attributes (RADIUS Attributes)
構文
attributes { exclude { attribute-name packet-type; standard-attribute number { packet-type [ access-request | accounting-off | accounting-on | accounting-start | accounting-stop ]; } vendor-id id-number { vendor-attribute vsa-number { packet-type [ access-request | accounting-off | accounting-on | accounting-start | accounting-stop ]; } } } ignore { dynamic-iflset-name; framed-ip-netmask; idle-timeout; input-filter; logical-system-routing-instance; output-filter; session-timeout; standard-attribute number; vendor-id id-number { vendor-attribute vsa-number; } } }
階層レベル
[edit access profile profile-name radius]
説明
ルーターまたはスイッチがRADIUS属性を処理する方法を指定します。
オプション
exclude | ルーターまたはスイッチを設定して、指定したタイプのRADIUSメッセージで、指定した属性が送信されないようにします。除外は、たとえば、サブスクライバーの有効期間中に値を変更しない属性に役立ちます。これらの属性を送信しないことで、情報を失うことなくパケット サイズを削減できます。この動作を、 このステートメントのオプションについては、別途説明します。詳細については、リンク先のステートメントをクリックしてください。 |
ignore | RADIUS Access-Acceptメッセージで指定された属性を無視するようにルーターまたはスイッチを設定します。RADIUSメッセージで受信した標準属性とVSAは、内部でプロビジョニングされた属性値よりも優先されます。属性を無視すると、内部でプロビジョニングされた値を代わりに使用できます。この動作を、 Junos OSリリース18.1R1以降、属性番号を使ってRADIUS標準属性を指定できます。ベンダー固有属性(VSA)は、IANAによって割り当てられたベンダーIDとVSA番号で指定できます。この柔軟な設定方法では、プラットフォームでサポートされている標準属性とVSAが無視されるように設定できます。サポートされていない属性、ベンダー、およびVSAを設定できる場合、この設定は効果がありません。 従来の方法では、ステートメント構文に特定のオプションが含まれている属性とVSAのみを設定できます。したがって、従来の方法を使用して、Access-Accept メッセージで受信できるすべての属性のサブセットのみを無視できます。
|
残りのステートメントについては、個別に説明します。詳細については、CLI エクスプローラーでステートメントを検索するか、「構文」セクションでリンクされたステートメントをクリックしてください。
必要な権限レベル
admin:設定でこのステートメントを表示します。
admin-control—このステートメントを設定に追加します。
リリース情報
Junos OSリリース9.1で導入されたステートメント。