RADIUS NASポートの属性とオプション
NAS-Port-ID RADIUS属性の手動設定
加入者管理では、NAS-Port-ID(RADIUS属性87)を使用して、加入者の認証に使用される物理インターフェイスを識別するインターフェイス記述を提供します。NAS-Port-IDは、RADIUS Access-Request、Acct-Start、Acct-Stop、Acct-On、およびAcct-Offメッセージに含まれます。
アクセスプロファイルを設定して、NAS-Port-IDに追加情報を指定できます。追加情報は、インターフェイス記述(デフォルト値)、エージェント回線ID、エージェントリモートID、およびNAS識別子の任意の組み合わせにすることができます。また、オプションの区切り文字を指定して、NAS-Port-ID内の値を区切ることもできます。デフォルトの区切り文字はハッシュ文字 (#) です。
非チャネル化されたインターフェイスのNAS-Port-IDは、以下のいずれかの形式の interface-description 文字列で構成されています。
デフォルト形式:
interface-type-slot/adapter/port.subinterface[:svlan-vlan]例えば、ge-1/2/0.100:100です。
基盤となる論理インターフェイスとしてdemux VLANを使用する場合のフォーマット:
interface-type-slot/adapter/port.demux0.subinterface[:svlan-vlan]たとえば、ge-1/2/0.demux0.100:100-100 です。
集合型イーサネットインターフェイスの基盤となる論理インターフェイスとしてデモックスVLANを使用する場合のフォーマット:
aeinterface-number.demux0.subinterface[:svlan-vlan]たとえば、ae1.demux0.101:100-101 です。
Junos OS リリース 17.3R1 以降、チャネル化されたインターフェイスのみのデフォルト形式に論理ポート番号が追加されます。チャネル化されたインターフェイスの場合、NAS-Port-IDのデフォルト形式は、次の interface-description 文字列で構成されています。
interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]
たとえば、xe-0/1/143.4-5.6です。
オプションで、アクセス プロファイルでインターフェイス記述形式を設定して、アダプタ、チャネル、またはサブインターフェイス情報を除外できます。
オプションで、デフォルトのインターフェイスの説明に加えて、NAS-Port-IDにNAS識別子、エージェントサーキットID、およびエージェントリモートIDを含めることを指定するアクセスプロファイルを設定できます。この設定では、NAS-Port-IDは次の文字列で構成されます。
nas-identifier#interface-description#agent-circuit-id#agent-remote-id
例えば:
retailer25#ge-1/2/0.100:100#ACI 12/1/22/1230:1.1.23#ARI 55/2/23.9999:10.11.1923
NAS-Port-IDは、以下の順序で設定された値を表示します( # は区切り文字です)。
nas-identifier#interface-description#agent-circuit-id#agent-remote-id
追加オプションを使用したNAS-Port-IDの設定
NAS-Port-ID(RADIUS属性87)は、加入者管理が加入者の認証に使用する物理インターフェイスを識別します。デフォルトでは、NAS-Port-IDには、物理インターフェイスを記述する interface-description 値が含まれています。NAS-Port-IDには、以下のオプション値を含めることができます。
agent-circuit-idagent-remote-idinterface-descriptioninterface-text-descriptionnas-identifierpostpend-vlan-tags
任意のオプション値を指定した場合、デフォルトの interface-description 値は自動的に含まれなくなります。 interface-description 値をNAS-Port-IDに表示する場合は、明示的に指定する必要があります。
オプション値を指定すると、ルーターは次のデフォルトの順序で値を配置します。ここで、 # 文字がデフォルトの区切り文字です。
nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags
