このページの内容
加入者ドメインからアクセスおよびセッションオプションへのマッピング
ドメインマッピングの概要
ドメインマッピングでは、アクセスオプションとセッション固有のパラメーターを指定するマップを設定できます。マップは、加入者セッションのドメイン名に基づいており、ルーターは、指定されたドメインを持つ加入者のセッションにマッピングされたオプションとパラメーターを適用します。例えば、ドメイン名の example.comに基づいてドメインマップを設定することができます。そのドメインマップのオプションとパラメーターは、指定されたドメイン名( bob@example.com、 raj@example.com、 juan@example.comなど)の加入者がAAAサービスをリクエストすると適用されます。
加入者のユーザー名は通常、ユーザー名の後にユーザーのドメイン名が続き、区切り文字で区切られた2つの部分で構成されています。ドメイン名は常にドメイン区切り文字の右側にあります。例えば、ユーザー名では、 juan@example.com、ユーザー名、 juan の後にドメイン名 example.comが続き、2つは @ 区切り文字で区切られています。
ただし、システムによっては、ドメイン名がユーザー名 precedes ユーザー名が含まれるユーザー名形式を使用しています。一般的なドメイン名の使用法との混乱を避けるため、このタイプの先行するドメイン名はレルム名と呼ばれ、レルム名はレルム区切り文字の左側に表示されます。例えば、ユーザー名 top321-example.com/maryでは、 top321-example.com 部分はレルム名、 mary はユーザー名、 / 文字は区切り文字です。
ドメインマップは効率性を高め、1回の操作で多数の加入者を変更することができます。例えば、プールからアドレスを取得する加入者の数によってアドレス割り当てプールが枯渇した場合、特定のドメインの加入者が別のプールからアドレスを取得するように指定するドメインマップを作成できます。ドメインマップの別の用途では、新しい動的プロファイルを作成し、その動的プロファイルを使用する加入者(ドメイン別)を指定するようにドメインマップを設定することもできます。
Junos OSリリース21.3R1以降、ドメインマップの下にサブドメインを設定できるようになりました。サブドメインでは、VLANごと、またはVLAN範囲に対してアクセスプロファイルを設定できます。この拡張機能により、ドメイン内のユーザーを区別し、ユーザーのプロファイルに基づいてさまざまなサービスを提供できる柔軟性が得られます。
加入者管理は、デフォルトの論理システムでのみサポートされます。加入者管理ドメインマッピング機能のドキュメントでは、 aaa-logical-system および target-logical-system ステートメントを使用して、デフォルト以外の論理システムへのマッピングを設定する方法について説明しています。これらのステートメントは、加入者管理の将来の拡張のためのものです。
表1は 、ドメインマップで設定できるアクセスオプションとパラメーターを示しています。
オプション |
説明 |
|---|---|
AAA論理システム/ルーティングインスタンス |
AAAが加入者セッションの認証およびアカウンティング要求を送信する論理システム/ルーティングインスタンス。 加入者管理は、デフォルトの論理システムでのみサポートされます。 |
アクセスプロファイル |
加入者セッションに適用されるアクセスプロファイル。 |
アドレスプール |
アドレスを加入者に割り当てるために使用するアドレスプール。 |
ドメインとレルム名のルール |
ドメイン名の削除、サポートされている区切り文字、解析方向(区切り文字と解析方向はグローバルに設定されます)を含む、ドメインとレルム名の使用に関するルール。 |
動的プロファイル |
加入者セッションに適用される動的プロファイル。 |
PADNパラメータ |
加入者セッションのPPPoEルート情報。 |
ターゲット論理システム/ルーティングインスタンス |
加入者インターフェイスが接続されている論理システム/ルーティングインスタンス。 加入者管理は、デフォルトの論理システムでのみサポートされます。 |
トンネルプロファイル |
加入者セッションに適用されるトンネルプロファイル。 |
- ドメインマップの種類とその優先順位
- ワイルドカードドメインマップ
- デフォルトドメインマップ
- ドメイン名またはレルム名のない加入者ユーザー名のドメインマップ
