RADIUS NASポートの属性とオプション
NAS-Port-ID RADIUS属性の手動設定
加入者管理では、NAS-Port-ID(RADIUS属性87)を使用して、加入者の認証に使用される物理インターフェイスを識別するインターフェイス記述を提供します。NAS-Port-IDは、RADIUS Access-Request、Acct-Start、Acct-Stop、Acct-On、およびAcct-Offメッセージに含まれています。
アクセスプロファイルを設定して、NAS-Port-IDに追加情報を指定できます。追加情報には、インターフェイス記述(デフォルト値)、エージェント回線ID、エージェントリモートID、NAS識別子の任意の組み合わせがあります。また、NAS-Port-ID内の値を区切る区切り文字を指定することもできます。デフォルトの区切り文字はハッシュ文字(#)です。
非チャネル化されたインターフェイスのNAS-Port-IDは、以下のいずれかの形式の interface-description 文字列で構成されています。
デフォルトフォーマット:
interface-type-slot/adapter/port.subinterface[:svlan-vlan]例えば、ge-1/2/0.100:100です。
基盤となる論理インターフェイスとしてdemux VLANを使用する場合のフォーマット:
interface-type-slot/adapter/port.demux0.subinterface[:svlan-vlan]例:ge-1/2/0.demux0.100:100-100
集合型イーサネットインターフェイスの基盤となる論理インターフェイスとしてdemux VLANを使用する場合のフォーマット:
aeinterface-number.demux0.subinterface[:svlan-vlan]例:ae1.demux0.101:100-101
Junos OSリリース17.3R1以降、論理ポート番号はチャネライズドインターフェイスのみのデフォルト形式に追加されます。チャネル化されたインターフェイスの場合、NAS-Port-IDのデフォルト形式は以下の interface-description 文字列で構成されています。
interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]
例えば、xe-0/1/143.4-5.6です。
オプションで、アクセスプロファイルでインターフェイス記述形式を設定して、アダプター、チャネル、またはサブインターフェイス情報を除外できます。
オプションで、デフォルトのインターフェイス記述に加えて、NAS-Port-IDにNAS識別子、エージェント回線ID、エージェントリモートIDが含まれるように指定するアクセスプロファイルを設定することもできます。この設定では、NAS-Port-IDは次の文字列で構成されます。
nas-identifier#interface-description#agent-circuit-id#agent-remote-id
例えば:
retailer25#ge-1/2/0.100:100#ACI 12/1/22/1230:1.1.23#ARI 55/2/23.9999:10.11.1923
NAS-Port-IDは、設定された値を以下の順序で表示します( # は区切り記号です)。
nas-identifier#interface-description#agent-circuit-id#agent-remote-id
追加オプションを使用したNASポートIDの設定
NAS-Port-ID(RADIUS属性87)は、加入者管理が加入者の認証に使用する物理インターフェイスを識別します。デフォルトでは、NAS-Port-IDには物理インターフェイスを記述する interface-description 値が含まれています。NAS-Port-IDには、以下のオプション値を含めることができます。
agent-circuit-idagent-remote-idinterface-descriptioninterface-text-descriptionnas-identifierpostpend-vlan-tags
オプションの値を指定した場合、デフォルトの interface-description 値は自動的に含まれなくなります。NAS-Port-IDに表示したい場合は、 interface-description 値を明示的に指定する必要があります。
オプションの値を指定すると、ルーターは値を次のデフォルトの順序で配置します。 # 文字はデフォルトの区切り文字です。
nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags
