Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

test aaa ppp user

構文

形容

テスト用の疑似セッションを作成して、ポイントツーポイントプロトコル(PPP)加入者アクセスの認証、アカウンティング、アドレス割り当ての設定を確認します。

手記:

test aaaコマンドは、IETF標準属性とジュニパーネットワークスVSAの両方、RADIUSをソースとするすべての属性をサポートします。受信した属性は出力に表示されます。標準RADIUS属性の詳細については、を参照してください。/../../../Other/radius-std-attributes-vsas-support.html#id-radius-ietf-attributes-supported-by-the-aaa-service-framework.ジュニパーネットワークスのVSAの詳細については、を参照してください。/../../../Other/radius-std-attributes-vsas-support.html#id-juniper-networks-vsas-supported-by-the-aaa-service-framework.

オプション

username

テストするサブスクライバーのユーザー名。

agent-remote-id ari

(オプション)DSLフォーラムエージェントリモートID(VSA 26–2)の値。

logical-system logical-system-name

(オプション)加入者が認証される論理システム。これは、サブスクライバの AAA LS:RI コンテキストにおける論理システムです。このコンテキストは、仮想ルーターVSA(26-1)またはRedirect-VRouter-Name VSA(26–25)のいずれかによって、加入者が配置される LS:RI である加入者コンテキストとは異なります。

no-address-request

(オプション)要求は、アドレス割り当てなしで認証のために送信されます。アドレス割り当て要求が不要なレイヤー 2 のみのシナリオに使用します。

手記:

test aaa ppp user コマンドは、加入者が IPv6 アドレスのみを取得することになっている場合でも、IPv4 アドレスを割り当てようとします。この動作が望ましくない場合は、コマンドを発行するときに no-address-request option を含めます。

password password

(オプション)ユーザー名に関連付けられたパスワード。

profile access-profile-name

(オプション)サブスクライバに関連付けられたアクセス プロファイル。

手記:

システムは、このプロファイルをクライアントレベルの設定として論理的に扱います。ドメイン マップで設定されたアクセス プロファイルは、クライアント レベルの設定よりも優先されます。1 つ以上のドメイン マップを設定した場合、テスト対象のユーザーのユーザ名は、他のサブスクライバと同じようにドメイン マップに対して評価されます。

たとえば、ユーザー名はドメイン マップと完全に一致することも、ワイルドカード ドメイン マップと部分的に一致させることもできます。どちらにも一致しない場合は、 default ドメイン マップと一致します(設定されている場合)。ユーザー名にドメインまたはレルムがない場合、設定されていれば、 none ドメインマップと一致します。

その結果、テスト ユーザーが構成されたドメイン マップと一致する場合、そのマップで構成されたアクセス プロファイルが、 test コマンドで指定したアクセス プロファイルよりも優先してテストに使用されます。

ドメイン マップとアクセス プロファイルの詳細については、 ドメイン マップでのアクセス プロファイルの指定 を参照してください。

routing-instance routing-instance-name

(オプション)サブスクライバーが認証されるルーティング インスタンス。これは、サブスクライバの AAA LS:RI コンテキストでのルーティング インスタンスです。このコンテキストは、仮想ルーターVSA(26-1)またはRedirect-VRouter-Name VSA(26–25)のいずれかによって、加入者が配置される LS:RI である加入者コンテキストとは異なります。VSA 26-25の場合、加入者は加入者のコンテキストで再認証されます。

service-type service-type

(オプション)テストユーザーに関連付けられているサービスタイプRADIUS属性[6]の値。1 から 255 の範囲の数値、または RFC で定義されたサービスの種類に対応する次のいずれかの文字列。数字は、サービスを指定するためにRADIUS属性で伝送される値です。

事務 (6)

コールバック-ナスプロンプト (9)

認証のみ (8)

フレーム付き (2)

コールチェック (10)

ログイン (1)

コールバック管理者 (11)

ナスプロンプト (7)

コールバックフレーム (4)

アウトバウンド (5)

コールバックログイン (3)

terminate-code code-value

(オプション)サブスクライバーの終了に関連付けられたコード。

必要な権限レベル

眺める

出力フィールド

このコマンドを入力すると、リクエストステータスに関するフィードバックが提供されます。認証、アカウンティング、および加入者固有の情報に関連する出力フィールドについては、 show network-access aaa statisticsshow network-access aaa statistics authenticationshow network-access aaa subscribers、および show subscribers コマンドを参照してください。

test コマンドは、ボリューム時間アカウンティングをサポートしていません。テストサブスクライバにボリュームタイムアカウンティングが設定されている場合、testコマンドは統計を時間のみのアカウンティング統計に置き換えます。

このコマンドは、Junos OSでサポートされている属性のみを表示します。これらの属性は、値が設定されていない場合でも表示されます。仮想ルーター名(LS:RI)フィールドは、存在する場合は、ジュニパーネットワークスの仮想ルーターVSA(26-1)と一致します。それ以外の場合、フィールドには default:default と表示されます。受信されない他のすべての属性の表示値は <not set>です。

サンプル出力

AAA PPP ユーザをテストする

次に、PPP 加入者ユーザ 98BEDC とパスワード $ABC 123 の設定をテストし、結果の出力を表示する例を示します。

テスト AAA PPP ユーザー(トンネル ユーザー)

次に、パスワード $ABC 123 およびアクセス プロファイル finance-b を使用して、PPP トンネリング加入者アカウンティング14の設定をテストし、その結果の出力を表示する例を示します。

AAA PPP ユーザーをテストする(認証失敗)

次の例は、無効なパスワードが原因で認証グラントが失敗した場合の出力例を示しています。

AAA PPPユーザーをテストする(XML出力)

次の例は、新しい形式のサンプル XML 出力の抜粋を示しています。