標準およびベンダー固有のRADIUS属性
AAAサービスフレームワークでサポートされるRADIUS属性とジュニパーネットワークスVSA
AAAサービスフレームワークは、RADIUS属性とVSA(ベンダー固有属性)をサポートしています。このサポートは、加入者およびサービスの作成時に加入者アクセス管理機能が使用する調整可能なパラメーターを提供します。
RADIUS属性は、標準のRADIUSリクエストと応答メッセージの一部として送信されます。加入者管理アクセス機能は、RADIUS属性を使用して、特定の認証、許可、アカウンティング情報を交換します。VSAにより、加入者アクセス管理機能は、サービスのアクティベーションや非アクティブ化、フィルターの有効化や無効化などの拡張機能を提供する実装固有の情報を渡すことができます。
動的プロファイルを使用する場合、AAAサービスフレームワークは、RADIUSサーバーから取得した情報に対してRADIUS属性またはVSAを指定するJunos OS定義済み変数の使用をサポートします。
RADIUS標準属性とVSAを使用するメリット
-
加入者の認証、許可、アカウンティングのために外部RADIUSサーバーと通信するには、RADIUS標準属性が必要です。
-
ベンダー固有の属性は、RADIUSサーバーの機能をパブリックスタンダード属性の提供を超えて拡張し、加入者の管理とサービスサポートに必要な多くの有用な機能の実装を可能にします。
AAA サービス フレームワークでサポートされる RADIUS IETF 属性
表 1 は、Junos OS AAA サービス フレームワークがサポートする RADIUS IETF 属性を示しています。一部の属性は、ジュニパーネットワークスが事前に定義した変数に対応します。事前定義変数デフォルト(動的クライアントプロファイル)を参照してください。
動的CoAサポート列の「はい」エントリーは、Access-Acceptメッセージで属性を動的に設定し、CoA-Requestメッセージで動的に変更できることを示しています。
属性番号 |
属性名 |
説明 |
動的CoA サポート |
|---|---|---|---|
1 |
ユーザー名 |
|
いいえ |
2 |
ユーザーパスワード |
|
いいえ |
3 |
CHAP-パスワード |
PPP(CHAP)ユーザーがチャレンジに応じて提供する値。 CHAP チャレンジ応答の上書きを設定できます。上書きCHAPパスワードを設定すると、ユーザーパスワード属性に上書きが含まれ、CHAP-Password属性はアクセス要求に含まれません。 |
いいえ |
4 |
NAS-IPアドレス |
ユーザーの認証を要求しているネットワークアクセスサーバー(NAS)のIPアドレス。 |
いいえ |
5 |
NASポート |
ユーザーを認証するNASの物理ポート番号。 L2TP LNS セッションのトンネル PPP ユーザーには、物理ポートはありません。この場合、ポート値は4194303として報告されます。 |
いいえ |
6 |
サービスタイプ |
ユーザーが要求したサービスのタイプまたは提供されるサービスの種類。 |
いいえ |
7 |
Framed-Protocol |
- フレーム アクセスに使用されるフレーミング タイプ。 |
いいえ |
8 |
フレーム IP アドレス |
|
いいえ |
9 |
フレーム型 IP ネットマスク |
|
いいえ |
11 |
フィルターID |
以下のようにフォーマットされた加入者ファイアウォールフィルターの名前。
RADIUSアカウンティング要求メッセージの Acct-Startと Acct-Stopは、リストされている各タイプの1つである複数のFilter-Id属性を含めることができます。 ただし、RADIUS Access-Acceptメッセージに含めることができる属性インスタンスは1つだけです。この値は、常に IPv4 入力フィルター名として扱われます。 |
はい |
12 |
フレーム MTU |
ユーザーに設定された最大送信単位(PPPなど)が他の手段によってネゴシエートされていない場合。 |
いいえ |
18 |
返信メッセージ |
|
いいえ |
22 |
フレームルート |
NAS 上のユーザーに対して構成するルーティング情報を次の形式で提供する文字列。
authd が Framed-Route 内の IP アドレスに不正が検出された場合(形式が正しくない場合など)、加入者のログインは許可されません。Junos OS リリース 19.1 以降、加入者は、そのルートまたはデフォルト ルートなしでログインできます。複数のフレームルートを使用する顧客の場合、この動作により、加入者はアクセスを許可されずに、受け入れられたルートを使用してネットワークへの部分的なアクセスを可能にします。 Junos OSリリース18.2R1以降、この属性にサブネットマスクが含まれていない場合、MXシリーズルーターは属性を無視しますが、セッションを接続します。 |
いいえ |
24 |
状態 |
デバイスとRADIUSサーバー間で状態情報を維持できるようにする文字列。 |
いいえ |
25 |
クラス |
RADIUSサーバーから提供される場合、NASがユーザーのすべてのアカウンティングパケットに含める任意の値。 |
いいえ |
27 |
セッションタイムアウト |
セッションが終了する前にユーザーに提供されるサービスの最大秒数。 |
はい DHCP セッションではサポートされていません。 |
28 |
アイドルタイムアウト |
セッションまたはプロンプトが終了する前にユーザーに許可されたアイドル状態の接続の連続秒数。 |
いいえ |
31 |
Calling-Station-ID |
コール発信元の電話番号。 |
いいえ |
32 |
NAS識別子 |
要求を発信したNAS。 |
いいえ |
40 |
Acct-Status-Type |
このアカウンティング要求がユーザー サービス(開始)、終了(Stop)、または暫定(Interim-Update)の開始をマークするかどうか。 |
いいえ |
41 |
Acct-Delay-Time |
クライアントが特定のレコードを送信しようとしていた秒数。 |
いいえ |
42 |
Acct-Input-Octets |
このサービスが提供されている間にポートから受信されたオクテットの数。 |
いいえ |
43 |
Acct-Output-Octets |
このサービスが提供されている間にポートに送信されたオクテットの数。 |
いいえ |
44 |
Acct-Session-ID |
ログ ファイル内の開始および停止レコードを簡単に照会できる一意のアカウンティング識別子。識別子は、以下のいずれかの形式で指定できます。
|
いいえ |
45 |
Acct-Authentic |
ユーザーが認証を行った方法(RADIUS、NAS 自体、別のリモート認証プロトコルなど) |
いいえ |
46 |
Acctセッションタイム |
ユーザーがサービスを受信した秒数 |
いいえ |
47 |
Acct-input-packets |
- このサービスがフレーム ユーザーに提供されている間にポートから受信されたパケットの数。 |
いいえ |
48 |
Acct-output-packets |
- このサービスをフレーム ユーザーに配信する過程でポートに送信されたパケットの数。 |
いいえ |
49 |
Acct-終了原因 |
サービス(PPPセッション)が終了した理由。次の理由でサービスを終了できます。
|
いいえ |
52 |
Acct-Input-Gigawords |
このサービスが提供されている間、Acct-Input-Octetsカウンターが232 を中心にラップされた回数。アカウンティング要求レコードでは、Acct ステータス タイプが Stop または Interim-Update に設定されている場合にのみ存在できます。 |
いいえ |
53 |
Acct-Output-Gigawords |
Acct-Output-Octetsカウンターがこのサービス提供の過程で約232 をラップした回数。アカウンティング要求レコードでは、Acct ステータス タイプが Stop または Interim-Update に設定されている場合にのみ存在できます。 |
いいえ |
55 |
イベント タイムスタンプ |
このイベントがNAS上で発生した時間(1970年1月1日UTCの00:00 UTCから数秒)。 |
いいえ |
61 |
NASポートタイプ |
NASがユーザーの認証に使用している物理ポートのタイプ。 L2TP LNS セッションのトンネル PPP ユーザーには、物理ポートはありません。この場合、ポート タイプは . です |
いいえ |
64 |
トンネルタイプ |
|
いいえ |
65 |
トンネルメディアタイプ |
|
いいえ |
66 |
トンネルクライアントエンドポイント |
トンネル(LAC)のイニシエーターエンドのアドレス。 |
いいえ |
67 |
トンネルサーバーエンドポイント |
トンネル(LNS)のサーバーエンドのアドレス。 |
いいえ |
68 |
Acctトンネル接続 |
トンネルセッションに割り当てられた識別子。値は、ICRQ メッセージで LAC から受信した通話シリアル番号 AVP と同じです。 |
いいえ |
69 |
トンネルパスワード |
リモート サーバーへの認証に使用される暗号化されたパスワード。暗号化のため、VSAトンネルパスワード[26-9]の使用よりも推奨されます。この属性とVSAの両方を使用しないでください。 |
いいえ |
77 |
接続情報 |
|
いいえ |
82 |
トンネル割り当て -ID |
セッションが割り当てられているトンネル。ユーザープロファイルがトンネル割り当てID、トンネルサーバーエンドポイント、トンネルタイプで同じ値を共有する場合、LACはこれらのユーザーを同じトンネルにグループ化できます。このグループ化により、作成するトンネル数を減らできます。(LAC) |
いいえ |
83 |
トンネル優先度 |
|
いいえ |
85 |
Acct-Interim-Interval |
このセッションの各暫定アカウンティング更新の間の秒数。 ルーターは、暫定アカウンティングに次のガイドラインを使用します。
メモ:
値は、10 分の次の高い倍数に切り上げられます。たとえば、900 秒(15 分)の設定は 20 分(1200 秒)に切り上げられます。 |
いいえ |
87 |
NASポートID |
ユーザーを認証するNASの物理インターフェイスを識別するテキスト文字列。 L2TP LNS セッションでトンネリングされた PPP ユーザーの場合、物理ポートはなく、NAS-Port-Id 値の形式 media:local address:peer address:local tunnel id:peer tunnel id:local session id:peer session id:call serial numberは次のようになります。例えば、 Ip:198.51.100.1:192.168.0.2:3341:21031:16138:11846:2431。 ローカル情報は LNS を示し、ピア情報は LAC を指します。 |
いいえ |
88 |
フレームプール |
ユーザーのアドレスの割り当てに使用する、割り当てられたアドレス プールの名前。 |
いいえ |
90 |
トンネルクライアント-Auth-ID |
トンネル確立の認証フェーズで使用されるトンネルイニシエーター(LAC)の名前。 |
いいえ |
91 |
トンネルサーバー認証ID |
トンネル確立の認証フェーズで使用されるトンネルターミネーター(LNS)の名前。 |
いいえ |
95 |
NAS-IPv6アドレス |
ユーザーの認証を要求するNASのアドレス。 |
いいえ |
96 |
Framed-Interface-ID |
ユーザーに設定されたインターフェイス識別子。 |
いいえ |
97 |
