Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

DHCP 加入者の RADIUS 再認証の設定

サービス プランの有効化や変更、DHCP 加入者属性の変更など、加入者セッションの特性を変更する手段として、RADIUS CoA メッセージの代わりに再認証を設定できます。設定すると、DHCP ローカル サーバーが DHCP クライアントから更新、再バインド、検出、または要請メッセージを受信すると、再認証がトリガーされます。このメッセージにより、jdhcpd は認証に再認証を要求し、認証は 2 回目の加入者認証のために RADIUS Access-Request を再発行します。再認証は、DHCPv4、DHCPv6、およびデュアルスタックの加入者が利用できます。

Junos OS リリース 18.1R1 以降では、以前にサポートされていた更新および再バインド メッセージに加えて、検出メッセージおよび送信請求メッセージによって再認証をトリガーできます。このリリースでは、デュアルスタック、シングルセッションの加入者に対する再認証サポートも導入されています。

reauthenticateステートメントを使用して、すべてのDHCP更新、再バインド、検出、または要請メッセージに応答して再認証が行われるように、またはDHCPクライアントの異なるエージェントリモートIDが含まれている場合に、これらのメッセージにのみ応答して再認証が行われるように構成できます。エージェントリモートIDは、加入者のサービスプランに関する情報を伝送するため、ID値の変更は加入者サービスプランの変更に対応します。エージェント リモート ID は、DHCPv4 クライアントの場合はオプション 82、サブオプション 2、および DHCPv6 クライアントの場合はオプション 37 で伝達されます。

また、CLI設定の代わりにジュニパーネットワークスVSA、Reauthentication-On-Renew(26-206)を使用して、再認証を有効にすることもできます。VSAは、加入者ログイン時にRADIUS Access-Acceptメッセージで伝達され、RADIUSサーバー上で設定する必要があります。 reauthenticate ステートメントは、VSA が disable の値で存在する場合、VSA を上書きします。

非デュアルスタック、シングルセッションDHCP加入者の再認証を設定します。

  • (オプション)再認証は、すべての更新、再バインド、検出、および送信請求メッセージの受信によってトリガーされることを指定します。

    DHCPv4 加入者の場合:

    DHCPv6 加入者の場合:

  • (オプション)再認証は、受信した検出または要請メッセージでエージェントリモートIDが変更された場合にのみトリガーされるように指定します。

    DHCPv4 加入者の場合:

    DHCPv6 加入者の場合:

デュアルスタック、シングルセッションDHCP加入者の再認証を設定します。

  1. デュアルスタックグループの加入者にオンデマンドで割り当てられるアドレスを設定します。
  2. (オプション)すべての更新、再バインド、検出、および送信請求メッセージの受信によって、デュアルスタックグループ内のすべての加入者に対して再認証がトリガーされることを指定します。
  3. (オプション)受信したディスカバーまたは送信請求メッセージでエージェントリモートIDが変更された場合にのみ、デュアルスタックグループ内のすべての加入者に対して再認証がトリガーされることを指定します。

エージェントリモートIDの変更は、remote-id-mismatchステートメントが設定されている場合、更新および再バインド操作中にサービス変更を開始することもできます。remote-id-mismatch ステートメントと reauthenticate ステートメントの両方を、グローバルレベル([edit system services dhcp-local-server])で設定することはできません。ただし、DHCP の優先順位ルールでは、両方のステートメントが異なるレベルにある場合に設定できます。たとえば、グローバル レベルで reauthenticate を設定し、[edit system services dhcp-local-server dhcpv6] 階層レベルで DHCPv6 にremote-id-mismatchを設定したり、[edit system services dhcp-local-server group name] 階層レベルで特定のグループに対して設定したりできます。

関連資料

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
18.1R1
Junos OS リリース 18.1R1 以降では、以前にサポートされていた更新および再バインド メッセージに加えて、検出メッセージおよび送信請求メッセージによって再認証をトリガーできます。このリリースでは、デュアルスタック、シングルセッションの加入者に対する再認証サポートも導入されています。