AGF の DHCP サポートを設定する
この例では、加入者認証に動的ホスト構成プロトコル(DHCP)の使用をサポートするために、アクセスゲートウェイ機能(AGF)を設定する方法を説明します。この例では、加入者(DHCPクライアント)と5Gコア(5GC)上のDHCPサーバー間でDHCPリクエストパケットと応答パケットを転送するようにDHCPリレーを設定します。
手順
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。
set group AGF_SUBSCRIBER_GROUP authentication password $abc123 set group AGF_SUBSCRIBER_GROUP authentication username-include user-prefix USER set group AGF_SUBSCRIBER_GROUP access-profile NAS-5G-AGF set group AGF_SUBSCRIBER_GROUP overrides trust-option-82 set group AGF_SUBSCRIBER_GROUP interface xe-1/0/0.0 set access profile NAS-5G-AGF authentication-order nas-5g set access domain map DOMAIN1.COM aaa-routing-instance default set access domain map DOMAIN1.COM access-profile NAS-5G-AGF set access domain map DOMAIN1.COM target-routing-instance UE-RI-1 set access nas-5g max-outstanding-requests 1000 set access nas-5g request-retry 3 set access nas-5g timeout 30 set routing-instances UE-RI-1 instance-type virtual-router set routing-instances UE-RI-1 interface xe-2/0/1.3 set routing-instances UE-RI-1 interface lo0.1
手順
-
アクセスインターフェイスに渡される認証フィールドを含むサブスクライバグループを作成します。
[edit forwarding-options dhcp-relay] user@host# set group AGF_SUBSCRIBER_GROUP authentication password $abc123 user@host# set group AGF_SUBSCRIBER_GROUP authentication username-include user-prefix USER
-
5GC で認証するグループ サブスクライバのアクセス プロファイル(
access-profile)を作成し、そのプロファイルを DHCP リレー エージェントにアタッチします。[edit forwarding-options dhcp-relay] user@host# set group AGF_SUBSCRIBER_GROUP access-profile NAS-5G-AGF
-
オプション 82 の情報を含む DHCP クライアント パケットを常に受け入れるようにルーターを設定します。
[edit forwarding-options dhcp-relay] user@host# set group AGF_SUBSCRIBER_GROUP overrides trust-option-82
- DHCP サブスクライバが接続するインターフェイスを指定します。
[edit forwarding-options dhcp-relay] user@host# set group AGF_SUBSCRIBER_GROUP interface xe-1/0/0.0
-
加入者グループが非アクセス層(NAS)シグナリングを使用して認証するためにAGFが使用するアクセスプロファイルを設定します。
[edit] user@host# set access profile NAS-5G-AGF authentication-order nas-5g
-
ドメイン マップを作成し、そのドメイン マップをアクセス プロファイルに適用します。
edit] user@host# set access domain map DOMAIN1.COM aaa-routing-instance default user@host# set access domain map DOMAIN1.COM access-profile NAS-5G-AGF user@host# set access domain map DOMAIN1.COM target-routing-instance UE-RI-1
-
AGFとアクセスおよびモビリティ管理機能(AMF)間のNASシグナリングに次のオプションを設定します。
-
未処理のリクエストの最大数 - AMF からの未応答のリクエストメッセージの数。
-
再試行回数—登録または登録解除リクエストの試行回数。
-
タイムアウト - AGF が AMF からの応答を待機する期間。
[edit] user@host# set access nas-5g max-outstanding-requests 1000 user@host# set access nas-5g request-retry 3 user@host# set access nas-5g timeout 30
-
-
ルーティングインスタンスを設定します。
[edit] user@host# set routing-instances UE-RI-1 instance-type virtual-router user@host# set routing-instances UE-RI-1 interface xe-2/0/1.3 user@host# set routing-instances UE-RI-1 interface lo0.1
DHCP サブスクライバの詳細については、 DHCP 加入者アクセス ネットワークの概要を参照してください。