orderオプションを使用すると、指定したオプション値がNAS-Port-ID文字列に表示される明示的な順序を設定できます。
NAS-Port-ID文字列でオプション値を設定するには、次の手順に従います。
オプションの値がNAS-Port-IDに表示される順序の設定
NAS-Port-ID に含める値の指定に加えて、 order オプションを使用して、値を表示する明示的な順序を指定できます。
デフォルトでは、ルーターは指定された値を次の順序で配置します。ここで、 # 文字は区切り文字です。
nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags
デフォルトの順序とカスタマイズされた順序は相互に排他的です。両方を指定しようとすると、設定は失敗します。
オプションの値をNAS-Port-IDに表示する特定の順序を設定するには:
加入者に対する固有のNAS-Port属性(RADIUS属性5)の有効化
通常、以下のリストに示すように、ルーターは加入者の物理ポートからRADIUS NAS-Port属性(属性5)値を導き出します。
イーサネット インターフェイスを介した加入者—の組み合わせ
slot/adapter/port/SVLAN ID/VLAN IDATM インターフェイスを介した加入者—その組み合わせ
slot/adapter/port/VPI/VCI
ただし、一部のお客様の環境では、物理ポートに基づくNAS-Port属性が一意でない場合や、複数の加入者が同じNAS-Port値を持つ場合があります。NAS-Port属性の重複使用を避けるため、ルーターが固有のNAS-Port属性を提供するように設定できます。一意のNAS-Port属性は、32ビット(最上位ビット[MSB]は常に0)で構成されており、ルーターが内部的に生成する一意の番号と、指定したオプションの一意のシャーシIDの2つの部分で構成されています。
内部生成された番号のみに基づいてNAS-Port値を作成した場合、結果として得られるNAS-Port値はルータ内でのみ一意になります。実装で、ネットワーク内のすべてのMXシリーズルーターでNAS-Port値を一意にする必要がある場合は、一意のシャーシIDも設定する必要があります。
すべてのルータで一意性:ネットワーク内のすべてのルータで一意なNAS-Port属性を設定するには、以下の手順に従います。
シャーシID幅(1〜7ビット)の設定—ネットワーク内のすべてのルーターに同じ幅を使用する必要があります。
シャーシIDの設定:各ルーターに固有のIDを設定する必要があります。
ルータは、31 ビットの残り(MSB とシャーシ ID 幅に使用されるビット数を差し引いたもの)を内部で生成された数値に使用します。
ローカルルーター内での一意性:ローカルルーター内でのみ一意のNAS-Port属性を設定するには、以下の手順に従います。
シャーシID幅またはシャーシIDは設定しないでください。
ルータは、内部で生成された番号に 31 ビットすべてを使用します。結果として得られるNAS-Port属性は、ルーター内でのみ一意であり、ネットワーク内の他のルーターに対して一意であることを保証するものではありません。
加入者に固有のNAS-Port属性値を設定するには:
固有のNAS-Port属性を設定する前に、[edit access profile profile-name radius options]階層レベルでnas-port-extended-formatステートメントとvlan-nas-port-stacked-formatステートメントのどちらも設定されていないことを確認してください。それ以外の場合、コミット操作は失敗します。
物理インターフェイス、VLAN、またはスタックVLANごとの加入者アクセス用のRADIUS NAS-Portオプションの概要
MPC/MIC(モジュラー ポート コンセントレータ/モジュラー インターフェイス カード)インターフェイスを搭載した MXシリーズ ルーターでは、インターフェイス単位、VLAN 単位、またはスタック単位で、NAS-Port-Type(61)RADIUS IETF 属性と、NAS-Port(5)RADIUS IETF 属性の拡張形式を設定できます。ルーターは、認証、許可、アカウンティング(AAA)プロセス中に、NAS-Port属性とNAS-Port-Type属性をRADIUSサーバーに渡します。
この概要では、以下のトピックについて説明します。
NAS-Port-Type RADIUS属性
NAS-Port-Type属性は、ネットワークアクセスサーバー(NAS)が加入者の認証に使用する物理ポートのタイプを指定します。 nas-port-type ステートメントを使用して NAS ポートタイプを設定する場合、いくつかの定義済みポートタイプのいずれか、または0〜65535の範囲のユーザー定義ポートタイプ値を指定できます。
