nas-port-extended-format , spécifie le nombre de bits (largeur de bits) pour chaque champ de l’attribut NAS-Port : slot, adapter, port, VLAN et S-VLAN.

Pour inclure des ID VLAN empilés, en plus des ID VLAN, dans le format étendu NAS-Port, utilisez l’option dans le stacked cadre de l’instruction nas-port-extended-format . Si vous ne configurez pas l’option stacked , les ID VLAN empilés ne sont pas inclus dans le format étendu.

Options de port NAS, configuration et modèles d’accès réseau pour les abonnés

Il est utile de configurer le type de port NAS et le format étendu du port NAS par VLAN, par VLAN empilé ou par interface physique dans les configurations réseau qui utilisent les modèles d’accès abonné suivants :

  • Modèle d’accès 1:1 (par VLAN) : dans un modèle d’accès 1:1, les VLAN client dédiés (C-VLAN) assurent une correspondance un-à-un entre un abonné individuel et l’encapsulation du VLAN.

  • Modèle d’accès N :1 (par S-VLAN) : dans un modèle d’accès N :1, les VLAN de service sont dédiés à un service particulier, tel que la vidéo, la voix ou les données, et non à un abonné particulier. Étant donné qu’un VLAN de service est généralement partagé par de nombreux abonnés au sein d’un même foyer ou de foyers différents, le modèle d’accès N :1 fournit une correspondance plusieurs-à-un entre les abonnés individuels et l’encapsulation du VLAN.

  • Modèle d’accès 1:1 ou N :1 (par interface physique) : vous pouvez configurer le type de port NAS et le format de port NAS par interface physique pour le modèle d’accès 1:1 et le modèle d’accès N :1.

Définition des options de port NAS

Au lieu de configurer globalement le format étendu NAS-Port-Type et NAS-Port dans un profil d’accès, vous pouvez configurer ces attributs par interface, par VLAN ou par VLAN empilé. Pour ce faire, vous devez créer une définition des options NAS-Port, qui inclut tout ou partie des composants suivants :

  • Valeur NAS-Port-Type : spécifie le type de port physique utilisé par le serveur d’accès réseau (NAS) pour authentifier l’abonné.

  • NAS-Port extended format : configure le nombre de bits (largeur de bits) pour chaque champ de l’attribut NAS-Port, y compris : emplacement, adaptateur, port, VLAN et S-VLAN. Si vous le souhaitez, vous pouvez également utiliser l’option dans le cadre de l’instruction stacked nas-port-extended-format pour inclure les ID S-VLAN, en plus des ID VLAN, dans le format étendu. Si vous ne configurez pas l’option stacked , les ID VLAN empilés ne sont pas inclus dans le format étendu.

  • Plages VLAN ou plages S-VLAN : définit la plage VLAN d’abonnés ou la plage VLAN empilée d’abonnés à laquelle chaque définition d’options de port NAS s’applique.

Instructions de configuration des options de ports NAS RADIUS pour l’accès abonné par interface physique, VLAN ou VLAN empilé

Les instructions suivantes s’appliquent lorsque vous configurez l’attribut NAS-Port-Type et le format étendu de l’attribut NAS-Port par VLAN, par VLAN empilé ou par interface physique :

  • Vous pouvez créer un maximum de 16 définitions d’options NAS-Port par interface physique. Chaque définition peut inclure un maximum de 32 plages de VLAN ou un maximum de 32 plages de VLAN empilées, mais ne peut pas inclure une combinaison de plages de VLAN et de plages de VLAN empilées.

  • La configuration de l’attribut NAS-Port-Type et du format étendu NAS-Port par VLAN, par VLAN empilé ou par interface physique remplace les paramètres globaux de ces attributs configurés dans un profil d’accès.

  • Si l’attribut NAS-Port-Type et le format étendu NAS-Port ne sont pas configurés par VLAN (dans un modèle d’accès 1:1) ou par VLAN empilé (dans un modèle d’accès N :1), le routeur utilise les paramètres globaux configurés pour ces attributs dans un profil d’accès pour tous les messages de requête RADIUS.