Framed-IPv6-Prefix |
ユーザー向けに設定されたIPv6プレフィックスとアドレス。プレフィックス長 128 は、ホスト アドレスに関連付けられています。128 未満のプレフィックス長は、NDRA プレフィックスに関連付けられています。 |
いいえ |
98 |
ログイン-IPv6-Host |
ログインサービス属性が含まれている場合、ユーザーが接続するシステム。 |
いいえ |
99 |
フレーム化された IPv6 ルート |
ユーザー向けに設定された IPv6 ルーティング情報。 |
はい |
100 |
フレーム型 IPv6 プール |
ユーザーにアドレスとIPv6プレフィックスを割り当てるために使用する割り当てプールの名前。 |
いいえ |
101 |
エラー原因 |
RADIUSサーバーが、Disconnect-RequestまたはCoA-Requestメッセージを受け入れない理由。値に応じて、CoA NAK または Disconnect NAK メッセージに含めることができます。
|
いいえ |
123 |
委任された IPv6 プレフィックス |
ユーザーに委任される IPv6 プレフィックス。 |
いいえ |
168 |
フレーム型 IPv6 アドレス |
認証されたユーザーのIPv6アドレス。IPv6 アドレスが加入者に割り当てられている場合、Framed-IPv6-Address 属性が送信されます。 |
いいえ |
242 |
Ascend-Data-Filter |
RADIUS ポリシー定義を指定するバイナリ データ。 |
はい |
AAA サービス フレームワークでサポートされるジュニパーネットワークス VSA
表 2 は、Junos OS AAA サービス フレームワークでサポートされるジュニパーネットワークス VSA を示しています。AAA サービス フレームワークは、Internet Assigned Numbers Authority(IANA)によってジュニパーネットワークスに割り当てられたベンダー ID 4874 を使用します。一部のVSAは、ジュニパーネットワークスの事前定義された変数に対応しています。 RADIUS属性とVSAに対応するJunos OS定義済み変数を参照してください。
動的CoAサポート列の「はい」エントリーは、Access-Acceptメッセージで属性を動的に設定し、CoA-Requestメッセージで動的に変更できることを示しています。
| 属性番号 |
属性名 |
説明 |
値 |
動的CoA サポート |
|---|---|---|---|---|
| 26-1 |
仮想ルーター |
クライアント論理システム:ルーティング インスタンス名。デフォルトの論理システム:ルーティング インスタンスの場合は、AAA サーバーからのみ許可されます。 このVSAが加入者プロファイルに含まれていない場合、加入者に割り当てられたルーティングインスタンス(加入者セッションが立ち上がるインスタンス)は、加入者タイプによって異なります。 DHCP および PPPoE 加入者の場合、これはデフォルトのルーティング インスタンスです。 L2TPトンネル加入者の場合、デフォルトか非デフォルトかを問わず、トンネルが存在するルーティングインスタンスです。トンネルルーティングインスタンスがデフォルトではなく、L2TPセッションをデフォルトのルーティングインスタンスにする場合、仮想ルーターVSAを使用して目的のルーティングインスタンスを設定する必要があります。 |
文字列: logical system:routing instance |
いいえ |
| 26-4 |
プライマリ DNS |
IPCP 中にネゴシエートされたクライアント DNS アドレス。 |
整数:4 バイト primary-dns-address |
いいえ |
| 26-5 |
セカンダリDNS |
IPCP 中にネゴシエートされたクライアント DNS アドレス |
整数:4 バイト secondary-dns-address |
いいえ |
| 26-6 |
プライマリ-WINS |
IPCP 中にネゴシエートされたクライアント WINS(NBNS)アドレス。 |
整数:4 バイト primary-wins-address |
いいえ |
| 26-7 |
セカンダリ WINS |
IPCP 中にネゴシエートされたクライアント WINS(NBNS)アドレス。 |
整数:4 バイト secondary-wins-address |
いいえ |
| 26-8 |
トンネル仮想ルーター |
トンネル接続用の仮想ルーター名。 |
文字列: tunnel-virtual-router |
いいえ |
| 26-9 |
トンネルパスワード |
プレーンテキストでパスワードをトンネルします。 この VSA と標準の RADIUS 属性 Tunnel-Password [69] の両方を使用しないでください。その属性を使用するとパスワードが暗号化されるため、 standard 属性を使用することをお勧めします。 |
文字列: tunnel-password |
いいえ |
| 26-10 |
イングレスポリシー名 |
クライアントインターフェイスに適用するポリシー名を入力します。 |
文字列: input-policy-name |
はい |
| 26-11 |
エグレスポリシー名 |
クライアント インターフェイスに適用する出力ポリシー名。 |
文字列: output-policy-name |
はい |
| 26-23 |
IGMP-Enable |
クライアント インターフェイスで IGMP が有効または無効になっているかどうか。 |
整数:
|
はい |
| 26-24 |
PPPoE の説明 |
クライアント MAC アドレス。 |
文字列: pppoe client-mac-address |
いいえ |
| 26-25 |
Redirect-VRouter-Name |
クライアント論理システム:ユーザー認証に対して要求がリダイレクトされる論理システム:ルーティング インスタンスのリダイレクト先を示すルーティング インスタンス名。 |
文字列: logical-system:routing-instance |
いいえ |
| 26-30 |
Tunnel-Nas-Port-Method |
RADIUS サーバーが LNS に物理 NAS ポート番号識別子と、イーサネットや ATM などの物理ポートのタイプを伝えるかどうかを決定する方法。この情報は、VSA 値が 1 の場合にのみ伝達されます。 VSA は、最初のオクテットがトンネルを示し、残りの 3 バイトが属性値であることを示すようにフォーマットされています。 |
4 オクテット整数:
|
はい |
| 26-31 |
サービスバンドル |
SSC サービス バンドル。 |
文字列 bundle-name |
いいえ |
| 26-33 |
トンネル最大セッション数 |
トンネルで許可される最大セッション数。 |
整数:4オクテット |
いいえ |
| 26-34 |
- Framed-IP-Route-Tag。ERX および E320 プラットフォーム向け JunosE でのみサポートされます。 |
返された framed-ip-address に適用するルート タグ。 |
整数:4オクテット |
いいえ |
| 26-42 |
入力-Gigapackets |
入力パケット属性が 4 オクテット フィールド上でロールする回数。 |
整数 |
いいえ |
| 26-43 |
出力-Gigapackets |
出力パケット属性が 4 オクテット フィールド上でロールする回数。 |
整数 |
いいえ |
| 26-47 |
Ipv6-Primary-DNS |
DHCP によってネゴシエートされたクライアント プライマリ IPv6 DNS アドレス。 |
16進文字列: ipv6-primary-dns-address |
いいえ |
| 26-48 |
Ipv6-Secondary-DNS |
DHCP によってネゴシエートされたクライアント セカンダリ IPv6 DNS アドレス。 |
16進文字列: ipv6-secondary-dns-address |
いいえ |
| 26-51 |
切断原因 |
トンネルされた加入者が切断され、LNS の L2TP レイヤーが終端を開始した場合の切断原因。ルーターがRADIUSサーバーに送信するアカウンティングストップメッセージのVSA 26-51には、PPP切断原因コード(L2TP AVP 46)が含まれています。 |
16進文字列: disconnect-cause |
いいえ |
| 26-55 |
DHCP オプション |
クライアントDHCPオプション。 Junos OS リリース 17.4R1 以降では、DHCPv4 オプションのみが含まれています。以前のリリースでは、DHCPv4 と DHCPv6 の両方のオプションが含まれています。 |
16進文字列: dhcp-options |
いいえ |
| 26-56 |
DHCP-MAC アドレス |
クライアント MAC アドレス。 |
文字列: mac-address |
いいえ |
| 26-57 |
DHCP-GI アドレス |
DHCPリレーエージェントIPアドレス。 |
整数:4オクテット |
いいえ |
| 26-58 |
LI-Action |
トラフィックミラーリングアクション。 動的CoAの場合、VSA 26-58は、VSA 26-59によって特定されたミラーリングされたトラフィック上のアクションを変更します。 RADIUSベースのミラーリング属性(VSA 26-58、26-59、26-60、または26-61)を含むCoA-Requestメッセージには、常に4つのVSAすべてを含める必要があります。 CoA アクションがミラーリングを停止する場合(VSA 26-58 値は 0)、CoA メッセージ内の他の 3 つの属性の値は既存の属性値と一致する必要があります。または、アクションが失敗します。 |
salt 暗号化整数 0=ミラーリングの停止 1=ミラーリングの開始 2=アクションなし |
はい |
| 26-59 |
Med-Dev-Handle |
特定の加入者にミラーリングされたトラフィックを関連付ける識別子。 動的CoAの場合、VSA 26-58は、VSA 26-59によって特定されたミラーリングされたトラフィック上のアクションを変更します。 RADIUSベースのミラーリング属性(VSA 26-58、26-59、26-60、または26-61)を含むCoA-Requestメッセージには、常に4つのVSAすべてを含める必要があります。 |
salt 暗号化文字列 |
いいえ |
| 26-60 |
Med-IP アドレス |
ミラーリングされたトラフィックが転送されるコンテンツ宛先デバイスの IP アドレス。 RADIUSベースのミラーリング属性(VSA 26-58、26-59、26-60、または26-61)を含むCoA-Requestメッセージには、常に4つのVSAすべてを含める必要があります。 |
Salt 暗号化 IP アドレス |
いいえ |
| 26-61 |
Med ポート番号 |
ミラーリングされたトラフィックが転送されるコンテンツ宛先デバイスの UDP ポート。 RADIUSベースのミラーリング属性(VSA 26-58、26-59、26-60、または26-61)を含むCoA-Requestメッセージには、常に4つのVSAすべてを含める必要があります。 |
salt 暗号化整数 |
いいえ |
| 26-63 |
Interface-Desc |
加入者のアクセス インターフェイスを識別するテキスト文字列。 |
文字列: interface-description |
いいえ |
| 26-64 |
トンネルグループ |
ドメイン マップに割り当てられたトンネル グループ(プロファイル)の名前。 |
文字列: tunnel-group-name |
いいえ |
| 26-65 |
