exclude (RADIUS Attributes)
構文
exclude {
acc-aggr-cir-id-asc [ access-request | accounting-start | accounting-stop ];
acc-aggr-cir-id-bin [ access-request | accounting-start | accounting-stop ];
acc-loop-cir-id [ access-request | accounting-start | accounting-stop ];
acc-loop-encap [ access-request | accounting-start | accounting-stop ];
acc-loop-remote-id [ access-request | accounting-start | accounting-stop ];
accounting-authentic [ accounting-off | accounting-on | accounting-start | accounting-stop ]
accounting-delay-time [ accounting-off | accounting-on | accounting-start | accounting-stop ];
accounting-session-id access-request;
accounting-terminate-cause accounting-off;
acct-request-reason [ accounting-start | accounting-stop ];
acct-tunnel-connection [ access-request | accounting-start | accounting-stop ];
act-data-rate-dn [ access-request | accounting-start | accounting-stop ];
act-data-rate-up [ access-request | accounting-start | accounting-stop ];
act-interlv-delay-dn [ access-request | accounting-start | accounting-stop ];
act-interlv-delay-up [ access-request | accounting-start | accounting-stop ];
att-data-rate-dn [ access-request | accounting-start | accounting-stop ];
att-data-rate-up [ access-request | accounting-start | accounting-stop ];
called-station-id [ access-request | accounting-start | accounting-stop ];
calling-station-id [ access-request | accounting-start | accounting-stop ];
chargeable-user-identity access-request;
class [ accounting-start | accounting-stop ];
cos-shaping-rate [ accounting-start | accounting-stop ];
delegated-ipv6-prefix [ accounting-start | accounting-stop ];
dhcp-gi-address [ access-request | accounting-start | accounting-stop ];
dhcp-header access-request;
dhcp-mac-address [ access-request | accounting-start | accounting-stop ];
dhcp-options [ access-request | accounting-start | accounting-stop ];
dhcpv6-header access-request;
dhcpv6-options [ access-request | accounting-start | accounting-stop ];
downstream-calculated-qos-rate [ access-request | accounting-start | accounting-stop ];
dsl-forum-attributes [ access-request | accounting-start | accounting-stop ];
dsl-line-state [ access-request | accounting-start | accounting-stop ];
dsl-type [ access-request | accounting-start | accounting-stop ];
dynamic-iflset-name [ accounting-start | accounting-stop ];
event-timestamp [ accounting-off | accounting-on | accounting-start | accounting-stop ];
filter-id [ accounting-start | accounting-stop ];
first-relay-ipv4-address [ access-request | accounting-start | accounting-stop ];
first-relay-ipv6-address [ access-request | accounting-start | accounting-stop ];
framed-interface-id [ access-request | accounting-start | accounting-stop ];
framed-ip-address [ access-request | accounting-start | accounting-stop ];
framed-ip-netmask [ access-request | accounting-start | accounting-stop ];
framed-ip-route [ accounting-start | accounting-stop ];
framed-ipv6-address [ access-request | accounting-start | accounting-stop ];
framed-ipv6-pool [ accounting-start | accounting-stop ];
framed-ipv6-prefix [ accounting-start | accounting-stop ];
framed-ipv6-route [ accounting-start | accounting-stop ];
framed-pool [ accounting-start | accounting-stop ]; input-ipv6-gigawords accounting-stop;
input-filter [ accounting-start | accounting-stop ];
input-gigapackets accounting-stop;
input-gigawords accounting-stop;