NAS-Port RADIUS 属性
NAS-Port属性は、ユーザーを認証するNASの物理ポート番号を指定し、物理ポートのスロット番号、ポート番号、アダプタ番号、VLAN ID、およびS-VLAN IDの組み合わせによって形成されます。 nas-port-extended-format ステートメントで設定する NAS-Port 拡張フォーマットは、NAS-Port 属性の各フィールド(スロット、アダプタ、ポート、VLAN、および S-VLAN)のビット数(ビット幅)を指定します。
NAS-Port拡張フォーマットで、VLAN IDに加えてスタックVLAN IDを含めるには、nas-port-extended-formatステートメントの一部としてstackedオプションを使用します。stackedオプションを設定しない場合、スタックされたVLAN IDは拡張フォーマットに含まれません。
NAS-Portオプション、構成、加入者ネットワークアクセスモデル
VLAN単位、スタックVLAN単位、または物理インターフェイス単位でNAS-Port-TypeおよびNAS-Portの拡張形式を設定することは、以下の加入者アクセスモデルを使用するネットワーク構成で有用です。
1:1アクセスモデル(VLAN単位)—1:1アクセスモデルでは、専用の顧客VLAN(C-VLAN)が、個々の加入者とVLANカプセル化との間に1対1の対応を提供します。
N:1アクセスモデル(S-VLAN単位)—N:1アクセスモデルでは、サービスVLANは、特定の加入者ではなく、ビデオ、音声、データなどの特定のサービス専用になります。サービスVLANは通常、同じ世帯内または異なる世帯の多くの加入者によって共有されるため、N:1アクセスモデルは、個々の加入者とVLANカプセル化の間に多対1の対応を提供します。
1:1またはN:1アクセスモデル(物理インターフェイス単位)—1:1アクセスモデルとN:1アクセスモデルの両方で、物理インターフェイスごとにNAS-Port-TypeとNAS-Port形式を設定できます。
NAS-Portオプションの定義
アクセスプロファイルでNAS-Port-TypeおよびNAS-Port拡張フォーマットをグローバルに設定する代わりに、インターフェイスごと、VLANごと、またはスタックVLANごとにこれらの属性を設定できます。そのためには、以下のコンポーネントの一部またはすべてを含む NAS-Portオプション定義を作成する必要があります。
NAS-Port-Type value:ネットワーク アクセス サーバ(NAS)が加入者の認証に使用する物理ポートのタイプを指定します。
NAS-Port拡張フォーマット—スロット、アダプタ、ポート、VLAN、S-VLANを含むNAS-Port属性の各フィールドのビット数(ビット幅)を設定します。オプションで、
nas-port-extended-formatステートメントの一部としてstackedオプションを使用し、VLAN IDに加えてS-VLAN IDを拡張形式で含めることもできます。stackedオプションを設定しない場合、スタックされたVLAN IDは拡張フォーマットに含まれません。VLAN範囲またはS-VLAN範囲—各NAS-Portオプション定義が適用される加入者のVLAN範囲または加入者のスタックVLAN範囲を定義します。
加入者アクセス用の RADIUS NAS ポート オプションを設定するためのガイドライン 物理インターフェイス、VLAN、またはスタック VLAN ごと
VLAN単位、スタックVLAN単位、または物理インターフェイス単位で、NAS-Port-Type属性とNAS-Port属性の拡張フォーマットを設定する場合、以下のガイドラインが適用されます。
物理インターフェイスごとに最大 16 個の NAS ポート オプション定義を作成できます。各定義には、最大 32 個の VLAN 範囲または最大 32 個のスタック VLAN 範囲を含めることができますが、VLAN 範囲とスタック VLAN 範囲の組み合わせを含めることはできません。
VLAN単位、スタックVLAN単位、または物理インターフェイス単位でNAS-Port-Type属性とNAS-Port拡張形式を設定すると、アクセスプロファイルに設定されているこれらの属性のグローバル設定が上書きされます。
NAS-Port-Type属性とNAS-Port拡張フォーマットがVLAN単位(1:1アクセスモデル)またはスタックVLAN単位(N:1アクセスモデル)で設定されていない場合、ルーターはすべてのRADIUS要求メッセージに対してアクセスプロファイルでこれらの属性に設定されたグローバル設定を使用します。
物理インターフェイス、VLAN、またはスタックVLANごとの加入者アクセス用のRADIUS NAS-Portオプションの設定
