Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

動的プロファイルのバージョン管理

動的プロファイルで複数のバージョンを使用できるようにする

現在加入者が使用している動的プロファイルの新しいバージョンを作成できます。動的プロファイルの変更後にログインする加入者は、最新バージョンの動的プロファイルを使用します。すでにアクティブな加入者は、ログアウトするかセッションが終了するまで、古いバージョンの動的プロファイルを使用し続けます。

ルーターで動的プロファイルを作成または使用する前に、動的プロファイルバージョンの作成を有効または無効にする必要があります。動的プロファイルを設定した後の動的プロファイルバージョン作成の有効化または無効化はサポートされていません。

動的プロファイルのバージョン管理を設定するには:

  1. ルーターシステム階層レベルにアクセスします。
  2. グローバル動的プロファイルオプションにアクセスします。
  3. ルーター上の動的プロファイルのバージョン作成を有効にします。

バージョン管理を無効にした動的プロファイルの変更

動的プロファイルを使用して、加入者の大規模なグループを設定します。ただし、動的プロファイルを設定および適用した後、動的プロファイルのバージョン管理を使用できるようにルーターを有効にしていない場合は、ルーター上のアクティブな加入者が使用している動的プロファイルを変更する際に注意してください。このセクションでは、既存のプロファイルを変更し、ルーターで動的プロファイルのバージョン管理が有効になっていない場合に、それらを加入者インターフェイスに適用するためのガイドラインと手順を提供します。

動的プロファイルを変更する際は、以下の点に留意してください。

  • 動的プロファイルのバージョン管理が無効になっていて、アクティブな加入者によって動的プロファイルが使用されている場合は、動的プロファイルを変更しないでください。

  • 動的プロファイルのバージョン管理が無効になっている場合や、アクティブな加入者によって動的プロファイルが使用されている場合に動的プロファイルを変更すると、予期しない動作が発生する可能性があります。

動的プロファイルのバージョン管理が有効になっていない場合に、動的プロファイルが変更されコミットされると、ルーターは以下を実行します。

  1. プロファイルが変更され、コミットされていることを知らせる警告を記録します。

  2. プロファイルが現在どの加入者によって使用されているかを判断します。

  3. プロファイルが加入者によって使用されている場合、コミットは失敗し、ルーターはエラーを記録して競合を報告します。

動的プロファイルは、ルーターで動的プロファイルのバージョン管理を有効にしている場合にのみ変更することをお勧めします。ただし、ルーターで動的プロファイルのバージョン管理が無効になっている場合に、動的プロファイルを適切に変更するには、次の手順に従います。

  1. 動的プロファイルを使用している加入者がいないことを確認します。
  2. 必要な変更を含む別の名前の新しい動的プロファイルを作成します。

    Original Profile

    Original DHCP Configuration

    New Profile

    Modified DHCP Configuration

  3. 変更されたプロファイルを含む設定をコミットします。

    変更されたプロファイルは、ルーターにアクセスするすべての新しい加入者に使用されます。

設定可能なエイリアスによるプロファイルバージョンの区別

バージョンエイリアスを設定して、ベース動的クライアントプロファイルの特定の設定バリアントを識別できます。バージョンエイリアスは、さまざまなプロファイルバリアントに名前を付ける方法を決定できるテキスト説明です。これにより、BNGによって自動的に作成される動的バージョン名とは独立した識別子を持つことができます。

バージョンエイリアスが必要になるのは、ネットワーク内の複数のBNGにわたって特定の基本動的プロファイルを使用する習慣から生じます。動的バージョン管理により、ベース動的プロファイルを変更して、その後ベース動的プロファイルでログインする加入者に特定の機能を提供できます。異なるバリエーションは、異なるBNGの加入者向け、または特定のBNGの新規加入者向けである場合があります。

動的バージョン管理では、基本プロファイルの新しいバリエーションごとに名前が割り当てられます。そのため、1つのBNGまたは複数のBNGの加入者によって、バージョン名が異なる場合があります。いずれの場合も、RADIUS はどのバージョンのプロファイルが加入者によって使用されているかを判断できません。これは、RADIUSがCoAメッセージ内の対応する属性とVSAをそのバージョンのプロファイルと互換性のあるものを返すことができないため、運用上の課題が生じます。

動的クライアントプロファイルにバージョンエイリアスを設定すると、BNGは認証中にバージョンエイリアスをRADIUSサーバーに送信します。これは、ジュニパーネットワークスのクライアントプロファイル名VSA(26-4874-174)で伝えられます。バージョンエイリアスは、どのプロファイルバリエーションが使用されているかを追跡できる独立したタグです。RADIUS は異なるプロファイル バージョンを区別できるため、CoA メッセージを効率的に使用するために RADIUS バックエンド設定を正規化できます。

デフォルトでは、Client-Profile-Name VSAは、ベース動的プロファイルの名前を伝送します。バージョンエイリアス文字列は、次のようにVSAのプロファイル名の末尾に連結されます。

client-profile-name:version-alias-string

  • 動的クライアントプロファイルのバージョンエイリアスを設定するには:

  • 動的クライアントプロファイルのエイリアスを表示するには:

関連ドキュメント