test aaa ppp user
構文
test aaa ppp user username <agent-remote-id ari> <logical-system logical-system-name> <no-address-request> <password password> <profile access-profile-name> <routing-instance routing-instance-name> <service-type service-type> <terminate-code code-value>
説明
テスト用の疑似セッションを作成して、ポイントツーポイントプロトコル(PPP)加入者アクセスの認証、アカウンティング、アドレス割り当ての設定を確認します。
コマンドは test aaa 、IETF標準属性とジュニパーネットワークスVSAの両方、RADIUSソースのすべての属性をサポートします。受信した属性は出力に表示されます。標準RADIUS属性の詳細については、 標準およびベンダー固有のRADIUS属性を参照してください。ジュニパーネットワークスのVSAの詳細については、 標準およびベンダー固有のRADIUS属性を参照してください。
Junos OS リリース 19.3R1 から、XML 出力形式が変更されました。各RADIUSサーバー属性名には、関連する属性値があります。これらの各ペアは、<radius-server-data>タグで囲まれています。新しいタグにより、演算子と API クライアントの両方で、名前と値のペアを簡単に認識できます。新しい形式で正しく動作するために、XML 出力を使用するスクリプトを変更する必要がある場合があります。
オプション
| username | テストするサブスクライバーのユーザー名。 |
||||||||||||
| agent-remote-id ari | (オプション)DSLフォーラムエージェントリモートID(VSA 26–2)の値。 |
||||||||||||
| logical-system logical-system-name | (オプション)加入者が認証される論理システム。これは、サブスクライバの AAA LS:RI コンテキストにおける論理システムです。このコンテキストは、仮想ルーターVSA(26-1)またはRedirect-VRouter-Name VSA(26–25)のいずれかによって、加入者が配置される LS:RI である加入者コンテキストとは異なります。 |
||||||||||||
| no-address-request | (オプション)要求は、アドレス割り当てなしで認証のために送信されます。アドレス割り当て要求が不要なレイヤー 2 のみのシナリオに使用します。
メモ:
このコマンドは |
||||||||||||
| password password | (オプション)ユーザー名に関連付けられたパスワード。 |
||||||||||||
| profile access-profile-name | (オプション)サブスクライバに関連付けられたアクセス プロファイル。
メモ:
システムは、このプロファイルをクライアントレベルの設定として論理的に扱います。ドメイン マップで設定されたアクセス プロファイルは、クライアント レベルの設定よりも優先されます。1 つ以上のドメイン マップを設定した場合、テスト対象のユーザーのユーザ名は、他のサブスクライバと同じようにドメイン マップに対して評価されます。 たとえば、ユーザー名はドメイン マップと完全に一致することも、ワイルドカード ドメイン マップと部分的に一致させることもできます。どちらにも一致しない場合は、ドメイン マップと一致 その結果、テストユーザーが設定されたドメインマップと一致する場合、そのマップで設定されたアクセスプロファイルが、 コマンドで ドメイン マップとアクセス プロファイルの詳細については、 ドメイン マップでのアクセス プロファイルの指定 を参照してください。 |
||||||||||||
| routing-instance routing-instance-name | (オプション)サブスクライバーが認証されるルーティング インスタンス。これは、サブスクライバの AAA LS:RI コンテキストでのルーティング インスタンスです。このコンテキストは、仮想ルーターVSA(26-1)またはRedirect-VRouter-Name VSA(26–25)のいずれかによって、加入者が配置される LS:RI である加入者コンテキストとは異なります。VSA 26-25の場合、加入者は加入者のコンテキストで再認証されます。 |
||||||||||||
| service-type service-type | (オプション)テストユーザーに関連付けられているサービスタイプRADIUS属性[6]の値。1 から 255 の範囲の数値、または RFC で定義されたサービスの種類に対応する次のいずれかの文字列。数字は、サービスを指定するためにRADIUS属性で伝送される値です。
|
||||||||||||
| terminate-code code-value | (オプション)サブスクライバーの終了に関連付けられたコード。 |
必要な権限レベル
ビュー
出力フィールド
このコマンドを入力すると、リクエストステータスに関するフィードバックが提供されます。認証、アカウンティング、および加入者固有の情報に関連する出力フィールドについては、 、 、 show network-access aaa statistics authenticationshow network-access aaa subscribers、および show subscribers コマンドを参照してくださいshow network-access aaa statistics。
このコマンドは test 、ボリューム時間アカウンティングをサポートしていません。テスト サブスクライバにボリューム時間アカウンティングが設定されている場合、 test コマンドは統計を時間のみのアカウンティング統計に置き換えます。
このコマンドは、Junos OSでサポートされている属性のみを表示します。これらの属性は、値が設定されていない場合でも表示されます。仮想ルーター名(LS:RI)フィールドは、存在する場合は、ジュニパーネットワークスの仮想ルーターVSA(26-1)と一致します。それ以外の場合、フィールドには default:default と表示されます。受信 <not set>されない他のすべての属性の表示値は です。
サンプル出力
- AAA PPP ユーザをテストする
- テスト AAA PPP ユーザー(トンネル ユーザー)
- AAA PPP ユーザーをテストする(認証失敗)
- AAA PPPユーザーをテストする(XML出力、古い形式)
- AAA PPPユーザーのテスト(XML出力、新しいフォーマット)
AAA PPP ユーザをテストする
次に、PPP 加入者ユーザ 98BEDC とパスワード $ABC 123 の設定をテストし、結果の出力を表示する例を示します。
user@host> test aaa ppp user user98BEDC@test.net password $ABC123
Authentication Grant
************User Attributes***********
User Name - user98BEDC@test.net
Client IP Address - 192.168.1.1
Client IP Netmask - 255.255.0.0
Virtual Router Name (LS:RI) - default:default
Agent Remote Id - NULL
Reply Message - NULL
Primary DNS IP Address - 0.0.0.0