サービスのアクティブ化 |
加入者向けにアクティブ化するサービス。8 つのタグ(1~8)をサポートするタグ付き VSA。 |
文字列: service-name |
はい |
| 26-66 |
サービスの無効化 |
加入者向けのサービスを無効化します。 |
文字列: service-name |
はい |
| 26-67 |
サービスボリューム |
サービスを使用できるトラフィック量(MB 単位)ボリュームを超えた場合、サービスは無効化されます。8 つのタグ(1~8)をサポートするタグ付き VSA。 |
整数
|
はい |
| 26-68 |
サービス タイムアウト |
サービスがアクティブになる秒数。タイムアウトが切れるとサービスが無効化されます。8 つのタグ(1~8)をサポートするタグ付き VSA。 |
整数
|
はい |
| 26-69 |
サービス統計 |
サービスの統計が有効になっているか無効になっているか。8 つのタグ(1~8)をサポートするタグ付き VSA。 |
整数
|
はい |
| 26-71 |
IGMP-Access-Name |
グループ(G)フィルターに使用するアクセス リスト。 |
ストリング: 32 オクテット |
はい |
| 26-72 |
IGMP-Access-src-Name |
送信元グループ(S,G)フィルターに使用するアクセス リスト。 |
ストリング: 32 オクテット |
はい |
| 26-74 |
MLDアクセス名 |
グループ(G)フィルターに使用するアクセス リスト。 |
ストリング: 32 オクテット |
はい |
| 26-75 |
MLD-Access-src-Name |
送信元グループ(S,G)フィルターに使用するアクセス リスト。 |
ストリング: 32 オクテット |
はい |
| 26-77 |
MLDバージョン |
MLDプロトコルバージョン。 |
整数:1オクテット
|
はい |
| 26-78 |
IGMP バージョン |
IGMP プロトコル バージョン。 |
整数:1オクテット
|
はい |
| 26-83 |
サービスセッション |
サービスの名前。 |
文字列: service-name |
いいえ |
| 26-91 |
トンネルスイッチプロファイル |
加入者セッションをリモート LNS への 2 回目のセッションに切り替えるかどうかを決定するトンネル スイッチ プロファイルです。他の方法で適用されたトンネル スイッチ プロファイルよりも優先されます。 |
文字列: profile-name |
いいえ |
| 26-92 |
L2C-Up-Stream-Data |
レイヤー 2 制御(L2C)トポロジー検出およびライン設定の GSMP 拡張で定義された実際のアップストリーム レート アクセス ループ パラメーター(ASCII エンコード)。 |
文字列:実際のアップストリームレートアクセスループパラメータ(ASCIIエンコード) |
いいえ |
| 26-93 |
L2C-Down-Stream-Data |
レイヤー 2 制御(L2C)トポロジー検出およびライン構成の GSMP 拡張で定義された実際のダウンストリーム レート アクセス ループ パラメーター(ASCII エンコード)。 |
string: 実際のダウンストリーム レート アクセス ループ パラメータ(ASCII エンコード) |
いいえ |
| 26-94 |
Tunnel-Tx-Speed-Method |
送信速度の取得元を決定する方法。CLI でグローバル設定を上書きします。 |
整数:4オクテット
|
いいえ |
| 26-97 |
IGMP 即時休暇 |
IGMP 即時休暇。 |
整数:4オクテット
|
はい |
| 26-100 |
MLD即時休暇 |
MLD即時休暇。 |
整数:4オクテット
|
はい |
| 26-106 |
IPv6-Ingress-Policy-name |
ユーザーIPv6インターフェイスに適用するポリシー名を入力します。 |
文字列: policy-name |
はい |
| 26-107 |
IPv6-egress-policy-name |
ユーザーIPv6インターフェイスに適用する出力ポリシー名。 |
文字列: policy-name |
はい |
| 26-108 |
CoS パラメータ タイプ |
CoS トラフィック シェーピング パラメーター のタイプと説明:
|
空白で区切られた2つの部分:
例:
|
はい |
| 26-109 |
DHCP ガイド付きリレー サーバー |
DHCP リレー エージェントがディスカバー PDU の転送に使用する DHCP サーバーの IP アドレス。 |
整数:4 バイト ip-address |
いいえ |
| 26-110 |
Acc-loop-cir-id |
アクセス ノードへの加入者ノード接続の識別。 |
文字列:最大63個のASCII文字 |
いいえ |
| 26-111 |
Acc-Aggr-cir-id-bin |
DSL シリーズの一意の識別。 |
整数:8オクテット |
いいえ |
| 26-112 |
Acc-Aggr-cir-id-Asc |
次の例のように、アクセス ノード上のアップリンクを識別します。
|
文字列:最大63個のASCII文字 |
いいえ |
| 26-113 |
データレートアップに対応 |
加入者の同期 DSL リンクの実際のアップストリーム データ レート。 |
整数:4オクテット |
いいえ |
| 26-114 |
Act-Data-Rate-Dn |
加入者の同期 DSL リンクの実際のダウンストリーム データ レート。 |
整数:4オクテット |
いいえ |
| 26-115 |
最小データレートアップ |
加入者向けに設定された最小アップストリームデータレート。 |
整数:4オクテット |
いいえ |
| 26-116 |
最小データレート Dn |
加入者向けに設定された最小ダウンストリームデータレート。 |
整数:4オクテット |
いいえ |
| 26-117 |
Att-Data-Rate-Up |
加入者が達成できる最大アップストリーム データ レート。 |
整数:4オクテット |
いいえ |
| 26-118 |
Att-Data-Rate-Dn |
加入者が達成できる最大ダウンストリーム データ レート。 |
整数:4オクテット |
いいえ |
| 26-119 |
最大データレートアップ |
加入者に設定された最大アップストリームデータレート。 |
整数:4オクテット |
いいえ |
| 26-120 |
最大データレート Dn |
加入者に設定された最大ダウンストリームデータレート。 |
整数:4オクテット |
いいえ |
| 26-121 |
最小LPデータレートアップ |
加入者向けに設定された低電力状態の最小アップストリーム データ レート。 |
整数:4オクテット |
いいえ |
| 26-122 |
最小 LP-Data-Rate-Dn |
加入者向けに設定された低電力状態の最小ダウンストリームデータレート。 |
整数:4オクテット |
いいえ |
| 26-123 |
最大インターlv遅延アップ |
加入者に設定された最大一方向アップストリームインターリービング遅延。 |
整数:4オクテット |
いいえ |
| 26-124 |
Act-Interlv-Delay-Up |
加入者の実際の一方向アップストリーム インターリービング遅延.. |
整数:4オクテット |
いいえ |
| 26-125 |
最大- Interlv-Delay-Dn |
加入者に設定された最大一方向ダウンストリームインターリービング遅延。 |
整数:4オクテット |
いいえ |
| 26-126 |
Act-Interlv-Delay-Dn |
加入者の実際の一方向ダウンストリームインターリービング遅延。 |
整数:4オクテット |
いいえ |
| 26-127 |
DSL-Line-State |
DSL シリーズの状態。 |
整数:4オクテット
|
いいえ |
| 26-128 |
DSL タイプ |
リクエストが開始されるDSLAMインターフェイスに関連付けられた加入者が使用するカプセル化。 |
整数:4オクテット |
いいえ |
| 26-130 |
Qos-Set-Name |
動的プロファイルに適用するインターフェイス セット。 |
文字列: interface-set-name |
いいえ |
| 26-140 |
サービス- Interim-Acct-Interval |
このサービスの暫定アカウンティングが更新するまでの時間。8 つのタグ(1~8)をサポートするタグ付き VSA。 |
メモ:
値は、10 分の次の高い倍数に切り上げられます。たとえば、900 秒(15 分)の設定は 20 分(1200 秒)に切り上げられます。 |
はい |
| 26-141 |
ダウンストリーム計算された QoS レート |
ANCP 設定によって設定されたダウンストリーム QoS レート(調整済み)(Kbps)。 価値の変更により、即時の暫定会計要求が発生します。 |
範囲 = 1000~4,294,967,295 |
いいえ |
| 26-142 |
アップストリーム計算された QoS レート |
ANCP 設定によって設定されたアップストリーム QoS レートを Kbps で計算(調整)します。 価値の変更により、即時の暫定会計要求が発生します。 |
範囲 = 1000~4,294,967,295 |
いいえ |
| 26-143 |
インターフェイス当たりの最大クライアント数 |
インターフェイス当たりの最大許容クライアント セッション数。DHCP クライアントの場合、この値は論理インターフェイスごとの最大セッション数です。PPPoE クライアントの場合、この値は PPPoE 基礎となるインターフェイスあたりの最大セッション(PPPoE インターフェイス)です。 |
整数:4オクテット |
いいえ |
| 26-146 |
CoSスケジューラ-Pmtタイプ |
CoS スケジューラ パラメーターのタイプと説明:
|
空白で区切られた3つの部分:
例:
|
はい |
| 26-151 |
IPv6-Acct-Input-Octets |
IPv6 はオクテットを受信します。 |
整数 |
いいえ |
| 26-152 |
IPv6-Acct-Output-Octets |
IPv6 送信オクテット。 |
整数 |
いいえ |
| 26-153 |
IPv6-Acct-input-packets |
IPv6 はパケットを受信します。 |
整数 |
いいえ |
| 26-154 |
IPv6-Acct-output-packets |
IPv6 送信パケット。 |
整数 |
いいえ |
| 26-155 |
IPv6-Acct-Input-Gigawords |
IPv6はギガワードを受信します。 |
整数 |
いいえ |
| 26-156 |
IPv6-Acct-Output-Gigawords |
IPv6送信gigawords。 |
整数 |
いいえ |
| 26-158 |
PPPoE-Padn |
PPPoE セッションのルート追加 |
文字列 |
いいえ |
| 26-160 |
Vlan-Map-Id |
コアに面したトランク物理インターフェイスに対応するトランク VLAN タグ。 Vlan-Map-Id(26-160)、Inner-Vlan-Map-Id(26-184)、Core-Facing-Interface(26-185)は、レイヤー2ホールセール構成におけるレイヤー2クロスコネクトの加入者のネットワークサービスプロバイダー対応の場所を一括で表しています。 |
整数 |
いいえ |
| 26-161 |
IPv6-Delegated-Pool-Name |
委任されたプレフィックス(IA_PD)をローカルに割り当てるために使用されるアドレス プール。 |
文字列 |
いいえ |
| 26-162 |
Tx-Connect-Speed |