- ドメインマップと論理システム/ルーティングインスタンスコンテキストの理解
- ドメインマップを使用する利点
ドメインマップの種類とその優先順位
Junos OSリリース16.1以降、加入者管理では、加入者ドメイン名に一致するドメインマップを検索するときに、特定の順序を使用します。次のリストは、その順序を示しています。
完全一致ドメインマップ—加入者ドメイン名は、設定されたドメインマップと完全に一致します。
ワイルドカードドメインマップ—加入者ドメイン名は、ワイルドカードドメインマップと部分的に一致します。
defaultドメインマップ—加入者ドメイン名は、ドメインマップと完全一致でも部分的ワイルドカードでもありません。
加入者ユーザー名にドメイン名がない場合、検索は実行されず、加入者は none ドメインマップに関連付けられます(設定されている場合)。
ワイルドカードドメインマップ
Junos OSリリース16.1以降、ワイルドカードドメインマップ機能では、加入者のドメイン名と完全に一致しない場合に、加入者が使用するドメイン名を指定できるようになりました。例えば、名前 xyz*.example.comのワイルドカードドメインマップを作成した場合、ドメイン名 xyz.example.com、 xyz-1234.example.com、 xyz-eastern.example.com、 xyz-northern.example.com の加入者は、加入者のドメイン名と完全に一致しない場合、すべてそのワイルドカードドメインにマッピングされます。ドメインマップ内の任意の場所にアスタリスクワイルドカード文字を挿入して、目的の一致仕様を作成できます。ワイルドカードドメインマッピングは、加入者名がDHCPv4エージェントリモートID(オプション82サブオプション2)またはDHCPv6リモートID(オプション37)から派生する場合にも使用されます。
デフォルトドメインマップ
ドメイン名またはレルム名が既存のドメインマップと明示的に一致せず、ワイルドカードドメインマップと部分的に一致しない加入者に対して、ルーターが使用するデフォルトドメインマップを設定することができます。名前 default を domain map domain-map-nameとして指定します。
例えば、ゲストに使用される特定のアドレスプールやAAAサービスを提供するルーティングインスタンスなど、ゲスト加入者に限定された機能サポートを提供するようにデフォルトドメインマップを設定することができます。ルーターがゲスト加入者に完全一致またはワイルドカード一致を提供できない場合、ルーターはデフォルトのドメインマップ設定で指定されたルールを使用して、ゲスト加入者のリクエストを処理します。
ドメイン名またはレルム名のない加入者ユーザー名のドメインマップ
場合によっては、加入者のユーザー名にドメイン名やレルム名が含まれていない場合もあります。ルーターがこれらの加入者に使用する特定のドメインマップを設定できます。名前 none を domain map domain-map-nameとして指定します。
ドメインマップと論理システム/ルーティングインスタンスコンテキストの理解
ドメインマップを使用して、加入者管理がAAAおよび加入者コンテキストに使用する論理システム/ルーティングインスタンスを管理できます。加入者管理はデフォルトの論理システムでのみサポートされているため、ルーティングインスタンスを設定することでコンテキストを管理します。以下のリストでは、2 種類のコンテキストについて説明します。
加入者コンテキスト—加入者インターフェイスが配置されている論理システム/ルーティングインスタンス。ほとんどの動的加入者セッションでは、初期加入者セッションコンテキストがデフォルトの論理システムとデフォルトのルーティングインスタンスです。例外としてLNSは、動的LNSセッション(PPP over L2TP)の初期コンテキストがピアインターフェイス(LACに面したインターフェイス)と同じです。そのため、LNSセッションでは、ピアインターフェイスがデフォルト以外のルーティングインスタンスを使用する場合、加入者セッションの初期コンテキストでもそのデフォルト以外のルーティングインスタンスが使用されます。
AAAコンテキスト—加入者セッションが認証やアカウンティング要求などのRADIUS対話に使用する論理システム/ルーティングインスタンス。デフォルトでは、AAAコンテキストは最初の加入者コンテキストと同じです。そのため、動的 LNS セッション以外のすべての加入者セッションについては、デフォルトのルーティングインスタンスが明示的に変更されない限り、デフォルトの論理システム/ルーティングインスタンスのコンテキストで認証と許可が実行されます。