Secondary DNS IP Address - 0.0.0.0
Primary WINS IP Address - 0.0.0.0
Secondary WINS IP Address - 0.0.0.0
Primary DNS IPv6 Address - ::
Secondary DNS IPv6 Address - ::
Framed Pool - <not set>
Class Attribute - TEST
Service Type - 0
Client IPv6 Address - ::
Client IPv6 Mask - null
Framed IPv6 Prefix - ::/0
Framed IPv6 Pool - <not-set>
NDRA IPv6 Prefix - <not-set
Login IPv6 Host - ::
Framed Interface Id - 0:0:0:0
Delegated IPv6 Prefix - ::/0
Delegated IPv6 Pool - <not-set>
User Password - $ABC123
CHAP Password - NULL
Mac Address - 00:00:5E:00:53:ab
Idle Timeout - 600
Session Timeout - 6000
Service Name (1) - cos-service(video_sch, nc_sch)
Service Statistics (1) - 1
Service Acct Interim (1) - 600
Service Activation Type (1) - 1
Service Name (2) - filter-service(in_filter, out_filter)
Service Statistics (2) - 2
Service Acct Interim (2) - 900
Service Activation Type (2) - 1
Cos shaping rate - 100m
Filter Id - <not set>
Framed MTU - (null)
Framed Route - <not set>
Ingress Policy Name - <not set>
Egress Policy Name - <not set>
IGMP Enable - disabled
Redirect VR Name (LS:RI) - default
Service Bundle - Null
Framed Ip Route Tag - <not set>
Ignore DF Bit - disabled
IGMP Access Group Name - <not set>
IGMP Access Source Group Name - <not set>
MLD Access Group Name - <not set>
MLD Access Source Group Name - <not set>
IGMP Version - <not set>
MLD Version - <not set>
IGMP Immediate Leave - <not set>
MLD Immediate Leave - <not set>
IPv6 Ingress Policy Name - <not set>
IPv6 Egress Policy Name - <not set>
Dynamic Profile - <not set>
Acct Session ID - 1
Acct Interim Interval - 750
Acct Type - 1
Chargeable user identity - 0
NAS Port Id - -0/0/0.0
NAS Port - 4095
NAS Port Type - 15
Framed Protocol - 1
IPv4 ADF Rule - 010100
IPv4 ADF Rule - 010101
IPv6 ADF Rule - 030100
IPv6 ADF Rule - 030101
****Pausing 10 seconds before disconnecting the test user*********
Logging out subscriber
Terminate Id - <not set>
Test complete. Exiting
テスト AAA PPP ユーザー(トンネル ユーザー)
次に、パスワード $ABC 123 およびアクセス プロファイル finance-b を使用して、PPP トンネリング加入者アカウンティング14の設定をテストし、その結果の出力を表示する例を示します。
user@host> test aaa ppp user accounting14 password $ABC123 14 profile finance-b
Authentication Grant with Tunnel Attributes
************Tunnel Attributes***********
****Tunnel Definiton - 1
Tunnel Medium - 1
Tunnel Type - 3
Tunnel Max Sessions - 100
Tunnel Server Endpoint - 192.0.2.4
Tunnel Client Endpoint - 198.51.100.5
Tunnel Server AuthId - rt1
Tunnel Client AuthId - ts1
Tunnel Password - radius
Tunnel Assignment Id - til
Tunnel Logical System -
Tunnel Routing Instance -
****Pausing 10 seconds before disconnecting the test user*********
Logging out subscriber
Terminate Id - l2tp session-receive-cdn-avp-bad-hidden
Test complete. Exiting
AAA PPP ユーザーをテストする(認証失敗)
次の例は、無効なパスワードが原因で認証グラントが失敗した場合の出力例を示しています。
user@host>test aaa ppp user user45@test.net password $ABC123123
Authentication Deny
Reason : Access Denied
Received Attributes :
User Name - user45@test.net
Client IP Address - 0.0.0.0
Client IP Netmask - 0.0.0.0
Virtual Router Name (LS:RI)- default
Agent Remote Id - NULL
Reply Message - NULL
Primary DNS IP Address - 0.0.0.0
Secondary DNS IP Address - 0.0.0.0
Primary WINS IP Address - 0.0.0.0
Secondary WINS IP Address - 0.0.0.0
Primary DNS IPv6 Address - ::
Secondary DNS IPv6 Address - ::
Framed Pool - not set
Class Attribute - not set
Service Type - 0
Client IPv6 Address - ::
Client IPv6 Mask - null
Framed IPv6 Prefix - ::/0
Framed IPv6 Pool - not-set
NDRA IPv6 Prefix - not-set