orderオプションを使用して、指定されたオプション値がNAS-Port-ID文字列に表示される明示的な順序を設定できます。
NAS-Port-ID文字列にオプションの値を設定するには:
オプションの値がNAS-Port-IDに表示される順序の設定
NAS-Port-IDに含めたい値を指定するだけでなく、 order オプションを使用して、値の表示順序を明示的に指定することもできます。
デフォルトでは、ルーターは指定された値を次の順序で配置します。 # 文字は区切り文字です。
nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags
デフォルトの順序とカスタマイズされた順序は相互に排他的です。両方を指定しようとすると、設定は失敗します。
オプションの値がNAS-Port-IDに表示される特定の順序を設定するには:
加入者に対して一意の NAS ポート属性(RADIUS 属性 5)を有効にする
通常、ルーターは、以下のリストに示すように、RADIUS NAS-Port属性(属性5)値を加入者の物理ポートから導き出します。
イーサネット インターフェイス上の加入者 - 次の組み合わせ
slot/adapter/port/SVLAN ID/VLAN IDATMインターフェイス上の加入者 - 次の組み合わせ
slot/adapter/port/VPI/VCI
ただし、お客様の環境によっては、物理ポートに基づく NAS-Port 属性が一意ではなく、複数の加入者が同じ NAS-Port 値を持つ場合があります。NAS-Port属性の重複使用を避けるために、一意のNAS-Port属性を提供するようにルーターを設定します。一意の NAS-Port 属性は 32 ビット(最上位ビット [MSB] は常に 0)で構成され、ルーターが内部で生成する一意の番号と、指定するオプションの一意のシャーシ ID の 2 つの部分で構成されています。
内部で生成された番号のみに基づいてNASポート値を作成すると、結果として得られるNASポート値はルーター内でのみ一意になります。実装で、ネットワーク内のすべてのMXシリーズルーターでNASポート値を一意にする必要がある場合は、一意のシャーシIDも設定する必要があります。
すべてのルーターの一意性—ネットワーク内のすべてのルーターで一意のNAS-Port属性を設定するには、以下の手順を使用します。
シャーシIDの幅(1〜7ビット)を設定する—ネットワーク内のすべてのルーターに同じ幅を使用する必要があります。
シャーシIDの設定—各ルーターに一意のIDを設定する必要があります。
ルーターは、内部で生成された番号に31ビットの残り(MSBとシャーシID幅に使用されるビット数を差し引いたもの)を使用します。
ローカルルーター内の一意性—ローカルルーター内でのみ一意のNAS-Port属性を設定するには、以下の手順を使用します。
シャーシIDの幅やシャーシIDは設定しないでください。
ルーターは、内部で生成された番号に 31 ビットすべてを使用します。結果として得られるNAS-Port属性は、ルーター内でのみ一意であり、ネットワーク内の他のルーターに対して一意であることを保証することはできません。
加入者に対して一意のNAS-Port属性値を設定するには:
一意のNAS-Port属性を設定する前に、 nas-port-extended-format ステートメントも vlan-nas-port-stacked-format ステートメントも [edit access profile profile-name radius options] 階層レベルで設定されていないことを確認します。それ以外の場合、コミット操作は失敗します。
物理インターフェイス、VLAN、またはスタックVLANごとの加入者アクセス用のRADIUS NASポートオプションの概要
モジュラーポートコンセントレータ/モジュラーインターフェイスカード(MPC/MIC)インターフェイスを搭載したMXシリーズルーターでは、NAS-Port-Type(61)RADIUS IETF属性と、NAS-Port(5)RADIUS IETF属性の拡張フォーマットを、インターフェイスごと、VLANごと、またはスタックVLANごとで設定できます。ルーターは、認証、許可、アカウンティング(AAA)プロセス中に、NAS-Port属性とNAS-Port-Type属性をRADIUSサーバーに渡します。
この概要では、以下のトピックについて説明します。
NASポートタイプのRADIUS属性
NAS-Port-Type属性は、ネットワークアクセスサーバー(NAS)が加入者を認証するために使用する物理ポートのタイプを指定します。 nas-port-type ステートメントを使用してNAS-Port-Typeを設定する場合、定義済みの複数のポートタイプのうちの1つ、または0〜65535の範囲でユーザー定義のポートタイプ値を指定できます。