オプションで、特定の加入者またはAAAコンテキストを使用するようにドメインマップを設定することができます。例えば、動的 LNS セッションが最初にデフォルト以外のルーティングインスタンスで作成される場合(最初の加入者コンテキストがデフォルト以外のルーティングインスタンスを使用しているため)、 target-routing-instance ステートメントを使用してドメインマップを設定し、加入者をデフォルトのルーティングインスタンスに配置できます。または、セキュリティ上の理由から、特定のコンテキストですべてのRADIUS対話を行うことができます。この場合、 aaa-routing-instance ステートメントを使用してドメインマップを設定し、初期AAAコンテキストを新しいルーティングインスタンスに変更します。
ドメインマップを使用してAAAおよび加入者コンテキストを管理することも、レイヤー3ホールセール型環境で役立ちます。例えば、動的VLANインターフェイスをデフォルト以外の異なるルーティングインスタンスに配置し、すべてのRADIUS対話をデフォルトのルーティングインスタンスで維持することができます。この例では、初期AAAコンテキストはデフォルトのルーティングインスタンスにありますが、RADIUS認証により加入者VLANセッションはデフォルト以外のルーティングインスタンスに配置されます。その後、ドメインマップに aaa-routing-instance ステートメントを含めて、AAAコンテキストが動的VLANセッションのデフォルトルーティングインスタンスを使用するように指定できます。加入者セッションは変更されず、デフォルト以外のルーティングインスタンスに残ります。
ドメインマップを使用する利点
ドメインマップでは、1回の操作で多数の加入者を変更できるため、大規模な加入者の管理が簡素化されます。
ドメインマップは、マップ定義に基づいて、特定の加入者グループに変更をきめ細かく適用できます。
ドメインマップの設定
加入者管理用のドメインマップを設定するには:
ワイルドカードドメインマップの設定
加入者管理では、ワイルドカードの部分一致に基づくドメインマッピングを設定できるワイルドカードドメインマップ機能をサポートしています。加入者ドメイン名と設定されたドメインマップの間に完全に一致しない場合、加入者管理は次に、加入者ドメイン名とワイルドカードドメインマップの間で部分的に一致するものを探します。
ワイルドカードドメインマップを作成するには、ドメインマップ名の設定時にアスタリスクのワイルドカード文字(例: domain map example*)を含めます。ワイルドカード文字はドメインマップ内の任意の場所に挿入でき、ワイルドカードは0文字または任意の文字を表すことができます。アスタリスクは、サポートされている唯一のワイルドカード文字です。
例えば、設定ステートメントは、examplenorthern.com、example-northern.com、example1234northern.comなど、exampleで始まりnorthern.comで終わるすべてのドメイン名に部分的に一致するワイルドカードドメインマップを作成するdomain map example*northern.com。ただし、ドメインマップ名のワイルドカード文字をdomain map example-northern*.comに移動すると、部分的に一致するドメイン名がexample-northern555.comやexample-northern-alpha.comなどのexample-northernで始まる必要がある、より制限の厳しい一致が作成されます。
ワイルドカードドメインマッピングは、加入者管理がDHCPv4エージェントリモートID(オプション82サブオプション2)またはDHCPv6リモートID(オプション37)から加入者ユーザー名を導き出す場合にも便利です。このような場合、結果のユーザー名は subscriberID|service-plan|accountID|unusedの形式になります。たとえば、 EricSmith|premiumTier1|314159265|0000 ( | 文字が区切り記号です)。この例では、加入者管理はユーザー名を左から右に解析し、加入者のドメインを premiumTier1|314159265|0000として識別します。この加入者に使用するワイルドカードドメインマップを作成するには、 domain map premiumTier1*を設定します。