input-ipv6-octets accounting-stop;
input-ipv6-packets accounting-stop;
interface-description [ access-request | accounting-start | accounting-stop ];
l2c-downstream-data [ access-request | accounting-start | accounting-stop ];
l2c-upstream-data [ access-request | accounting-start | accounting-stop ];
l2tp-rx-connect-speed [ access-request | accounting-start | accounting-stop ];
l2tp-tx-connect-speed [ access-request | accounting-start | accounting-stop ];
max-data-rate-dn [ access-request | accounting-start | accounting-stop ];
max-data-rate-up [ access-request | accounting-start | accounting-stop ];
max-interlv-delay-dn [ access-request | accounting-start | accounting-stop ];
max-interlv-delay-up [ access-request | accounting-start | accounting-stop ];
min-data-rate-dn [ access-request | accounting-start | accounting-stop ];
min-data-rate-up [ access-request | accounting-start | accounting-stop ];
min-lp-data-rate-dn [ access-request | accounting-start | accounting-stop ];
min-lp-data-rate-up [ access-request | accounting-start | accounting-stop ];
nas-identifier [ access-request | accounting-off | accounting-on | accounting-start | accounting-stop ];
nas-port [ access-request | accounting-start | accounting-stop ];
nas-port-id [ access-request | accounting-start | accounting-stop ];
nas-port-type [ access-request | accounting-start | accounting-stop ];
output-filter [ accounting-start | accounting-stop ];
output-gigapackets accounting-stop;
output-gigawords accounting-stop;
output-ipv6-gigawords accounting-stop;
output-ipv6-octets accounting-stop;
output-ipv6-packets accounting-stop;
pppoe-description [ access-request | accounting-start | accounting-stop ];
standard-attribute number {
packet-type [ access-request | accounting-off | accounting-on | accounting-start | accounting-stop ];
}
tunnel-assignment-id [ access-request | accounting-start | accounting-stop ];
tunnel-client-auth-id [ access-request | accounting-start | accounting-stop ];
tunnel-client-endpoint [ access-request | accounting-start | accounting-stop ];
tunnel-medium-type [ access-request | accounting-start | accounting-stop ];
tunnel-server-auth-id [ access-request | accounting-start | accounting-stop ];
tunnel-server-endpoint [ access-request | accounting-start | accounting-stop ];
tunnel-type [ access-request | accounting-start | accounting-stop ];
upstream-calculated-qos-rate [ access-request | accounting-start | accounting-stop ];
vendor-id id-number {
vendor-attribute vsa-number {
packet-type [ access-request | accounting-off | accounting-on | accounting-start | accounting-stop ];
}
}
virtual-router [ access-request | accounting-start | accounting-stop ];
}
階層レベル
[edit access profile profile-name radius attributes]
説明
ルーターまたはスイッチを設定して、指定したタイプのRADIUSメッセージで、指定した属性が送信されないようにします。除外は、たとえば、サブスクライバーの有効期間中に値を変更しない属性に役立ちます。これらの属性を送信しないことで、情報を失うことなくパケット サイズを削減できます。この動作を、 ignore ステートメントによって提供される動作と比較してください。
複数のRADIUSメッセージタイプに属性の除外を指定するには、メッセージタイプをスペースで区切って括弧([ ])で囲みます。1 つのメッセージ型を指定する場合、角かっこは必要ありません。
Junos OSリリース18.1R1以降、属性番号を使って標準のRADIUS属性を指定できます。VSAは、IANAによって割り当てられたベンダーIDとVSA番号で指定できます。この柔軟な設定方法では、プラットフォームでサポートされている標準属性と VSA を除外するように設定することができます。サポートされていない属性、ベンダー、VSAを設定しても、この設定は無効です。
従来の方法では、ステートメント構文に特定のオプションが含まれている属性とVSAのみを設定できます。したがって、従来の方法を使用して、Access-Accept メッセージで受信できるすべての属性のサブセットのみを除外できます。
すべてのタイプのRADIUSメッセージですべての属性を使用できるわけではありません。
