Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Attributs et options des ports NAS RADIUS

Configuration manuelle de l’attribut RADIUS-Port-ID NAS

La gestion des abonnés utilise l’ID de port NAS (attribut RADIUS 87) pour fournir une description d’interface qui identifie l’interface physique utilisée pour authentifier les abonnés. L’ID de port NAS est inclus dans les messages RADIUS Access-Request, Acct-Start, Acct-Stop, Acct-On et Acct-Off.

Vous pouvez configurer les profils d’accès pour spécifier des informations supplémentaires dans l’ID de port NAS. Les informations supplémentaires peuvent être n’importe quelle combinaison de la description de l’interface (la valeur par défaut), de l’ID du circuit de l’agent, de l’ID de la télécommande de l’agent et de l’identifiant du NAS. Vous pouvez également spécifier un caractère de délimitation facultatif, qui sépare les valeurs dans un ID de port NAS. Le caractère de délimitation par défaut est le caractère dièse (#).

Pour les interfaces non canalisées, l’ID de port NAS est constitué d’une interface-description chaîne de caractères avec l’un des formats suivants :

  • Format par défaut :

    interface-type-slot/adapter/port.subinterface[:svlan-vlan]

    Par exemple, ge-1/2/0.100:100.

  • Formatez lorsque vous utilisez un VLAN demux comme interface logique sous-jacente :

    interface-type-slot/adapter/port.demux0.subinterface[:svlan-vlan]

    Par exemple, ge-1/2/0.demux0.100:100-100

  • Format lorsque vous utilisez un VLAN démultiplexé comme interface logique sous-jacente d’une interface Ethernet agrégée :

    aeinterface-number.demux0.subinterface[:svlan-vlan]

    Par exemple, ae1.demux0.101:100-101

À partir de la version 17.3R1 de Junos OS, un numéro de port logique est ajouté au format par défaut uniquement pour les interfaces multiplexées. Pour les interfaces multiplexées, le format par défaut d’un ID de port NAS se compose de la chaîne suivante interface-description :

interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]

Par exemple, xe-0/1/143.4-5.6.

Vous pouvez éventuellement configurer le format de description de l’interface dans un profil d’accès pour exclure les informations de l’adaptateur, du canal ou de la sous-interface.

Vous pouvez éventuellement configurer un profil d’accès qui spécifie que l’ID de port NAS inclut l’identifiant NAS, l’ID de circuit d’agent et l’ID distant de l’agent, en plus de la description d’interface par défaut. Pour cette configuration, l’ID de port NAS se compose de la chaîne suivante :

nas-identifier#interface-description#agent-circuit-id#agent-remote-id

Par exemple :

retailer25#ge-1/2/0.100:100#ACI 12/1/22/1230:1.1.23#ARI 55/2/23.9999:10.11.1923

Remarque :

L’ID de port NAS affiche les valeurs configurées dans l’ordre suivant (où est # le délimiteur) :

nas-identifier#interface-description#agent-circuit-id#agent-remote-id

Configuration d’un ID de port NAS avec options supplémentaires

L’ID de port NAS (attribut RADIUS 87) identifie l’interface physique utilisée par la gestion des abonnés pour authentifier les abonnés. Par défaut, l’ID de port NAS inclut la interface-description valeur qui décrit l’interface physique. Vous pouvez inclure les valeurs facultatives suivantes dans l’ID de port NAS :

  • agent-circuit-id

  • agent-remote-id

  • interface-description

  • interface-text-description

  • nas-identifier

  • postpend-vlan-tags

Remarque :

Si vous spécifiez des valeurs facultatives, la valeur par défaut interface-description n’est plus automatiquement incluse. Vous devez spécifier explicitement la interface-description valeur si vous souhaitez qu’elle apparaisse dans le NAS-Port-ID.

Lorsque vous spécifiez des valeurs facultatives, le routeur organise les valeurs dans l’ordre par défaut suivant, où le # caractère est le délimiteur par défaut :

nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags

Vous pouvez utiliser cette order option pour configurer l’ordre explicite dans lequel les valeurs facultatives spécifiées apparaissent dans la chaîne NAS-Port-ID.

Pour configurer des valeurs facultatives dans la chaîne NAS-Port-ID :

  1. Spécifiez le profil d’accès que vous souhaitez configurer.
  2. Indiquez que vous souhaitez configurer les options RADIUS.
  3. Spécifiez le caractère à utiliser comme délimiteur entre les différentes valeurs d’attribut dans le NAS-Port-ID. Par défaut, la gestion des abonnés utilise le caractère dièse (#).
  4. Spécifiez que vous souhaitez configurer le format de l’ID de port NAS.
  5. (Facultatif) Spécifiez les valeurs facultatives que vous souhaitez inclure dans la chaîne NAS-Port-ID. Les valeurs facultatives apparaissent dans l’ordre par défaut.
  6. (Facultatif) Pour spécifier un ordre explicite autre que celui par défaut dans lequel les valeurs facultatives apparaissent dans la chaîne NAS-Port-ID, incluez l’option order avant chaque valeur facultative. Spécifiez les valeurs dans l’ordre dans lequel vous souhaitez qu’elles apparaissent.