NASポートRADIUS属性
NAS-Port属性は、ユーザーを認証するNASの物理ポート番号を指定します。これは、物理ポートのスロット番号、ポート番号、アダプター番号、VLAN ID、S-VLAN IDの組み合わせによって形成されます。 nas-port-extended-format ステートメントで設定するNAS-Port拡張フォーマットは、NAS-Port属性の各フィールド(スロット、アダプター、ポート、VLAN、S-VLAN)のビット数(ビット幅)を指定します。
VLAN IDに加えて、スタックVLAN IDをNASポート拡張形式で含めるには、nas-port-extended-formatステートメントの一部としてstackedオプションを使用します。stackedオプションを設定しない場合、スタックVLAN IDは拡張形式に含まれません。
NASポートオプション、構成および加入者ネットワークアクセスモデル
VLAN単位、スタックVLAN単位、または物理インターフェイス単位で、NASポートタイプおよびNASポートの拡張フォーマットを設定することは、以下の加入者アクセスモデルを使用するネットワーク構成で便利です。
1:1アクセスモデル(VLAN単位)—1:1アクセスモデルでは、専用の顧客VLAN(C-VLAN)が、個々の加入者とVLANカプセル化の間に1対1の対応を提供します。
N:1アクセスモデル(S-VLAN単位)—N:1アクセスモデルでは、サービスVLANは特定の加入者ではなく、ビデオ、音声、データなどの特定のサービス専用です。サービスVLANは通常、同じ世帯内または異なる世帯内の多数の加入者によって共有されるため、N:1アクセスモデルでは、個々の加入者とVLANカプセル化の間に多対1の対応が提供されます。
1:1またはN:1アクセスモデル(物理インターフェイス単位)—1:1アクセスモデルとN:1アクセスモデルの両方で、NAS-Port-TypeおよびNAS-Port形式を物理インターフェイス単位で設定できます。
NASポートオプションの定義
アクセスプロファイルでNAS-Port-TypeおよびNAS-Port拡張フォーマットをグローバルに設定する代わりに、インターフェイス単位、VLAN単位、またはスタックVLAN単位でこれらの属性を設定することができます。そのためには、以下のコンポーネントの一部または全部を含む NASポートオプション定義を作成する必要があります。
NAS-Port-Type値—ネットワークアクセスサーバー(NAS)が加入者を認証するために使用する物理ポートのタイプを指定します。
NAS-Port拡張フォーマット—スロット、アダプター、ポート、VLAN、S-VLANを含むNAS-Port属性の各フィールドのビット数(ビット幅)を設定します。オプションで、
nas-port-extended-formatステートメントの一部としてstackedオプションを使用して、VLAN IDに加えてS-VLAN IDを拡張形式で含めることもできます。stackedオプションを設定しない場合、スタックVLAN IDは拡張形式に含まれません。VLAN範囲またはS-VLAN範囲—各NASポートオプション定義が適用される加入者のVLAN範囲または加入者のスタックVLAN範囲を定義します。
物理インターフェイス、VLAN、またはスタックVLANごとの加入者アクセス用のRADIUS NASポートオプションを設定するためのガイドライン
VLAN単位、スタックVLAN単位、または物理インターフェイス単位で、NAS-Port-Type属性およびNAS-Port属性の拡張フォーマットを設定する場合、以下のガイドラインが適用されます。
物理インターフェイスごとに最大16個のNASポートオプション定義を作成できます。各定義には、最大32のVLAN範囲または最大32のスタックVLAN範囲を含めることができますが、VLAN範囲とスタックVLAN範囲の組み合わせを含めることはできません。
VLAN単位、スタックVLAN単位、または物理インターフェイス単位でNAS-Port-Type属性とNAS-Port拡張フォーマットを設定すると、アクセスプロファイルで構成されたこれらの属性のグローバル設定が上書きされます。
NAS-Port-Type属性とNAS-Port拡張フォーマットがVLAN単位(1:1アクセスモデル)またはスタックVLAN単位(N:1アクセスモデル)で構成されていない場合、ルーターはすべてのRADIUSリクエストメッセージのアクセスプロファイルでこれらの属性に設定されたグローバル設定を使用します。