MPC/MICインターフェイスを搭載したMXシリーズルーターでは、物理インターフェイス単位、VLAN単位、またはスタック単位のVLAN(S-VLAN)ベースで、NAS-Port-Type(61)RADIUS IETF属性と、NAS-Port(5)RADIUS IETF属性の拡張フォーマットを設定できます。ルーターは、認証、許可、アカウンティング(AAA)プロセス中に、NAS-Port-Type属性とNAS-Port属性をRADIUSサーバーに渡します。
物理インターフェイス単位、VLAN単位、またはスタックVLAN単位でNAS-Port-TypeおよびNAS-Port拡張フォーマットを設定するには、以下のコンポーネントを含むNAS-Portオプション定義を作成する必要があります。
NAS-Port-Type value:ネットワーク アクセス サーバ(NAS)が加入者の認証に使用する物理ポートのタイプを指定します。
NAS-Port拡張フォーマット—加入者を認証するNASの物理ポート番号を指定するNAS-Port属性の各フィールドのビット数(ビット幅)を設定します。NAS-Port属性のフィールドには、スロット、アダプタ、ポート、VLAN、およびS-VLANが含まれます。オプションで、
nas-port-extended-formatステートメントの一部としてstackedオプションを使用し、VLAN IDに加えて、拡張形式でS-VLAN IDを含めることもできます。stackedオプションを設定しない場合、スタックされたVLAN IDは拡張フォーマットに含まれません。VLAN範囲またはS-VLAN範囲—各NAS-Portオプション定義が適用される加入者のVLAN範囲または加入者のスタックVLAN範囲を定義します。
物理インターフェイスごとに最大 16 個の NAS ポート オプション定義を作成できます。各定義には、最大 32 個の VLAN 範囲または 32 個のスタック VLAN 範囲を含めることができますが、VLAN 範囲とスタック VLAN 範囲の組み合わせを含める ことはできません 。
物理インターフェイス単位、VLAN単位、またはスタックVLAN単位でNAS-Port-TypeおよびNAS-Port拡張フォーマットを設定するには、以下を行います。
NAS-Port-Type RADIUS属性の手動設定
加入者管理では、NAS-Port-Type(RADIUS属性61)を使用して、加入者の認証に使用される物理ポートのタイプを識別します。デフォルトでは、加入者管理は ethernet の NAS-Port-Type を使用します。
オプションで、アクセスプロファイルを設定してNAS-Port-Type属性の値を提供することができ、これにより、特定の接続に使用されるNASポートタイプを明示的に指定できます。例えば、アクセスプロファイルによって管理されるすべてのイーサネット接続に wireless の NAS ポートタイプが使用されることを指定するアクセスプロファイルを設定できます。
同じアクセスプロファイルに両方のステートメントを含めると、ethernet-port-type-virtual設定ステートメントがnas-port-typeステートメントよりも優先されます。ethernet-port-type-virtual ステートメントを含める場合、加入者管理は virtual の NAS ポート タイプを指定する 5 の RADIUS 属性値を使用します。
表 1 は、アクセス プロファイルに含めることができる RADIUS 属性 61(NAS-Port-Type)でサポートされているポート タイプ値を示しています。
ステートメントオプション |
NAS-Port-Type値 |
形容 |
|---|---|---|
value |
0–65535 |
RADIUSポートタイプに対してIANAが割り当てた値、またはユーザーが定義したカスタム番号-to-ポートタイプのいずれかを示す番号 |
ADSLキャップ |
12 |
非対称DSL、キャリアレス振幅位相(CAP)変調 |
ADSL-DMT |
13 |
非対称DSL、ディスクリートマルチトーン(DMT) |
非同期 |
0 |
非同期 |
ケーブル |
17 |
ケーブル |
イーサネット |
15 |
イーサネット |
FDDI |
21 |
ファイバー分散型データインターフェース |
G3ファックス |
10 |
G.3 ファックス |
HDLC-クリアチャネル |
7 |
HDLCクリアチャネル |
iapp |
25 |
IAPP(Inter-Access Point Protocol) |
IDSL |
14 |
ISDN DSL |
ISDN-Sync |
2 |
ISDN 同期 |
ISDN-V110 |
4 |
ISDN非同期V.110 |
ISDN-v120 |
3 |
ISDN非同期V.120 |