    Voir Configuration de l’ordre dans lequel les valeurs facultatives apparaissent dans l’ID de port NAS.

Configurer l’ordre dans lequel les valeurs facultatives apparaissent dans l’ID de port NAS

En plus de spécifier les valeurs que vous souhaitez inclure dans l’ID de port NAS, vous pouvez utiliser l’option order pour spécifier l’ordre explicite dans lequel vous souhaitez que les valeurs apparaissent.

Par défaut, le routeur organise les valeurs spécifiées dans l’ordre suivant, où le # caractère est le délimiteur :

Remarque :

L’ordre par défaut et l’ordre personnalisé s’excluent mutuellement. La configuration échoue si vous essayez de spécifier les deux.

Pour configurer l’ordre spécifique dans lequel vous souhaitez que les valeurs facultatives apparaissent dans l’ID de port NAS :

  1. Spécifiez que vous souhaitez configurer le format de l’ID de port NAS.
  2. Incluez l’option order avant chaque valeur facultative que vous souhaitez inclure dans l’ID de port NAS. Spécifiez les valeurs facultatives dans l’ordre dans lequel vous souhaitez qu’elles apparaissent.

    Cette configuration configure la chaîne NAS-Port-ID suivante, où le % caractère est le délimiteur :

    interface-description % nas-identifier % agent-remote-id % interface-text-description

  3. (Facultatif) Pour ajouter une valeur facultative à une chaîne NAS-Port-ID existante :

    Utilisez l’option order et le nom de la valeur facultative pour ajouter la nouvelle valeur à l’ID de port NAS existant. La nouvelle valeur est ajoutée à la fin de la chaîne. Par exemple :

    Cette configuration modifie l’exemple de l’étape précédente en ajoutant le agent-circuit-id à la fin de la chaîne NAS-Port-ID :

    interface-description % nas-identifier % agent-remote-id % interface-text-description % agent-circuit-id

    Remarque :

    Si vous tentez d’ajouter une valeur facultative qui existe déjà dans la chaîne NAS-Port-ID, la nouvelle spécification est ignorée et la valeur existante reste dans l’ordre dans lequel elle a été configurée à l’origine.

    Si vous souhaitez modifier l’ordre existant, supprimez le cahier des charges existant et définissez le nouvel ordre.

Activation d’attributs de port NAS uniques (attribut RADIUS 5) pour les abonnés

En règle générale, le routeur dérive la valeur de l’attribut RADIUS NAS-Port (attribut 5) du port physique d’un abonné, comme indiqué dans la liste suivante.

  • Nombre d’abonnés sur des interfaces Ethernet : combinaison des éléments suivants slot/adapter/port/SVLAN ID/VLAN ID

  • Abonnés sur des interfaces ATM : combinaison des éléments suivants slot/adapter/port/VPI/VCI

Toutefois, dans certains environnements clients, un attribut de port NAS basé sur le port physique peut ne pas être unique et plusieurs abonnés peuvent avoir la même valeur de port NAS. Pour éviter l’utilisation dupliquée d’un attribut de port NAS, vous pouvez configurer le routeur pour fournir des attributs de port NAS uniques. L’attribut unique NAS-Port se compose de 32 bits (le bit le plus significatif [MSB] est toujours 0), qui se composent de deux parties : un numéro unique que le routeur génère en interne et un ID de châssis unique facultatif que vous spécifiez.

Si vous créez la valeur NAS-Port en vous basant uniquement sur le nombre généré en interne, la valeur NAS-Port résultante est unique dans le routeur uniquement. Si votre implémentation nécessite que les valeurs des ports NAS soient uniques sur tous les routeurs MX Series du réseau, vous devez également configurer l’ID de châssis unique.

Unicité sur tous les routeurs : pour configurer un attribut NAS-Port unique sur tous les routeurs du réseau, procédez comme suit :

  • Configurer la largeur de l’ID de châssis (1 à 7 bits) : vous devez utiliser la même largeur pour tous les routeurs du réseau.

  • Configurer l’ID de châssis : vous devez vous assurer de configurer un ID unique pour chaque routeur.

  • Le routeur utilise le reste des 31 bits (moins le MSB et le nombre de bits utilisés pour la largeur de l’ID du châssis) pour le nombre généré en interne.

Unicité au sein du routeur local : pour configurer un attribut NAS-Port unique au sein du routeur local uniquement, procédez comme suit :

  • Ne configurez pas l’ID de châssis, la largeur ou l’ID de châssis.

