RADIUS NASポートの属性とオプション
NASポートID RADIUS属性の手動設定
加入者管理では、NAS-Port-ID(RADIUS属性87)を使用して、加入者の認証に使用される物理インターフェイスを識別するインターフェイス記述を提供します。NASポートIDは、RADIUSアクセス要求、Acct-Start、Acct-Stop、Acct-On、Acct-Offメッセージに含まれています。
アクセスプロファイルを設定して、NAS-Port-IDに追加情報を指定できます。追加情報には、インターフェイス記述(デフォルト値)、エージェント回線ID、エージェントリモートID、NAS識別子の任意の組み合わせが可能です。また、NAS-Port-IDの値を区切るオプションの区切り文字を指定することもできます。デフォルトの区切り文字はハッシュ文字(#)です。
非チャネル化されたインターフェイスのNAS-Port-IDは、 interface-description 次のいずれかの形式の文字列で構成されています。
デフォルトフォーマット:
interface-type-slot/adapter/port.subinterface[:svlan-vlan]例えば、ge-1/2/0.100:100。
基盤となる論理インターフェイスとしてdemux VLANを使用する場合のフォーマット:
interface-type-slot/adapter/port.demux0.subinterface[:svlan-vlan]例えば、ge-1/2/0.demux0.100:100-100
アグリゲート イーサネット インターフェイスの基盤となる論理インターフェイスとして demux VLAN を使用する場合のフォーマット:
aeinterface-number.demux0.subinterface[:svlan-vlan]例えば、ae1.demux0.101:100-101
Junos OS リリース 17.3R1 以降、チャネル化されたインターフェイスのみの論理ポート番号がデフォルト形式に追加されます。チャネライズドインターフェイスの場合、NAS-Port-IDのデフォルト形式は次 interface-description の文字列で構成されています。
interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]
例えば、xe-0/1/143.4-5.6。
オプションで、アクセス プロファイルのインターフェイス記述形式を設定して、アダプター、チャネル、またはサブインターフェイスの情報を除外することができます。
オプションで、デフォルトのインターフェイス説明に加えて、NAS-Port-IDにNAS識別子、エージェント回線ID、エージェントリモートIDが含まれるよう指定するアクセスプロファイルを設定することもできます。この設定では、NAS-Port-IDは次の文字列で構成されています。
nas-identifier#interface-description#agent-circuit-id#agent-remote-id
例えば:
retailer25#ge-1/2/0.100:100#ACI 12/1/22/1230:1.1.23#ARI 55/2/23.9999:10.11.1923
NAS-Port-IDは、設定された値を以下の順序で表示します(区切り文字はここで # )。
nas-identifier#interface-description#agent-circuit-id#agent-remote-id
追加オプションを使用したNASポートIDの設定
NAS-Port-ID(RADIUS属性87)は、加入者管理が加入者の認証に使用する物理インターフェイスを識別します。デフォルトでは、NAS-Port-IDには物理インターフェイスを interface-description 説明する値が含まれています。NAS-Port-IDには、以下のオプション値を含めることができます。
agent-circuit-idagent-remote-idinterface-descriptioninterface-text-descriptionnas-identifierpostpend-vlan-tags
任意の値を指定した場合、デフォルト interface-description 値は自動的に含まれません。NAS-Port-IDに interface-description 表示する場合は、値を明示的に指定する必要があります。
オプション値を指定すると、ルーターは値を以下のデフォルト順に配置します。ここでは、文字がデフォルトの # 区切り文字になります。
nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags
