Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

DHCP による外部 AAA 認証サービスの使用

 

DHCPv6 ローカルサーバーなどの拡張 DHCP ローカルサーバーと、DHCPv6 リレーエージェントを含む拡張 DHCP リレーエージェントは、RADIUS などの外部 AAA 認証サービスを使用して、DHCP クライアントの認証をサポートします。拡張 DHCP ローカルサーバーまたはリレーエージェントがクライアントから検出された PDU を受信すると、拡張 DHCP アプリケーションは AAA サーバーに問い合わせて、DHCP クライアントを認証します。拡張 DHCP アプリケーションは、外部 AAA 認証サーバーからクライアントアドレスと DHCP 構成オプションを取得できます。

このセクションでは、拡張 dhcp のローカルサーバーと拡張 dhcp リレーエージェントの両方を参照するために、 EXTENDED dhcp アプリケーションという用語を使用しています。

外部認証機能では、AAA ディレクティッドログアウトもサポートされます。外部 AAA サービスがユーザーログアウト指令をサポートしている場合、拡張 DHCP アプリケーションはそのログアウトを受け入れ、CLI 管理コマンドによって要求された場合と同じように応答します。ログアウト時には、すべてのクライアント状態情報と割り当てられたリソースが削除されます。拡張 DHCP アプリケーションは、階層レベルのauthentication-server[edit access profile profile-name]ステートメントで指定した設定済み認証サーバーのリストを使用して、有向ログアウトをサポートします。

グローバル認証をサポートするか、グループ固有のサポートを構成できます。

認証の使用をusername-include有効にするには、ステートメントを設定する必要があります。このpasswordステートメントは必須ではありません。また、 username-includeステートメントが含まれていない場合は、DHCP が認証を使用しません。

DHCP ローカルサーバーと DHCP リレーエージェント認証のサポートを構成するには、次のようにします。

  1. 認証オプションを構成することを指定します。
    • DHCP ローカルサーバー用:

    • DHCP リレーエージェント用:

    • DHCPv6 ローカルサーバーの場合:

    • DHCPv6 リレーエージェントの場合:

  2. ナ外部認証サービスに対してユーザー名を認証するパスワードを設定します。

    ユーザー名のパスワードの設定」を参照してください。

  3. ナ独自のユーザー名を作成するためのオプション機能を構成します。

    Creating Unique Usernames for DHCP Clients参照してください。