  • Le routeur utilise les 31 bits pour le nombre généré en interne. L’attribut NAS-Port résultant est unique uniquement dans le routeur et ne peut être garanti unique pour les autres routeurs du réseau.

Pour configurer des valeurs d’attribut de port NAS uniques pour les abonnés :

Remarque :

Avant de configurer l’attribut unique NAS-Port, assurez-vous que ni l’instruction ni l’instruction nas-port-extended-format n’est vlan-nas-port-stacked-format configurée au niveau de la [edit access profile profile-name radius options] hiérarchie. Sinon, l’opération de validation échouera.

  1. Indiquez que vous souhaitez configurer les options RADIUS au niveau de la [edit access] hiérarchie.
  2. Spécifiez que vous souhaitez activer la prise en charge des attributs uniques de port NAS.
    Remarque :

    Cette étape configure le routeur pour générer un numéro unique, ce qui crée une valeur de port NAS unique au sein du routeur.

  3. (Facultatif) Si vous souhaitez fournir des valeurs de port NAS uniques sur tous les routeurs MX Series du réseau, procédez comme suit.

    • Spécifiez le nombre de bits utilisés dans la partie ID du châssis de l’attribut NAS-Port. Vous pouvez spécifier 1-7 bits. Vous devez utiliser la même largeur d’ID de châssis pour tous les routeurs du réseau.

    • Spécifiez la valeur que vous souhaitez utiliser pour la partie ID de châssis de l’attribut NAS-Port. L’ID du châssis peut être compris entre 0 et 127 bits. Vous devez configurer un ID de châssis unique pour chaque routeur MX du réseau.

Options de port NAS RADIUS pour l’accès abonné par interface physique, VLAN ou VLAN empilé Présentation

Sur les routeurs MX Series dotés d’interfaces MPC/MIC (Modular Port Concentrator/Modular Interface Card), vous pouvez configurer l’attribut IETF RADIUS de type NAS port (61) et un format étendu pour l’attribut IETF RADIUS NAS Port (5), par interface, par VLAN ou par VLAN empilé. Le routeur transmet les attributs NAS-Port et NAS-Port-Type au serveur RADIUS pendant le processus AAA (Authentication, Authorization, and Accounting).

Cette présentation couvre les sujets suivants :

Attribut RADIUS-Port-Type NAS

L’attribut NAS-Port-Type spécifie le type de port physique que le serveur d’accès réseau (NAS) utilise pour authentifier l’abonné. Lorsque vous utilisez l’instruction nas-port-type pour configurer le type de port NAS, vous pouvez spécifier l’un des types de port prédéfinis ou une valeur de type de port définie par l’utilisateur dans la plage de 0 à 65535.

Attribut RADIUS-Port NAS

L’attribut NAS-Port spécifie le numéro de port physique du NAS qui authentifie l’utilisateur et est formé d’une combinaison du numéro d’emplacement du port physique, du numéro de port, du numéro d’adaptateur, de l’ID VLAN et de l’ID S-VLAN. Le format étendu NAS-Port, que vous configurez avec l’instruction nas-port-extended-format , spécifie le nombre de bits (largeur de bits) pour chaque champ de l’attribut NAS-Port : slot, adapter, port, VLAN et S-VLAN.

Pour inclure des ID de VLAN empilés, en plus des ID de VLAN, dans le format étendu NAS-Port, utilisez l’option dans le stacked cadre de l’instruction nas-port-extended-format . Si vous ne configurez pas l’option stacked , les ID de VLAN empilés ne sont pas inclus dans le format étendu.

Options de port NAS, configuration et modèles d’accès réseau des abonnés

La configuration du type de port NAS et du format étendu pour les ports NAS par VLAN, VLAN empilé ou interface physique est utile dans les configurations réseau qui utilisent les modèles d’accès d’abonné suivants :

  • Modèle d’accès 1:1 (par VLAN) : dans un modèle d’accès 1:1, les VLAN clients dédiés (C-VLAN) fournissent une correspondance un à un entre un abonné individuel et l’encapsulation du VLAN.

  • Modèle d’accès N :1 (base par S-VLAN) : dans un modèle d’accès N :1, les VLAN de service sont dédiés à un service particulier, tel que la vidéo, la voix ou les données, plutôt qu’à un abonné particulier. Étant donné qu’un VLAN de service est généralement partagé par de nombreux abonnés au sein d’un même foyer ou dans des ménages différents, le modèle d’accès N :1 fournit une correspondance plusieurs-à-un entre les abonnés individuels et l’encapsulation du VLAN.

  • Modèle d’accès 1:1 ou N :1 (par interface physique) : vous pouvez configurer le type de port NAS et le format de port NAS pour chaque interface physique pour le modèle d’accès 1:1 et le modèle d’accès N :1.