オプションを order 使用して、指定されたオプション値がNAS-Port-ID文字列に表示される明示的な順序を設定できます。
NAS-Port-ID文字列にオプション値を設定するには、
NAS-Port-IDにオプション値が表示される順序の設定
NAS-Port-IDに含める値を指定するだけでなく、 オプションを使用 order して、値を表示する明示的な順序を指定できます。
デフォルトでは、ルーターは、指定された値を次の順序で配置します。ここで、 # 文字は区切り文字です。
nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags
デフォルト指図とカスタマイズされたオーダは相互に排他的です。両方を指定しようとすると、設定は失敗します。
オプション値をNAS-Port-IDに表示する特定の順序を設定するには:
加入者に固有のNASポート属性(RADIUS属性5)の有効化
通常、次のリストに示すように、ルーターはRADIUS NAS-Port属性(属性5)値を加入者の物理ポートから導き出します。
イーサネット インターフェイスを介した加入者—の組み合わせ
slot/adapter/port/SVLAN ID/VLAN IDATM インターフェイスを介した加入者—の組み合わせ
slot/adapter/port/VPI/VCI
ただし、一部の顧客環境では、物理ポートに基づくNAS-Port属性が一意でなく、複数の加入者が同じNASポート値を持つ場合があります。NASポート属性が重複して使用されないようにするには、ルーターに一意のNASポート属性を提供するように設定します。固有のNAS-Port属性は、32ビット(最上位ビット[MSB]は常に0)で構成されており、2つの部分を構成します。これは、ルーターが内部で生成する一意の番号と、指定したオプションの一意のシャーシIDで構成されています。
内部で生成された番号のみに基づいて NAS ポート値を作成した場合、結果の NAS ポート値はルーター内でのみ一意になります。実装で NAS ポート値がネットワーク内のすべての MX シリーズ ルーターで一意である必要がある場合は、一意のシャーシ ID も設定する必要があります。
すべてのルーターの一意性 - ネットワーク内のすべてのルーターで一意なNAS-Port属性を設定するには、次の手順を使用します。
シャーシIDの幅(1~7ビット)を設定する-ネットワーク内のすべてのルーターに同じ幅を使用する必要があります。
シャーシIDを設定する-各ルーターに一意のIDを設定する必要があります。
ルーターは、内部で生成された数に残りの 31 ビット(MSB を引いたビットとシャーシ ID 幅に使用されるビット数)を使用します。
ローカルルーター内の一意性 - ローカルルーター内でのみ一意なNAS-Port属性を設定するには、次の手順を使用します。
シャーシIDの幅やシャーシIDは設定しないでください。
ルーターは、内部で生成された番号に31ビットすべてを使用します。結果として得られるNAS-Port属性は、ルーター内でのみ一意であり、ネットワーク内の他のルーターに対して一意であることが保証されるとは限りません。
加入者に一意のNAS-Port属性値を設定するには、
一意のNAS-Port属性を設定する前に nas-port-extended-format 、 ステートメントまたは vlan-nas-port-stacked-format ステートメントのどちらも 階層レベルで [edit access profile profile-name radius options] 設定していないことを確認してください。それ以外の場合、コミット操作は失敗します。
物理インターフェイス、VLAN、またはスタックVLANごとの加入者アクセス用のRADIUS NASポートオプションの概要
モジュラー ポート コンセントレータ/モジュラー インターフェイス カード(MPC/MIC)インターフェイスを搭載した MX シリーズ ルーターでは、NAS ポート タイプ(61)RADIUS IETF 属性と、インターフェイス単位、VLAN 単位、またはスタック単位の VLAN 単位で、NAS ポート(5)RADIUS IETF 属性の拡張フォーマットを設定できます。ルーターは、AAA(認証、許可、アカウンティング)プロセス中に、NASポートおよびNASポートタイプ属性をRADIUSサーバーに渡します。
この概要では、以下のトピックについて説明します。
NASポートタイプRADIUS属性