物理インターフェイス、VLAN、またはスタックVLANごとの加入者アクセス用のRADIUS NASポートオプションの設定
MPC/MICインターフェイスを搭載したMXシリーズルーターでは、NAS-Port-Type(61)RADIUS IETF属性、およびNAS-Port(5)RADIUS IETF属性の拡張フォーマットを、物理インターフェイス単位、VLAN単位、またはスタックVLAN(S-VLAN)単位で設定できます。ルーターは、認証、許可、アカウンティング(AAA)プロセス中に、NAS-Port-Type属性とNAS-Port属性をRADIUSサーバーに渡します。
物理インターフェイス単位、VLAN単位、またはスタックVLAN単位でNAS-Port-TypeおよびNAS-Port拡張フォーマットを設定するには、以下のコンポーネントを含むNASポートオプション定義を作成する必要があります。
NAS-Port-Type値—ネットワークアクセスサーバー(NAS)が加入者を認証するために使用する物理ポートのタイプを指定します。
NAS-Port拡張フォーマット—加入者を認証するNASの物理ポート番号を指定するNAS-Port属性の各フィールドのビット数(ビット幅)を設定します。NAS-Port属性のフィールドには、スロット、アダプター、ポート、VLAN、S-VLANが含まれます。オプションで、
nas-port-extended-formatステートメントの一部としてstackedオプションを使用して、VLAN IDに加えてS-VLAN IDを拡張形式で含めることもできます。stackedオプションを設定しない場合、スタックVLAN IDは拡張形式に含まれません。VLAN範囲またはS-VLAN範囲—各NASポートオプション定義が適用される加入者のVLAN範囲または加入者のスタックVLAN範囲を定義します。
物理インターフェイスごとに最大16個のNASポートオプション定義を作成できます。各定義には、最大32のVLAN範囲または32のスタックVLAN範囲を含めることができますが、VLAN範囲とスタックVLAN範囲の組み合わせを含める ことはできません 。
物理インターフェイス単位、VLAN単位、またはスタックVLAN単位で、NAS-Port-TypeおよびNAS-Port拡張フォーマットを設定するには:
NASポートタイプのRADIUS属性の手動設定
加入者管理では、NAS-Port-Type(RADIUS属性61)を使用して、加入者の認証に使用する物理ポートのタイプを識別します。デフォルトでは、加入者管理は ethernetのNAS-Port-Typeを使用します。
オプションでアクセスプロファイルを設定して、NAS-Port-Type属性の値を提供することもできます。これにより、特定の接続に使用されるNASポートタイプを明示的に指定できます。例えば、アクセスプロファイルで管理されるすべてのイーサネット接続に wireless のNASポートタイプを使用するように指定するアクセスプロファイルを設定することができます。
同じアクセスプロファイルに両方のステートメントを含めると、 ethernet-port-type-virtual設定 ステートメント が nas-port-type ステートメントよりも優先されます。 ethernet-port-type-virtual ステートメントを含める場合、加入者管理は RADIUS 属性値 5 を使用し、NAS ポート タイプを virtual に指定します。
表1 は、アクセスプロファイルに含めることができるRADIUS属性61(NAS-Port-Type)でサポートされているポートタイプ値を示しています。
ステートメントオプション |
NAS-Port-Type値 |
説明 |
|---|---|---|
value |
0–65535 |
RADIUSポートタイプにIANAによって割り当てられた値、またはユーザーが定義したカスタム番号to-ポートタイプを示す番号 |
ADSLキャップ |
12 |
非対称DSL、キャリアレス振幅位相(CAP)変調 |
ADSL-DMT |
13 |
非対称DSL、ディスクリートマルチトーン(DMT) |
非同期 |
0 |
非同期 |
ケーブル |
17 |
ケーブル |
イーサネット |
15 |
イーサネット |
FDDI |
21 |
光ファイバー分散データインターフェイス |
G3ファックス |
10 |
G.3 Fax |
hdlcクリアチャネル |
7 |
HDLCクリアチャネル |
iApp |
25 |
インターアクセスポイントプロトコル(IAPP) |
IDSL |
14 |
ISDN DSL |
ISDN-同期 |
2 |
ISDN同期 |
ISDN-v110 |
4 |
ISDN非同期v.110 |
ISDN-v120 |