Définition des options de port NAS

Au lieu de configurer globalement le type de port NAS et le format étendu de port NAS dans un profil d’accès, vous pouvez configurer ces attributs par interface, par VLAN ou par VLAN empilé. Pour ce faire, vous devez créer une définition d’options de port NAS, qui comprend tout ou partie des composants suivants :

  • Valeur NAS-Port-Type : spécifie le type de port physique utilisé par le serveur d’accès réseau (NAS) pour authentifier l’abonné.

  • Format étendu NAS-Port : configure le nombre de bits (largeur de bits) pour chaque champ de l’attribut NAS-Port, y compris : emplacement, adaptateur, port, VLAN et S-VLAN. Vous pouvez également utiliser l’option stacked dans le cadre de l’instruction nas-port-extended-format pour inclure des ID S-VLAN, en plus des ID VLAN, dans le format étendu. Si vous ne configurez pas l’option stacked , les ID de VLAN empilés ne sont pas inclus dans le format étendu.

  • Plages de VLAN ou plages S-VLAN : définit la plage d’abonnés VLAN ou la plage d’abonnés VLAN empilés à laquelle s’applique chaque définition d’options de port NAS.

Instructions pour la configuration des options de port NAS RADIUS pour l’accès abonné par interface physique, VLAN ou VLAN empilé

Les instructions suivantes s’appliquent lorsque vous configurez l’attribut Type de port NAS et le format étendu de l’attribut Port NAS par VLAN, VLAN empilé ou interface physique :

  • Vous pouvez créer un maximum de 16 définitions d’options de port NAS par interface physique. Chaque définition peut inclure un maximum de 32 plages de VLAN ou un maximum de 32 plages de VLAN empilées, mais ne peut pas inclure une combinaison de plages de VLAN et de plages de VLAN empilées.

  • La configuration de l’attribut Type de port NAS et du format étendu Port NAS sur une base d’interface par VLAN, VLAN empilé ou par interface physique remplace les paramètres globaux de ces attributs configurés dans un profil d’accès.

  • Si l’attribut NAS-Port-Type et le format étendu NAS-Port ne sont pas configurés par VLAN (dans un modèle d’accès 1:1) ou par VLAN empilé (dans un modèle d’accès N :1), le routeur utilise les paramètres globaux configurés pour ces attributs dans un profil d’accès pour tous les messages de demande RADIUS.

Configuration des options de port NAS RADIUS pour l’accès abonné par interface physique, VLAN ou VLAN empilé

Sur les routeurs MX Series dotés d’interfaces MPC/MIC, vous pouvez configurer l’attribut IETF RADIUS de type port NAS (61) et un format étendu pour l’attribut IETF RADIUS NAS-Port (5), sur une base par interface physique, par VLAN ou par VLAN empilé (S-VLAN). Le routeur transmet les attributs NAS-Port-Type et NAS-Port au serveur RADIUS pendant le processus AAA (Authentication, Authorization, and Accounting).

Pour configurer le format étendu de type de port NAS et de port NAS par interface physique, par VLAN ou par VLAN empilé, vous devez créer une définition d’options de port NAS, qui comprend les composants suivants :

  • Valeur NAS-Port-Type : spécifie le type de port physique utilisé par le serveur d’accès réseau (NAS) pour authentifier l’abonné.

  • Format étendu NAS-Port : configure le nombre de bits (largeur de bits) pour chaque champ de l’attribut NAS-Port, qui spécifie le numéro de port physique du NAS qui authentifie l’abonné. Les champs de l’attribut NAS-Port sont les suivants : emplacement, adaptateur, port, VLAN et S-VLAN. Vous pouvez également utiliser l’option stacked dans le cadre de l’instruction nas-port-extended-format pour inclure des ID S-VLAN, en plus des ID VLAN, dans le format étendu. Si vous ne configurez pas l’option stacked , les ID de VLAN empilés ne sont pas inclus dans le format étendu.

  • Plages de VLAN ou plages S-VLAN : définit la plage d’abonnés VLAN ou la plage d’abonnés VLAN empilés à laquelle s’applique chaque définition d’options de port NAS.

Remarque :

Vous pouvez créer un maximum de 16 définitions d’options de port NAS par interface physique. Chaque définition peut inclure un maximum de 32 plages de VLAN ou 32 plages de VLAN empilées, mais ne peut pas inclure une combinaison de plages de VLAN et de plages de VLAN empilées.

Pour configurer le type de port NAS et le format étendu de port NAS par interface physique, par VLAN ou par VLAN empilé :

  1. Spécifiez l’interface physique que vous souhaitez configurer.
  2. Activez le balisage VLAN, le balisage VLAN empilé ou le balisage VLAN flexible sur l’interface.
  3. Indiquez que vous souhaitez configurer les options RADIUS pour une interface physique, un VLAN ou un S-VLAN.
  4. Créez une définition d’options de port NAS nommée.
  5. Configurez le type de port NAS et les plages de VLAN ou les plages de VLAN empilées auxquelles s’applique la définition des options de port NAS nommées.
  6. Configurez le format étendu des ports NAS et les plages de VLAN ou les plages de VLAN empilés auxquelles s’applique la définition des options de port NAS nommées.

