test aaa dhcp user
構文
test aaa dhcp user username <agent-remote-id ari> <logical-system logical-system-name> <mac-address mac-address> <no-address-request> <option-82 option-82> <password password> <profile access-profile-name> <routing-instance routing-instance-name> <service-type service-type> <source-address source-address> <terminate-code code-value>
説明
テスト用の擬似セッションを作成して、DHCP(Dynamic Host Configuration Protocol)加入者アクセスの認証、アカウンティング、アドレス割り当ての設定を確認します。
コマンドは test aaa
、IETF標準属性とジュニパーネットワークスVSAの両方、RADIUSソースのすべての属性をサポートします。受信した属性は出力に表示されます。標準RADIUS属性の詳細については、 標準およびベンダー固有のRADIUS属性を参照してください。ジュニパーネットワークスのVSAの詳細については、 標準およびベンダー固有のRADIUS属性を参照してください。
Junos OS リリース 19.3R1 から、XML 出力形式が変更されました。各RADIUSサーバー属性名には、関連する属性値があります。これらの各ペアは、<radius-server-data>タグで囲まれています。新しいタグにより、演算子と API クライアントの両方で、名前と値のペアを簡単に認識できます。新しい形式で正しく動作するために、XML 出力を使用するスクリプトを変更する必要がある場合があります。
オプション
username | テストするサブスクライバーのユーザー名。 |
||||||||||||
agent-remote-id ari | (オプション)DSLフォーラムエージェントリモートID(VSA 26–2)の値。 |
||||||||||||
logical-system logical-system-name | (オプション)加入者が認証される論理システム。これは、サブスクライバの AAA LS:RI コンテキストにおける論理システムです。このコンテキストは、仮想ルーターVSA(26-1)またはRedirect-VRouter-Name VSA(26–25)のいずれかによって、加入者が配置される LS:RI である加入者コンテキストとは異なります。 |
||||||||||||
mac-address mac-address | (オプション)DHCP クライアントの MAC アドレス。 |
||||||||||||
no-address-request | (オプション)要求は、アドレス割り当てなしで認証のために送信されます。アドレス割り当て要求が不要なレイヤー 2 のみのシナリオに使用します。
メモ:
このコマンドは |
||||||||||||
option-82 option-82 | (オプション)DHCP リレー エージェント情報オプション(オプション 82)値。 |
||||||||||||
password password | (オプション)ユーザー名に関連付けられたパスワード。 |
||||||||||||
profile access-profile-name | (オプション)サブスクライバに関連付けられたアクセス プロファイル。 |
||||||||||||
routing-instance routing-instance-name | (オプション)サブスクライバーが認証されるルーティング インスタンス。これは、サブスクライバの AAA LS:RI コンテキストでのルーティング インスタンスです。このコンテキストは、仮想ルーターVSA(26-1)またはRedirect-VRouter-Name VSA(26–25)のいずれかによって、加入者が配置される LS:RI である加入者コンテキストとは異なります。VSA 26-25の場合、加入者は加入者のコンテキストで再認証されます。 |
||||||||||||
service-type service-type | (オプション)テストユーザーに関連付けられているサービスタイプRADIUS属性[6]の値。1 から 255 の範囲の数値、または RFC で定義されたサービスの種類に対応する次のいずれかの文字列。数字は、サービスを指定するためにRADIUS属性で伝送される値です。
|
||||||||||||
source-address source-address | (オプション)発信インターフェイスのIPアドレス。 |
||||||||||||
terminate-code code-value | (オプション)サブスクライバーの終了に関連付けられたコード。 |
必要な権限レベル
ビュー
出力フィールド
このコマンドを入力すると、リクエストステータスに関するフィードバックが提供されます。認証、アカウンティング、および加入者固有の情報に関連する出力フィールドについては、 、 、 show network-access aaa subscribers、および show subscribers コマンドを参照してくださいshow network-access aaa statistics。 show network-access aaa statistics authentication
このコマンドは test 、ボリューム時間アカウンティングをサポートしていません。テスト サブスクライバにボリューム時間アカウンティングが設定されている場合、 test コマンドは統計を時間のみのアカウンティング統計に置き換えます。
このコマンドは、Junos OSでサポートされている属性のみを表示します。これらの属性は、値が設定されていない場合でも表示されます。仮想ルーター名(LS:RI)フィールドは、存在する場合は、ジュニパーネットワークスの仮想ルーターVSA(26-1)と一致します。それ以外の場合、フィールドには default:default と表示されます。受信 <not set>
されない他のすべての属性の表示値は です。
サンプル出力
AAA DHCP ユーザーをテストする
次に、DHCP サブスクライバ user1DB およびパスワード $ABC 123 の設定をテストし、結果の出力を表示する例を示します。
user@host> test aaa dhcp user user1DB@test.net password $ABC123 Authentication Grant ************User Attributes*********** User Name - user1DB@test.net Client IP Address - 192.168.1.1 Client IP Netmask - 255.255.0.0 Virtual Router Name (LS:RI)- default:default Agent Remote Id - NULL Reply Message - NULL Primary DNS IP Address - 0.0.0.0 Secondary DNS IP Address - 0.0.0.0 Primary WINS IP Address - 0.0.0.0 Secondary WINS IP Address - 0.0.0.0 Primary DNS IPv6 Address - :: Secondary DNS IPv6 Address - :: Framed Pool - <not set> Service Type - 0 DHCP Guided Relay Server - 0 Class Attribute - TEST Client IPv6 Address - :: Client IPv6 Mask - null Framed IPv6 Prefix - ::/0 Framed IPv6 Pool - <not-set> NDRA IPv6 Prefix - <not-set> Login IPv6 Host - :: Framed Interface Id - 0:0:0:0 Delegated IPv6 Prefix - ::/0 Delegated IPv6 Pool - <not-set> User Password - $ABC123 CHAP Password - NULL Mac Address - 00:00:5E:00:53:ab Idle Timeout - 600 Session Timeout - 6000 Service Name (1) - cos-service(video_sch, nc_sch) Service Statistics (1) - 1 Service Acct Interim (1) - 600 Service Activation Type (1) - 1 Service Name (2) - filter-service(in_filter, out_filter) Service Statistics (2) - 2 Service Acct Interim (2) - 900 Service Activation Type (2) - 1 Cos shaping rate - 100m Filter Id - <not set> Framed MTU - (null) Framed Route - <not set> Ingress Policy Name - <not set> Egress Policy Name - <not set> IGMP Enable - disabled Redirect VR Name (LS:RI)- default:default Service Bundle - Null Framed Ip Route Tag - <not set> Ignore DF Bit - disabled IGMP Access Group Name - <not set> IGMP Access Source Group Name - <not set> MLD Access Group Name - <not set> MLD Access Source Group Name - <not set> IGMP Version - <not set> MLD Version - <not set> IGMP Immediate Leave - <not set> MLD Immediate Leave - <not set> IPv6 Ingress Policy Name - <not set> IPv6 Egress Policy Name - <not set> Dynamic Profile - <not set> Acct Session ID - 1 Acct Interim Interval - 750 Acct Type - 1 Ingress Statistics - disabled Egress Statistics - disabled Chargeable user identity - 0 NAS Port Id - -0/0/0.0 NAS Port - 4095 NAS Port Type - 15 Framed Protocol - 1 IPv4 ADF Rule - 010100 IPv4 ADF Rule - 010101 IPv6 ADF Rule - 030100 IPv6 ADF Rule - 030101 ****Pausing 10 seconds before disconnecting the test user********* Logging out subscriber Terminate Id - <not set> Test complete. Exiting
AAA DHCP ユーザーをテストする(XML 出力、古い形式)
次の例は、古い形式のサンプル XML 出力の抜粋を示しています。
user@host>test aaa dhcp user user45@test.net password $ABC123 profile test | display xml <rpc-reply xmlns:junos=“namespace-URL” <aaa-test-result> <aaa-test-status>Authentication Grant</aaa-test-status> <aaa-test-status>************User Attributes***********</aaa-test-status> <radius-server-attribute-name>User Name -</radius-server-attribute-name> <radius-server-attribute-value>user45@test.net</radius-server-attribute-value> <radius-server-attribute-name>Virtual Router Name (LS:RI) -</radius-server-attribute-name> <radius-server-attribute-value>default:default</radius-server-attribute-value> <radius-server-attribute-name>Client IP Address -</radius-server-attribute-name> <radius-server-attribute-value>198.51.100.7</radius-server-attribute-value> <radius-server-attribute-name>Client IP Netmask -</radius-server-attribute-name> <radius-server-attribute-value>255.255.255.255</radius-server-attribute-value> ... <aaa-test-status>Test complete. Exiting</aaa-test-status> </aaa-test-result> <cli> <banner></banner> </cli> </rpc-reply>
AAA DHCP ユーザーをテストする(XML 出力、新しい形式)
次の例は、新しい形式のサンプル XML 出力の抜粋を示しています。
user@host>test aaa dhcp user user45@test.net password $ABC123 | display xml <rpc-reply xmlns:junos="namespace-URL"> <aaa-test-result> <aaa-test-status>Authentication Grant</aaa-test-status> <aaa-test-status>************User Attributes***********</aaa-test-status> <radius-server-data> <radius-server-attribute-name>User Name -</radius-server-attribute-name> <radius-server-attribute-value>user45@test.net</radius-server-attribute-value> </radius-server-data> <radius-server-data> <radius-server-attribute-name>Virtual Router Name (LS:RI) -</radius-server-attribute-name> <radius-server-attribute-value>default:default</radius-server-attribute-value> </radius-server-data> <radius-server-data> <radius-server-attribute-name>Client IP Address -</radius-server-attribute-name> <radius-server-attribute-value>198.51.100.7</radius-server-attribute-value> </radius-server-data> <radius-server-data> <radius-server-attribute-name>Client IP Netmask -</radius-server-attribute-name> <radius-server-attribute-value>255.255.255.255</radius-server-attribute-value> </radius-server-data> <radius-server-data> ... <aaa-test-status>Test complete. Exiting</aaa-test-status> </aaa-test-result> <cli> <banner></banner> </cli> </rpc-reply>
リリース情報
Junos OSリリース11.2で導入されたコマンド。
Junos OSリリース11.4で追加されたオプション terminate-code
。
Junos OSリリース14.1で追加されたオプション agent-remote-id
。
service-type
Junos OSリリース16.1で追加された および のオプションno-address-request
。