Configuration des options de ports NAS RADIUS pour l’accès abonné par interface physique, VLAN ou VLAN empilé

Sur les routeurs MX Series dotés d’interfaces MPC/MIC, vous pouvez configurer l’attribut IETF RADIUS de type port NAS (61) et un format étendu pour l’attribut IETF RADIUS du port NAS (5), par interface physique, par VLAN ou par VLAN empilé (S-VLAN). Le routeur transmet les attributs NAS-Port-Type et NAS-Port au serveur RADIUS au cours du processus d’authentification, d’autorisation et de comptabilité (AAA).

Pour configurer le format étendu NAS-Port-Type et NAS-Port par interface physique, par VLAN ou par VLAN empilé, vous devez créer une définition d’options NAS-Port, qui inclut les composants suivants :

  • Valeur NAS-Port-Type : spécifie le type de port physique utilisé par le serveur d’accès réseau (NAS) pour authentifier l’abonné.

  • NAS-Port extended format : configure le nombre de bits (largeur de bits) pour chaque champ de l’attribut NAS-Port, qui spécifie le numéro de port physique du NAS qui authentifie l’abonné. Les champs de l’attribut NAS-Port sont les suivants : emplacement, adaptateur, port, VLAN et S-VLAN. Si vous le souhaitez, vous pouvez également utiliser l’option dans le cadre de l’instruction stacked nas-port-extended-format pour inclure les ID S-VLAN, en plus des ID VLAN, dans le format étendu. Si vous ne configurez pas l’option stacked , les ID VLAN empilés ne sont pas inclus dans le format étendu.

  • Plages VLAN ou plages S-VLAN : définit la plage VLAN d’abonnés ou la plage VLAN empilée d’abonnés à laquelle chaque définition d’options de port NAS s’applique.

Note:

Vous pouvez créer un maximum de 16 définitions d’options NAS-Port par interface physique. Chaque définition peut inclure un maximum de 32 plages de VLAN ou 32 plages de VLAN empilées, mais ne peut pas inclure une combinaison de plages de VLAN et de plages de VLAN empilées.

Pour configurer le format étendu NAS-Port-Type et NAS-Port par interface physique, par VLAN ou par VLAN empilé :

  1. Spécifiez l’interface physique que vous souhaitez configurer.
  2. Activez le balisage VLAN, le balisage VLAN empilé ou le balisage VLAN flexible sur l’interface.
  3. Indiquez que vous souhaitez configurer les options RADIUS d’une interface physique, d’un VLAN ou d’un S-VLAN.
  4. Créez une définition d’options NAS-Port nommée.
  5. Configurez le type de port NAS et les plages de VLAN ou les plages de VLAN empilées auxquelles s’applique la définition des options de port NAS nommée.
  6. Configurez le format étendu NAS-Port et les plages de VLAN ou les plages de VLAN empilées auxquelles s’applique la définition des options NAS-Port nommée.

Configuration manuelle de l’attribut RADIUS NAS-Port-Type

La gestion des abonnés utilise le type de port NAS (attribut RADIUS 61) pour identifier le type de port physique utilisé pour authentifier les abonnés. Par défaut, la gestion des abonnés utilise un type de port NAS .ethernet

Si vous le souhaitez, vous pouvez configurer des profils d’accès pour fournir la valeur de l’attribut NAS-Port-Type, ce qui vous permet de spécifier explicitement le type de port NAS utilisé pour une connexion donnée. Par exemple, vous pouvez configurer un profil d’accès qui spécifie qu’un port NAS de type wireless est utilisé pour toutes les connexions Ethernet gérées par ce profil d’accès.

Note:

L’instruction ethernet-port-type-virtual de configuration est prioritaire sur l’instruction nas-port-type lorsque vous incluez les deux instructions dans le même profil d’accès. Lorsque vous incluez l’instructionethernet-port-type-virtual, la gestion des abonnés utilise la valeur d’attribut RADIUS de 5, qui spécifie un type de port NAS .virtual

Le tableau 1 indique les valeurs de type de port prises en charge pour l’attribut RADIUS 61 (NAS-Port-Type) que vous pouvez inclure dans un profil d’accès.