ピアフ |
6 |
パーソナルハンディフォンシステム(PHS)インターネットアクセスフォーラム標準 |
SDSL |
11 |
対称 DSL |
同期 |
1 |
同期 |
トークンリング |
20 |
トークンリング |
バーチャル |
5 |
バーチャル |
ワイヤレス |
18 |
その他の無線 |
Wireless-1X-EV |
24 |
無線 1xEV |
ワイヤレス-CDMA2000 |
22 |
ワイヤレス符号分割多元接続(CDMA)2000 |
無線-IEEE80211 |
19 |
無線 802.11 |
Wireless-UMTS |
23 |
無線ユニバーサル移動通信システム(UMTS) |
x25 |
8 |
X.25 |
x75の |
9 |
X.75 |
xdsl |
16 |
不明な型の DSL |
物理インターフェイスごとのRADIUS NAS-Port-Typeの設定
アクセスプロファイルでNAS-Port-Type(61)RADIUS属性をグローバルに設定する代わりに、NAS-Portオプション定義の一部として、物理インターフェイスごとにNAS-Port-Typeを設定できます。NAS-Port-Typeは、ネットワークアクセスサーバー(NAS)が加入者の認証に使用する物理ポートのタイプを指定します。
物理インターフェイスごとにNAS-Portオプション定義を設定することは、1:1アクセスモデルまたはN:1アクセスモデルを使用するネットワーク構成で役立ちます。
物理インターフェイスごとにNAS-Port-Type RADIUS属性を設定するには、次の手順に従います。
次の例は、ギガビット イーサネット物理インターフェイス ge-1/0/0 上のすべての VLAN ID で構成される VLAN 範囲の wireless-umts NAS-Port-Type を設定する、subscribers-east という名前のインターフェイスごとの NAS ポート オプション定義を示しています。
[edit interfaces ge-1/0/0 radius-options]
nas-port-options subscribers-east {
nas-port-type wireless-umts;
vlan-ranges {
any;
}
}
VLANごとのRADIUS NAS-Port-Typeの設定
アクセスプロファイルでNAS-Port-Type(61)RADIUS属性をグローバルに設定する代わりに、NAS-Portオプション定義の一部としてVLANごとにNAS-Port-Typeを設定できます。NAS-Port-Typeは、ネットワークアクセスサーバー(NAS)が加入者の認証に使用する物理ポートのタイプを指定します。
VLAN単位でのNAS-Portオプション定義の設定は、1:1アクセスモデルを使用するネットワーク構成で有用です。
VLANごとにNAS-Port-Type RADIUS属性を設定するには、次の手順に従います。
次の例は、ギガビット イーサネット物理インターフェイス ge-1/1/0 上の VLAN ID 3 の ethernet NAS-Port-Type を設定する subscribers-west という名前の VLAN ごとの NAS ポート オプション定義を示しています。
[edit interfaces ge-1/1/0 radius-options]
nas-port-options subscribers-west {
nas-port-type ethernet;
vlan-ranges {
3-3;
}
}
スタックVLANごとのRADIUS NAS-Port-Typeの設定
アクセスプロファイルでNAS-Port-Type(61)RADIUS属性をグローバルに設定する代わりに、NAS-Portオプション定義の一部として、スタックVLANごとにNAS-Port-Typeを設定できます。NAS-Port-Typeは、ネットワークアクセスサーバー(NAS)が加入者の認証に使用する物理ポートのタイプを指定します。
スタックVLAN単位でのNAS-Portオプション定義の設定は、N:1アクセスモデルを使用するネットワーク構成で便利です。
スタックVLANごとにNAS-Port-Type RADIUS属性を設定するには、次の手順に従います。
次の例では、ギガビットイーサネット物理インターフェイスge-1/1/0上にスタックVLANごとに設定された、加入者-northと加入者-southの2つのNAS-Portオプション定義を作成します。
subscribers-north 定義は、外部 VLAN ID 1 とすべての内部 S-VLAN ID を持つスタック VLAN 範囲に対して NAS-Port-Type ユーザー定義値(4711)を設定します。subscribers-south定義は、2〜10の範囲の外部VLAN IDと、すべての内部S-VLAN IDを持つスタックVLAN範囲に対して、NAS-Port-Typeユーザー定義値(4722)を設定します。