Login IPv6 Host - ::
Framed Interface Id - 0:0:0:0
Delegated IPv6 Prefix - ::/0
Delegated IPv6 Pool - not-set
User Password - $ABC123123
CHAP Password - NULL
Mac Address - 00:00:5E:00:53:ab
Filter Id - not set
Framed MTU - (null)
Framed Route - not set
Ingress Policy Name - not set
Egress Policy Name - not set
IGMP Enable- disabled
Redirect VR Name (LS:RI)- default
Service Bundle - Null
Framed Ip Route Tag - not set
Ignore DF Bit - disabled
IGMP Access Group Name - not set
IGMP Access Source Group Name - not set
MLD Access Group Name - not set
MLD Access Source Group Name - not set
IGMP Version - not set
MLD Version - not set
IGMP Immediate Leave - not set
MLD Immediate Leave - not set
IPv6 Ingress Policy Name - not set
IPv6 Egress Policy Name - not set
Acct Session ID - 12
Acct Interim Interval - 0
Acct Type - 0 Chargeable user identity - 0
NAS Port Id - -0/0/0.0
NAS Port - 4095
NAS Port Type - 15
Framed Protocol - 0
Test complete. Exiting
AAA PPPユーザーをテストする(XML出力、古い形式)
次の例は、古い形式のサンプル XML 出力の抜粋を示しています。
user@host>test aaa ppp user user45@test.net password $ABC123 | display xml
<rpc-reply xmlns:junos=“namespace-URL”
<aaa-test-result>
<aaa-test-status>Authentication Grant</aaa-test-status>
<aaa-test-status>************User Attributes***********</aaa-test-status>
<radius-server-attribute-name>User Name -</radius-server-attribute-name>
<radius-server-attribute-value>user45@test.net</radius-server-attribute-value>
<radius-server-attribute-name>Virtual Router Name (LS:RI) -</radius-server-attribute-name>
<radius-server-attribute-value>default:default</radius-server-attribute-value>
<radius-server-attribute-name>Service Type -</radius-server-attribute-name>
<radius-server-attribute-value>Framed</radius-server-attribute-value>
<radius-server-attribute-name>Agent Remote Id -</radius-server-attribute-name>
<radius-server-attribute-value><not set></radius-server-attribute-value>
...
<aaa-test-status>Test complete. Exiting</aaa-test-status>
</aaa-test-result>
<cli>
<banner></banner>
</cli>
</rpc-reply>
AAA PPPユーザーのテスト(XML出力、新しいフォーマット)
次の例は、新しい形式のサンプル XML 出力の抜粋を示しています。
user@host>test aaa ppp user user45@test.net password $ABC123 | display xml
<rpc-reply xmlns:junos="namespace-URL">
<aaa-test-result>
<aaa-test-status>Authentication Grant</aaa-test-status>
<aaa-test-status>************User Attributes***********</aaa-test-status>
<radius-server-data>
<radius-server-attribute-name>User Name -</radius-server-attribute-name>
<radius-server-attribute-value>user45@test.net</radius-server-attribute-value>
</radius-server-data>
<radius-server-data>
<radius-server-attribute-name>Virtual Router Name (LS:RI) -</radius-server-attribute-name>
<radius-server-attribute-value>default:default</radius-server-attribute-value>
</radius-server-data>
<radius-server-data>
<radius-server-attribute-name>Service Type -</radius-server-attribute-name>
<radius-server-attribute-value>Framed</radius-server-attribute-value>
</radius-server-data>
<radius-server-data>
<radius-server-attribute-name>Agent Remote Id -</radius-server-attribute-name>
<radius-server-attribute-value><not set></radius-server-attribute-value>
</radius-server-data>
...
<aaa-test-status>Test complete. Exiting</aaa-test-status>
</aaa-test-result>
<cli>
<banner></banner>
</cli>
</rpc-reply>
リリース情報
Junos OSリリース11.2で導入されたコマンド。
Junos OSリリース11.4で追加されたオプション terminate-code 。
Junos OSリリース14.1で追加されたオプション agent-remote-id 。
service-type Junos OSリリース16.1で追加された および のオプションno-address-request。