Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

動的プロファイルのバージョン管理

複数のバージョンを使用するための動的プロファイルの有効化

購読者が現在使用している動的プロファイルの新しいバージョンを作成できます。動的プロファイルの変更後にログインするすべてのサブスクライバーは、最新バージョンの動的プロファイルを使用します。すでにアクティブなサブスクライバーは、ログアウトするかセッションが終了するまで、古いバージョンの動的プロファイルを引き続き使用します。

手記:

ルーターで動的プロファイルを作成または使用する前に、動的プロファイル バージョンの作成を有効または無効にする必要があります。動的プロファイルを構成した後の動的プロファイル バージョン作成の有効化または無効化はサポートされていません。

動的プロファイルのバージョン管理を構成するには:

  1. ルーターのシステム階層レベルにアクセスします。
  2. グローバル動的プロファイル・オプションにアクセスします。
  3. ルーターで動的プロファイルのバージョン作成を有効にします。

バージョニングを無効にした動的プロファイルの変更

加入者の大規模なグループを設定するには、動的プロファイルを使用します。ただし、動的プロファイルを設定して適用した後、ルーターで動的プロファイル バージョニングを使用できるようにしていない場合は、ルーター上のアクティブな加入者が使用している動的プロファイルを変更するときに注意してください。このセクションでは、ルーターで動的プロファイル バージョニングが有効になっていない場合に、既存のプロファイルを変更し、加入者インターフェイスに適用するためのガイドラインと手順について説明します。

動的プロファイルを変更する場合は、次の点に注意してください。

  • 動的プロファイルのバージョン管理が無効になっていて、動的プロファイルがアクティブな加入者によって使用されている場合は、動的プロファイルを変更しないでください。

  • 動的プロファイルのバージョン管理が無効になっているとき、および動的プロファイルがアクティブなサブスクライバーによって使用されているときに動的プロファイルを変更すると、予期しない動作が発生する可能性があります。

動的プロファイルのバージョン管理が有効になっていないときに動的プロファイルが変更され、コミットされると、ルーターは以下を実行します。

  1. プロファイルが変更およびコミットされていることを示す警告をログに記録します。

  2. プロファイルが現在サブスクライバーによって使用されているかどうかを判別します。

  3. プロファイルが加入者によって使用されている場合、コミットは失敗し、ルーターはエラーをログに記録して競合を報告します。

ルータで動的プロファイルのバージョン管理を有効にしている場合にのみ、動的プロファイルを変更することをお勧めします。ただし、ルータで動的プロファイル バージョニングが無効になっている場合に、動的プロファイルを適切に変更するには:

  1. 動的プロファイルを使用しているサブスクライバーがいないことを確認します。
  2. 必要な変更を含む別の名前で新しい動的プロファイルを作成します。

    Original Profile

    Original DHCP Configuration

    New Profile

    Modified DHCP Configuration

  3. 変更したプロファイルを含む設定をコミットします。

    変更されたプロファイルは、ルーターにアクセスするすべての新規加入者に使用されます。

設定可能なエイリアスによるプロファイルバージョンの識別

バージョン別名を設定して、基本動的クライアントプロファイルの特定の構成バリアントを識別することができます。バージョン エイリアスは、さまざまなプロファイル バリアントに名前を付ける方法を決定できるテキスト記述であるため、BNG によって自動的に作成される動的バージョン名とは独立した識別子を持ちます。

バージョン エイリアスが必要になるのは、ネットワーク内の複数の BNG で特定のベース動的プロファイルを使用する慣行に起因します。動的バージョニングを使用すると、基本動的プロファイルを変更して、後で基本動的プロファイルを使用してログインする加入者に特定の機能を提供できます。異なるバリエーションは、異なる BNG 上の加入者用、または特定の BNG 上の新しい加入者用です。

動的バージョニングでは、基本プロファイルの新しいバリエーションごとに名前が割り当てられます。そのため、バージョン名は、1 つの BNG または複数の BNG の加入者によって異なる場合があります。いずれの場合も、RADIUS は加入者が使用しているプロファイルのバージョンを特定できません。これにより、RADIUSは、そのバージョンのプロファイルと互換性のある、CoAメッセージ内の対応する属性とVSAを返すことができないため、運用上の課題が生じます。

動的クライアントプロファイルにバージョンのエイリアスを設定すると、BNGは認証中にバージョンのエイリアスをRADIUSサーバーに送信します。これは、ジュニパーネットワークスの client-profile-name VSA (26–4874–174) で伝達されます。バージョンエイリアスは、使用中のプロファイルバリエーションを追跡できる独立したタグです。RADIUSは異なるプロファイルバージョンを区別できるため、CoAメッセージを効率的に使用するためにRADIUSバックエンド設定を正規化できます。

デフォルトでは、Client-Profile-Name VSA はベース動的プロファイルの名前を保持します。バージョンエイリアス文字列は、次のようにVSAのプロファイル名の末尾に連結されます。

client-profile-name:version-alias-string

  • 動的クライアント・プロファイルのバージョン別名を構成するには、次のようにします。

  • 動的クライアント・プロファイルの別名を表示するには、次のようにします。

関連資料