[edit interfaces ge-2/0/1 radius-options]
nas-port-options subscribers-north {
nas-port-type 4711;
stacked-vlan-ranges {
1-1,any;
}
}
nas-port-options subscribers-south {
nas-port-type 4722;
stacked-vlan-ranges {
2-10,any;
}
}
物理インターフェイスごとの RADIUS NAS ポート拡張フォーマットの設定
アクセスプロファイルのNAS-Port(5)RADIUS属性の拡張フォーマットをグローバルに設定する代わりに、NAS-Portオプション定義の一部として、物理インターフェイスごとにNAS-Port拡張フォーマットを設定できます。NAS-Port拡張形式では、スロット、アダプタ、ポート、VLAN、S-VLANなど、NAS-Port属性の各フィールドのビット数(ビット幅)を設定します。
物理インターフェイスごとにNAS-Portオプション定義を設定することは、1:1アクセスモデルまたはN:1アクセスモデルを使用するネットワーク構成で役立ちます。
物理インターフェイスごとのNAS-Port RADIUS属性の拡張フォーマットを設定するには、次の手順に従います。
次の例は、8ビットスロットフィールド、8ビットアダプタフィールド、8ビットポートフィールド、および4ビットVLANフィールドで構成されるNAS-Port拡張フォーマットを設定するboston-subscribersという名前のインターフェイスごとのNASポートオプション定義を示しています。boston-subscribers定義は、ギガビットイーサネット物理インターフェイスge-2/0/1上のすべてのVLAN IDで構成されるVLAN範囲に適用されます。
[edit interfaces ge-2/0/1 radius-options]
nas-port-options boston-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
vlan-width 4;
}
vlan-ranges {
any;
}
}
VLAN ごとの RADIUS NAS ポート拡張フォーマットの設定
アクセス プロファイルの NAS-Port(5)RADIUS 属性の拡張フォーマットをグローバルに設定する代わりに、NAS-Port オプション定義の一部として VLAN 単位で NAS-Port 拡張フォーマットを設定できます。NAS-Port拡張形式では、スロット、アダプタ、ポート、VLAN、S-VLANなど、NAS-Port属性の各フィールドのビット数(ビット幅)を設定します。
VLAN単位でのNAS-Portオプション定義の設定は、1:1アクセスモデルを使用するネットワーク構成で有用です。
VLANごとのNAS-Port RADIUS属性の拡張フォーマットを設定するには:
次の例は、4 ビットスロットフィールド、2 ビットアダプタフィールド、4ビットポートフィールド、および2ビットVLANフィールドで構成されるNAS-Port拡張フォーマットを設定するparis-subscribersという名前のVLANごとのNAS-Portオプション定義を示しています。paris-subscribers 定義は、ギガビット イーサネット物理インターフェイス ge-1/0/1 上の VLAN ID 1 に適用されます。
[edit interfaces ge-1/0/1 radius-options]
nas-port-options paris-subscribers {
nas-port-extended-format {
slot-width 4;
adapter-width 2;
port-width 4;
vlan-width 2;
}
vlan-ranges {
1-1;
}
}
スタックVLANごとのRADIUS NAS-Port拡張フォーマットの設定
アクセス プロファイルの NAS-Port(5)RADIUS 属性の拡張フォーマットをグローバルに設定する代わりに、NAS-Port オプション定義の一部として、スタック VLAN 単位で NAS-Port 拡張フォーマットを設定できます。NAS-Port拡張形式では、スロット、アダプタ、ポート、VLAN、S-VLANなど、NAS-Port属性の各フィールドのビット数(ビット幅)を設定します。
スタックVLAN単位でのNAS-Portオプション定義の設定は、N:1アクセスモデルを使用するネットワーク構成で便利です。