次の例では、4 つの加入者が異なるドメインにどのようにマッピングされるかを示しています。
この例では、3つのドメインマップが設定されています。 default ドメインマップ、 example3000.comという名前のドメインマップ、 example*という名前のワイルドカードドメインマップ。加入者は、以下のリストに示すようにマッピングされます。
eric@example3000.com—ドメインマップが完全に一致するため、加入者はドメイン
example3000.comにマップされます。jack@example1001.com—完全一致はありませんが、ワイルドカードドメインに部分的に一致するため、加入者はワイルドカードドメイン
example*にマップされます。ginger@example-western.com—完全一致はありませんが、ワイルドカードドメインに部分的に一致するため、加入者もワイルドカードドメイン
example*にマップされます。sunshine@test.com—ワイルドカードドメインに完全一致はなく、部分的に一致することもないため、加入者は
defaultドメインにマップされます。
ワイルドカードドメインマップを設定するには:
ドメインマップでのアクセスプロファイルの指定
アクセスプロファイルを使用して、ルーターが加入者セッションに適用するアクセスルールとオプション(例えば、RADIUS認証サーバーや属性)を指定します。ドメインマップ機能を使用すると、特定のドメインの加入者に特定のアクセスプロファイルを適用できます。
アクセスプロファイルは、いくつかの異なる方法で指定または変更できます。競合が発生した場合、ルーターは 表2に示す優先順位ルールに基づいてアクセスプロファイルを適用します。
優先順位(高から低) |
アクセスプロファイルの適用方法 |
|---|---|
1 |
RADIUS Redirect-VRouter-Name属性(VSA 26-25)で指定 |
2 |
ドメイン・マップ・コンフィギュレーション・スタンザで指定 |
3 |
AAA論理システム/ルーティングインスタンスマッピングによりドメインマップ設定スタンザで間接的に指定 |
4 |
クライアント構成スタンザで指定 |
5 |
論理システム/ルーティングインスタンス設定スタンザで指定 |
ドメインマップにアクセスプロファイルを含めるには:
ドメインマップでのアドレスプールの指定
ドメインマップ機能を使用して、ルーターが加入者セッションにアドレスを割り当てるために使用するアドレスプールを指定できます。アドレスプールには、IPv4とIPv6の両方のアドレス範囲を含めることができます。
アドレスプールは、いくつかの異なる方法で指定または変更できます。競合が発生した場合、ルーターは 表3に示す優先順位ルールに基づいてアドレスプールを適用します。
優先順位(高から低) |
アドレスプールリファレンスの提供方法 |
|---|---|
1 |
RADIUSフレームプール属性(RADIUS属性88)で指定 |
2 |
ドメイン・マップ・コンフィギュレーション・スタンザで設定 |
3 |
クライアント設定スタンザで指定(アドレス一致ルールによる) |
ドメインマップに使用するアドレスプールを指定するには:
ドメインマップでの動的プロファイルの指定
動的プロファイルは、加入者セッションに動的なアクセスとサービスを提供する一連の特性(サービスクラス、プロトコル、インターフェイスサポートなど)を定義します。ドメインマップ機能により、加入者ドメインに基づいて特定の動的プロファイルを適用できます。
動的プロファイルは [edit dynamic-profiles] 階層で設定され、いくつかの異なる方法で指定または変更できます。競合が発生した場合、ルーターは 表4に示す優先順位ルールに基づいて動的プロファイルを適用します。
優先順位(高から低) |
動的プロファイルの適用方法 |
|---|---|
1 |
RADIUS Virtual-Router属性(VSA 26-1)またはRedirect-VRouter-Name属性(VSA 26-25)で指定 |
2 |
ドメイン・マップ・コンフィギュレーション・スタンザで指定 |
3 |
クライアント構成スタンザで指定 |
ドメインマップに動的プロファイルを含めるには:
ドメインマップでのAAA論理システム/ルーティングインスタンスの指定
デフォルトでは、ドメインマップは、 authd デーモンがAAA認証およびアカウンティング要求を送信するコンテキストとして、加入者論理システム/ルーティングインスタンスを使用します。オプションで、加入者のドメイン名に基づいて、AAAリクエストを特定のコンテキストに誘導するようにドメインマップを設定することができます。デフォルト以外のAAAコンテキストを指定することで、ワークフローとトラフィック負荷を管理し、多数の加入者に対して効率的に変更を行うことができます。例えば、RADIUSサービスをアップグレードした後、ドメインマップを設定して、ドメイン example.com 内のすべての加入者が特定のAAAコンテキストでRADIUSサーバーによって認証されるよう指定できます。
AAAコンテキストを変更しても、加入者コンテキストは変更されません。 target-logical-system ステートメントを使用して、加入者の論理システム/ルーティングインスタンスを明示的に設定します。
AAA要求に使用される論理システム/ルーティングインスタンスコンテキストを設定するには:
加入者管理は、デフォルトの論理システムでのみサポートされます。
ドメインマップでのターゲット論理システム/ルーティングインスタンスの指定
デフォルトでは、ルーターは加入者ネゴシエーションが開始されるインターフェイスの論理システム/ルーティングインスタンスコンテキストに加入者を配置します。ドメインマップまたはRADIUS認証サーバーを使用して、後で加入者のコンテキストのルーティングインスタンスを変更できます。
加入者管理はデフォルトの論理システムでのみサポートされていますが、デフォルト以外のルーティングインスタンスを使用するようにドメインマップを設定することができます。また、デフォルト以外のルーティングインスタンスがすでに設定されている場合は、デフォルトのルーティングインスタンスを使用するようにドメインマップを設定することができます。
加入者のインターフェイスに使用される論理システム/ルーティングインスタンスコンテキストを設定するには:
加入者管理は、デフォルトの論理システムでのみサポートされます。
ドメインマップでのトンネルプロファイルの指定
トンネルプロファイルは、ルーターが加入者セッションに適用するトンネル定義(例えば、L2TPトンネルのセットとその属性)を指定します。ドメインマップ機能により、特定のドメインの加入者に特定のトンネルプロファイルを適用できます。
RADIUSサーバーのトンネルグループ属性(VSA 26-64)で指定されたトンネルプロファイルは、ドメインマップで指定されたトンネルプロファイルよりも優先されます。
ドメインマップにトンネルプロファイルを含めるには:
関連項目
ドメインマップでのトンネルスイッチプロファイルの指定
トンネルスイッチプロファイルは、LACからのL2TP加入者セッションのパケットを、宛先LNSが異なる別のセッションに切り替えるかどうかを決定します。トンネル スイッチ プロファイルでは、パケットが 2 つ目のトンネルにスイッチングされたときに、特定のトンネル AVP がどのように処理されるかを指定することもできます。ドメインマップ機能により、特定のドメインの加入者に特定のトンネルスイッチプロファイルを適用できます。
トンネルスイッチプロファイルVSA(26-91)のRADIUSサーバーによって指定されたトンネルスイッチプロファイルは、ドメインマップで指定されたトンネルスイッチプロファイルよりも優先されます。トンネルスイッチプロファイルVSA(26-91)に加えて、トンネルグループVSA(26-64)を受信した場合、トンネルスイッチプロファイルVSA(26-91)がトンネルグループVSA(26-64)よりも優先され、加入者がトンネルではなくLACトンネル化されるようになります。
ドメインマップにトンネルスイッチプロファイルを含めるには:
関連項目
ドメインマップでのドメイン名とレルム名の使用の設定
