加入者認証およびアカウンティングパラメータのDHCPアクセスプロファイル

DHCP リレーエージェントと DHCP ローカルサーバーのアクセスプロファイルの概要

Junos OS リリース 14.2 以降、アクセスプロファイルで加入者アクセス認証およびアカウンティングパラメーターを指定できます。作成したアクセスプロファイルは、DHCPまたはDHCPv6加入者に対してはDHCPローカルサーバーの [edit system services dhcp-local-server] 階層レベルで、DHCPまたはDHCPv6加入者に対してはDHCPリレーエージェントの [edit forwarding-options dhcp-relay] 階層レベルで、加入者のグループまたはインターフェイスグループに対して付与できます。

DHCP ローカルサーバーまたは DHCP リレーエージェントとして機能するルーター上のすべての DHCP または DHCPv6 クライアントに対して、 [edit access profile profile-name] 階層レベルでグローバルアクセスプロファイルを設定した場合、DHCP または DHCPv6 加入者に対する DHCP ローカルサーバー上の [edit system services dhcp-local-server] 階層レベルで設定されたアクセスプロファイルと、DHCP または DHCPv6 加入者に対する DHCP リレーエージェント上の [edit forwarding-options dhcp-relay] 階層レベルで設定されたアクセスプロファイルが、グローバルアクセスプロファイルよりも優先されます。

DHCPリレーエージェントレベルまたはDHCPローカルサーバーレベルでDHCP加入者のアクセスプロファイルを設定することで、グローバルレベルでDHCP認証を有効にし、特定の加入者に対してDHCP認証とアカウンティングを柔軟かつ効果的に有効にすることができます。DHCPリレーエージェントレベルまたはDHCPローカルサーバーレベルでアクセスプロファイルが設定されていない場合は、グローバルアクセスプロファイルが有効になります。

DHCP 加入者インターフェイスまたは DHCP クライアントインターフェイスへのアクセスプロファイルのアタッチ

Junos OS リリース 14.2 以降、アクセスプロファイルを DHCP 加入者インターフェイス、DHCP クライアントインターフェイス、加入者インターフェイスのグループ、特定の加入者または加入者グループにアタッチできます。DHCP加入者またはDHCPクライアントがログインすると、指定されたアクセスプロファイルがインスタンス化され、プロファイルで定義されたサービスがインターフェイス、加入者、またはインターフェイスまたは加入者のグループに適用されます。

このトピックには、以下のセクションが含まれています。

すべてのDHCP加入者インターフェイスまたはすべてのDHCPクライアントインターフェイスへのアクセスプロファイルのアタッチ
DHCP 加入者のグループまたは DHCP クライアントのグループへのアクセスプロファイルのアタッチ
DHCP 加入者インターフェイスのグループまたは DHCP クライアントインターフェイスのグループへのアクセスプロファイルのアタッチ

すべてのDHCP加入者インターフェイスまたはすべてのDHCPクライアントインターフェイスへのアクセスプロファイルのアタッチ

すべてのDHCP加入者またはすべてのDHCPクライアントインターフェイスにアクセスプロファイルを付けるには:

DHCPローカルサーバーの場合:

DHCP リレーエージェントの場合:

DHCP 加入者のグループまたは DHCP クライアントのグループへのアクセスプロファイルのアタッチ

グループ機能を使用して加入者アクセスプロファイルのセットをグループ化し、共通のDHCP設定を指定された加入者プロファイルグループに適用します。拡張DHCPローカルサーバー、DHCPv6ローカルサーバー、DHCPリレーエージェント、DHCPv6リレーエージェントはすべて、グループをサポートします。

開始する前に、以下を実行します。

[edit system services dhcp-local-server] または [edit forwarding-options dhcp-relay] 階層レベルで group group-name ステートメントを入力して、グループを設定します。DHCPv6 加入者プロファイルの場合、この階層レベルで dhcpv6 オプションを使用します。

加入者のグループにアクセスプロファイルを添付するには:

DHCP 設定階層で、グループの名前と、グループにアタッチするアクセスプロファイルを指定します。

DHCPローカルサーバーの場合:

DHCP リレーエージェントの場合:

DHCPv6 ローカルサーバーの場合:

DHCPv6 リレーエージェントの場合:

DHCP 加入者インターフェイスのグループまたは DHCP クライアントインターフェイスのグループへのアクセスプロファイルのアタッチ

開始する前に、以下を実行します。

インターフェイスグループを設定します。

共通のDHCP設定によるインターフェイスのグループ化を参照してください。

インターフェイスのグループにアクセスプロファイルを付加するには:

DHCP 設定階層で、インターフェイスグループの名前と、グループにアタッチするアクセスプロファイルを指定します。

DHCPローカルサーバーの場合:

DHCP リレーエージェントの場合:

DHCPv6 ローカルサーバーの場合:

DHCPv6 リレーエージェントの場合:

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放

形容

14.2

Junos OS リリース 14.2 以降、アクセスプロファイルで加入者アクセス認証およびアカウンティングパラメーターを指定できます。

14.2

Junos OS リリース 14.2 以降、アクセスプロファイルを DHCP 加入者インターフェイス、DHCP クライアントインターフェイス、加入者インターフェイスのグループ、特定の加入者または加入者グループにアタッチできます。

項目一覧

加入者認証およびアカウンティングパラメータのDHCPアクセスプロファイル

DHCP リレー エージェントと DHCP ローカル サーバーのアクセス プロファイルの概要

DHCP 加入者インターフェイスまたは DHCP クライアント インターフェイスへのアクセス プロファイルのアタッチ

すべてのDHCP加入者インターフェイスまたはすべてのDHCPクライアントインターフェイスへのアクセスプロファイルのアタッチ

DHCP 加入者のグループまたは DHCP クライアントのグループへのアクセス プロファイルのアタッチ

DHCP 加入者インターフェイスのグループまたは DHCP クライアント インターフェイスのグループへのアクセス プロファイルのアタッチ

関連資料

変更履歴

DHCP リレーエージェントと DHCP ローカルサーバーのアクセスプロファイルの概要

DHCP 加入者インターフェイスまたは DHCP クライアントインターフェイスへのアクセスプロファイルのアタッチ

DHCP 加入者のグループまたは DHCP クライアントのグループへのアクセスプロファイルのアタッチ

DHCP 加入者インターフェイスのグループまたは DHCP クライアントインターフェイスのグループへのアクセスプロファイルのアタッチ