subscriber (Access Profile)

構文

階層レベル

説明

加入者と一致するようにパスワードを設定することで、加入者のローカル認証を有効にします。ローカル認証は、ユーザーパスワード認証またはCHAP(Challenge Handshake Authentication Protocol)認証のいずれかという形式で行うことができます。ユーザーパスワード認証では、設定されたパスワードを使用して加入者のログインパスワードを検証します。CHAP認証では、設定されたパスワードがチャレンジシークレットとして機能し、加入者のチャレンジパスワードとチャレンジレスポンス認証情報を確認します。

メモ：

ローカル認証および許可には、アクセス プロファイルの password 方法として オプションを authentication-order 設定する必要もあります。

また、オプションで、認証が成功したときに、アドレス、アドレスプール、論理システム、ルーティングインスタンスなど、複数の属性を加入者に対してローカルに承認するように設定することもできます。

ローカル認証は、現在MXシリーズルーターの加入者管理とサービスでサポートされているすべての加入者タイプをサポートします。

ローカル認証は、外部認証サーバーを使用しない場合に便利です。関連するローカル認証は、外部認証サーバーを使用しない場合にも同様に便利です。もう1つのユースケースは、JunosEソフトウェアを実行するEシリーズルーターから、Junos OSを実行するMXシリーズルーターにネットワークを移行する場合です。また、RADIUS認証のバックアップとしてローカル認証と許可を設定することもできます。

ローカル認証用にアドレスまたはアドレスプールを設定しない場合、アドレスの割り当ては、ネットワークの一致またはルーティングインスタンスに割り当てられた最初のアドレスプールに基づきます。

メモ：

ローカル認証および許可は、シャーシ全体で最大 100 人の加入者をサポートします。加入者が構成されていないアクセス プロファイル authentication-order password で構成されている場合、ローカル認証は発生しませんが、これらの加入者は、ローカル認証のシステム制限 100 加入者に対してカウントされます。

オプション

delegated-pool delegated-pool-name	(オプション)加入者に委任された IPv6 プレフィックスをローカルに割り当てるために使用するアドレス プールの名前を指定します。RADIUS 標準属性 Delegated-IPv6-Prefix(123)に対応します。
framed-ip-address ipv4-address	(オプション)加入者に設定するIPアドレスを指定します。RADIUS 標準属性 Framed-IP-Address(8)に対応します。
framed-ipv6-pool ipv6-pool-name	(オプション)加入者にルーターアドバタイズメントIPv6プレフィックスまたはDHCPv6 IA_NA/128アドレスを割り当てるために使用するアドレスプールの名前を指定します。RADIUS 標準属性 Framed-IPv6-Pool(100)に対応します。
framed-pool ipv4-pool-name	(オプション)加入者にIPv4アドレスを割り当てるために使用するアドレスプールの名前を指定します。RADIUS 標準属性 Framed-Pool(88)に対応します。
password password	加入者のローカル認証に使用するパスワードを指定します。RADIUS 標準属性 User-Password(2)または CHAP-Password(3)に対応します。
target-logical-system logical-system-name	(オプション)加入者に割り当てられた論理システムの名前を指定します。
target-routing-instance (default | routing-instance-name)	(オプション)加入者に割り当てられたルーティングインスタンスの名前を指定します。デフォルトのルーティングインスタンスまたは非デフォルトのルーティングインスタンスのいずれかです。

必要な権限レベル

admin—設定でこのステートメントを表示します。

admin-control—このステートメントを設定に追加します。

リリース情報

Junos OS リリース 18.2R1 で導入されたステートメント。