ユーザーの接続の送信速度を示します。 |
文字列 |
いいえ |
| 26-163 |
Rx 接続速度 |
ユーザーの接続の受信速度を示します。 |
文字列 |
いいえ |
| 26-164 |
IPv4-Release-Control |
オンデマンド アドレス割り当てと deallocation のサーバー ステータスを示します。 |
文字列 |
いいえ |
| 26-173 |
サービスアクティブタイプ |
サービスアクティベーションタイプの表示。これはタグ付き属性です。 |
整数:4オクテット
|
いいえ |
| 26-174 |
クライアントプロファイル名 |
RADIUS が、 を含 client-profile-name-stringむ、割り当てられたクライアント動的プロファイルを上書きできるようにします。 を含む場合 version-alias-string 、ルーターで使用される異なる動的プロファイルを RADIUS で区別できるようにします。 |
文字列 |
いいえ |
| 26-177 |
Cosシェーピングレート |
加入者向けの効果的なダウンストリーム シェーピング レート。 |
文字列 |
いいえ |
| 26-178 | アクション理由 | CoA 対応の詳細な理由を示します。 通常、CoA 障害に使用されます。 |
文字列: "100 導入中" "104 Service active" "120 サービスが見つかりません" "122 実行エラー" "105 初処理実行" 「123 サービスなし」 「124 サービス制限を超過しました」 "125 一括要求メッセージの制限を超えました" 「128の同時COAの最大数」 "126 CoAリクエストタイムアウト" 「127 ログアウト進行中」 |
いいえ |
| 26-179 |
サービス量-Gigawords |
サービスを使用できるトラフィックの量(4 GB 単位)ボリュームを超えた場合、サービスは無効化されます。8 つのタグ(1~8)をサポートするタグ付き VSA。 |
整数
|
はい |
| 26-180 |
アップデートサービス |
既存のサービスのサービスおよび時間クォータの新しい値。8 つのタグ(1~8)をサポートするタグ付き VSA。 |
文字列: service-name |
はい |
| 26-181 |
DHCPv6ガイド付きリレーサーバー |
DHCPv6 リレー エージェントが送信要求とその後の PDU を転送する DHCPv6 サーバーの IPv6 アドレス。VSA の複数のインスタンスを使用してサーバーのリストを指定します。 |
16進文字列: ipv6-address |
いいえ |
| 26-182 |
Acc-Loop-Remote-Id |
ANCPアクセスループリモートID属性を報告します。 |
文字列 |
いいえ |
| 26-183 |
Acc-loop-encap |
ANCPアクセスループカプセル化属性を報告します。 |
16進文字列 |
いいえ |
| 26-184 |
内部 VLAN-Map-ID |
コア側の物理インターフェイスでプロビジョニングされた範囲から割り当てられた内部 VLAN タグは、アクセス インターフェイス上の自動検知された VLAN タグを交換(置換)するために使用されます。 Vlan-Map-Id(26-160)、Inner-Vlan-Map-Id(26-184)、Core-Facing-Interface(26-185)は、レイヤー2ホールセール構成におけるレイヤー2クロスコネクトの加入者のネットワークサービスプロバイダー対応の場所を一括で表しています。 |
整数 |
いいえ |
| 26-185 |
コアに面したインターフェイス |
ネットワークサービスプロバイダ(NSP)ルーターに対して、レイヤー2ホールセールセッションのダウンストリームおよびアップストリームトラフィックを転送するコアに面した物理インターフェイスの名前。 Vlan-Map-Id(26-160)、Inner-Vlan-Map-Id(26-184)、Core-Facing-Interface(26-185)は、レイヤー2ホールセール構成におけるレイヤー2クロスコネクトの加入者のネットワークサービスプロバイダー対応の場所を一括で表しています。 |
文字列 |
いいえ |
| 26-189 |
DHCP ファーストリレー IPv4 アドレス |
クライアント/サーバー バインディングの最初のリレー リンクの IPv4 アドレス。 |
整数:4 バイト ip-address |
いいえ |
| 26-190 |
DHCP-first-Relay-IPv6-address |
クライアント/サーバー バインディングの最初のリレー リンクの IPv6 アドレス。 |
16進文字列: ipv6-address |
いいえ |
| 26-191 |
入力インターフェイスフィルター |
インターフェイスにアタッチする入力フィルターの |
文字列 |
はい |
| 26-192 |
出力インターフェイス フィルター |
インターフェイスにアタッチする出力フィルターの |
文字列 |
はい |
| 26-193 |
Pim-Enable |
BRAS ユーザーのインターフェイスで PIM を有効または無効にします。 |
整数:4オクテット
|
はい |
| 26-194 |
Bulk-CoA-Transaction-Id |
一連の関連する CoA リクエストをトランザクションとして関連付ける共通の識別子またはタグ。この属性はタグなしで、値 0 は予約されています。 |
整数:4オクテット |
はい |
| 26-195 |
Bulk-CoA-Identifier |
Bulk-CoA-Transaction-Id VSA で指定された同じトランザクションの一部である各 CoA 要求メッセージの一意の識別子。この属性はタグなしで、値 0 は予約されています。 |
整数:4オクテット |
はい |
| 26-196 |
IPv4 入力-サービスセット |
アタッチする IPv4 入力サービス セットの名前。 |
文字列 |
はい |
| 26-197 |
IPv4出力-サービスセット |
アタッチする IPv4 出力サービス セットの名前。 |
文字列 |
はい |
| 26-198 |
IPv4-Input-Service-Filter |
アタッチする IPv4 入力サービス フィルターの名前。 |
文字列 |
はい |
| 26-199 |
IPv4出力-サービスフィルター |
アタッチする IPv4 出力サービス フィルターの名前。 |
文字列 |
はい |
| 26-200 |
IPv6 入力-サービスセット |
アタッチする IPv6 入力サービス・セットの名前。 |
文字列 |
はい |
| 26-201 |
IPv6出力-サービスセット |
アタッチする IPv6 出力サービス セットの名前。 |
文字列 |
はい |
| 26-202 |
IPv6-Input-Service-Filter |
アタッチする IPv6 入力サービス フィルターの名前。 |
文字列 |
はい |
| 26-203 |
IPv6-output-service-filter |
アタッチする IPv6 出力サービス フィルターの名前。 |
文字列 |
はい |
| 26-204 |
Adv-Pcef-Profile-Name |
アタッチする PCEF プロファイルの名前。 |
文字列 |
はい |
| 26-205 |
Adv-Pcef-Rule-name |
アクティブ化する PCC ルールの名前。 |
文字列 |
はい |
| 26-206 |
再認証-更新中 |
クライアント アプリケーションが再認証されている理由。 |
整数
|
いいえ |
| 26-207 |
DHCPv6 オプション |
DHCPv6 クライアントおよびサーバー オプションを、RADIUS サーバーと TLV オプションとして交換しました。 Junos OS リリース 17.4.1R1 より前のリリースでは、この VSA はサポートされていません。DHCPv6 オプションは、代わりに 26~55 の DHCP オプションに含まれています。 |
16進文字列 |
いいえ |
| 26-208 |
DHCP ヘッダー |
RADIUSサーバーに送信されたDHCPv4パケットヘッダー。動的加入者インターフェイスのインスタンス化に使用されます。 |
16進文字列 |
いいえ |
| 26-209 |
DHCPv6-Header |
RADIUSサーバーに送信されたDHCPv6パケットヘッダー。動的加入者インターフェイスのインスタンス化に使用されます。 |
16進文字列 |
いいえ |
| 26-210 |
Acct-Request-Reason |
Accounting-Request メッセージを送信する理由。 |
整数:4オクテット
|
いいえ |
| 26-211 |
内部タグプロトコル ID |
内部 VLAN タグのプロトコル識別子 |
16進文字列:
|
いいえ |
| 26-212 |
ルーティングサービス |
ルーティング サービス機能が有効か無効かを判断します。 |
整数:4オクテット
0 または 1 以外の値は拒否されます。 |
いいえ |
| 26-213 |
インターフェイスセットターゲットの重み付け |
ターゲット・ディストリビューションの集合型イーサネット・メンバー・リンクに関連付けるインターフェース・セットの重みを指定します。 |
整数:4オクテット |
いいえ |
| 26-214 |
インターフェイスターゲットの重み付け |
インターフェイスセットと関連付けるインターフェイスの重みを指定し、ターゲット・ディストリビューションのセットの集合型イーサネット・メンバー・リンクに関連付けます。インターフェイス セットに重みがない場合、セットには最初の認証済み加入者インターフェイスのインターフェイス重み値が使用されます。 |
整数:4オクテット |
いいえ |
| 26–216 |
ハイブリッドアクセス-DSL-ダウンストリームの速度 |
加入者のハイブリッド アクセス トンネルの DSL 脚のダウンストリーム帯域幅を指定します。PFE が DSL および LTE 脚全体のトラフィックの負荷分散に使用します。 |
32 ビット整数 |
いいえ |
| 26–217 |
ハイブリッドアクセス-LTE-ダウンストリームの速度 |
加入者のハイブリッドアクセストンネルのLTEレッグのダウンストリーム帯域幅を指定します。DSL および LTE 脚全体のトラフィックの負荷分散にパケット転送エンジンによって使用されます。 |
32 ビット整数 |
いいえ |
| 26–218 |
接続ステータスメッセージ |
リモート ピア/クライアント(ホーム ゲートウェイなど)に表示されるエンコーディングとして接続パラメーターを指定します。これは、Reply-Message 属性 (18) の論理的な拡張であり、同じ形式とセマンティクスを持ちます。 認証プロセスは、この属性の複数のインスタンスを受信した場合、最初のインスタンスのみを使用します。 |
文字列 |
はい |
| 26–219 |
PONアクセスタイプ |
使用中のPON伝送システムのタイプ:
|
32 ビット整数 |
いいえ |
| 26–220 |
ONT/ONU平均データレートダウンストリーム |
(PON)ONT/ONU のダウンストリームの平均データ レート(Kbps) |
32 ビット整数 |
いいえ |
| 26–221 |
ONT/ONU-peak-data-rate-ダウンストリーム |
(PON)ONT/ONU のダウンストリーム データ レートのピーク(Kbps) |
32 ビット整数 |
いいえ |
| 26–222 |
ONT/ONU-maximum-data-rate-Upstream |
(PON)ONT/ONU の最大アップストリーム データ レート(Kbps) |
32 ビット整数 |
いいえ |
| 26–223 |