Tableau 1 : valeurs de type port RADIUS NAS

Option de relevé

Valeur de type port NAS

Description

value

0–65535

Numéro qui indique soit la valeur attribuée par l’IANA pour le type de port RADIUS, soit un type de numéro à port personnalisé défini par l’utilisateur

Capuchon ADSL

12

DSL asymétrique, modulation de phase d’amplitude sans porteuse (CAP)

ADSL-DMT

13

DSL asymétrique, multitone discret (DMT)

Async

0

Asynchrone

câble

17

Câble

Ethernet

15

Ethernet

Fddi

21

Interface de données distribuée sur fibre optique

Télécopieur G3

10

G.3 Télécopie

canal clair hdlc

7

Canal transparent HDLC

iapp

25

IAPP (Inter-Access Point Protocol)

IDSL

14

DSL RNIS

Synchronisation ISDN

2

RNIS synchrone

RNIS-V110

4

RNIS asynchrone v.110

RNIS-V120

3

RNIS asynchrone v.120

Piaf

6

Système d’accès à Internet PHS (Personal Handyphone System) Standard du forum

SDSL

11

DSL symétrique

Synchronisation

1

Synchrone

anneau de jeton

20

Bague jeton

virtuel

5

Virtuel

sans fil

18

Autres réseaux sans fil

sans fil-1X-EV

24

Sans fil 1xEV

sans fil-CDMA2000

22

Accès multiple par répartition de code sans fil (CDMA) 2000

sans fil-IEEE80211

19

Réseau sans fil 802.11

UMTS sans fil

23

Système universel de télécommunications mobiles sans fil (UMTS)

x25

8

X.25

x75

9

X.75

xdsl

16

DSL de type inconnu

Configuration du type de port NAS RADIUS par interface physique

Au lieu de configurer globalement l’attribut RADIUS NAS-Port-Type (61) dans un profil d’accès, vous pouvez configurer le type NAS-Port-Type par interface physique dans le cadre d’une définition d’options NAS-Port. Le type de port NAS spécifie le type de port physique utilisé par le serveur d’accès réseau (NAS) pour authentifier l’abonné.

Il est utile de configurer les définitions des options NAS-Port pour chaque interface physique dans les configurations réseau qui utilisent un modèle d’accès 1:1 ou N :1.

Pour configurer l’attribut RADIUS NAS-Port-Type par interface physique :

  1. Spécifiez l’interface que vous souhaitez configurer.
  2. Activez le balisage VLAN sur l’interface.

    Le paramétrage du balisage VLAN permet la réception et la transmission de trames VLAN 802.1Q sur l’interface. Vous devez activer le balisage VLAN avant de pouvoir configurer les plages de VLAN auxquelles s’applique la définition des options de port NAS.

  3. Indiquez que vous souhaitez configurer les options RADIUS pour une interface physique.
  4. Créez une définition d’options NAS-Port nommée.
  5. Configurez le type de port NAS.
  6. Configurez la ou les plages de VLAN auxquelles s’applique la définition des options de port NAS.

    Les configurations par interface physique nécessitent généralement que vous créiez une plage de VLAN composée de tous les ID de VLAN sur l’interface physique. Pour ce faire, utilisez l’option any avec l’instruction vlan-ranges .

L’exemple suivant montre une définition d’options de port NAS par interface nommée subscribers-east qui configure le wireless-umts type de port NAS pour une plage de VLAN composée de tous les ID de VLAN sur l’interface physique Gigabit Ethernet ge-1/0/0.

Configuration du type de port NAS RADIUS par VLAN

Au lieu de configurer globalement l’attribut RADIUS NAS-Port-Type (61) dans un profil d’accès, vous pouvez configurer le NAS-Port-Type par VLAN dans le cadre d’une définition des options NAS-Port. Le type de port NAS spécifie le type de port physique utilisé par le serveur d’accès réseau (NAS) pour authentifier l’abonné.

Il est utile de configurer les définitions des options de port NAS par VLAN dans les configurations réseau qui utilisent un modèle d’accès 1:1.

Pour configurer l’attribut RADIUS NAS-Port-Type par VLAN :

  1. Spécifiez l’interface que vous souhaitez configurer.
  2. Activez le balisage VLAN sur l’interface.

    Le paramétrage du balisage VLAN permet la réception et la transmission de trames VLAN 802.1Q sur l’interface. Vous devez activer le balisage VLAN avant de pouvoir configurer les plages de VLAN auxquelles s’applique la définition des options de port NAS.

  3. Indiquez que vous souhaitez configurer les options RADIUS pour une interface VLAN.
  4. Créez une définition d’options NAS-Port nommée.
  5. Configurez le type de port NAS.
  6. Configurez la ou les plages de VLAN auxquelles s’applique la définition des options de port NAS.