NAS-Port-Type属性は、ネットワークアクセスサーバー(NAS)が加入者の認証に使用する物理ポートのタイプを指定します。ステートメントを nas-port-type 使用してNAS-Port-Typeを設定する場合、事前定義されたポートタイプのいずれか、または0~65535の範囲でユーザー定義のポートタイプの値を指定できます。
NASポートRADIUS属性
NASポート属性は、ユーザーを認証するNASの物理ポート番号を指定し、物理ポートのスロット番号、ポート番号、アダプター番号、VLAN ID、S-VLAN IDの組み合わせによって形成されます。ステートメントで nas-port-extended-format 設定するNASポート拡張形式では、スロット、アダプター、ポート、VLAN、S-VLANなど、NAS-Port属性の各フィールドのビット数(ビット幅)を指定します。
スタック VLAN ID を VLAN ID に加えて NAS ポート拡張形式で含める場合は、 ステートメントの一部として オプションをnas-port-extended-format使用stackedします。オプションをstacked設定しない場合、スタックされたVLAN IDは拡張形式には含まれません。
NASポートオプション構成および加入者ネットワークアクセスモデル
以下の加入者アクセスモデルを使用するネットワーク構成では、NASポートタイプとNASポートの拡張フォーマットをVLAN単位、スタック単位、または物理インターフェイス単位で構成すると便利です。
1:1アクセスモデル(VLAN単位)—1:1アクセスモデルでは、専用の顧客VLAN(C-VLAN)が個々の加入者とVLANカプセル化の間に1対1の対応を提供します。
N:1 アクセス モデル(S-VLAN 単位)—N:1 アクセス モデルでは、サービス VLAN は特定の加入者ではなく、ビデオ、音声、データなどの特定のサービス専用です。サービスVLANは通常、同じ家庭内または異なる世帯内の多くの加入者によって共有されるため、N:1アクセスモデルは、個々の加入者とVLANカプセル化の間に多対1の対応を提供します。
1:1またはN:1アクセスモデル(物理インターフェイスごと)—1:1アクセスモデルとN:1アクセスモデルの両方で、NASポートタイプとNASポート形式を物理インターフェイス単位で設定できます。
NASポートオプションの定義
アクセスプロファイルでNAS-Port-TypeおよびNAS-Port拡張フォーマットをグローバルに設定する代わりに、これらの属性をインターフェイス単位、VLAN単位、またはスタック単位のVLANベースで設定できます。そのためには、次のコンポーネントの一部またはすべてを含む NAS-Port オプション定義を作成する必要があります。
NASポートタイプ値—ネットワークアクセスサーバー(NAS)が加入者の認証に使用する物理ポートの種類を指定します。
NASポート拡張フォーマット—スロット、アダプター、ポート、VLAN、S-VLANなど、NAS-Port属性の各フィールドのビット数(ビット幅)を設定します。オプションで、 オプションを
stackedステートメントのnas-port-extended-format一部として使用して、VLAN ID に加えて、S-VLAN ID を拡張形式で含めることもできます。オプションをstacked設定しない場合、スタックされたVLAN IDは拡張形式には含まれません。VLAN 範囲または S-VLAN 範囲 — 各 NAS-Port オプションの定義が適用される加入者の VLAN 範囲または加入者のスタック VLAN 範囲を定義します。
物理インターフェイス、VLAN、またはスタック VLAN ごとの加入者アクセスに対する RADIUS NAS ポート オプションの設定ガイドライン
次のガイドラインは、NAS ポートタイプ属性と NAS ポート属性の拡張形式を VLAN 単位、スタック単位 VLAN 単位、または物理インターフェイス単位で構成する場合に適用されます。
物理インターフェイスごとに最大16のNASポートオプション定義を作成できます。各定義には、最大 32 個の VLAN 範囲または最大 32 個のスタック VLAN 範囲のいずれかを含めることができますが、VLAN 範囲とスタック VLAN 範囲の組み合わせを含めることはできません。
NAS-Port-Type属性とNASポート拡張フォーマットをVLAN単位、スタック単位、または物理インターフェイス単位で構成すると、アクセスプロファイルで構成されたこれらの属性のグローバル設定が上書きされます。
NAS-Port-Type属性とNASポート拡張形式が、VLAN単位(1:1アクセスモデル)またはスタック単位(N:1アクセスモデル)で構成されていない場合、ルーターは、すべてのRADIUSリクエストメッセージに対して、アクセスプロファイルでこれらの属性に設定されたグローバル設定を使用します。