Configuration manuelle de l’attribut RADIUS-type-port NAS

La gestion des abonnés utilise le type de port NAS (attribut RADIUS 61) pour identifier le type de port physique utilisé pour authentifier les abonnés. Par défaut, la gestion des abonnés utilise un type de port NAS de ethernet.

Vous pouvez éventuellement configurer des profils d’accès pour fournir la valeur de l’attribut NAS-Port-Type, ce qui vous permet de spécifier explicitement le type de port NAS utilisé pour une connexion donnée. Par exemple, vous pouvez configurer un profil d’accès qui spécifie qu’un type de port NAS est wireless utilisé pour toutes les connexions Ethernet gérées par ce profil d’accès.

Remarque :

L’instruction ethernet-port-type-virtual de configuration est prioritaire sur l’instruction nas-port-type lorsque vous incluez les deux instructions dans le même profil d’accès. Lorsque vous incluez l’instruction, la ethernet-port-type-virtual gestion des abonnés utilise la valeur de l’attribut RADIUS , qui spécifie un type de 5port NAS .virtual

Le Tableau 1 indique les valeurs de type de port prises en charge pour l’attribut RADIUS 61 (type de port NAS) que vous pouvez inclure dans un profil d’accès.

Tableau 1 : valeurs de type port NAS RADIUS

Option de relevé

Valeur de type de port NAS

Descriptif

value

0–65535

Numéro indiquant la valeur attribuée par l’IANA au type de port RADIUS ou un type de numéro à port personnalisé défini par l’utilisateur

Casquette ADSL

12

Modulation de phase d’amplitude (CAP) ADSL asymétrique

ADSL-DMT

13

DSL asymétrique, multitone discret (DMT)

asynchrone

0

Asynchrone

câble

17

Câble

Ethernet

15

Ethernet

IDE (FDDI)

21

Interface de données distribuée par fibre

g3-fax

10

G.3 Télécopieur

hdlc-clear-channel

7

Canal transparent HDLC

L’iapp

25

Protocole IAPP (Inter-Access Point Protocol)

IDSL

14

RNIS DSL

synchronisation RNIS

2

RNIS synchrone

RNIS-v110

4

RNIS asynchrone v.110

ISDN-v120

3

RNIS asynchrone v.120

Le PIAFS

6

Personal Handyphone System (PHS) Internet Access Forum Standard

SDSL

11

DSL symétrique

synchronisation

1

Synchrone

jeton-anneau

20

Anneau de jeton

virtuel

5

Virtuel

sans fil

18

Autre réseau sans fil

sans fil-1X-EV

24

Sans fil 1xEV

cdma-sans fil2000

22

Accès multiple par répartition de code sans fil (CDMA) 2000

sans fil-ieee80211

19

802.11 sans fil

UMTS sans fil

23

Système universel de télécommunications mobiles (UMTS) sans fil

x25

8

X.25

x75

9

X.75

xDSL

16

DSL de type inconnu

Configuration du type de port NAS RADIUS par interface physique

Au lieu de configurer globalement l’attribut RADIUS de type de port NAS (61) dans un profil d’accès, vous pouvez configurer le type de port NAS pour chaque interface physique dans le cadre d’une définition d’options de port NAS. Le type de port NAS spécifie le type de port physique que le serveur d’accès réseau (NAS) utilise pour authentifier l’abonné.

Il est utile de configurer les définitions d’options de port NAS pour chaque interface physique dans les configurations réseau qui utilisent un modèle d’accès 1:1 ou un modèle d’accès N :1.

Pour configurer l’attribut RADIUS-Port-Type NAS par interface physique :

  1. Spécifiez l’interface que vous souhaitez configurer.
  2. Activez le balisage VLAN sur l’interface.

    Le réglage du balisage VLAN permet la réception et la transmission de trames balisées VLAN 802.1Q sur l’interface. Vous devez activer le balisage VLAN avant de pouvoir configurer les plages de VLAN auxquelles s’applique la définition d’options de port NAS.

  3. Indiquez que vous souhaitez configurer les options RADIUS pour une interface physique.
  4. Créez une définition d’options de port NAS nommée.
  5. Configurez le type de port NAS.
  6. Configurez la ou les plages de VLAN auxquelles s’applique la définition des options de port NAS.

    Les configurations par interface physique nécessitent généralement de créer une plage de VLAN composée de tous les ID de VLAN de l’interface physique. Pour ce faire, utilisez l’option any avec l’instruction vlan-ranges .