ONT/ONU保証データレートアップストリーム |
(PON)ONT/ONUのアップストリームデータレートを Kbpsで保証 |
32 ビット整数 |
いいえ |
| 26–224 |
PONツリー最大データレートアップストリーム |
(PON)PONツリーの最大アップストリームデータレート(Kbps) |
32 ビット整数 |
いいえ |
| 26–225 |
PONツリー最大データレートダウンストリーム |
(PON)PONツリーの最大ダウンストリームデータレート(Kbps) |
32 ビット整数 |
いいえ |
| 26–226 |
予想スループットアップストリーム |
(G.fast)予想アップストリームスループット(予想レート損失によって減少した純データレート)(Kbps) |
32 ビット整数 |
いいえ |
| 26–227 |
予想スループットダウンストリーム |
(G.fast)予想アップストリームスループット(予想レート損失によって減少した純データレート)(Kbps) |
32 ビット整数 |
いいえ |
| 26–228 |
達成可能な予想スループットアップストリーム |
(G.fast)到達可能な予想アップストリーム スループットの最大(Kbps) |
32 ビット整数 |
いいえ |
| 26–229 |
達成可能な予想スループットダウンストリーム |
(G.fast)最大到達可能な予想ダウンストリーム スループット(Kbps) |
32 ビット整数 |
いいえ |
| 26–230 |
γデータレートアップストリーム |
(G.fast)ローカル ループの実際のアップストリーム データ レート(純データ レート)を、スループット機能の制限(Kbps)で調整 |
32 ビット整数 |
いいえ |
| 26–231 |
γデータレートダウンストリーム |
(G.fast)ローカルループの実際のダウンストリームデータレート(ネットデータレート)、スループット機能の制限に応じて調整(Kbps) |
32 ビット整数 |
いいえ |
| 26–232 |
達成可能なγデータレートアップストリーム |
(G.fast)ローカル ループの最大到達可能なアップストリーム データ レート(純データ レート)を、任意のスループット機能制限(Kbps)で調整 |
32 ビット整数 |
いいえ |
| 26–233 |
達成可能なγデータレートダウンストリーム |
(G.fast)ローカル ループの最大獲得可能なダウンストリーム データ レート(純データ レート)(任意のスループット機能制限によって調整)(Kbps) |
32 ビット整数 |
いいえ |
AAAアクセスメッセージとJunos OS向けサポートされているRADIUS属性とジュニパーネットワークスVSA
表 3 は、AAA アクセス メッセージにおける RADIUS 属性とジュニパーネットワークス VSA(ベンダー ID 4874)のサポートを示しています。列のチェックマークは、メッセージ タイプがその属性をサポートしていることを示します。
属性番号 |
属性名 |
アクセスリクエスト |
受け入れへのアクセス |
アクセス拒否 |
アクセスの課題 |
CoA リクエスト |
切断要求 |
|---|---|---|---|---|---|---|---|
1 |
ユーザー名 |
✓ |
✓ |
– |
– |
– |
✓ |
2 |
ユーザーパスワード |
✓ |
– |
– |
– |
– |
– |
3 |
CHAP-パスワード |
✓ |
– |
– |
– |
– |
– |
4 |
NAS-IPアドレス |
✓ |
– |
– |
– |
– |
– |
5 |
NASポート |
✓ |
– |
– |
– |
– |
– |
6 |
サービスタイプ |
✓ |
✓ |
– |
– |
– |
– |
7 |
Framed-Protocol |
✓ |
✓ |
– |
– |
– |
– |
8 |
フレーム IP アドレス |
✓ |
✓ |
– |
– |
✓ |
– |
9 |
フレーム型 IP ネットマスク |
– |
✓ |
– |
– |
– |
– |
11 |
フィルターID |
– |
✓ |
– |
– |
– |
– |
12 |
フレーム MTU |
✓ |
– |
– |
– |
– |
– |
18 |
返信メッセージ |
– |
✓ |
✓ |
✓ |
– |
– |
22 |
フレームルート |
– |
✓ |
– |
– |
– |
– |
24 |
状態 |
✓ |
✓ |
– |
✓ |
– |
– |
25 |
クラス |
– |
✓ |
– |
– |
✓ |
– |
26-1 |
仮想ルーター |
✓ |
✓ |
– |
– |
✓ |
– |
26-4 |
プライマリ DNS |
– |
✓ |
– |
– |
– |
– |
26-5 |
セカンダリDNS |
– |
✓ |
– |
– |
– |
– |
26-6 |
プライマリ-WINS |
– |
✓ |
– |
– |
– |
– |
26-7 |
セカンダリ WINS |
– |
✓ |
– |
– |
– |
– |
26-8 |
トンネル仮想ルーター |
– |
✓ |
– |
– |
– |
– |
26-9 |
トンネルパスワード |
– |
✓ |
– |
– |
– |
– |
26-10 |
イングレスポリシー名 |
– |
✓ |
– |
– |
– |
– |
26-11 |
エグレスポリシー名 |
– |
✓ |
– |
– |
– |
– |
26-23 |
IGMP-Enable |
– |
✓ |
– |
– |
– |
– |
26-24 |
PPPoE の説明 |
✓ |
– |
– |
– |
– |
– |
26-25 |
Redirect-VR-Name |
– |
✓ |
– |
– |
– |
– |
26-31 |
サービスバンドル |
– |
✓ |
– |
– |
– |
– |
26-33 |
トンネル最大セッション数 |
– |
✓ |
– |
– |
– |
– |
26-34 |
- Framed-IP-Route-Tag。ERX および E320 プラットフォーム向け JunosE でのみサポートされます。 |
– |
✓ |
– |
– |
– |
– |
26-47 |
Ipv6-Primary-DNS |
– |
✓ |
– |
– |
– |
– |
26-48 |
Ipv6-Secondary-DNS |
– |
✓ |
– |
– |
– |
– |
26-55 |
DHCP オプション |
✓ |
– |
– |
– |
– |
– |
26-56 |
DHCP-MAC アドレス |
✓ |
✓ |
– |
– |
– |
– |
26-57 |
DHCP-GI アドレス |
✓ |
– |
– |
– |
– |
– |
26-58 |
LI-Action |
– |
✓ |
– |
– |
✓ |
– |
26-59 |
Med-Dev-Handle |
– |
✓ |
– |
– |
✓ |
– |
26-60 |
Med-IP アドレス |
– |
✓ |
– |
– |
✓ |
– |
26-61 |
Med ポート番号 |
– |
✓ |
– |
– |
✓ |
– |
26-63 |
Interface-Desc |
✓ |
– |
– |
– |
– |
– |
26-64 |
トンネルグループ |
– |
✓ |
– |
– |
– |
– |
26-65 |
サービスのアクティブ化 |
– |
✓ |
– |
– |
✓ |
– |
26-66 |
サービスの無効化 |
– |
✓ |
– |
– |
✓ |
– |
26-67 |
サービスボリューム |
– |
✓ |
– |
– |
✓ |
– |
26-68 |
サービス タイムアウト |
– |
✓ |
– |
– |
✓ |
– |
26-69 |
サービス統計 |
– |
✓ |
– |
– |
✓ |
– |
26-71 |
IGMP-Access-Name |
– |
✓ |
– |
– |
– |
– |
26-72 |
IGMP-Access-src-Name |
– |
✓ |
– |
– |
– |
– |
26-74 |
MLDアクセス名 |
– |
✓ |
– |
– |
– |
– |
26-75 |
MLD-Access-src-Name |
– |
✓ |
– |
– |
– |
– |
26-77 |
MLDバージョン |
– |
✓ |
– |
– |
– |
– |
26-78 |
IGMP バージョン |
– |
✓ |
– |
– |
– |
– |
26-91 |
トンネルスイッチプロファイル |
– |
✓ |
– |
– |
– |
– |
26-92 |
L2C-Up-Stream-Data |
✓ |
– |
– |
– |
– |
– |
26-93 |
L2C-Down-Stream-Data |
✓ |
– |
– |
– |
– |
– |
26-94 |
Tunnel-Tx-Speed-Method |
– |
✓ |
– |
– |
– |
– |
26-97 |
IGMP 即時休暇 |
– |
✓ |
– |
– |
– |
|
26-100 |
MLD即時休暇 |
– |
✓ |
– |
– |
– |
– |
26-106 |
IPv6-Ingress-Policy-name |
– |
✓ |
– |
– |
– |
– |
26-107 |
IPv6-egress-policy-name |
– |
✓ |
– |
– |
– |
– |
26-108 |
CoS パラメータ タイプ |
– |
✓ |
– |
– |
✓ |
– |
26-109 |
DHCP ガイド付きリレー サーバー |
– |
✓ |
– |
– |
– |
– |
26-110 |
Acc-loop-cir-id |
✓ |
– |
– |
– |
– |
– |
26-111 |
Acc-Aggr-cir-id-bin |
✓ |
– |
– |
– |
– |
– |
26-112 |
Acc-Aggr-cir-id-Asc |
✓ |
– |
– |
– |
– |
– |
26-113 |
データレートアップに対応 |
✓ |
– |
– |
– |
– |
– |
26-114 |
Act-Data-Rate-Dn |
✓ |
– |
– |
– |
– |
– |
26-115 |
最小データレートアップ |
✓ |
– |
– |
– |
– |
– |
26-116 |
最小データレート Dn |
✓ |
– |
– |
– |
– |
– |
26-117 |
Att-Data-Rate-Up |
✓ |
– |
– |
– |
– |
– |
26-118 |
Att-Data-Rate-Dn |
✓ |
– |
– |
– |
– |
– |
26-119 |
最大データレートアップ |
✓ |
– |
– |
– |
– |
– |
26-120 |
最大データレート Dn |
✓ |
– |
– |
– |
– |
– |
26-121 |
最小LPデータレートアップ |
✓ |
– |
– |
– |
– |
– |
26-122 |
最小 LP-Data-Rate-Dn |
✓ |
– |
– |
– |
– |
– |
26-123 |
最大インターlv遅延アップ |
✓ |
– |
– |
– |
– |
– |
26-124 |
Act-Interlv-Delay-Up |
✓ |
– |
– |
– |
– |
– |
26-125 |
最大- Interlv-Delay-Dn |
✓ |
– |
– |
– |
– |
– |
26-126 |
Act-Interlv-Delay-Dn |
✓ |
– |
– |
– |
– |
– |
26-127 |
DSL-Line-State |
✓ |
– |
– |
– |
– |
– |
26-128 |
DSL タイプ |
