address-protection
構文
address-protection {
reassign-on-match;
}
階層レベル
[edit access], [edit logical-systems logical-system-name routing-instances routing-instance-name access]
形容
AAA を使用して IPv4 アドレスを指定するときに、IPv4 アドレスと IPv6 プレフィックスが複数のサブスクライバ セッションに割り当てられないようにします。
IPv4 の場合:
有効にすると、ルーターは外部サーバーから受信した次の属性をチェックします。
Framed-IP-Address
Framed-Pool
その後、ルーターは次のいずれかのアクションを実行します。
アドレスがアドレスプール内のアドレスと一致する場合、そのアドレスは、使用可能な場合に限り、プールから取得されます。
アドレスが既に使用されている場合は、使用不可として拒否されます。
IPv6 の場合:
有効にすると、ルーターは外部サーバーから受信した次の属性をチェックします。
Framed-IPv6-Prefix
Framed-IPv6-Pool
その後、ルーターは次のいずれかのアクションを実行します。
プレフィックスがアドレスプール内のプレフィックスと一致する場合、そのプレフィックスがプールから取得されます(使用可能な場合)。
プレフィックスがすでに使用されている場合は、使用できないものとして拒否されます。
外部サーバーから要求されたプレフィックス長がプールのプレフィックス長と正確に一致しない場合、認証要求は拒否されます。設定されている場合、Acct-Stop メッセージには終了の原因が含まれます。
オプション
| reassign-on-match | 既存のサブスクライバから、そのアドレスを要求する新しいサブスクライバへのアドレスの再割り当てを有効にします。使用中のアドレスは、ローカルで構成されたプールの一部であってはならず、アドレス保護を有効にする必要があります。新しいサブスクライバからの要求は拒否されますが、既存のサブスクライバーにはログアウト プロセスを開始するための切断要求が送信されます。これにより、新しい加入者は再ネゴシエートし、その IP アドレスを割り当てることができます。 要求されたアドレスがローカルに設定されたプールにある場合、既存のサブスクライバは切断されません。
手記:
このオプションは IPv6 ではサポートされていません。
|
必要な権限レベル
routing—設定でこのステートメントを表示します。
routing-controlー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース11.2で導入されたステートメント。
reassign-on-match Junos OSリリース18.4R1で追加された オプション。