3 |
ISDN非同期V.120 |
ピアフ |
6 |
Personal Handyphone System(PHS)インターネットアクセスフォーラム標準 |
SDSL |
11 |
対称DSL |
同期 |
1 |
同期 |
トークンリング |
20 |
トークンリング |
仮想 |
5 |
仮想 |
無線 |
18 |
その他の無線 |
無線-1X-EV |
24 |
ワイヤレス 1xEV |
無線CDMA2000 |
22 |
CDMA(Wireless Code Division Multiple Access)2000 |
無線IEEE80211 |
19 |
ワイヤレス 802.11 |
無線UMTS |
23 |
無線ユニバーサル移動通信システム(UMTS) |
x25 |
8 |
X.25 |
x75 |
9 |
X.75 |
xDSL |
16 |
不明なタイプのDSL |
物理インターフェイスごとのRADIUS NASポートタイプの設定
アクセスプロファイルでNAS-Port-Type(61)RADIUS属性をグローバルに設定する代わりに、NASポートオプション定義の一部として、物理インターフェイスごとにNAS-NAS-Port-Typeを設定できます。NAS-Port-Typeは、ネットワークアクセスサーバー(NAS)が加入者を認証するために使用する物理ポートのタイプを指定します。
物理インターフェイスごとにNASポートオプション定義を設定することは、1:1アクセスモデルまたはN:1アクセスモデルを使用するネットワーク設定で便利です。
物理インターフェイスごとにNAS-Port-Type RADIUS属性を設定するには:
以下の例は、ギガビットイーサネット物理インターフェイスge-1/0/0上のすべてのVLAN IDで構成されるVLAN範囲の wireless-umts NAS-Port-Typeを設定するsubscribers-eastという名前のインターフェイスごとのNASポートオプション定義を示しています。
[edit interfaces ge-1/0/0 radius-options]
nas-port-options subscribers-east {
nas-port-type wireless-umts;
vlan-ranges {
any;
}
}
VLANごとのRADIUS NASポートタイプの設定
アクセスプロファイルでNAS-Port-Type(61)RADIUS属性をグローバルに設定する代わりに、NASポートオプション定義の一部として、NAS-NAS-Port-TypeをVLAN単位で設定できます。NAS-Port-Typeは、ネットワークアクセスサーバー(NAS)が加入者を認証するために使用する物理ポートのタイプを指定します。
NASポートオプションの定義をVLAN単位で設定することは、1:1アクセスモデルを使用するネットワーク構成で便利です。
VLANごとにNAS-Port-Type RADIUS属性を設定するには:
以下の例は、ギガビットイーサネット物理インターフェイスge-1/1/0上のVLAN ID 3の ethernet NAS-Port-Typeを設定するsubscribers-westという名前のVLANごとのNASポートオプション定義を示しています。
[edit interfaces ge-1/1/0 radius-options]
nas-port-options subscribers-west {
nas-port-type ethernet;
vlan-ranges {
3-3;
}
}
スタックVLANごとのRADIUS NASポートタイプの設定
アクセスプロファイルでNAS-Port-Type(61)RADIUS属性をグローバルに設定する代わりに、NASポートオプション定義の一部として、スタックVLANごとにNAS-NAS-Port-Typeを設定することができます。NAS-Port-Typeは、ネットワークアクセスサーバー(NAS)が加入者を認証するために使用する物理ポートのタイプを指定します。
スタックVLANごとにNASポートオプション定義を設定することは、N:1アクセスモデルを使用するネットワーク構成で便利です。
スタックVLANごとにNAS-Port-Type RADIUS属性を設定するには:
次の例では、ギガビットイーサネット物理インターフェイスge-1/1/0上で、スタックVLANごとに設定された2つのNASポートオプション定義subscribers-northとsubscribers-southを作成します。