    Les configurations par VLAN nécessitent généralement que vous créiez une plage de VLAN constituée d’un seul ID de VLAN sur l’interface physique. Pour ce faire, définissez les low-tag options et high-tag de l’instruction vlan-ranges sur la même valeur, comme indiqué dans l’exemple suivant.

L’exemple suivant montre une définition d’options NAS-Port par VLAN nommée subscribers-west qui configure le type de port NAS pour l’ID ethernet de VLAN 3 sur l’interface physique Gigabit Ethernet ge-1/1/0.

Configuration du type de port NAS RADIUS par VLAN empilé

Au lieu de configurer globalement l’attribut RADIUS NAS-Port-Type (61) dans un profil d’accès, vous pouvez configurer le type NAS-Port-Type par VLAN empilé dans le cadre d’une définition des options NAS-Port. Le type de port NAS spécifie le type de port physique utilisé par le serveur d’accès réseau (NAS) pour authentifier l’abonné.

Il est utile de configurer les définitions d’options de port NAS pour chaque VLAN empilé dans les configurations réseau qui utilisent un modèle d’accès N :1.

Pour configurer l’attribut RADIUS NAS-Port-Type par VLAN empilé :

  1. Spécifiez l’interface que vous souhaitez configurer.
  2. Activez le balisage VLAN empilé sur l’interface.

    La définition du balisage VLAN empilé vous permet de configurer des balises VLAN doubles pour toutes les interfaces logiques de l’interface physique. Vous devez activer le balisage VLAN empilé avant de pouvoir configurer les plages de VLAN empilées auxquelles s’applique la définition des options de port NAS.

  3. Indiquez que vous souhaitez configurer les options RADIUS pour une interface VLAN empilée.
  4. Créez une définition d’options NAS-Port nommée.
  5. Configurez le type de port NAS.
  6. Configurez la ou les plages de VLAN empilées auxquelles s’applique la définition des options de port NAS.

    Les configurations VLAN empilées nécessitent la création d’une plage VLAN empilée d’abonnés à laquelle s’applique la définition des options de port NAS. Vous devez configurer les balises externes basses et hautes (ID VLAN) comprises entre 1 et 4094, ainsi que la balise interne (ID S-VLAN) pour any représenter toutes les balises ID S-VLAN.

  7. Répétez les étapes 3 à 6 pour configurer d’autres définitions d’options de port NAS sur cette interface.

L’exemple suivant crée deux définitions d’options de port NAS, abonnés-nord et abonnés-sud, configurées par VLAN empilé sur l’interface physique Gigabit Ethernet ge-1/1/0.

La définition subscribers-north configure une valeur définie par l’utilisateur de type port NAS (4711) pour une plage de VLAN empilés avec l’ID de VLAN externe 1 et tous les ID S-VLAN internes. La définition subscribers-south configure une valeur définie par l’utilisateur NAS-Port-Type (4722) pour une plage de VLAN empilée avec des ID de VLAN externes compris entre 2 et 10 et tous les ID S-VLAN internes.

Configuration du format étendu RADIUS NAS-Port par interface physique

Au lieu de configurer globalement le format étendu pour l’attribut RADIUS NAS-Port (5) dans un profil d’accès, vous pouvez configurer le format étendu NAS-Port pour chaque interface physique dans le cadre d’une définition d’options NAS-Port. Le format étendu NAS-Port configure le nombre de bits (largeur de bits) dans chaque champ de l’attribut NAS-Port, y compris : emplacement, adaptateur, port, VLAN et S-VLAN.

Il est utile de configurer les définitions des options NAS-Port pour chaque interface physique dans les configurations réseau qui utilisent un modèle d’accès 1:1 ou N :1.

Pour configurer un format étendu pour l’attribut RADIUS NAS-Port par interface physique :

  1. Spécifiez l’interface que vous souhaitez configurer.
  2. Activez le balisage VLAN sur l’interface.

    Le paramétrage du balisage VLAN permet la réception et la transmission de trames VLAN 802.1Q sur l’interface. Vous devez activer le balisage VLAN avant de pouvoir configurer les plages de VLAN auxquelles s’applique la définition des options de port NAS.

  3. Indiquez que vous souhaitez configurer les options RADIUS pour une interface physique.
  4. Créez une définition d’options NAS-Port nommée.
  5. Configurez le format étendu NAS-Port.
  6. Configurez la ou les plages de VLAN auxquelles s’applique la définition des options de port NAS.