✓ |
– |
– |
– |
– |
– |
26-130 |
QoS-Set-Name |
– |
✓ |
– |
– |
– |
– |
26-140 |
サービス- 暫定- アカウント間隔 |
– |
✓ |
– |
– |
✓ |
– |
26-141 |
ダウンストリーム計算された QoS レート |
✓ |
– |
– |
– |
– |
– |
26-142 |
アップストリーム計算された QoS レート |
✓ |
– |
– |
– |
– |
– |
26-143 |
インターフェイス当たりの最大クライアント数 |
– |
✓ |
– |
– |
– |
– |
26-146 |
Cos-Scheduler-Pmt-Type |
– |
✓ |
– |
– |
✓ |
– |
26-158 |
PPPoE-Padn |
– |
✓ |
– |
– |
– |
– |
26-160 |
Vlan-Map-Id |
– |
✓ |
– |
– |
– |
– |
26-161 |
IPv6-Delegated-Pool-Name |
– |
✓ |
– |
– |
– |
– |
26-162 |
Tx-Connect-Speed |
✓ |
– |
– |
– |
– |
– |
26-163 |
Rx 接続速度 |
✓ |
– |
– |
– |
– |
– |
26-164 |
IPv4-Release-Control |
✓ |
– |
– |
– |
– |
– |
26-173 |
サービスアクティブタイプ |
– |
✓ |
– |
– |
✓ |
– |
26-174 |
クライアントプロファイル名 |
– |
✓ |
– |
– |
– |
– |
26-179 |
サービス量-Gigawords |
– |
✓ |
– |
– |
✓ |
– |
26-180 |
アップデートサービス |
– |
– |
– |
– |
✓ |
– |
26-181 |
DHCPv6ガイド付きリレーサーバー |
– |
✓ |
– |
– |
– |
– |
26-182 |
Acc-Loop-Remote-Id |
✓ |
– |
– |
– |
– |
– |
26-183 |
Acc-loop-encap |
✓ |
– |
– |
– |
– |
– |
26-184 |
内部 VLAN-Map-ID |
– |
✓ |
– |
– |
– |
– |
26-189 |
DHCP ファーストリレー IPv4 アドレス |
✓ |
– |
– |
– |
– |
– |
26-190 |
DHCP-first-Relay-IPv6-address |
✓ |
– |
– |
– |
– |
– |
26-191 |
入力インターフェイスフィルター |
✓ |
– |
– |
– |
✓ |
– |
26-192 |
出力インターフェイス フィルター |
✓ |
– |
– |
– |
✓ |
– |
26-193 |
Pim-Enable |
– |
✓ |
– |
– |
– |
– |
26-194 |
Bulk-CoA-Transaction-Id |
– |
– |
– |
– |
✓ |
– |
26-195 |
Bulk-CoA-Identifier |
– |
– |
– |
– |
✓ |
– |
26-196 |
IPv4 入力-サービスセット |
✓ |
– |
– |
– |
– |
– |
26-197 |
IPv4出力-サービスセット |
✓ |
– |
– |
– |
– |
– |
26-198 |
IPv4-Input-Service-Filter |
✓ |
– |
– |
– |
– |
– |
26-199 |
IPv4出力-サービスフィルター |
✓ |
– |
– |
– |
– |
– |
26-200 |
IPv6 入力-サービスセット |
✓ |
– |
– |
– |
– |
– |
26-201 |
IPv6出力-サービスセット |
✓ |
– |
– |
– |
– |
– |
26-202 |
IPv6-Input-Service-Filter |
✓ |
– |
– |
– |
– |
– |
26-203 |
IPv6-output-service-filter |
✓ |
– |
– |
– |
– |
– |
26-204 |
Adv-Pcef-Profile-Name |
✓ |
– |
– |
– |
– |
– |
26-205 |
Adv-Pcef-Rule-name |
✓ |
– |
– |
– |
– |
– |
26-206 |
再認証-オン更新 |
– |
✓ |
– |
– |
– |
– |
26-207 |
DHCPv6 オプション |
✓ |
✓ |
– |
– |
– |
– |
26-208 |
DHCP ヘッダー |
✓ |
– |
– |
– |
– |
– |
26-209 |
DHCPv6-Header |
✓ |
– |
– |
– |
– |
– |
26-211 |
内部タグプロトコル ID |
– |
✓ |
– |
– |
– |
– |
26-212 |
ルーティングサービス |
– |
✓ |
– |
– |
– |
– |
26-213 |
インターフェイスセットターゲットの重み付け |
– |
✓ |
– |
– |
– |
– |
26-214 |
インターフェイスターゲットの重み付け |
– |
✓ |
– |
– |
– |
– |
26–216 |
ハイブリッドアクセス-DSL-ダウンストリームの速度 |
– |
✓ |
– |
– |
– |
– |
26-217 |
ハイブリッドアクセス-LTE-ダウンストリームの速度 |
– |
✓ |
– |
– |
– |
– |
26–218 |
接続ステータスメッセージ |
– |
✓ |
– |
– |
✓ |
– |
26–219 |
PONアクセスタイプ |
✓ |
– |
– |
– |
– |
– |
26–220 |
ONT/ONU平均データレートダウンストリーム |
✓ |
– |
– |
– |
– |
– |
26–221 |
ONT/ONU-peak-data-rate-ダウンストリーム |
✓ |
– |
– |
– |
– |
– |
26–222 |
ONT/ONU-maximum-data-rate-Upstream |
✓ |
– |
– |
– |
– |
– |
26–223 |
ONT/ONU保証データレートアップストリーム |
✓ |
– |
– |
– |
– |
– |
26–224 |
PONツリー最大データレートアップストリーム |
✓ |
– |
– |
– |
– |
– |
26–225 |
PONツリー最大データレートダウンストリーム |
✓ |
– |
– |
– |
– |
– |
26–226 |
予想スループットアップストリーム |
✓ |
– |
– |
– |
– |
– |
26–227 |
予想スループットダウンストリーム |
✓ |
– |
– |
– |
– |
– |
26–228 |
達成可能な予想スループットアップストリーム |
✓ |
– |
– |
– |
– |
– |
26–229 |
達成可能な予想スループットダウンストリーム |
✓ |
– |
– |
– |
– |
– |
26–230 |
γデータレートアップストリーム |
✓ |
– |
– |
– |
– |
– |
26–231 |
γデータレートダウンストリーム |
✓ |
– |
– |
– |
– |
– |
26–232 |
達成可能なγデータレートアップストリーム |
✓ |
– |
– |
– |
– |
– |
26–233 |
達成可能なγデータレートダウンストリーム |
✓ |
– |
– |
– |
– |
– |
27 |
セッションタイムアウト |
– |
✓ |
– |
✓ |
✓ |
– |
28 |
アイドルタイムアウト |
– |
✓ |
– |
✓ |
– |
– |
31 |
Calling-Station-ID |
✓ |
– |
– |
– |
✓ |
– |
32 |
NAS識別子 |
✓ |
– |
– |
– |
– |
– |
44 |
Acct-Session-ID |
✓ |
– |
– |
– |
✓ |
✓ |
61 |
NASポートタイプ |
✓ |
– |
– |
– |
– |
– |
64 |
トンネルタイプ |
✓ |
✓ |
– |
– |
– |
– |
65 |
トンネルメディアタイプ |
✓ |
✓ |
– |
– |
– |
– |
66 |
トンネルクライアントエンドポイント |
✓ |
✓ |
– |
– |
– |
– |
67 |
トンネルサーバーエンドポイント |
✓ |
✓ |
– |
– |
– |
– |
68 |
Acctトンネル接続 |
✓ |
✓ |
– |
– |
– |
– |
69 |
トンネルパスワード |
– |
✓ |
– |
– |
– |
– |
82 |
トンネル割り当てID |
✓ |
✓ |
– |
– |
– |
– |
83 |
トンネル優先度 |
– |
✓ |
– |
– |
– |
– |
85 |
Acct-Interim-Interval |
– |
✓ |
– |
– |
– |
– |
87 |
NASポートID |
✓ |
– |
– |
– |
✓ |
– |
88 |
フレームプール |
– |
✓ |
– |
– |
– |
– |
90 |
トンネルクライアント-Auth-ID |
✓ |
✓ |
– |
– |
– |
– |
91 |
トンネルサーバー認証ID |
✓ |
✓ |
– |
– |
– |
– |
95 |
NAS-IPv6アドレス |
✓ |
– |
– |
– |
– |
– |
96 |
Framed-Interface-ID |
– |
✓ |
– |
– |
– |
– |
97 |
Framed-IPv6-Prefix |
– |
✓ |
– |
– |
– |
– |
98 |
ログイン-IPv6-Host |
✓ |
✓ |
– |
– |
– |
– |
99 |
フレーム化された IPv6 ルート |
– |
✓ |
– |
– |
– |
– |
100 |
フレーム型 IPv6 プール |
– |
✓ |
– |
– |
– |
– |
123 |
委任された IPv6 プレフィックス |
– |
✓ |
– |
– |
– |
– |
168 |
フレーム IP アドレス |
– |
✓ |
– |
– |
– |
– |
242 |
Ascend-Data-Filter |
– |
✓ |
– |
– |
✓ |
– |
AAAアカウンティングメッセージとJunos OS向けサポートされているRADIUS属性とジュニパーネットワークスVSA
表 4 は、 AAA アカウンティング メッセージにおける RADIUS 属性とジュニパーネットワークス VSA サポートを示しています。列のチェックマークは、メッセージ タイプがその属性をサポートしていることを示します。
属性番号 |
属性名 |
アクセス開始 |
Acct Stop |
暫定アクセス |
Acct On |
アクセスオフ |
|---|---|---|---|---|---|---|
1 |
ユーザー名 |
✓ |
✓ |
✓ |
– |
– |
3 |
CHAP-パスワード |
✓ |
– |
– |
– |
– |
4 |
NAS-IPアドレス |
✓ |
✓ |
✓ |
✓ |
✓ |
5 |
NASポート |
✓ |
✓ |
✓ |
– |
– |
6 |
サービスタイプ |
✓ |
✓ |
✓ |
– |
– |
7 |
Framed-Protocol |
✓ |
✓ |
✓ |
– |
– |
8 |
フレーム IP アドレス |
✓ |
✓ |
✓ |
– |
– |
9 |
フレーム型 IP ネットマスク |
✓ |
✓ |
✓ |
– |
– |
11 |
