options (Access Profile)
構文
options { accounting-session-id-format (decimal | description); calling-station-id-delimiter delimiter-character; calling-station-id-format { agent-circuit-id; agent-remote-id; interface-description; nas-identifier; } chap-challenge-in-request-authenticator; client-accounting-algorithm (direct | round-robin); client-authentication-algorithm (direct | round-robin); coa-dynamic-variable-validation; ethernet-port-type-virtual; interface-description-format { exclude-adapter; exclude-channel; exclude-sub-interface; } ip-address-change-notify message; juniper-access-line-attributes; nas-identifier identifier-value; nas-port-extended-format { adapter-width width; ae-width width; port-width width; slot-width width; stacked-vlan-width width; vlan-width width; atm { adapter-width width; port-width width; pw-width width; slot-width width; vci-width width; vpi-width width; } } nas-port-id-delimiter delimiter-character; nas-port-id-format { agent-circuit-id; agent-remote-id; concatenated-vlan-tags { fixed-size-inner-tag; fixed-size-outer-tag; } interface-description; interface-text-description; nas-identifier; order { agent-circuit-id; agent-remote-id; interface-description; interface-text-description; nas-identifier; postpend-vlan-tags; } postpend-vlan-tags; } nas-port-type { ethernet { port-type; } } override { calling-station-id remote-circuit-id; nas-ip-address tunnel-client-gateway-address; nas-port tunnel-client-nas-port; nas-port-type tunnel-client-nas-port-type; } remote-circuit-id-delimiter; remote-circuit-id-fallback; remote-circuit-id-format { agent-circuit-id; agent-remote-id; } revert-interval interval; service-activation { dynamic-profile (optional-at-login | required-at-login); extensible-service (optional-at-login | required-at-login); } vlan-nas-port-stacked-format; }
階層レベル
[edit access profile profile-name radius]
説明
RADIUS認証サーバーとアカウンティングサーバーが使用するオプションを設定します。
オプション
accounting-session-id-format | (EXシリーズ、MXシリーズのみ)ルーターまたはスイッチがアカウンティング セッションの識別に使用する形式を設定します。デフォルト
|
calling-station-id-delimiter | (MX シリーズ、T シリーズのみ)Junos OS Release 13.1以降では、ルーターがCalling-Station-ID(RADIUS IETF 属性31)文字列の連結された値間の区切り文字として使用する文字を指定します。ルーターは、 ステートメントで
|
chap-challenge-in-request-authenticator | (MXシリーズのみ)Junos OS リリース 15.1 以降では、チャレンジ値が 16 バイトの場合、NAS によって生成されたランダム チャレンジを Access-Request パケットの Request Authenticator フィールドに挿入するプロセスを設定します |
client-accounting-algorithm | (EXシリーズ、MXシリーズ、SRX3xx、SRX550HMのみ)EXシリーズスイッチのJunos OSリリース13.2X50-D10以降、ルーターがRADIUSアカウンティングサーバーへのアクセスに使用するアクセス方法を設定します。デフォルト
|
client-authentication-algorithm | (EXシリーズ、M Series、MXシリーズのみ)EXシリーズスイッチのJunos OSリリース13.2X50-D10以降、複数のサーバーが構成されている場合に、認証システムがRADIUS認証サーバーにアクセスするために使用する方法を構成します。最初に、RADIUS クライアントは RADIUS 認証サーバーまたはアカウンティング サーバーに要求を送信します。オーセンティケータとして機能するルーターまたはスイッチは、サーバーからの応答を待ってから別の要求を送信します。 クライアントに対して複数のRADIUSサーバー接続が構成されている場合、オーセンティケータは構成された順序で異なるサーバーに到達しようとします。最初のRADIUSサーバーから応答がない場合、オーセンティケータは次のRADIUSサーバーに到達しようとします。このプロセスは、クライアントにアクセスが許可されるか、構成済みのサーバーがなくなるまで繰り返されます。
メモ:
アクセス方法は
|
coa-dynamic-variable-validation | (EXシリーズ、M Series、MXシリーズのみ)EXシリーズスイッチのJunos OSリリース13.2X50-D10以降、CoAオペレーションに適用できないクライアントプロファイル動的変数への変更が含まれている場合(存在しないフィルターの更新など)、ルーターはリクエスト内のクライアントプロファイル動的変数に変更を適用せず、NACKメッセージで応答することを指定します。
|
ethernet-port-type-virtual | (EXシリーズ、M Series、MXシリーズのみ)ルーターまたはスイッチがクライアントの認証に使用する物理ポートタイプを指定します。ルーターまたはスイッチは、デフォルトで の