L’exemple suivant montre une définition d’options de port NAS par interface nommée subscribers-east qui configure le wireless-umts type de port NAS pour une plage de VLAN composée de tous les ID de VLAN sur l’interface physique Gigabit Ethernet ge-1/0/0.

Configuration du type de port NAS RADIUS par VLAN

Au lieu de configurer globalement l’attribut RADIUS-Type de port NAS-Type (61) dans un profil d’accès, vous pouvez configurer le type de port NAS pour chaque VLAN dans le cadre d’une définition d’options de port NAS. Le type de port NAS spécifie le type de port physique que le serveur d’accès réseau (NAS) utilise pour authentifier l’abonné.

Il est utile de configurer les définitions d’options de port NAS pour chaque VLAN dans les configurations réseau qui utilisent un modèle d’accès 1:1.

Pour configurer l’attribut RADIUS NAS-Port-Type par VLAN :

  1. Spécifiez l’interface que vous souhaitez configurer.
  2. Activez le balisage VLAN sur l’interface.

    Le réglage du balisage VLAN permet la réception et la transmission de trames balisées VLAN 802.1Q sur l’interface. Vous devez activer le balisage VLAN avant de pouvoir configurer les plages de VLAN auxquelles s’applique la définition d’options de port NAS.

  3. Indiquez que vous souhaitez configurer les options RADIUS pour une interface VLAN.
  4. Créez une définition d’options de port NAS nommée.
  5. Configurez le type de port NAS.
  6. Configurez la ou les plages de VLAN auxquelles s’applique la définition des options de port NAS.

    Les configurations par VLAN nécessitent généralement de créer une plage de VLAN composée d’un seul ID de VLAN sur l’interface physique. Pour ce faire, définissez les low-tag options et high-tag de l’instruction vlan-ranges sur la même valeur, comme indiqué dans l’exemple suivant.

L’exemple suivant montre une définition d’options de port NAS par VLAN nommée subscribers-west qui configure le type de port NAS pour l’ID ethernet de VLAN 3 sur l’interface physique Gigabit Ethernet ge-1/1/0.

Configuration du type de port NAS RADIUS par VLAN empilé

Au lieu de configurer globalement l’attribut RADIUS de type de port NAS (61) dans un profil d’accès, vous pouvez configurer le type de port NAS pour chaque VLAN empilé dans le cadre d’une définition d’options de port NAS. Le type de port NAS spécifie le type de port physique que le serveur d’accès réseau (NAS) utilise pour authentifier l’abonné.

Il est utile de configurer les définitions d’options de port NAS pour chaque VLAN empilé dans les configurations réseau qui utilisent un modèle d’accès N :1.

Pour configurer l’attribut RADIUS-Port-Type NAS par VLAN empilé :

  1. Spécifiez l’interface que vous souhaitez configurer.
  2. Activez le balisage VLAN empilé sur l’interface.

    La définition d’un balisage VLAN empilé vous permet de configurer deux balises VLAN pour toutes les interfaces logiques de l’interface physique. Vous devez activer le balisage de VLAN empilés avant de pouvoir configurer les plages de VLAN empilés auxquelles s’applique la définition d’options de port NAS.

  3. Spécifiez que vous souhaitez configurer les options RADIUS pour une interface VLAN empilée.
  4. Créez une définition d’options de port NAS nommée.
  5. Configurez le type de port NAS.
  6. Configurez la ou les plages de VLAN empilés auxquelles s’applique la définition des options de port NAS.

    Les configurations de VLAN empilés nécessitent de créer une plage d’abonnés VLAN empilés à laquelle s’applique la définition des options de port NAS. Vous devez configurer les balises externes basses et hautes (ID de VLAN) dans la plage 1 à 4094, et la balise interne (ID S-VLAN) pour any représenter toutes les balises d’ID de S-VLAN.

  7. Répétez les étapes 3 à 6 pour configurer d’autres définitions d’options de port NAS sur cette interface.

L’exemple suivant crée deux définitions d’options de port NAS, subscribers-north et subscribers-south, configurées sur la base d’un VLAN empilé sur l’interface physique Gigabit Ethernet ge-1/1/0.

La définition abonnés-nord configure une valeur définie par l’utilisateur de type port NAS (4711) pour une plage de VLAN empilés avec l’ID de VLAN externe 1 et tous les ID de VLAN S-internes. La définition abonnés-sud configure une valeur définie par l’utilisateur de type port NAS (4722) pour une plage de VLAN empilés avec des ID de VLAN externes compris entre 2 et 10, et tous les ID de VLAN S internes.

Configuration du format étendu des ports NAS RADIUS par interface physique

Au lieu de configurer globalement le format étendu pour l’attribut RADIUS-Port (5) NAS-Port dans un profil d’accès, vous pouvez configurer le format étendu NAS-Port pour chaque interface physique dans le cadre d’une définition d’options de port NAS. Le format étendu NAS-Port configure le nombre de bits (largeur de bits) dans chaque champ de l’attribut NAS-Port, y compris : emplacement, adaptateur, port, VLAN et S-VLAN.

