AAA プロファイルは、MX シリーズ ルーターが RADIUS サーバーとやり取りする方法を指定する属性の集めであり、ポリシーおよび課金制御(PCC)ルールのアクティブ化と非アクティブ化を制御します。
AAAプロファイルを設定する前に、以下を実行する必要があります。
ネットワーク プロファイルを設定AAAするには、次のAAAします。
- デバイス プロファイルの名前をAAAします。
[edit unified-edge aaa]
user@host# set profiles aaa-profile-name
- TDF 加入者に対するポリシー管理を提供するネットワーク要素を指定します。
[edit unified-edge aaa profiles aaa-profile-name radius authentication]
user@host# set network-element network-element-name
- TDF 加入者にポリシー管理を提供するネットワーク要素内の RADIUS サーバーがアカウンティング レコードなしでは許可(CoA)要求の変更を開始できない場合、ネットワーク要素がアカウンティングに使用されると指定します。
[edit unified-edge aaa profiles aaa-profile-name radius accounting]
user@host# set network-element network-element-name
- TDF加入者にポリシー管理を提供するネットワーク要素内の RADIUS サーバーがアカウンティング レコードなしで CoA 要求を開始できない場合、MX シリーズ ルーターから RADIUS サーバーへの RADIUS アカウンティングの開始を有効にします。
[edit unified-edge aaa profiles aaa-profile-name radius policy]
user@host# set coa-accounting enable
- RADIUS ポリシー サーバーからRADIUSルーターにルールベース アクティブ化用の PCC ルールベース名を実行する RADIUS 属性をMX シリーズします。デフォルトでは、ルールベース名はERX-Service-Activateで実行ジュニパー特定の属性(VSA)で実行されます。
AVPの数値を指定RADIUSします。
[edit unified-edge aaa profiles aaa-profile-name radius policy activation-attribute]
user@host# set code numeric-code
新しいRADIUS AVP がベンダー固有の場合は、ベンダー ID を指定します。
[edit unified-edge aaa profiles aaa-profile-name radius policy activation-attribute]
user@host# set vendor-id vendor-id
- pcC ルールRADIUS名で実行する RADIUS 属性を設定し、RADIUS ポリシー サーバーから新しいルーターにルールベースを非アクティブMX シリーズします。デフォルトでは、ルールベース名が ERX-Service-非アクティブ化 VSA ジュニパーされます。
AVPの数値を指定RADIUSします。
[edit unified-edge aaa profiles aaa-profile-name radius policy deactivation-attribute]
user@host# set code numeric-code
AVP がRADIUSの場合は、ベンダー ID を指定します。
[edit unified-edge aaa profiles aaa-profile-name radius policy deactivation-attribute]
user@host# set vendor-id vendor-id