Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

再認証 (DHCP ローカルサーバー)

 

構文

階層レベル

Release Information

MX シリーズルーター上の Junos OS リリース 17.4 R1 で導入された文。

Junos OS リリース 18.1 [edit ... system services dhcp-local-server dual-stack-group]で導入された階層レベルでのサポート。

説明

DHCP クライアント再認証を有効にすると、トリガー jdhcpd は authd から再認証を要求します。これにより、サブスクライバー認証のための RADIUS アクセス要求が再発行されます。再認証の目的は、加入者サービスをアクティブ化したり、属性を変更したりするなど、サブスクライバセッションの特性を変更することです。再認証は RADIUS CoA の要求の代わりとして使用できます。

Junos OS リリース18.1 から開始した再認証は、以前にサポートされた更新と再バインドのメッセージに加えて、検出してメッセージを要請することによってトリガーできます。また、このリリースでは、デュアルスタック、シングルセッションの加入者に対する再認証のサポートも紹介されています。

すべての DHCP の更新、再バインド、検出、またはメッセージの送信を行う際に再認証が行われるように指定したり、DHCP クライアントに新しい (異なる) エージェントのリモート ID を含むメッセージの検出と要請に応答したりすることができます。

CLI 構成の代替として、ジュニパーネットワークス VSA、再認証をオン (26-206) の代わりに使用して、再認証を可能にすることができます。このreauthenticateステートメントは vsa が無効な値である場合、vsa をオーバーライドします。

デュアルスタック、シングルセッションの加入者の再認証では、 on-demand-address-allocation文がデュアルスタックグループに構成されている必要があります。このことは、 reauthenticateステートメントまたは再認証時に VSA (26-206) で再設定を有効にするかどうかにかかわらず当てはまります。

グローバルレベルでreauthenticateステートメントとリモート id 不一致ステートメントの両方を[edit system services dhcp-local-server]設定することはできません。ただし、DHCP の優先度ルールでは、両方のステートメントが異なるレベルにある場合でも設定できます。たとえば、 reauthenticateまたは階層レベルの[edit system services dhcp-local-server dhcpv6]特定のグループに対して、DHCPv6 の場合はグローバルレベルとリモート id の不一致を設定[edit system services dhcp-local-server group name]できます。

再認証では、拡張サービス加入者管理 (essmd) サービスはサポートされません。このようなサービスのアクティベーションまたは非アクティブ化により、リクエストが失敗します。

オプション

リース更新更新、再バインド、検出、または要請メッセージが DHCP クライアントから受信されたときに再認証を行います。
リモート id-不一致Dhcp クライアントから、DHCP’クライアントのエージェントリモート ID の新しい値を使用して検出または要請メッセージを受信した場合、再認証を行います。この値の変更は、加入者サービス計画の変更に対応します。エージェントのリモート ID は、オプション82、suboption 2 (DHCPv4 クライアント用)、および DHCPv6 クライアント用オプション37によって伝達されます。

必要な特権レベル

この—ステートメントを構成で表示するインターフェイス。

このステートメントを—設定に追加するインターフェイスコントロールです。