Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

attributes (RADIUS Attributes)

構文

階層レベル

説明

ルーターまたはスイッチがRADIUS属性を処理する方法を指定します。

オプション

exclude

ルーターまたはスイッチを設定して、指定したタイプのRADIUSメッセージで、指定した属性が送信されないようにします。除外は、たとえば、サブスクライバーの有効期間中に値を変更しない属性に役立ちます。これらの属性を送信しないことで、情報を失うことなくパケット サイズを削減できます。この動作を、 ignore ステートメントによって提供される動作と比較してください。

このステートメントのオプションについては、別途説明します。詳細については、リンク先のステートメントをクリックしてください。

ignore

RADIUS Access-Acceptメッセージで指定された属性を無視するようにルーターまたはスイッチを設定します。RADIUSメッセージで受信した標準属性とVSAは、内部でプロビジョニングされた属性値よりも優先されます。属性を無視すると、内部でプロビジョニングされた値を代わりに使用できます。この動作を、 exclude ステートメントによって提供される動作と比較してください。

Junos OSリリース18.1R1以降、属性番号を使ってRADIUS標準属性を指定できます。ベンダー固有属性(VSA)は、IANAによって割り当てられたベンダーIDとVSA番号で指定できます。この柔軟な設定方法では、プラットフォームでサポートされている標準属性とVSAが無視されるように設定できます。サポートされていない属性、ベンダー、およびVSAを設定できる場合、この設定は効果がありません。

従来の方法では、ステートメント構文に特定のオプションが含まれている属性とVSAのみを設定できます。したがって、従来の方法を使用して、Access-Accept メッセージで受信できるすべての属性のサブセットのみを無視できます。

  • 値:

    • dynamic-iflset-name—ジュニパーネットワークスVSA 26-130、Qos-Set-Nameを無視します。

    • フレームIPネットマスク—RADIUS属性9、フレームIPネットマスクを無視します。

    • アイドルタイムアウト—RADIUS属性28、アイドルタイムアウトを無視します。

    • input-filter—ジュニパーネットワークスVSA 26-10、ingress-policy-nameを無視します。

    • logical-system-routing-instance—ジュニパーネットワークスVSA 26-1を無視します。

    • output-filter—ジュニパーネットワークスVSA 26-11、egress-policy-nameを無視します。

    • セッションタイムアウト—RADIUS属性27、セッションタイムアウトを無視します。

    • standard-attribute number—お使いのプラットフォームでサポートされているRADIUS標準属性番号。複数の値を角括弧で囲んで、属性のリストを指定できます。サポートされていない属性を設定しても、その設定は無効になります。範囲: 1 から 255。

    • vendor-attribute vsa-number—指定されたベンダーに属するVSAを識別する番号で、両方がプラットフォームでサポートされている必要があります。複数の値を角括弧で囲んで、VSAのリストを指定できます。サポートされていないVSAを設定しても、その設定は無効になります。範囲: 1 から 255。

    • vendor-id id-number— プラットフォームでサポートされている IANA ベンダー ID。サポートされていないベンダー ID を設定しても、その設定は無効になります。範囲: 1 から 16777215。

残りのステートメントについては、個別に説明します。詳細については、CLI エクスプローラーでステートメントを検索するか、「構文」セクションでリンクされたステートメントをクリックしてください。

必要な権限レベル

admin:設定でこのステートメントを表示します。

admin-control—このステートメントを設定に追加します。

リリース情報

Junos OSリリース9.1で導入されたステートメント。