subscribers-north定義は、外部VLAN IDが1で、内部S-VLAN IDがすべてあるスタックVLAN範囲に対して、NAS-Port-Typeユーザー定義値(4711)を設定します。subscribers-south定義は、外部VLAN IDが2〜10の範囲で、すべての内部S-VLAN IDを持つスタックVLAN範囲に対して、NAS-Port-Typeユーザー定義値(4722)を設定します。
[edit interfaces ge-2/0/1 radius-options]
nas-port-options subscribers-north {
nas-port-type 4711;
stacked-vlan-ranges {
1-1,any;
}
}
nas-port-options subscribers-south {
nas-port-type 4722;
stacked-vlan-ranges {
2-10,any;
}
}
物理インターフェイスごとのRADIUS NASポート拡張フォーマットの設定
アクセスプロファイルのNASポート(5)RADIUS属性の拡張フォーマットをグローバルに設定する代わりに、NASポートオプション定義の一部として、物理インターフェイスごとにNASポート拡張フォーマットを設定することができます。NAS-Port拡張フォーマットは、スロット、アダプター、ポート、VLAN、S-VLANを含むNAS-Port属性の各フィールドのビット数(ビット幅)を設定します。
物理インターフェイスごとにNASポートオプション定義を設定することは、1:1アクセスモデルまたはN:1アクセスモデルを使用するネットワーク設定で便利です。
物理インターフェイスごとのNASポートRADIUS属性の拡張フォーマットを設定するには:
次の例は、8ビットスロットフィールド、8ビットアダプターフィールド、8ビットポートフィールド、および4ビットVLANフィールドで構成されるNASポート拡張フォーマットを設定するboston-subscribersという名前のインターフェイスごとのNASポートオプション定義を示しています。ボストンサブスクライバーの定義は、ギガビットイーサネット物理インターフェイスge-2/0/1上のすべてのVLAN IDで構成されるVLAN範囲に適用されます。
[edit interfaces ge-2/0/1 radius-options]
nas-port-options boston-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
vlan-width 4;
}
vlan-ranges {
any;
}
}
VLANごとのRADIUS NASポート拡張フォーマットの設定
アクセスプロファイルのNASポート(5)RADIUS属性の拡張フォーマットをグローバルに設定する代わりに、NASポートオプション定義の一部として、VLANごとにNASポート拡張フォーマットを設定することができます。NAS-Port拡張フォーマットは、スロット、アダプター、ポート、VLAN、S-VLANを含むNAS-Port属性の各フィールドのビット数(ビット幅)を設定します。
NASポートオプションの定義をVLAN単位で設定することは、1:1アクセスモデルを使用するネットワーク構成で便利です。
VLANごとのNASポートRADIUS属性の拡張フォーマットを設定するには:
以下の例は、4ビットスロットフィールド、2ビットアダプターフィールド、4ビットポートフィールド、および2ビットVLANフィールドで構成されるNASポート拡張フォーマットを設定するparis-subscribersという名前のVLANごとのNASポートオプション定義を示しています。paris-subscribersの定義は、ギガビットイーサネット物理インターフェイスge-1/0/1上のVLAN ID 1に適用されます。
[edit interfaces ge-1/0/1 radius-options]
nas-port-options paris-subscribers {
nas-port-extended-format {
slot-width 4;
adapter-width 2;
port-width 4;
vlan-width 2;
}
vlan-ranges {
1-1;
}
}
スタックVLANごとのRADIUS NASポート拡張フォーマットの設定
アクセスプロファイルのNASポート(5)RADIUS属性の拡張フォーマットをグローバルに設定する代わりに、NASポートオプション定義の一部として、スタックVLAN単位でNASポート拡張フォーマットを設定することができます。NAS-Port拡張フォーマットは、スロット、アダプター、ポート、VLAN、S-VLANを含むNAS-Port属性の各フィールドのビット数(ビット幅)を設定します。
スタックVLANごとにNASポートオプション定義を設定することは、N:1アクセスモデルを使用するネットワーク構成で便利です。
