session-options
構文
session-options { client-group [ group-names ]; client-idle-timeout minutes; client-idle-timeout-ingress-only; client-session-timeoutminutes; pcc-context { input-service-filter-name filter-name; input-service-set-name service-set-name; ipv6-input-service-filter-name filter-name; ipv6-input-service-set-name service-set-name; ipv6-output-service-filter-name filter-name; ipv6-output-service-set-name service-set-name; output-service-filter-name filter-name; output-service-set-name service-set-name; profile-name pcef-profile-name; } strip-user-name { delimiter [ delimiter ]; parse-direction (left-to-right | right-to-left); } }
階層レベル
[edit access profile profile-name]
説明
(MXシリーズおよびSRXシリーズファイアウォール)セッションの稼働時間、ユーザーの非アクティブ時間、またはその両方に基づいて、加入者のアクセスに制限を設けるオプションを定義します。
(MXシリーズ)サブスクライバのアクセス プロファイルに基づいて、ログイン時にサブスクライバのユーザ名を変更するオプションを定義します。
(MXシリーズ)ルールを含む PCEF プロファイル、ルールを処理するサービス セット、サービス セットのサービス フィルターなど、ポリシーおよび課金制御(PCC)ルールに関連する特性を指定します。
オプション
client-idle-timeout | 認証されたユーザーがすべてのセッションと接続を終了した後に開始する猶予期間を指定します。猶予期間中に同じユーザーによって新しい接続が開始された場合、認証は必要ありません。 この期間中、ルーターは、ユーザーからのアップストリーム(イングレス)とユーザーへのダウンストリーム(エグレス)の両方のデータトラフィックを監視して、加入者が非アクティブかどうかを判断します。制御トラフィックは無視されます。データ トラフィックがいずれかの方向で検出される限り、加入者はアイドル状態とは見なされません。アイドル タイムアウト中にトラフィックが検出されない場合、RADIUS による切断や CLI によるログアウトと同様に、非 DHCP サブスクライバ(L2TP や PPP など)はグレースフル ログアウトされます。DHCP サブスクライバーは切断されます。 関連する クライアントのアイドル タイムアウトは、ほとんどの場合、ビジネス サービスではなく家庭向けサービスに使用されます。このタイムアウトの最も実用的な使用例は、PPP アクセスモデルです。DHCPまたはDHCPv6の加入者には実用的ではありません。 この ステートメントは動的に設定された加入者VLANに使用できます
|
client-idle-timeout-ingress-only | ステートメントで 単独で設定 |
client-session-timeout | ユーザーのアクティビティに関係なく、ユーザーセッションが終了するまでの時間を指定します(強制認証タイムアウトまたはハード認証タイムアウトとも呼ばれます)。 あるいは、サブスクライバーが終了する前に非アクティブとして識別される場合は、関連するステートメントと
ベスト プラクティス:
音声サービスを受信する加入者のセッション タイムアウトを設定しないことを推奨します。セッション タイムアウトは単純な時間ベースのタイムアウトであるため、音声サービスを使用して加入者をアクティブに中断し、(加入者の観点から)予期せずコールを終了する可能性があります。この結果は、緊急サービスコールで特に懸念されます。 クライアントセッションタイムアウトは、ビジネスサービスではなく家庭向けサービスに最もよく使用されます。このタイムアウトの最も実用的な使用例は、音声サービスが提供されない場合の PPP アクセス モデルです。DHCP または DHCPv6 サブスクライバの場合、他のリース時間設定が存在しない場合、セッション タイムアウトが DHCP リース タイマーとして使用されます。 この ステートメントは動的に設定された加入者VLANに使用できます
|
残りのステートメントについては、個別に説明します。詳細については、CLI エクスプローラーでステートメントを検索するか、「構文」セクションでリンクされたステートメントをクリックしてください。
必要な権限レベル
access—設定でこのステートメントを表示します。
access-control—設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。