Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

AAA サービス フレームワークの概要

認証、許可、およびアカウンティング(AAA)サービス フレームワークは、ルータがネットワーク アクセス用にサポートするすべての認証、許可、アカウンティング、アドレス割り当て、およびダイナミック リクエスト サービスのための単一窓口を提供します。このフレームワークは、RADIUS などの外部サーバーを介した認証と許可をサポートします。また、このフレームワークは、外部サーバーを介したアカウンティングおよび動的要求の認可変更(CoA)および切断操作、およびローカルアドレス割り当てプールとRADIUSの組み合わせによるアドレス割り当てもサポートします。

外部のバックエンドRADIUSサーバーと対話する場合、AAAサービスフレームワークは標準のRADIUS属性とジュニパーネットワークスのベンダー固有属性(VSA)をサポートします。AAA サービス フレームワークには、RFC-2865、 Remote Authentication Dial In User Service(RADIUS)、RFC-2866、 RADIUS Accounting、および RFC-3576( Dynamic Authorization Extensions to Remote Authentication Dial In User Service(RADIUS)に準拠し、要求を開始できる RADIUS サーバと互換性のある統合 RADIUS クライアントも含まれています。

サブスクライバーのアクセスを管理するには、次のタイプの設定を作成します。

  • 認証:アクセス プロファイルで定義された認証パラメータによって、AAA 処理の認証コンポーネントが決まります。例えば、加入者は、RADIUSなどの外部認証サービスを使用して認証を受けることができます。

  • [アカウンティング(Accounting)]:アクセス プロファイルのアカウンティング パラメータによって、AAA 処理のアカウンティング部分が指定されます。たとえば、パラメーターは、ルーターが加入者統計を収集して使用する方法を決定します。また、AAA を設定して、ルーターが加入者のサービスセッションごとに統計情報を収集できるようにすることもできます。

  • RADIUSが開始する動的リクエスト—アクセスプロファイル内の認証サーバーのIPアドレスのリストは、ルーターへの動的リクエストを開始できるRADIUSサーバーを指定します。動的リクエストには、VSAの変更やサービスの変更を指定するCoAリクエストや、加入者セッションを終了する切断リクエストがあります。認証サーバーのリストは、加入者ログイン時のRADIUSベースの動的なサービスアクティベーションおよび非アクティベーションも提供します。

  • アドレス割り当て:AAA サービス フレームワークは、ローカル アドレス割り当てプールの設定に基づいて加入者にアドレスを割り当てます。たとえば、AAA フレームワークは RADIUS サーバーと連携して、指定されたプールからアドレスを割り当てます。

  • 加入者セキュアポリシー:RADIUS VSAと属性は、加入者ごとにRADIUSが開始するトラフィックミラーリングを提供します。

関連資料