スタックVLANごとのNASポートRADIUS属性の拡張フォーマットを設定するには:
次の例では、ギガビットイーサネット物理インターフェイスge-3/2/1上で、スタックVLANごとに設定された2つのNASポートオプション定義chicago-subscribersとbarcelona-subscribersを作成します。
chicago-subscribers定義は、8ビットスロットフィールド、8ビットアダプターフィールド、8ビットポートフィールド、4ビットスタックVLANフィールド、および4ビットVLANフィールドで構成されるNASポート拡張フォーマットを設定します。この定義では stacked オプションが設定されているため、VLAN IDに加えてS-VLAN IDが拡張形式に含まれます。chicago-subscribersの定義は、外部VLAN ID 1、およびすべての内部S-VLAN IDを持つスタックVLAN範囲に適用されます。
barcelona-subscribers定義は、8ビットスロットフィールド、8ビットアダプターフィールド、8ビットポートフィールド、4ビットスタックVLANフィールド、および4ビットVLANフィールドで構成されるNASポート拡張フォーマットを設定します。この定義では stacked オプションが設定 されていない ため、S-VLAN IDは拡張形式に含まれません。barcelona-subscribersの定義は、外部VLAN IDが2〜10の範囲で、すべての内部S-VLAN IDを持つスタックVLAN範囲に適用されます。
[edit interfaces ge-3/2/1 radius-options]
nas-port-options chicago-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
stacked-vlan-width 4;
vlan-width 4;
stacked;
}
stacked-vlan-ranges {
1-1,any;
}
}
nas-port-options barcelona-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
stacked-vlan-width 4;
vlan-width 4;
}
stacked-vlan-ranges {
2-10,any;
}
}
ATMインターフェイスのRADIUS NASポート拡張フォーマットの設定
アクセスプロファイルのNASポート(5)RADIUS属性の拡張フォーマットをグローバルに設定する代わりに、NASポートオプション定義の一部として、イーサネット加入者とATM加入者の両方に対して、NASポート拡張フォーマットを物理インターフェイス単位で設定できます。NAS-Port拡張フォーマットは、スロット、アダプター、ポート、ATM仮想パス識別子(VPI)、ATM仮想回線識別子(VCI)を含む、NAS-Port属性の各フィールドのビット数(ビット幅)を設定します。
ATMインターフェイスのNASポート拡張フォーマットを設定するには、 nas-port-extended-format ステートメントに以下のオプションの1つまたは両方と、必要に応じて他のオプションを含めます。
vpi-width—1〜32の範囲のATM VPIフィールドのビット数vci-width—1〜32の範囲のATM VCIフィールドのビット数
ATM加入者の場合、すべてのフィールドの幅の合計が32ビットを超えてはなりません。さもなければ設定に失敗します。ルーターは、指定したビット幅に応じて、個々のフィールドの値を切り捨てる場合があります。
ATMインターフェイスのNASポートRADIUS属性の拡張フォーマットを設定するには:
次の例は、ATM スロット幅 6 ビット、ATM アダプター幅 3 ビット、ATM ポート幅 4 ビット、ATM VPI 幅 12 ビット、ATM VCI 幅 24 ビットの NAS ポート拡張フォーマットを設定する、ATM インターフェイス at-1/0/4 の boston-subscribers という名前の NAS ポート オプション定義を示しています。
[edit interfaces at-1/0/4 radius-options]
nas-port-options boston-subscribers {
nas-port-extended-format {
slot-width 6;
adapter-width 3;
port-width 4;
vpi-width 12;
vci-width 24;
}
}
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。