Acct-Off メッセージから属性を除外すると、その属性は暫定アカウントメッセージから除外されます。
専用のオプション名を持つVSAには、ジュニパーネットワークス(IANAベンダーID 4874)とDSLフォーラム(ベンダーID 3561)VSAが含まれます。
オプション
RADIUS 属性 - RADIUS 標準属性または VSA:
acc-aggr-cir-id-asc—ジュニパーネットワークス VSA 26-112、acc-aggr-cir-id-ASC を除く。acc-aggr-cir-id-bin—ジュニパーネットワークス VSA 26-111、acc-aggr-cir-id-binを除く。acc-loop-cir-id—ジュニパーネットワークス VSA 26-110、acc-loop-cir-idを除く。acc-loop-encap—ジュニパーネットワークス VSA 26-183、acc-loop-encap を除く。acc-loop-remote-id—ジュニパーネットワークス VSA 26-182、acc-loop-remote-idを除く。accounting-authentic- RADIUS属性45、Acct-Authenticを除外します。accounting-delay-time- RADIUS属性41、Acct-Delay-Timeを除外します。accounting-session-id- RADIUS 属性 44、acct-session-ID を除外します。accounting-terminate-cause- RADIUS属性49、acct-Terminate-Causeを除外します。acct-request-reason—ジュニパーネットワークス VSA 26-210、acct-request-reasonを除く。acct-tunnel-connection- RADIUS属性68、アクトトンネル接続を除外します。act-data-rate-dn—ジュニパーネットワークス VSA 26-114、Act-Data-Rate-DN を除く。act-data-rate-up—ジュニパーネットワークス VSA 26-113、Act-Data-Rate-Upを除く。act-interlv-delay-dn—ジュニパーネットワークス VSA 26-126、Act-Interlv-Delay-DN を除く。act-interlv-delay-up—ジュニパーネットワークス VSA 26-124、Act-Interlv-Delay-Upを除く。att-data-rate-dn—ジュニパーネットワークス VSA 26-118、att-data-rate-dn を除く。att-data-rate-up—ジュニパーネットワークス VSA 26-117、att-data-rate-upを除く。called-station-id- RADIUS 属性 30、着信側ステーション ID を除外します。calling-station-id- RADIUS 属性 31、発信側ステーション ID を除外します。chargeable-user-identity- RADIUS属性89、課金対象ユーザーIDを除外します。class- RADIUS属性25、クラスを除外します。cos-shaping-rate—ジュニパーネットワークス VSA 26-177、CoS-shapeping-Rateを除く。delegated-ipv6-prefix- RADIUS 属性 123、委任された IPv6 プレフィックスを除外します。dhcp-gi-address- ジュニパーネットワークス VSA 26-57、DHCP-GI-Addressを除く。dhcp-header—ジュニパーネットワークス VSA 26-208、DHCP ヘッダーを除く。dhcp-mac-address- ジュニパーネットワークス VSA 26-56、DHCP-MAC アドレスを除外します。dhcp-options—ジュニパーネットワークス VSA 26-55、DHCP オプションを除く。dhcpv6-header- ジュニパーネットワークス VSA 26-209、DHCPv6-Header を除く。dhcpv6-options- ジュニパーネットワークス VSA 26-207、DHCPv6-Optionsを除く。dynamic-iflset-name- ジュニパーネットワークス VSA 26-130、Qos-Set-Nameを除く。downstream-calculated-qos-rate—ジュニパーネットワークスVSA 26-141を除く。dsl-forum-attributes- RFC 4679、 DSLフォーラムのベンダー固有のRADIUS属性に記載されているDSLフォーラムVSA(ベンダーID 3561)を除外します。dsl-line-state—ジュニパーネットワークス VSA 26-127、DSL-Line-Stateを除く。dsl-type—ジュニパーネットワークス VSA 26-128、DSL タイプを除く。event-timestamp- RADIUS属性55、イベントタイムスタンプを除外します。filter-id- RADIUS属性11、フィルターIDを除外します。first-relay-ipv4-address- ジュニパーネットワークス VSA 26-189、DHCP-First-Relay-IPv4-アドレスを除外します。first-relay-ipv6-address- ジュニパーネットワークス VSA 26-190、DHCP-First-Relay-IPv6 アドレスを除外します。framed-interface-id- RADIUS属性96、フレームインターフェイスIDを除外します。framed-ip-address- RADIUS属性8、フレームIPアドレスを除外します。framed-ip-netmask- RADIUS属性9、フレームIPネットマスクを除外します。framed-ip-route- RADIUS属性22、フレームルートを除外します。framed-ipv6-address- RADIUS属性168、フレームIPv6アドレスを除外します。framed-ipv6-pool- RADIUS 属性 100、フレーム IPv6 プールを除外します。framed-ipv6-prefix- RADIUS 属性 97、フレーム IPv6 プレフィックスを除外します。framed-ipv6-route- RADIUS属性99、フレームIPv6ルートを除外します。framed-pool- RADIUS属性88、フレームプールを除外します。input-filter—ジュニパーネットワークスVSA 26-10、ingress-policy-nameを除外します。input-gigapackets—ジュニパーネットワークス VSA 26-42、Acct-Input-Gigapacketsを除く。input-gigawords- RADIUS 属性 52、Acct-Input-Gigawords を除外します。input-ipv6-gigawords—ジュニパーネットワークス VSA 26-155、acct-input-IPv6-gigawords を除く。input-ipv6-octets—ジュニパーネットワークス VSA 26-151、acct-input-IPv6-オクテットを除く。input-ipv6-packets—ジュニパーネットワークス VSA 26-153、acct-input-IPv6-packetsを除外します。interface-description—ジュニパーネットワークス VSA 26-53、インターフェイス説明を除く。l2c-downstream-data—ジュニパーネットワークス VSA 26-93、L2C-down-Stream-dataを除く。