物理インターフェイス、VLAN、またはスタックVLANごとの加入者アクセス用のRADIUS NASポートオプションの設定
MPC/MICインターフェイスを搭載したMXシリーズルーターでは、物理インターフェイス単位、VLAN単位、またはS-VLAN(S-VLAN)単位で、NASポートタイプ(61)RADIUS IETF属性、およびNASポート(5)RADIUS IETF属性の拡張形式を設定できます。ルーターは、AAA(認証、許可、アカウンティング)プロセス中に、NASポートタイプとNASポート属性をRADIUSサーバーに渡します。
物理インターフェイスごと、VLAN単位、またはスタック単位のVLANベースでNASポートタイプとNASポート拡張フォーマットを設定するには、次のコンポーネントを含むNASポートオプション定義を作成する必要があります。
NASポートタイプ値—ネットワークアクセスサーバー(NAS)が加入者の認証に使用する物理ポートの種類を指定します。
NASポート拡張形式—NAS-Port属性の各フィールドのビット数(ビット幅)を設定し、加入者を認証するNASの物理ポート番号を指定します。NAS-Port 属性のフィールドには、スロット、アダプター、ポート、VLAN、S-VLAN が含まれます。オプションで、 オプションを
stackedステートメントのnas-port-extended-format一部として使用して、VLAN ID に加えて、S-VLAN ID を拡張形式で含めることもできます。オプションをstacked設定しない場合、スタックされたVLAN IDは拡張形式には含まれません。VLAN 範囲または S-VLAN 範囲 — 各 NAS-Port オプションの定義が適用される加入者の VLAN 範囲または加入者のスタック VLAN 範囲を定義します。
物理インターフェイスごとに最大16のNASポートオプション定義を作成できます。各定義には、最大 32 個の VLAN 範囲または 32 個のスタック VLAN 範囲を含めることができますが、VLAN 範囲とスタック VLAN 範囲の組み合わせを含 めることはできません 。
物理インターフェイスごと、VLAN単位、またはスタック単位のVLANベースでNASポートタイプとNASポート拡張フォーマットを設定するには、次の手順に従います。
NASポートタイプRADIUS属性の手動設定
加入者管理では、NAS-Port-Type(RADIUS属性61)を使用して、加入者の認証に使用される物理ポートのタイプを識別します。デフォルトでは、加入者管理には NAS ポートタイプの ethernet.
オプションでアクセスプロファイルを設定してNAS-Port-Type属性の値を指定できます。これにより、特定の接続に使用されるNASポートタイプを明示的に指定できます。例えば、アクセスプロファイルで管理されるすべてのイーサネット接続にNASポートタイプ wireless が使用されることを指定するアクセスプロファイルを設定することができます。
ethernet-port-type-virtual同じアクセスプロファイルに両方のステートメントをnas-port-type含める場合、設定ステートメントが ステートメントよりも優先されます。ステートメントをethernet-port-type-virtual含めると、加入者管理は、NASポートタイプvirtualを5指定する のRADIUS属性値である を使用します。
表 1 は、アクセス プロファイルに含めることができる RADIUS 属性 61(NAS-Port-Type)でサポートされているポート タイプの値を示しています。
ステートメント オプション |
NASポートタイプの値 |
説明 |
|---|---|---|
value |
0–65535 |
RADIUS ポート タイプに IANA が割り当てた値またはユーザーによって定義されたカスタムのポート間番号タイプのいずれかを示す番号 |
adsl-cap |
12 |
非対称 DSL、CAP(キャリアレス振幅位相)変調 |
adsl-dmt |
13 |
非対称 DSL、個別マルチトーン(DMT) |
非同期 |
0 |
非同期 |
ケーブル |
17 |
ケーブル |
イーサネット |
15 |
イーサネット |
Fddi |
21 |
光ファイバー分散データ インターフェイス |
g3-FAX |
10 |
G.3 Fax |
hdlc-clear-channel |
7 |
HDLC クリア チャネル |
Iapp |
25 |
IAPP(Inter-Access Point Protocol) |
idsl |
14 |
ISDN DSL |
isdn-sync |
2 |
