Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

動的プロファイルのバージョン管理

複数のバージョンを使用するための動的プロファイルの有効化

現在加入者が使用している動的プロファイルの新しいバージョンを作成できます。動的プロファイル変更の後にログインする加入者は、動的プロファイルの最新バージョンを使用します。すでにアクティブになっている加入者は、ログアウトするか、セッションが終了するまで、古いバージョンの動的プロファイルを引き続き使用します。

メモ:

ルーターで動的プロファイルを作成または使用する前に、動的プロファイルバージョンの作成を有効または無効にする必要があります。動的プロファイルが構成された後の動的プロファイル・バージョン作成の有効化または無効化はサポートされていません。

動的プロファイルのバージョン管理を設定するには、

  1. ルーターのシステム階層レベルにアクセスします。
  2. グローバル動的プロファイル オプションにアクセスします。
  3. ルーターで動的プロファイルのバージョン作成を有効にします。

バージョン管理を無効にした動的プロファイルの変更

動的プロファイルを使用して、大規模な加入者グループを設定します。ただし、動的プロファイルを設定して適用した後、ルーターで動的プロファイルのバージョン管理を使用するようにルーターを有効にしていない場合、ルーター上のアクティブな加入者が使用する動的プロファイルを変更する場合は慎重に行ってください。このセクションでは、ルーターで動的プロファイルのバージョン管理が有効になっていない場合に、既存のプロファイルを変更し、加入者インターフェイスに適用するためのガイドラインと手順を説明します。

動的プロファイルを変更する場合は、以下の点に留意してください。

  • 動的プロファイルのバージョン管理が無効で、アクティブな加入者が動的プロファイルを使用している場合は、動的プロファイルを変更しないでください。

  • 動的プロファイルのバージョン管理を無効にした場合、および動的プロファイルがアクティブな加入者によって使用されている場合、動的プロファイルを変更すると、予期しない動作が発生する可能性があります。

動的プロファイルを変更し、動的プロファイルのバージョン管理が有効になっていない場合、ルーターは以下を実行します。

  1. プロファイルが変更され、コミットされていることを示す警告をログに記録します。

  2. プロファイルが現在任意の加入者によって使用されているかどうかを判断します。

  3. プロファイルが加入者によって使用されている場合、コミットは失敗し、ルーターは競合を報告するエラーを記録します。

ルーターで動的プロファイルのバージョン管理を有効にした場合にのみ、動的プロファイルを変更することをお勧めします。ただし、ルーターで動的プロファイルのバージョン管理が無効になっている場合に、動的プロファイルを適切に変更するには、

  1. 動的プロファイルを使用している加入者がいないようにします。
  2. 必要な変更を含む別の名前の新しい動的プロファイルを作成します

    Original Profile

    Original DHCP Configuration

    New Profile

    Modified DHCP Configuration

  3. 変更されたプロファイルを含む設定をコミットします。

    変更されたプロファイルは、ルーターにアクセスする新規加入者に使用されます。

設定可能なエイリアスを使用したプロファイルバージョンの識別

バージョンエイリアスを設定して、基本動的クライアントプロファイルの特定の設定バリエーションを識別できます。バージョンエイリアスは、異なるプロファイルバリエーションの名前を指定する方法を決定できるテキスト記述であり、BNGによって自動的に作成される動的バージョン名に依存しない識別子を持ちます。

バージョンエイリアスが必要になるのは、ネットワーク内の複数のBNGに対して、特定のベース動的プロファイルを使用する方法に起因します。動的バージョン管理では、基本動的プロファイルを変更して、その後基本動的プロファイルにログインする加入者に特定の機能を提供できます。BNG の加入者や、特定の BNG の新規加入者には、さまざまなバリエーションがあります。

動的バージョン管理では、ベース プロファイルの新しいバリエーションごとに名前が割り当てられます。そのため、1 つの BNG または複数の BNG で加入者ごとにバージョン名が異なる場合があります。いずれの場合も、RADIUS は、どの加入者が使用しているプロファイルのバージョンを決定できません。これにより、RADIUSは、そのバージョンのプロファイルと互換性のあるCoAメッセージ内の対応する属性とVSAを返すことができないため、運用上の課題が生まれます。

動的クライアントプロファイルのバージョンエイリアスを設定すると、BNGは認証時にRADIUSサーバーにバージョンエイリアスを送信します。ジュニパーネットワークスのクライアントプロファイル名VSA(26-4874-174)で伝達されます。バージョンエイリアスは、どのプロファイルバリエーションが使用されているかを追跡するための独立したタグです。RADIUSは異なるプロファイルバージョンを区別できるため、RADIUSバックエンド設定を正規化して、CoAメッセージを効率的に使用できます。

デフォルトでは、Client-Profile-Name VSAは基本動的プロファイルの名前を伝送します。バージョンエイリアス文字列は、次のように VSA のプロファイル名の末尾に連結されます。

client-profile-name:version-alias-string

  • 動的クライアントプロファイルのバージョンエイリアスを設定するには、

  • 動的クライアント・プロファイルの別名を表示するには、以下の手順にしたがってください。

関連ドキュメント