ドメインマッピング機能に使用するドメイン名をルーターが決定する方法を設定できます。グローバルレベルで、ドメインマップに使用するルールを指定できます。グローバルルールを使用すると、ルーターがドメイン名またはレルム名区切り文字として認識できる追加文字を指定したり、ルーターがドメイン名またはレルム名を解析するために使用する方向を指定したりできます。ドメイン名またはレルム名を解析する目的は、名前のソースが一般的なドメイン名形式(joseph@example.com)であるか、レルム名形式(example.com\marilyn)であるかに関係なく、ルーターが加入者のドメイン名として使用する単一の一意の名前を識別することです。ルーターは、結果のドメイン名をドメインマップの検索や処理などの操作に使用します。ドメインマップレベルでは、ドメイン名のストリッピングを有効にすることもできます。ドメイン名ストリッピングは、ドメインマップの追加処理を実行する前に、ルーターが解析されたドメイン名またはレルム名を加入者ユーザー名から削除することを指定します。
ドメインマップのドメイン名使用ルールを設定するには:
ドメイン名とレルム名の区切り文字の指定
区切り文字は、加入者のユーザー名をドメイン名またはレルム名から区切る文字です。区切り文字は、ドメインまたはレルム名の解析またはドメイン名のストリッピングに一般的に使用されます。ルーターがドメインマップのドメイン名またはレルム名を認識するために使用する区切り記号を最大8つまで指定できます。区切り文字を設定しない場合、ルーターはデフォルトでドメイン名に @ 文字を使用します。レルム名のデフォルトの区切り記号はありません。
たとえば、ネットワークに加入者 bob@test.com、 pete!example.com、 test.net\mariaが含まれている場合があります。この場合、 @ と ! の文字をドメイン名区切り文字として認識し、 \ 文字をレルム名区切り文字として認識するようにルーターを設定します。
区切り文字を指定する際は、次のガイドラインに留意してください。
セミコロン(;)を区切り文字として使用することはできません。
オプションのドメイン名区切り文字を設定する場合、区切り文字として引き続き使用するには、
@文字(デフォルトの区切り文字)も指定する必要があります。オプションのドメイン名区切り記号を設定してから構成を解除すると、ルーターはドメインマップ区切り記号をデフォルトの
@文字に戻します。
ドメインマップのドメイン名とレルム名の区切り文字を設定するには:
ドメイン名とレルム名の解析順序の指定
ルーターは、名前のソースが一般的なドメイン名形式(joseph@example.com)であるか、レルム名形式(example.com\marilyn)であるかに関係なく、ルーターが加入者のドメイン名として使用する単一の一意の名前を識別するために、ユーザー名ドメインまたはレルム名を解析します。ルーターが最初に加入者のユーザー名でドメイン名とレルム名のどちらを検索するかを指定できます。ルーターが指定された名前を見つけない場合(たとえば、 realm-first を指定し、ユーザー名にレルム名がない場合)、ルーターは2番目のタイプの名前(この場合はドメイン名)を検索します。ルーターがレルム名もドメイン名も見つからない場合、ドメインマッピング操作に使用できるドメインはありません。
ドメインマップのドメイン名解析方向を設定するには:
ドメイン名とレルム名の解析方向の指定
ドメインマップの加入者ドメイン名またはレルム名を特定するために使用する解析操作を、ルーターが実行する方向を指定できます。解析操作中、ルーターは区切り記号を認識するまでユーザー名を検索します。次に、区切り記号の右側にあるものをドメインと見なします。デフォルトでは、ルーターは右から左に解析し、ユーザー名の右端の文字から始まります。
ルーターは、加入者のドメイン名を使用して、ドメインマップの検索と処理操作を実行します。ユーザー名が従来のドメイン名形式またはレルム名で表示されている場合に、ルーターが一意のドメイン名を識別する方法を設定できます。従来のドメイン名形式では、ユーザー名の後にドメイン名が続きます。例えば、joe@example.com です。レルム名形式では、ユーザー名の前にドメイン名が付きます。これはレルム名と呼ばれます。例:example.com@joe。ドメイン名またはレルム名を解析する目的は、名前のソースがユーザーの元のドメイン名またはレルム名であるかどうかに関係なく、ルーターが加入者のドメイン名として使用する単一の名前を識別することです。ルーターは、結果のドメイン名をドメインマップの検索や処理などの操作に使用します。ドメインマップレベルでは、ドメイン名のストリッピングを有効にすることもできます。
ネストされたドメイン名がある場合、使用するドメイン解析の方向は重要です。例えば、ユーザー名 user1@test.com@example.comの場合、右から左に解析すると、 example.comのドメイン名が生成されます。同じユーザー名に対して、左から右に解析すると、 test.com@example.comのドメイン名が生成されます。