ISDN 同期 |
isdn-v110 |
4 |
ISDN 非同期 V.110 |
isdn-v120 |
3 |
ISDN 非同期 V.120 |
ピアフ |
6 |
パーソナル便利電話システム(PHS)インターネット・アクセス・フォーラム・スタンダード |
sdsl |
11 |
対称 DSL |
同期 |
1 |
同期 |
トークンリング |
20 |
トークン リング |
仮想 |
5 |
仮想 |
ワイヤレス |
18 |
その他の無線 |
wireless-1x-ev |
24 |
無線 1xEV |
wireless-cdma2000 |
22 |
無線コード分割多方向アクセス(CDMA)2000 |
wireless-ieee80211 |
19 |
無線 802.11 |
無線-umts |
23 |
無線ユニバーサルモバイル通信システム(UMTS) |
x25 |
8 |
X.25 |
x75 |
9 |
X.75 |
Xdsl |
16 |
未知のタイプの DSL |
物理インターフェイス当たりの RADIUS NAS-Port-Type の設定
アクセスプロファイルにNAS-Port-Type(61)RADIUS属性をグローバルに設定する代わりに、NASポートオプション定義の一部として、物理インターフェイスごとにNASポートタイプを設定できます。NASポートタイプは、ネットワークアクセスサーバー(NAS)が加入者の認証に使用する物理ポートのタイプを指定します。
物理インターフェイス単位で NAS ポート オプションの定義を構成することは、1:1 アクセス モデルまたは N:1 アクセス モデルを使用するネットワーク構成で役立ちます。
物理インターフェイスごとにNASポートタイプRADIUS属性を設定するには:
以下の例は、ギガビットイーサネット物理インターフェイスge-1/0/0上のすべてのVLAN IDで構成されるVLAN範囲のNASポートタイプを設定 wireless-umts する、加入者-eastという名前のインターフェイスごとのNASポートオプションの定義を示しています。
[edit interfaces ge-1/0/0 radius-options]
nas-port-options subscribers-east {
nas-port-type wireless-umts;
vlan-ranges {
any;
}
}
VLANごとのRADIUS NASポートタイプの設定
アクセスプロファイルにNAS-Port-Type(61)RADIUS属性をグローバルに設定する代わりに、NASポートオプション定義の一部として、NASポートタイプをVLANごとに設定できます。NASポートタイプは、ネットワークアクセスサーバー(NAS)が加入者の認証に使用する物理ポートのタイプを指定します。
NAS ポート オプションの定義を VLAN 単位で構成することは、1:1 アクセス モデルを使用するネットワーク構成で役立ちます。
VLANごとのNASポートタイプRADIUS属性を設定するには:
以下の例は、ギガビットイーサネット物理インターフェイスge-1/1/0上のVLAN ID 3のNASポートタイプを設定 ethernet する、加入者-westという名前のVLANごとのNASポートオプションの定義を示しています。
[edit interfaces ge-1/1/0 radius-options]
nas-port-options subscribers-west {
nas-port-type ethernet;
vlan-ranges {
3-3;
}
}
スタックVLANあたりのRADIUS NAS-Port-Typeの設定
アクセスプロファイルにNAS-Port-Type(61)RADIUS属性をグローバルに設定する代わりに、NASポートオプション定義の一部として、NASポートタイプをスタック単位でVLANベースで設定できます。NASポートタイプは、ネットワークアクセスサーバー(NAS)が加入者の認証に使用する物理ポートのタイプを指定します。
N:1 アクセス モデルを使用するネットワーク構成では、NAS ポート オプションの定義をスタック単位で VLAN 単位で構成すると便利です。
スタックVLANごとにNASポートタイプRADIUS属性を設定するには:
次の例では、ギガビット イーサネット物理インターフェイス ge-1/1/0 上で、2 つの NAS-Port オプション定義(加入者-north と加入者-south)をスタック単位の VLAN ベースで設定します。