メモ:
同じアクセスプロファイルに両方のステートメントを含める場合、このステートメントは ステートメントよりも client-authentication-algorithm 、SRXシリーズのデバイスでは使用できません。複数のRADIUS認証サーバーが構成されている場合、直接アクセス方法が使用されます。
|
access-loop-id-local | エージェントリモートIDとエージェント回線IDがクライアントデータベースに存在しない場合に、これらの値がローカルで生成されることを指定します。 |
ip-address-change-notify | (MXシリーズのみ)Junos OS リリース 13.1 以降、デュアルスタック PPP 加入者のオンデマンドアドレス割り当てでは、オンデマンド IP アドレス割り当て中に送信されるアクセス要求と、アドレス変更を報告するために送信される中間アカウンティングメッセージに、BNG の IPv4-Release-Control VSA(26–164)を含めることを指定します。このステートメントの構成は、オンデマンドIPアドレスの割り当てまたは割り当て解除が設定されていない場合、効果はありません。 オプションで、RADIUSサーバーに送信される際にVSAに含まれるメッセージを設定します。
|
juniper-access-line-attributes | 加入者のRADIUS認証およびアカウンティング要求メッセージにジュニパーネットワークスのアクセス回線VSAを追加するようにAAAを設定します。ルーターがアクセス ノードから対応する ANCP 属性を受信して処理していない場合、AAA はこれらの RADIUS メッセージで次のもののみを提供します。
メモ:
Junos OS リリース 19.2R1 以降、 既存のスクリプトとの後方互換性を保つため、 オプションは
メモ:
このオプションは
|
nas-identifier | (EXシリーズ、MXシリーズ、SRXシリーズのみ)クライアントのRADIUS属性32(NAS識別子)の値を設定します。この属性は、認証およびアカウンティング要求に使用されます。このステートメントは、SRX300、SRX320、SRX340、SRX345、および SRX550M シリーズ デバイス向けの Junos OS リリース 15.1X49-D110 で導入されました。
|
nas-port-id-delimiter | (MXシリーズのみ)Junos OS リリース 11.4 以降では、NAS-Port-ID 文字列の連結された値間の区切り文字としてルーターが使用する文字を指定します。ルーターは、 ステートメントで
|
remote-circuit-id-delimiter | (MXシリーズのみ)MXシリーズのJunos OSリリース13.3R1以降、L2TP発信者番号AVP 22の発信側ステーションIDの代わりに使用する文字列を設定するためにステートメントを使用する場合は
|
remote-circuit-id-fallback | (MXシリーズのみ)MXシリーズのJunos OSリリース13.3R1以降、L2TP発信者番号AVP 22(設定された発信ステーションIDまたはデフォルトの基盤となるインターフェイス)で送信するLACのフォールバック値を設定します。フォールバック値の使用は、 ステートメントで
|
remote-circuit-id-format | (MXシリーズのみ)MXシリーズのJunos OSリリース13.3R1以降、L2TPセッションが確立されているときに、LACからICRQパケットのLNSに送信された発信者番号AVP 22の発信者番号AVP ID形式を上書きする文字列の形式を設定します。ACI、ARI、またはACIとARIの両方を指定できます。このステートメントにより、AVP 22値をRADIUS発信ステーションID属性(31)から切り離すことができます。ステートメントを使用して
メモ:
発信者番号 AVP で使用するリモート回線 ID 形式に対して、
|
service-activation | (MXシリーズのみ)Junos OS リリース 16.2 以降では、新しく認証された加入者の authd によるファミリー アクティベーション要求の処理中に、設定エラーに関連するサービス アクティベーションが失敗した場合でも、加入者がログインできるかどうかを指定します。コンフィギュレーションエラーには、シンタックスの欠落または不正確、動的プロファイルへの参照の欠落または不完全、変数の欠落または不完全などがあります。
メモ:
この設定は、RADIUS CoAリクエスト、JSRC Push-Profile-Request(PPR)メッセージ、または加入者のセキュアポリシーによってアクティブ化されたサービスには適用されません。 と の 2 つの
|
vlan-nas-port-stacked-format | (MXシリーズのみ)RADIUS属性5(NASポート)を設定して、イーサネットインターフェイス上の加入者向けに、VLAN IDに加えてS-VLAN IDを含めます。 |
残りのステートメントについては、個別に説明します。詳細については、CLI エクスプローラーでステートメントを検索するか、「構文」セクションでリンクされたステートメントをクリックしてください。
必要な権限レベル
admin:設定でこのステートメントを表示します。
admin-control—このステートメントを設定に追加します。
リリース情報
Junos OSリリース9.1で導入されたステートメント。
juniper-dsl-attributes
Junos OS リリース 11.4 で導入されました。
nas-port-id-delimiter
Junos OS リリース 11.4 で導入されました。EXシリーズスイッチのJunos OSリリース13.2X50-D10で導入されたステートメント。
calling-station-id-delimiter
Junos OS リリース 13.1 で導入されました。
ip-address-change-notify
Junos OS リリース 13.1 で導入されました。
coa-dynamic-variable-validation
、 、 client-authentication-algorithm
および client-accounting-algorithm
EX シリーズ スイッチの Junos OS リリース 13.2X50-D10 で導入されました。
remote-circuit-id-delimiter
、 、 remote-circuit-id-fallback
および remote-circuit-id-format
MX シリーズの Junos OS リリース 13.3R1 で導入されました。
chap-challenge-in-request-authenticator
Junos OS リリース 15.1 で導入されました。
nas-identifier
SRX300、SRX320、SRX340、SRX345、および SRX550M シリーズ デバイス向けの Junos OS リリース 15.1X49-D110 で導入されました。
service-activation
Junos OS リリース 16.2 で導入されました。
juniper-access-line-attributes
Junos OSリリース19.2R1で導入されました。