フィルターID |
– |
✓ |
✓ |
– |
– |
22 |
フレームルート |
✓ |
✓ |
✓ |
– |
– |
25 |
クラス |
✓ |
✓ |
✓ |
– |
– |
26-1 |
仮想ルーター |
✓ |
✓ |
✓ |
– |
– |
26-10 |
イングレスポリシー名 |
✓ |
✓ |
✓ |
– |
– |
26-11 |
エグレスポリシー名 |
✓ |
✓ |
✓ |
– |
– |
26-24 |
PPPoE の説明 |
✓ |
✓ |
✓ |
– |
– |
26-42 |
入力-Gigapackets |
– |
✓ |
✓ |
– |
– |
26-43 |
出力-Gigapackets |
– |
✓ |
✓ |
– |
– |
26-47 |
Ipv6-Primary-DNS |
✓ |
✓ |
✓ |
– |
– |
26-48 |
Ipv6-Secondary-DNS |
✓ |
✓ |
✓ |
– |
– |
26-51 |
切断原因 |
– |
✓ |
– |
– |
– |
26-55 |
DHCP オプション |
✓ |
✓ |
✓ |
– |
– |
26-56 |
DHCP-MAC アドレス |
✓ |
✓ |
✓ |
– |
– |
26-57 |
DHCP-GI アドレス |
✓ |
✓ |
✓ |
– |
– |
26-63 |
Interface-Desc |
✓ |
✓ |
✓ |
– |
– |
26-83 |
サービスセッション |
– |
✓ |
✓ |
– |
– |
26-92 |
L2C-Up-Stream-Data |
✓ |
✓ |
✓ |
– |
– |
26-93 |
L2C-Down-Stream-Data |
✓ |
✓ |
✓ |
– |
– |
26-110 |
Acc-loop-cir-id |
✓ |
✓ |
✓ |
– |
– |
26-111 |
Acc-Aggr-cir-id-bin |
✓ |
✓ |
✓ |
– |
– |
26-112 |
Acc-Aggr-cir-id-Asc |
✓ |
✓ |
✓ |
– |
– |
26-113 |
データレートアップに対応 |
✓ |
✓ |
✓ |
– |
– |
26-114 |
Act-Data-Rate-Dn |
✓ |
✓ |
✓ |
– |
– |
26-115 |
最小データレートアップ |
✓ |
✓ |
✓ |
– |
– |
26-116 |
最小データレート Dn |
✓ |
✓ |
✓ |
– |
– |
26-117 |
Att-Data-Rate-Up |
✓ |
✓ |
✓ |
– |
– |
26-118 |
Att-Data-Rate-Dn |
✓ |
✓ |
✓ |
– |
– |
26-119 |
最大データレートアップ |
✓ |
✓ |
✓ |
– |
– |
26-120 |
最大データレート Dn |
✓ |
✓ |
✓ |
– |
– |
26-121 |
最小LPデータレートアップ |
✓ |
✓ |
✓ |
– |
– |
26-122 |
最小 LP-Data-Rate-Dn |
✓ |
✓ |
✓ |
– |
– |
26-123 |
最大インターlv遅延アップ |
✓ |
✓ |
✓ |
– |
– |
26-124 |
Act-Interlv-Delay-Up |
✓ |
✓ |
✓ |
– |
– |
26-125 |
最大- Interlv-Delay-Dn |
✓ |
✓ |
✓ |
– |
– |
26-126 |
Act-Interlv-Delay-Dn |
✓ |
✓ |
✓ |
– |
– |
26-127 |
DSL-Line-State |
✓ |
✓ |
✓ |
– |
– |
26-128 |
DSL タイプ |
✓ |
✓ |
✓ |
– |
– |
26-141 |
ダウンストリーム計算された QoS レート |
✓ |
✓ |
✓ |
– |
– |
26-142 |
アップストリーム計算された QoS レート |
✓ |
✓ |
✓ |
– |
– |
26-151 |
IPv6-Acct-Input-Octets |
– |
✓ |
✓ |
– |
– |
26-152 |
IPv6-Acct-Output-Octets |
– |
✓ |
✓ |
– |
– |
26-153 |
IPv6-Acct-input-packets |
– |
✓ |
✓ |
– |
– |
26-154 |
IPv6-Acct-output-packets |
– |
✓ |
✓ |
– |
– |
26-155 |
IPv6-Acct-Input-Gigawords |
– |
✓ |
✓ |
– |
– |
26-156 |
IPv6-Acct-Output-Gigawords |
– |
✓ |
✓ |
– |
– |
26-160 |
Vlan-Map-Id |
✓ |
✓ |
✓ |
– |
– |
26-162 |
Tx-Connect-Speed |
✓ |
✓ |
✓ |
– |
– |
26-163 |
Rx 接続速度 |
✓ |
✓ |
✓ |
– |
– |
26-164 |
IPv4-Release-Control |
– |
– |
✓ |
– |
– |
26-177 |
Cosシェーピングレート |
✓ |
✓ |
✓ |
– |
– |
26-182 |
Acc-Loop-Remote-Id |
✓ |
✓ |
– |
– |
– |
26-183 |
Acc-loop-encap |
✓ |
✓ |
– |
– |
– |
26-184 |
内部 VLAN-Map-ID |
✓ |
✓ |
– |
– |
– |
26-185 |
コアに面したインターフェイス |
✓ |
✓ |
– |
– |
– |
26-188 |
DHCP ファーストリレー IPv4 アドレス |
✓ |
✓ |
✓ |
– |
– |
26-190 |
DHCP-first-Relay-IPv6-address |
✓ |
✓ |
✓ |
– |
– |
26-191 |
入力インターフェイスフィルター |
✓ |
✓ |
✓ |
– |
– |
26-192 |
出力インターフェイス フィルター |
✓ |
✓ |
✓ |
– |
– |
26-207 |
DHCPv6 オプション |
✓ |
✓ |
✓ |
– |
– |
26-210 |
Acct-Request-Reason |
✓ |
– |
✓ |
– |
– |
26–219 |
PONアクセスタイプ |
✓ |
✓ |
✓ |
– |
– |
26–220 |
ONT/ONU平均データレートダウンストリーム |
✓ |
✓ |
✓ |
– |
– |
26–221 |
ONT/ONU-peak-data-rate-ダウンストリーム |
✓ |
✓ |
✓ |
– |
– |
26–222 |
ONT/ONU-maximum-data-rate-Upstream |
✓ |
✓ |
✓ |
– |
– |
26–223 |
ONT/ONU保証データレートアップストリーム |
✓ |
✓ |
✓ |
– |
– |
26–224 |
PONツリー最大データレートアップストリーム |
✓ |
✓ |
✓ |
– |
– |
26–225 |
PONツリー最大データレートダウンストリーム |
✓ |
✓ |
✓ |
– |
– |
26–226 |
予想スループットアップストリーム |
✓ |
✓ |
✓ |
– |
– |
26–227 |
予想スループットダウンストリーム |
✓ |
✓ |
✓ |
– |
– |
26–228 |
達成可能な予想スループットアップストリーム |
✓ |
✓ |
✓ |
– |
– |
26–229 |
達成可能な予想スループットダウンストリーム |
✓ |
✓ |
✓ |
– |
– |
26–230 |
γデータレートアップストリーム |
✓ |
✓ |
✓ |
– |
– |
26–231 |
γデータレートダウンストリーム |
✓ |
✓ |
✓ |
– |
– |
26–232 |
達成可能なγデータレートアップストリーム |
✓ |
✓ |
✓ |
– |
– |
26–233 |
達成可能なγデータレートダウンストリーム |
✓ |
✓ |
✓ |
– |
– |
31 |
Calling-Station-ID |
✓ |
✓ |
✓ |
– |
– |
32 |
NAS識別子 |
✓ |
✓ |
✓ |
✓ |
✓ |
40 |
Acct-Status-Type |
✓ |
✓ |
✓ |
✓ |
✓ |
41 |
Acct-Delay-Time |
✓ |
✓ |
✓ |
✓ |
✓ |
42 |
Acct-Input-Octets |
– |
✓ |
✓ |
– |
– |
43 |
Acct-Output-Octets |
– |
✓ |
✓ |
– |
– |
44 |
Acct-Session-ID |
✓ |
✓ |
✓ |
✓ |
✓ |
45 |
Acct-Authentic |
✓ |
✓ |
✓ |
✓ |
✓ |
46 |
Acctセッションタイム |
– |
✓ |
✓ |
– |
– |
47 |
Acct-input-packets |
– |
✓ |
✓ |
– |
– |
48 |
Acct-output-packets |
– |
✓ |
✓ |
– |
– |
49 |
Acct-終了原因 |
– |
✓ |
✓ |
– |
– |
52 |
Acct-Input-Gigawords |
– |
✓ |
✓ |
– |
– |
53 |
Acct-Output-Gigawords |
– |
✓ |
✓ |
– |
– |
55 |
イベント タイムスタンプ |
✓ |
✓ |
✓ |
✓ |
✓ |
61 |
NASポートタイプ |
✓ |
✓ |
✓ |
– |
– |
64 |
トンネルタイプ |
✓ |
✓ |
✓ |
– |
– |
65 |
トンネルメディアタイプ |
✓ |
✓ |
✓ |
– |
– |
66 |
トンネルクライアントエンドポイント |
✓ |
✓ |
✓ |
– |
– |
67 |
トンネルサーバーエンドポイント |
✓ |
✓ |
✓ |
– |
– |
68 |
Acctトンネル接続 |
✓ |
✓ |
✓ |
– |
– |
77 |
接続情報 |
✓ |
✓ |
– |
– |
– |
82 |
トンネル割り当てID |
✓ |
✓ |
✓ |
– |
– |
87 |
NASポートID |
✓ |
✓ |
✓ |
– |
– |
90 |
トンネルクライアント-Auth-ID |
✓ |
✓ |
✓ |
– |
– |
91 |
トンネルサーバー認証ID |
✓ |
✓ |
✓ |
– |
– |
99 |
フレーム化された IPv6 ルート |
✓ |
✓ |
✓ |
– |
– |
100 |
フレーム型 IPv6 プール |
✓ |
✓ |
✓ |
– |
– |
123 |
委任された IPv6 プレフィックス |
✓ |
✓ |
✓ |
– |
– |
DSL フォーラム ベンダー固有の属性
ブロードバンドアクセスラインには、標準のRADIUS属性ではサポートされていない多くの特性があります。電気通信およびネットワーク業界のコンソーシアム(以前は DSL フォーラムと呼ばれ、2008 年から Broadband Forum と呼ば)は、ブロードバンド技術と製品の規格と仕様を開発しています。DSL フォーラムは、デジタル加入者回線のみに集中しました。このフォーラムは、その取り組みの範囲をパッシブ光ネットワーク(PON)などの他のブロードバンドアクセス技術に拡大し、名称を変更しました。