加入者と北の定義は、外部VLAN ID 1とすべての内部S-VLAN IDを持つスタックされたVLAN範囲のNASポートタイプのユーザー定義値(4711)を設定します。加入者-南の定義は、2~10の範囲の外側のVLAN IDと、すべての内部S-VLAN IDを持つスタックVLAN範囲のNASポートタイプのユーザー定義値(4722)を設定します。
[edit interfaces ge-2/0/1 radius-options]
nas-port-options subscribers-north {
nas-port-type 4711;
stacked-vlan-ranges {
1-1,any;
}
}
nas-port-options subscribers-south {
nas-port-type 4722;
stacked-vlan-ranges {
2-10,any;
}
}
物理インターフェイスごとのRADIUS NASポート拡張フォーマットの設定
アクセスプロファイルでNAS-Port(5)RADIUS属性の拡張フォーマットをグローバルに設定する代わりに、NAS-Portオプション定義の一部として、物理インターフェイスごとにNASポート拡張フォーマットを設定できます。NASポート拡張フォーマットでは、スロット、アダプター、ポート、VLAN、S-VLANなど、NAS-Port属性の各フィールドのビット数(ビット幅)を設定します。
物理インターフェイス単位で NAS ポート オプションの定義を構成することは、1:1 アクセス モデルまたは N:1 アクセス モデルを使用するネットワーク構成で役立ちます。
物理インターフェイスごとにNASポートRADIUS属性の拡張フォーマットを設定するには、次の手順に従います。
以下の例では、boston-subscribers という名前のインターフェイスごとの NAS-Port オプション定義を示しています。この定義では、8 ビット スロット フィールド、8 ビット アダプター フィールド、8 ビット ポート フィールド、4 ビット VLAN フィールドで構成される NAS ポート拡張形式を構成しています。boston-subscribers の定義は、ギガビット イーサネット物理インターフェイス ge-2/0/1 上のすべての VLAN ID で構成される VLAN 範囲に適用されます。
[edit interfaces ge-2/0/1 radius-options]
nas-port-options boston-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
vlan-width 4;
}
vlan-ranges {
any;
}
}
VLANごとのRADIUS NASポート拡張フォーマットの設定
アクセスプロファイルでNAS-Port(5)RADIUS属性の拡張形式をグローバルに設定する代わりに、NASポートオプション定義の一部として、NASポート拡張形式をVLAN単位で設定できます。NASポート拡張フォーマットでは、スロット、アダプター、ポート、VLAN、S-VLANなど、NAS-Port属性の各フィールドのビット数(ビット幅)を設定します。
NAS ポート オプションの定義を VLAN 単位で構成することは、1:1 アクセス モデルを使用するネットワーク構成で役立ちます。
VLANごとのNASポートRADIUS属性の拡張フォーマットを設定するには、次の手順に従います。
次の例では、paris-subscribers という名前の VLAN 単位の NAS-Port オプション定義を示しています。このオプションでは、4 ビット スロット フィールド、2 ビット アダプター フィールド、4 ビット ポート フィールド、2 ビット VLAN フィールドで構成される NAS ポート拡張形式を構成しています。パリ加入者定義は、ギガビット イーサネット物理インターフェイス ge-1/0/1 上の VLAN ID 1 に適用されます。
[edit interfaces ge-1/0/1 radius-options]
nas-port-options paris-subscribers {
nas-port-extended-format {
slot-width 4;
adapter-width 2;
port-width 4;
vlan-width 2;
}
vlan-ranges {
1-1;
}
}
スタックVLANあたりのRADIUS NASポート拡張フォーマットの設定
アクセスプロファイルでNAS-Port(5)RADIUS属性の拡張フォーマットをグローバルに設定する代わりに、NASポートオプション定義の一部として、NASポート拡張フォーマットをスタック単位でVLANベースで設定できます。NASポート拡張フォーマットでは、スロット、アダプター、ポート、VLAN、S-VLANなど、NAS-Port属性の各フィールドのビット数(ビット幅)を設定します。