Il est utile de configurer les définitions d’options de port NAS pour chaque interface physique dans les configurations réseau qui utilisent un modèle d’accès 1:1 ou un modèle d’accès N :1.

Pour configurer un format étendu pour l’attribut RADIUS-Port NAS par interface physique :

  1. Spécifiez l’interface que vous souhaitez configurer.
  2. Activez le balisage VLAN sur l’interface.

    Le réglage du balisage VLAN permet la réception et la transmission de trames balisées VLAN 802.1Q sur l’interface. Vous devez activer le balisage VLAN avant de pouvoir configurer les plages de VLAN auxquelles s’applique la définition d’options de port NAS.

  3. Indiquez que vous souhaitez configurer les options RADIUS pour une interface physique.
  4. Créez une définition d’options de port NAS nommée.
  5. Configurez le format étendu NAS-Port.
  6. Configurez la ou les plages de VLAN auxquelles s’applique la définition des options de port NAS.

    Les configurations par interface physique nécessitent généralement de créer une plage de VLAN composée de tous les ID de VLAN de l’interface physique. Pour ce faire, utilisez l’option any avec l’instruction vlan-ranges .

L’exemple suivant montre une définition d’options de port NAS par interface nommée boston-subscribers qui configure un format étendu de port NAS composé d’un champ d’emplacement 8 bits, d’un champ d’adaptateur 8 bits, d’un champ de port 8 bits et d’un champ VLAN 4 bits. La définition de boston-subscribers s’applique à une plage de VLAN composée de tous les ID de VLAN sur l’interface physique Gigabit Ethernet ge-2/0/1.

Configuration du format étendu des ports NAS RADIUS par VLAN

Au lieu de configurer globalement le format étendu pour l’attribut RADIUS-Port (5) NAS-Port dans un profil d’accès, vous pouvez configurer le format étendu NAS-Port pour chaque VLAN dans le cadre d’une définition d’options de port NAS. Le format étendu NAS-Port configure le nombre de bits (largeur de bits) dans chaque champ de l’attribut NAS-Port, y compris : emplacement, adaptateur, port, VLAN et S-VLAN.

Il est utile de configurer les définitions d’options de port NAS pour chaque VLAN dans les configurations réseau qui utilisent un modèle d’accès 1:1.

Pour configurer un format étendu pour l’attribut RADIUS-Port NAS par VLAN :

  1. Spécifiez l’interface que vous souhaitez configurer.
  2. Activez le balisage VLAN sur l’interface.

    Le réglage du balisage VLAN permet la réception et la transmission de trames balisées VLAN 802.1Q sur l’interface. Vous devez activer le balisage VLAN avant de pouvoir configurer les plages de VLAN auxquelles s’applique la définition d’options de port NAS.

  3. Indiquez que vous souhaitez configurer les options RADIUS pour une interface VLAN.
  4. Créez une définition d’options de port NAS nommée.
  5. Configurez le format étendu NAS-Port.
  6. Configurez la ou les plages de VLAN auxquelles s’applique la définition des options de port NAS.

    Les configurations par VLAN nécessitent généralement de créer une plage de VLAN composée d’un seul ID de VLAN sur l’interface physique. Pour ce faire, définissez les low-tag options et high-tag de l’instruction vlan-ranges sur la même valeur, comme indiqué dans l’exemple suivant.

L’exemple suivant montre une définition d’options de port NAS par VLAN nommée paris-subscribers qui configure un format étendu de port NAS composé d’un champ d’emplacement 4 bits, d’un champ d’adaptateur 2 bits, d’un champ de port 4 bits et d’un champ VLAN 2 bits. La définition paris-abonnés s’applique à l’ID de VLAN 1 sur l’interface physique Gigabit Ethernet ge-1/0/1.

Configuration du format étendu des ports NAS RADIUS par VLAN empilé

Au lieu de configurer globalement le format étendu pour l’attribut RADIUS-Port (5) NAS-Port dans un profil d’accès, vous pouvez configurer le format étendu NAS-Port sur une base VLAN empilée dans le cadre d’une définition d’options de port NAS. Le format étendu NAS-Port configure le nombre de bits (largeur de bits) dans chaque champ de l’attribut NAS-Port, y compris : emplacement, adaptateur, port, VLAN et S-VLAN.

Il est utile de configurer les définitions d’options de port NAS pour chaque VLAN empilé dans les configurations réseau qui utilisent un modèle d’accès N :1.