l2c-upstream-data—ジュニパーネットワークス VSA 26-92、L2C-Up-Stream-dataを除く。l2tp-rx-connect-speed—ジュニパーネットワークス VSA 26-163、Rx-Connect-Speedを除く。l2tp-tx-connect-speed—ジュニパーネットワークス VSA 26-162、Tx-Connect-Speedを除く。max-data-rate-dn—ジュニパーネットワークス VSA 26-120、Max-Data-Rate-DN を除く。max-data-rate-up—ジュニパーネットワークス VSA 26-119、Max-Data-Rate-Upを除く。max-interlv-delay-dn—ジュニパーネットワークス VSA 26-125、Max-Interlv-Delay-DN を除く。max-interlv-delay-up—ジュニパーネットワークス VSA 26-123、Max-Interlv-Delay-Upを除く。min-data-rate-dn—ジュニパーネットワークス VSA 26-116、Min-Data-Rate-DN を除く。min-data-rate-up—ジュニパーネットワークス VSA 26-115、Min-Data-Rate-Upを除く。min-lp-data-rate-dn—ジュニパーネットワークス VSA 26-122、min-lp-data-rate-dn を除く。min-lp-data-rate-up—ジュニパーネットワークス VSA 26-121、min-lp-data-rate-upを除く。nas-identifier- RADIUS属性32、NAS識別子を除外します。nas-port- RADIUS属性5、NASポートを除外します。nas-port-id- RADIUS属性87、NASポートIDを除外します。nas-port-type- RADIUS属性61、NASポートタイプを除外します。output-filter- ジュニパーネットワークス VSA 26-11、Egress-Policy-Nameを除外します。output-gigapackets—ジュニパーネットワークス VSA 26-43、acct-output-gigapacketsを除く。output-gigawords- RADIUS 属性 53、Acct-Output-Gigawords を除外します。output-ipv6-gigawords—ジュニパーネットワークス VSA 26-156、acct-output-IPv6-gigawords を除く。output-ipv6-octets—ジュニパーネットワークス VSA 26-152、acct-output-IPv6-オクテットを除く。output-ipv6-packets—ジュニパーネットワークス VSA 26-154、acct-output-IPv6-packetsを除く。packet-type- 除外する RADIUS メッセージ タイプを指定します。名前ではなく番号で標準属性またはVSAを除外する場合に必要な用語。複数の値を角括弧で囲んで、メッセージ・タイプのリストを指定できます。メッセージタイプには、アクセス要求、アカウンティングオフ、アカウンティングオフ、アカウンティング開始、およびアカウンティング停止があります。pppoe-description—ジュニパーネットワークス VSA 26-24、PPPoE-Descriptionを除く。standard-attribute number- プラットフォームでサポートされているRADIUS標準属性番号。サポートされていない属性を設定しても、その設定は無効になります。このオプションを使用する場合は、 という用語を使用してpacket-type、属性を除外するメッセージを指定する必要があります。tunnel-assignment-id- RADIUS 属性 82、トンネル割り当て ID を除外します。tunnel-client-auth-id- RADIUS属性90を除外します。トンネルクライアント認証ID。tunnel-client-endpoint- RADIUS属性66、トンネルクライアントエンドポイントを除外します。tunnel-medium-type- RADIUS属性65、トンネル中タイプを除外します。tunnel-server-auth-id- RADIUS属性91、トンネルサーバー認証IDを除外します。tunnel-server-endpoint- RADIUS属性67、トンネルサーバーエンドポイントを除外します。tunnel-type- RADIUS 属性 64、トンネル タイプを除外します。upstream-calculated-qos-rate—ジュニパーネットワークス VSA 26-142 を除くvendor-attribute vsa-number- 指定されたベンダーに属するVSAを識別する番号。両方がプラットフォームでサポートされている必要があります。サポートされていないVSAを設定しても、その設定は無効になります。このオプションを使用する場合は、 という用語を使用してpacket-type、属性を除外するメッセージを指定する必要があります。vendor-id id-number- プラットフォームでサポートされているIANAベンダーID。サポートされていないベンダー ID を設定しても、その設定は無効になります。virtual-router—ジュニパーネットワークスVSA 26-1を除く。
RADIUS メッセージ タイプ:
access-request- RADIUS アクセス要求メッセージ。accounting-off- RADIUS アカウンティング オフ メッセージ。accounting-on- RADIUS アカウンティングオン メッセージ。accounting-start- RADIUS アカウンティング開始メッセージ。accounting-stop- RADIUS アカウンティング停止メッセージ。
必要な権限レベル
admin:設定でこのステートメントを表示します。
admin-control—このステートメントを設定に追加します。
リリース情報
Junos OSリリース9.1で導入されたステートメント。
downstream-calculated-qos-rate、 dsl-forum-attributes、および upstream-calculated-qos-rate オプションは、Junos OSリリース11.4で追加されました。
cos-shaping-rate および filter-id Junos OSリリース13.2で追加されたオプション。
pppoe-description Junos OS リリース 14.2 で追加された オプション。
virtual-router Junos OS リリース 15.1 で追加された オプション。
first-relay-ipv4-address および first-relay-ipv6-address Junos OSリリース16.1で追加されたオプション。
acc-loop-encap および acc-loop-remote-id Junos OSリリース16.1R4で追加されたオプション。
access-request MXシリーズのJunos OSリリース15.1R7、16.1R5、16.2R2、17.1R2、17.2R2、17.3R1で追加されたすべてのトンネル属性に対するオプションのサポート。
packet-type、 standard-attribute、 vendor-attribute、および vendor-id オプションは、Junos OSリリース18.1R1で追加されました。