N:1 アクセス モデルを使用するネットワーク構成では、NAS ポート オプションの定義をスタック単位で VLAN 単位で構成すると便利です。
スタックVLANごとにNASポートRADIUS属性の拡張フォーマットを設定するには:
次の例では、ギガビット イーサネット物理インターフェイス ge-3/2/1 上で、スタック単位の VLAN ベースで設定された 2 つの NAS-Port オプション定義(chicago-subscribers と barcelona-subscribers)を作成します。
シカゴ加入者定義では、8ビットスロットフィールド、8ビットアダプタフィールド、8ビットポートフィールド、4ビットスタックVLANフィールド、4ビットVLANフィールドで構成されるNASポート拡張フォーマットを設定します。この定義では、 stacked オプションが設定されているため、VLAN ID に加えて、S-VLAN ID も拡張フォーマットに含まれます。シカゴ加入者定義は、外部 VLAN ID 1 とすべての内部 S-VLAN ID を持つスタック VLAN 範囲に適用されます。
バルセロナ-加入者定義は、8ビットスロットフィールド、8ビットアダプタフィールド、8ビットポートフィールド、4ビットスタックVLANフィールド、および4ビットVLANフィールドで構成されるNASポート拡張フォーマットを設定します。この定義では オプション stacked が設定 されていないため 、S-VLAN ID は拡張形式には含まれません。バルセロナ加入者定義は、範囲 2~10 の外側 VLAN ID と、すべての内部 S-VLAN ID を持つスタック VLAN 範囲に適用されます。
[edit interfaces ge-3/2/1 radius-options]
nas-port-options chicago-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
stacked-vlan-width 4;
vlan-width 4;
stacked;
}
stacked-vlan-ranges {
1-1,any;
}
}
nas-port-options barcelona-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
stacked-vlan-width 4;
vlan-width 4;
}
stacked-vlan-ranges {
2-10,any;
}
}
ATMインターフェイスのRADIUS NASポート拡張フォーマットの設定
アクセスプロファイルでNAS-Port(5)RADIUS属性の拡張フォーマットをグローバルに設定する代わりに、NASポートオプション定義の一部として、イーサネット加入者とATM加入者の両方の物理インターフェイスごとにNASポート拡張形式を設定できます。NASポート拡張フォーマットでは、スロット、アダプター、ポート、ATM仮想パス識別子(VPI)、ATM仮想回線識別子(VCI)など、NASポート属性の各フィールドのビット数(ビット幅)を設定します。
ATM インターフェイスの NAS ポート拡張形式を設定するには、 ステートメントに以下のオプション nas-port-extended-format のいずれかまたは両方を、ニーズに応じて他のオプションと共に含めます。
vpi-width- ATM VPI フィールドのビット数(1~32 の範囲)vci-width- ATM VCI フィールドのビット数(1~32 の範囲)
ATM 加入者の場合、すべてのフィールドの幅の合計が 32 ビットを超えないこと、または設定に失敗します。ルーターは、指定したビット幅に応じて、個々のフィールドの値を切り捨てることがあります。
ATMインターフェイスのNASポートRADIUS属性に拡張フォーマットを設定するには:
以下の例では、ATM インターフェイス at-1/0/4 の boston-subscribers という名前の NAS ポート オプション定義を示しています。ATM スロット幅は 6 ビット、ATM アダプター幅は 3 ビット、ATM ポート幅は 4 ビット、ATM VPI 幅は 12 ビット、ATM VCI 幅は 24 ビットです。
[edit interfaces at-1/0/4 radius-options]
nas-port-options boston-subscribers {
nas-port-extended-format {
slot-width 6;
adapter-width 3;
port-width 4;
vpi-width 12;
vci-width 24;
}
}