Pour configurer un format étendu pour l’attribut RADIUS-Port NAS par VLAN empilé :

  1. Spécifiez l’interface que vous souhaitez configurer.
  2. Activez le balisage VLAN empilé sur l’interface.

    La définition d’un balisage VLAN empilé vous permet de configurer deux balises VLAN pour toutes les interfaces logiques de l’interface physique. Vous devez activer le balisage de VLAN empilés avant de pouvoir configurer les plages de VLAN empilés auxquelles s’applique la définition d’options de port NAS.

  3. Spécifiez que vous souhaitez configurer les options RADIUS pour une interface VLAN empilée.
  4. Créez une définition d’options de port NAS nommée.
  5. Configurez le format étendu NAS-Port.

    Pour inclure des ID S-VLAN, en plus des ID VLAN, dans le format étendu NAS-Port, incluez l’option stacked dans l’instruction nas-port-extended-format .

  6. Configurez la ou les plages de VLAN empilés auxquelles s’applique la définition des options de port NAS.

    Les configurations de VLAN empilés nécessitent de créer une plage d’abonnés VLAN empilés à laquelle s’applique la définition des options de port NAS. Vous devez configurer les balises externes basses et hautes (ID de VLAN) dans la plage 1 à 4094, et la balise interne (ID S-VLAN) pour any représenter toutes les balises d’ID de S-VLAN.

  7. Répétez les étapes 3 à 6 pour configurer d’autres définitions d’options de port NAS sur cette interface.

L’exemple suivant crée deux définitions d’options de port NAS, chicago-subscribers et barcelona-subscribers, configurées par VLAN empilé sur l’interface physique Gigabit Ethernet ge-3/2/1.

La définition chicago-subscribers configure un format étendu de port NAS composé d’un champ d’emplacement 8 bits, d’un champ d’adaptateur 8 bits, d’un champ de port 8 bits, d’un champ VLAN empilé 4 bits et d’un champ VLAN 4 bits. Étant donné que l’option stacked est configurée dans cette définition, les ID S-VLAN, en plus des ID de VLAN, sont inclus dans le format étendu. La définition chicago-subscribers s’applique à une plage de VLAN empilés avec l’ID de VLAN externe 1 et tous les ID de S-VLAN internes.

La définition barcelone-subscribers configure un format étendu de port NAS composé d’un champ d’emplacement de 8 bits, d’un champ d’adaptateur de 8 bits, d’un champ de port de 8 bits, d’un champ de VLAN empilé de 4 bits et d’un champ de VLAN de 4 bits. L’option n’étant stacked pas configurée dans cette définition, les ID S-VLAN ne sont pas inclus dans le format étendu. La définition barcelona-subscribers s’applique à une plage de VLAN empilés avec des ID de VLAN externes compris entre 2 et 10, et tous les ID de S-VLAN internes.

Configuration du format étendu des ports NAS RADIUS pour les interfaces ATM

Au lieu de configurer globalement un format étendu pour l’attribut NAS-Port (5) RADIUS dans un profil d’accès, vous pouvez configurer le format étendu NAS-Port sur la base d’une interface physique pour les abonnés Ethernet et ATM dans le cadre d’une définition d’options de port NAS. Le format étendu NAS-Port configure le nombre de bits (largeur de bits) dans chaque champ de l’attribut NAS-Port, y compris : emplacement, adaptateur, port, identificateur de chemin virtuel ATM (VPI) et identificateur de circuit virtuel ATM (VCI).

Pour configurer le format étendu NAS-Port pour une interface ATM, incluez l’une des options suivantes, ou les deux, dans l’instruction nas-port-extended-format , ainsi que les autres options adaptées à vos besoins :

  • vpi-width: nombre de bits dans le champ ATM VPI, compris entre 1 et 32

  • vci-width: nombre de bits dans le champ VCI ATM, compris entre 1 et 32

Remarque :

Pour les abonnés ATM, le total combiné des largeurs de tous les champs ne doit pas dépasser 32 bits, sinon la configuration échoue. Le routeur peut tronquer les valeurs de champs individuels en fonction de la largeur de bits spécifiée.

Pour configurer un format étendu pour l’attribut RADIUS-Port NAS pour une interface ATM :

  1. Spécifiez l’interface ATM que vous souhaitez configurer.
  2. Indiquez que vous souhaitez configurer les options RADIUS pour une interface physique.
  3. Créez une définition d’options de port NAS nommée.
  4. Configurez le format étendu NAS-Port.

L’exemple suivant montre une définition d’options de port NAS nommée boston-subscribers pour l’interface ATM at-1/0/4 qui configure un format étendu de port NAS avec une largeur d’emplacement ATM de 6 bits, une largeur d’adaptateur ATM de 3 bits, une largeur de port ATM de 4 bits, une largeur VPI ATM de 12 bits et une largeur VCI ATM de 24 bits.

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libération
Descriptif
17.3R1
À partir de la version 17.3R1 de Junos OS, un numéro de port logique est ajouté au format par défaut uniquement pour les interfaces multiplexées.