この操作は、ユーザー名のユーザー部分を解析するのと似ていますが、デフォルトの方向と結果が異なります。
ドメインマップのドメイン名解析方向を設定するには:
ドメイン名ストリッピングの有効化
AAAサービスを使用する前に、ユーザー名からドメイン名を削除するようにルーターを設定できます。ドメイン名のストリッピングは、ドメインマップに対して行われます。ルーターは、グローバルに設定した区切り文字と解析方向を使用して、削除されるドメイン名を決定します。例えば、ルーターがデフォルトの区切り文字と解析方向 right-to-leftを使用する場合、ユーザー名 user1@example.com は削除されて user1されます。
ドメインマップ内のユーザー名からドメイン名を削除するようにルーターを設定するには:
ユーザー名とパスワードを変更してオフシャーシプロビジョニングを簡素化
ユースケースによっては、ルーターシャーシからL2TP LAC加入者ユーザー名と認証パスワードをプロビジョニングすることができます。ユーザー名のユーザー部分を削除し、ユーザーパスワードを上書きすることができます。
ユーザー名が従来のドメイン名形式またはレルム名形式のいずれかで提示された場合に、ルーターが削除するユーザー部分をどのように識別するかを設定できます。従来のドメイン名形式では、ユーザー名の後にドメイン名が続きます。例えば、joe@example.com です。レルム名形式では、ユーザー名の前にドメイン名が付きます。これはレルム名と呼ばれます。例:example.com@joe。
ユーザー名のユーザー部分を識別するために使用する解析操作をルーターが実行する方向を指定できます。解析操作中、ルーターは区切り記号を認識するまでユーザー名を検索します。デフォルトでは、ルーターはユーザー名の左端の文字から左から右に解析します。区切り記号の左側はすべてユーザー部分です。この方向性は、従来のドメイン名フォーマットにも当てはまります。この設定では、ルーターがジョーを識別し、joe@example.com から取り除きます。
レルム名形式のユーザー名の場合、解析方向を right-to-leftに変更する必要があります。ルーターは、ユーザー名の右端の文字から右から左に解析します。ルーターが区切り文字を認識すると、区切り文字の右側にあるものはすべてユーザー部分とみなします。この設定では、ルーターが joe を識別し、example.com@joe から削除します。
この操作はドメイン名/レルム名解析操作と似ていますが、デフォルトの方向と結果はドメイン名/レルム名の解析とは異なります。
ユーザー部分は、認証のために外部サーバーに送信されたユーザー名に対してのみ削除されます。削除されていないユーザー名は、会計操作に使用されます。
ドメインマップに関連付けられたすべてのユーザー名のユーザー名からユーザー部分を削除するように設定するには:
ルーターが使用する解析方向を指定します。
ユーザー名がユーザー名の後に続くドメイン名である、ユーザー名が一般的なドメイン名形式である場合に
left-to-right使用します。[edit access domain map domain-map-name] user@host# set strip-username left-to-right
ユーザー名がレルム名形式の場合、
right-to-leftレルム名がユーザー名の前から来る場合に使用します。[edit access domain map domain-map-name] user@host# set strip-username right-to-left
新しいパスワードを指定して、ドメインマップに関連付けられた加入者を認証するための既存のパスワードを上書きできます。パスワードを上書きするには:
PAP認証の上書きパスワードを指定します。
[edit access domain map map-name] user@host# set override-password password
-
CHAP認証の上書きパスワードを指定します。
[edit access domain map map-name] user@host# set override-chap-password password
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。