スタックVLANごとにNAS-Port RADIUS属性の拡張フォーマットを設定するには:
次の例では、ギガビットイーサネット物理インターフェイスge-3/2/1上にスタックVLANごとに設定された、chicago-subscribersとbarcelona-subscribersの2つのNAS-Portオプション定義を作成します。
chicago-subscribers 定義は、8 ビット スロット フィールド、8 ビット アダプター フィールド、8 ビット ポート フィールド、4 ビット スタック VLAN フィールド、および 4 ビット VLAN フィールドで構成される NAS ポート拡張フォーマットを設定します。この定義では stacked オプションが設定されているため、VLAN ID に加えて S-VLAN ID も拡張形式に含まれます。chicago-subscribers の定義は、外部 VLAN ID 1 とすべての内部 S-VLAN ID を持つスタック VLAN 範囲に適用されます。
barcelona-subscribers 定義は、8 ビットスロットフィールド、8 ビットアダプタフィールド、8ビットポートフィールド、4ビットスタックVLANフィールド、および4ビットVLANフィールドで構成されるNAS-Port拡張フォーマットを設定します。この定義では stacked オプションが設定 されていない ため、拡張形式に S-VLAN ID は含まれません。barcelona-subscribersの定義は、外部VLAN IDが2〜10の範囲と、すべての内部S-VLAN IDを持つスタックVLAN範囲に適用されます。
[edit interfaces ge-3/2/1 radius-options]
nas-port-options chicago-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
stacked-vlan-width 4;
vlan-width 4;
stacked;
}
stacked-vlan-ranges {
1-1,any;
}
}
nas-port-options barcelona-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
stacked-vlan-width 4;
vlan-width 4;
}
stacked-vlan-ranges {
2-10,any;
}
}
ATM インターフェイスの RADIUS NAS ポート拡張フォーマットの設定
アクセス プロファイルの NAS-Port(5)RADIUS 属性の拡張フォーマットをグローバルに設定する代わりに、NAS-Port オプション定義の一部として、Ethernet 加入者と ATM 加入者の両方に対して、物理インターフェイスごとに NAS-Port 拡張フォーマットを設定できます。NAS-Port拡張形式では、スロット、アダプタ、ポート、ATM仮想パス識別子(VPI)、ATM仮想回線識別子(VCI)など、NAS-Port属性の各フィールドのビット数(ビット幅)を設定します。
ATM インターフェイスに NAS ポート拡張フォーマットを設定するには、 nas-port-extended-format ステートメントに次オプションのいずれかまたは両方と、必要に応じて他のオプションを含めます。
vpi-width- ATM VPI フィールドのビット数、1〜32 の範囲vci-width- ATM VCI フィールドのビット数(1〜32)
ATM 加入者の場合、すべてのフィールドの幅の合計が 32 ビットを超えてはならず、そうでなければ設定が失敗します。ルーターは、指定したビット幅に応じて、個々のフィールドの値を切り捨てる場合があります。
ATMインターフェイスのNAS-Port RADIUS属性の拡張フォーマットを設定するには、次の手順に従います。
次の例は、ATM スロット幅 6 ビット、ATM アダプタ幅 3 ビット、ATM ポート幅 4 ビット、ATM VPI 幅 12 ビット、および ATM VCI 幅 24 ビットの NAS-Port 拡張フォーマットを設定する、ATM インターフェイス at-1/0/4 の boston-subscribers という名前の NAS-Port オプション定義を示しています。
[edit interfaces at-1/0/4 radius-options]
nas-port-options boston-subscribers {
nas-port-extended-format {
slot-width 6;
adapter-width 3;
port-width 4;
vpi-width 12;
vci-width 24;
}
}
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。