AAAプロファイルは、MXシリーズルーターが、ポリシーおよび課金制御(PCC)ルールの有効化と無効化を制御するRADIUSサーバーとどのように対話するかを指定する属性の集合です。
AAAプロファイルを設定する前に、次のことを行う必要があります。
- AAAプロファイルの名前を設定します。
[edit unified-edge aaa]
user@host# set profiles aaa-profile-name
- TDF 加入者にポリシー管理を提供するネットワーク要素を指定します。
[edit unified-edge aaa profiles aaa-profile-name radius authentication]
user@host# set network-element network-element-name
- TDF 加入者にポリシー管理を提供するネットワーク要素内の RADIUS サーバーがアカウンティングレコードなしでは、Change of Authorization(CoA)要求を開始できない場合は、ネットワーク要素がアカウンティングに使用されることを指定します。
[edit unified-edge aaa profiles aaa-profile-name radius accounting]
user@host# set network-element network-element-name
- TDF加入者にポリシー管理を提供するネットワーク要素内のRADIUSサーバーがアカウンティングレコードなしではCoA要求を開始できない場合、MXシリーズルーターからRADIUSサーバーへのRADIUSアカウンティング開始の開始を有効にします。
[edit unified-edge aaa profiles aaa-profile-name radius policy]
user@host# set coa-accounting enable
- RADIUSポリシーサーバーからMXシリーズルーターにルールベースアクティベーション用のPCCルールベース名を伝送するRADIUS属性を設定します。デフォルトでは、ルールベース名はERX-Service-Activateのジュニパーのベンダー固有属性(VSA)で実行されます。
RADIUS AVPの数値を指定します。
[edit unified-edge aaa profiles aaa-profile-name radius policy activation-attribute]
user@host# set code numeric-code
RADIUS AVPがベンダー固有の場合は、ベンダー識別を指定します。
[edit unified-edge aaa profiles aaa-profile-name radius policy activation-attribute]
user@host# set vendor-id vendor-id
- RADIUSポリシーサーバーからMXシリーズルーターにルールベースの非アクティブ化用のPCCルールベース名を伝送するRADIUS属性を設定します。デフォルトでは、ルールベース名はERX-Service-DeactivateジュニパーVSAで実行されます。
RADIUS AVPの数値を指定します。
[edit unified-edge aaa profiles aaa-profile-name radius policy deactivation-attribute]
user@host# set code numeric-code
RADIUS AVPがベンダー固有の場合は、ベンダー識別を指定します。
[edit unified-edge aaa profiles aaa-profile-name radius policy deactivation-attribute]
user@host# set vendor-id vendor-id