    Les configurations par interface physique nécessitent généralement que vous créiez une plage de VLAN composée de tous les ID de VLAN sur l’interface physique. Pour ce faire, utilisez l’option any avec l’instruction vlan-ranges .

L’exemple suivant montre une définition d’options de port NAS par interface nommée boston-subscribers qui configure un format étendu NAS-Port composé d’un champ d’emplacement de 8 bits, d’un champ d’adaptateur de 8 bits, d’un champ de port de 8 bits et d’un champ VLAN de 4 bits. La définition de boston-subscribers s’applique à une plage de VLAN constituée de tous les ID de VLAN sur l’interface physique Gigabit Ethernet ge-2/0/1.

Configuration du format étendu RADIUS NAS-Port par VLAN

Au lieu de configurer globalement le format étendu pour l’attribut RADIUS NAS-Port (5) dans un profil d’accès, vous pouvez configurer le format étendu NAS-Port par VLAN dans le cadre d’une définition d’options NAS-Port. Le format étendu NAS-Port configure le nombre de bits (largeur de bits) dans chaque champ de l’attribut NAS-Port, y compris : emplacement, adaptateur, port, VLAN et S-VLAN.

Il est utile de configurer les définitions des options de port NAS par VLAN dans les configurations réseau qui utilisent un modèle d’accès 1:1.

Pour configurer un format étendu pour l’attribut RADIUS NAS-Port par VLAN :

  1. Spécifiez l’interface que vous souhaitez configurer.
  2. Activez le balisage VLAN sur l’interface.

    Le paramétrage du balisage VLAN permet la réception et la transmission de trames VLAN 802.1Q sur l’interface. Vous devez activer le balisage VLAN avant de pouvoir configurer les plages de VLAN auxquelles s’applique la définition des options de port NAS.

  3. Indiquez que vous souhaitez configurer les options RADIUS pour une interface VLAN.
  4. Créez une définition d’options NAS-Port nommée.
  5. Configurez le format étendu NAS-Port.
  6. Configurez la ou les plages de VLAN auxquelles s’applique la définition des options de port NAS.

    Les configurations par VLAN nécessitent généralement que vous créiez une plage de VLAN constituée d’un seul ID de VLAN sur l’interface physique. Pour ce faire, définissez les low-tag options et high-tag de l’instruction vlan-ranges sur la même valeur, comme indiqué dans l’exemple suivant.

L’exemple suivant montre une définition d’options NAS-Port par VLAN nommée paris-subscribers qui configure un format étendu NAS-Port composé d’un champ d’emplacement de 4 bits, d’un champ d’adaptateur de 2 bits, d’un champ de port de 4 bits et d’un champ VLAN de 2 bits. La définition paris-subscribers s’applique à l’ID de VLAN 1 sur l’interface physique Gigabit Ethernet ge-1/0/1.

Configuration du format étendu NAS-port RADIUS par VLAN empilé

Au lieu de configurer globalement le format étendu pour l’attribut RADIUS NAS-Port (5) dans un profil d’accès, vous pouvez configurer le format étendu NAS-Port par VLAN empilé dans le cadre d’une définition des options NAS-Port. Le format étendu NAS-Port configure le nombre de bits (largeur de bits) dans chaque champ de l’attribut NAS-Port, y compris : emplacement, adaptateur, port, VLAN et S-VLAN.

Il est utile de configurer les définitions d’options de port NAS pour chaque VLAN empilé dans les configurations réseau qui utilisent un modèle d’accès N :1.

Pour configurer un format étendu pour l’attribut RADIUS NAS-Port par VLAN empilé :

  1. Spécifiez l’interface que vous souhaitez configurer.
  2. Activez le balisage VLAN empilé sur l’interface.

    La définition du balisage VLAN empilé vous permet de configurer des balises VLAN doubles pour toutes les interfaces logiques de l’interface physique. Vous devez activer le balisage VLAN empilé avant de pouvoir configurer les plages de VLAN empilées auxquelles s’applique la définition des options de port NAS.

  3. Indiquez que vous souhaitez configurer les options RADIUS pour une interface VLAN empilée.
  4. Créez une définition d’options NAS-Port nommée.
  5. Configurez le format étendu NAS-Port.

    Pour inclure des ID S-VLAN, en plus des ID VLAN, dans le format étendu NAS-Port, incluez l’option stacked dans l’instruction nas-port-extended-format .

  6. Configurez la ou les plages de VLAN empilées auxquelles s’applique la définition des options de port NAS.

    Les configurations VLAN empilées nécessitent la création d’une plage VLAN empilée d’abonnés à laquelle s’applique la définition des options de port NAS. Vous devez configurer les balises externes basses et hautes (ID VLAN) comprises entre 1 et 4094, ainsi que la balise interne (ID S-VLAN) pour any représenter toutes les balises ID S-VLAN.

  7. Répétez les étapes 3 à 6 pour configurer d’autres définitions d’options de port NAS sur cette interface.

L’exemple suivant crée deux définitions d’options de port NAS, chicago-subscribers et barcelona-subscribers, configurées par VLAN empilé sur l’interface physique Gigabit Ethernet ge-3/2/1.

La définition de chicago-subscribers configure un format étendu NAS-Port composé d’un champ d’emplacement de 8 bits, d’un champ d’adaptateur de 8 bits, d’un champ de port de 8 bits, d’un champ VLAN empilé sur 4 bits et d’un champ VLAN de 4 bits. Étant donné que l’option stacked est configurée dans cette définition, les ID S-VLAN, en plus des ID VLAN, sont inclus dans le format étendu. La définition de chicago-subscribers s’applique à une plage de VLAN empilés avec l’ID de VLAN externe 1 et tous les ID de S-VLAN internes.

La définition barcelona-subscribers configure un format étendu NAS-Port composé d’un champ d’emplacement de 8 bits, d’un champ d’adaptateur de 8 bits, d’un champ de port de 8 bits, d’un champ VLAN empilé de 4 bits et d’un champ VLAN de 4 bits. Étant donné que l’option n’est stacked pas configurée dans cette définition, les ID S-VLAN ne sont pas inclus dans le format étendu. La définition barcelona-subscribers s’applique à une plage de VLAN empilée avec des ID de VLAN externes compris entre 2 et 10 et tous les ID S-VLAN internes.

Configuration du format étendu RADIUS NAS-Port pour les interfaces ATM

Au lieu de configurer globalement un format étendu pour l’attribut RADIUS NAS-Port (5) dans un profil d’accès, vous pouvez configurer le format étendu NAS-Port par interface physique pour les abonnés Ethernet et les abonnés ATM dans le cadre d’une définition des options NAS-Port. Le format étendu NAS-Port configure le nombre de bits (largeur de bits) dans chaque champ de l’attribut NAS-Port, y compris : l’emplacement, l’adaptateur, le port, l’identificateur de chemin virtuel ATM (VPI) et l’identifiant de circuit virtuel ATM (VCI).

Pour configurer le format étendu NAS-Port d’une interface ATM, incluez l’une ou les deux options suivantes dans l’instruction nas-port-extended-format , ainsi que les autres options appropriées à vos besoins :

  • vpi-width: nombre de bits dans le champ ATM VPI, compris entre 1 et 32

  • vci-width: nombre de bits dans le champ VCI ATM, compris entre 1 et 32

Note:

Pour les abonnés ATM, le total combiné des largeurs de tous les champs ne doit pas dépasser 32 bits, sinon la configuration échoue. Le routeur peut tronquer les valeurs des champs individuels en fonction de la largeur de bits que vous spécifiez.

Pour configurer un format étendu pour l’attribut RADIUS NAS-Port d’une interface ATM :

  1. Spécifiez l’interface ATM que vous souhaitez configurer.
  2. Indiquez que vous souhaitez configurer les options RADIUS pour une interface physique.
  3. Créez une définition d’options NAS-Port nommée.
  4. Configurez le format étendu NAS-Port.

L’exemple suivant montre une définition d’options de port NAS nommée boston-subscribers pour l’interface ATM at-1/0/4 qui configure un format étendu NAS-Port avec une largeur de slot ATM de 6 bits, une largeur de carte ATM de 3 bits, une largeur de port ATM de 4 bits, une largeur VPI ATM de 12 bits et une largeur VCI ATM de 24 bits.

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
17.3R1
À partir de Junos OS version 17.3R1, un numéro de port logique est ajouté au format par défaut pour les interfaces canalisées uniquement.