DSL フォーラムでは、RADIUS ベンダー固有属性(VSA)が定義され、その情報が処理のために RADIUS サーバーに伝達されます。これらのVSAには、アクセス回線、回線を使用する加入者、回線のデータレートに関する情報が含まれています。加入者管理はVSA値を処理しません。ルーターは解析や操作を行うことなく、加入者から受信した値をRADIUSサーバーに渡すだけです。ただし、クライアント構成を使用してクライアントが送信する DSL フォーラム VSA を制限するか、不要な DSL フォーラム VSA を無視するように RADIUS サーバーを構成することで、VSA のコンテンツを管理できます。
DSL フォーラム VSA で使用される用語は、混乱する可能性があります。これらの各VSAは、DSLフォーラムRADIUS VSAのサブ属性です。DSL フォーラム RADIUS VSA は、RADIUS サーバーにトランスポートするサブ属性の単なるコンテナです。DSL フォーラム RADIUS VSA は、各 subattribute に適用される以下の情報を提供します。
タイプ = 26。この値は、subattribute がベンダー固有の属性であることを示しています。
ベンダーID = 3561。この値は、Internet Assigned Numbers Authority(IANA)によって Broadband Forum に割り当てられたベンダー ID(エンタープライズ番号)です。
各サブ属性はTLVです。つまり、タイプ、長さ、値の情報を指定します。
ベンダー タイプは、Subattribute を識別する Broadband Forum によって割り当てられた番号です。この番号は、属性番号と呼ばれることもあります。
ベンダーの長さは、サブ属性全体の長さを指定する数字です。
value フィールドには、データ レートやアクセス ライン識別子など、サブ属性に固有の情報が含まれています。
名前が Broadband Forum に変更された後、フォーラムは PON VSA を追加しました。DSLフォーラムVSAのサブ属性であるため、DSLフォーラムVSAと呼んでいます。これまでDSLネットワークのみに使用されていたVSAの一部は、PONネットワークにも使用されています。
DSL フォーラム VSA の完全な呼称は 26~3561–ですtype。ベンダーIDはVSAを区別するうえで非常に重要です。例えば、26-3561-1は26-4874-1とは異なる属性です。4874 は、ジュニパーネットワークスのエンタープライズ番号です。エンタープライズがコンテキストから明確な場合、ジュニパーのドキュメントではエンタープライズ番号が省略される場合があります。たとえば、テーブルが 1 つのエンタープライズのみの属性を参照する場合、テーブルを読みやすくするために数値を省略することがあります。
以下の文書は、属性に関する情報を提供します。
RFC 4679、 DSLフォーラムベンダー固有のRADIUS属性
RFC 5515、 レイヤー2トンネリングプロトコル(L2TP)アクセスライン情報属性値ペア(AVP)拡張
RFC 6320、 ブロードバンドネットワークのアクセスノード制御メカニズムのプロトコル
RFC 6320 Draft Extension、 Access Node Control Protocolのアクセス拡張
Broadband Forum 技術レポート TR-101、 イーサネットベースのブロードバンド アグリゲーションへの移行
表 5 は、DSL フォーラム VSA について説明します。Junos OSリリース19.3R1以降、PONおよびDSL G.fast VSAをサポートしています。
型 |
名前 |
説明 |
アクセス タイプ |
値 |
|---|---|---|---|---|
1 |
エージェント回線 ID |
加入者要求が開始されるアクセス ノード インターフェイスに対応する加入者エージェント回線 ID(ACI)の識別子。 自動検知 VLAN の場合、ACI は DHCP 検出、DHCPv6 送信要求、または PPPoE PADI メッセージから抽出され、VLAN 共有データベース エントリーに保存され、この VSA の RADIUS アクセスリクエスト メッセージに表示されます。 |
DSL、PON |
文字列 |
2 |
エージェント-リモートID |
リクエストが開始されるアクセス ノード インターフェイスに関連付けられた加入者の一意の識別子。 自動検知VLANの場合、ARIはDHCP検出、DHCPv6送信要求、またはPPPoE PADIメッセージから抽出され、VLAN共有データベースエントリーに保存され、このVSAのRADIUSアクセスリクエストメッセージに表示されます。 |
DSL、PON |
文字列 |
3 |
アクセスアグリゲーション回線-ID-ASCII |
ネットワークに面した論理的な外観に基づく加入者アクセス回線のASCII識別子 文字列が#記号で始まる場合、残りの文字列は、加入者が接続されているアクセスネットワーク内の論理中間ノード(DPU-CまたはPONツリー)を表します。この文字列は、加入者をグループ化する CoS レベル 2 インターフェイス セットの名前として使用されます。 |
DSL、PON |
文字列 |
6 |
アクセスアグリゲーション-回線-ID-バイナリ |
加入者アクセス回線のバイナリ識別子 |
DSL、PON |
文字列 |
129 |
実際のデータレートアップストリーム |
加入者の同期 DSL リンクの実際のアップストリーム データ レート(bps) |
Dsl |
32 ビット整数 |
130 |
実際のデータレートダウンストリーム |
加入者の同期 DSL リンクの実際のダウンストリーム データ レート(bps) |
Dsl |
32 ビット整数 |
131 |
データレートアップストリームの最小 |
加入者向けに設定された最小アップストリーム データ レート(bps) |
Dsl |
32 ビット整数 |
132 |
最小データレートダウンストリーム |
加入者向けに設定された最小ダウンストリーム データ レート(bps) |
Dsl |
32 ビット整数 |
133 |
達成可能なデータレートアップストリーム |
加入者が達成できるアップストリームデータレート(bps) |
Dsl |
32 ビット整数 |
134 |
達成可能なデータレートダウンストリーム |
加入者が達成できるダウンストリームデータレート(bps) |
Dsl |
32 ビット整数 |
135 |
最大データレートアップストリーム |
加入者に設定された最大アップストリーム データ レート(bps) |
Dsl |
32 ビット整数 |
136 |
最大データレートダウンストリーム |
加入者に設定された最大ダウンストリーム データ レート(bps) |
Dsl |
32 ビット整数 |
137 |
最小データレートアップストリームの低電力 |
加入者向けに設定された低電力状態の最小アップストリーム データ レート(bps) |
Dsl |
32 ビット整数 |
138 |
最小データレートダウンストリームの低消費電力 |
加入者向けに設定された低電力状態の最小ダウンストリームデータレート(bps) |
Dsl |
32 ビット整数 |
139 |
最大インターリービング-遅延アップストリーム |
加入者に設定された最大一方向アップストリーム インターリービング遅延(ミリ秒) |
Dsl |
32 ビット整数 |
140 |
実際のインターリービング-遅延アップストリーム |
加入者の実際の一方向アップストリームインターリービング遅延(ミリ秒) |
Dsl |
32 ビット整数 |
141 |
最大インターリービング-遅延ダウンストリーム |
加入者に設定された最大一方向ダウンストリーム インターリービング遅延(ミリ秒) |
Dsl |
32 ビット整数 |
142 |
実際のインターリービング-遅延ダウンストリーム |
加入者の実際の一方向ダウンストリームインターリービング遅延(ミリ秒) |
Dsl |
32 ビット整数 |
144 |
アクセスループカプセル化 |
リクエストが開始されるDSLAMインターフェイスに関連付けられた加入者が使用するカプセル化 |
DSL、PON |
ストリング: 3 バイト |
145 |
DSL タイプ |
使用中の DSL 伝送システムのタイプ:
|
Dsl |
32 ビット整数 |
146 |
PONアクセスタイプ |
使用中のPON伝送システムのタイプ:
|
PON |
32 ビット整数 |
147 |
ONT/ONU平均データレートダウンストリーム |
ONT/ONU のダウンストリームの平均データ レート(Kbps) |
PON |
32 ビット整数 |
148 |
ONT/ONU-peak-data-rate-ダウンストリーム |
ONT/ONU のダウンストリーム データ レートのピーク(Kbps) |
PON |
32 ビット整数 |
149 |
ONT/ONU-maximum-data-rate-Upstream |
ONT/ONU の最大アップストリーム データ レート(Kbps) |
PON |
32 ビット整数 |
150 |
ONT/ONU保証データレートアップストリーム |
ONT/ONUのアップストリームデータレートを Kbpsで保証 |
PON |
32 ビット整数 |
151 |
PONツリー最大データレートアップストリーム |
PONツリーの最大アップストリームデータレート(Kbps) |
PON |
32 ビット整数 |
152 |
PONツリー最大データレートダウンストリーム |
PONツリーの最大ダウンストリームデータレート(Kbps) |
PON |
32 ビット整数 |
155 |
予想スループットアップストリーム |
予想されるアップストリーム スループット(予想レート損失によって減少した純データ レート)(Kbps) |
G.fast(DSL) |
32 ビット整数 |
156 |
予想スループットダウンストリーム |
予想されるアップストリーム スループット(予想レート損失によって減少した純データ レート)(Kbps) |
G.fast(DSL) |
32 ビット整数 |
157 |
達成可能な予想スループットアップストリーム |
最大到達可能な予想アップストリーム スループット(Kbps) |
G.fast(DSL) |
32 ビット整数 |
158 |
達成可能な予想スループットダウンストリーム |
予想される最大ダウンストリーム スループット(Kbps) |
G.fast(DSL) |
32 ビット整数 |
159 |
γデータレートアップストリーム |
ローカルループの実際のアップストリームデータレート(ネットデータレート)(スループット機能の制限に応じて調整)(Kbps) |
G.fast(DSL) |
32 ビット整数 |
160 |
γデータレートダウンストリーム |
ローカルループの実際のダウンストリームデータレート(ネットデータレート)(スループット機能の制限に応じて調整)(Kbps) |
G.fast(DSL) |
32 ビット整数 |
161 |
達成可能なγデータレートアップストリーム |
ローカルループの最大到達可能なアップストリームデータレート(ネットデータレート)(任意のスループット機能の制限により調整)(Kbps) |
G.fast(DSL) |
32 ビット整数 |
162 |
達成可能なγデータレートダウンストリーム |
ローカルループの最大達成可能なダウンストリームデータレート(ネットデータレート)(任意のスループット機能の制限により調整)(Kbps) |
G.fast(DSL) |
32 ビット整数 |
254 |
IWFセッション |
PPPoE セッション上の加入者の PPPoA に対して IWF(インターワーキング機能)が実行されたことを示す |
Dsl |
データ フィールドは不要 |
DSL フォーラム VSA および PPPoE-IA タグ
ルーター上の ANCP エージェントは、ANCP メッセージで受信した情報を使用するだけでなく、PADI や PADR ディスカバリー パケットなどの PPPoE パケットで伝送されたアクセス ライン情報も使用できます。ANCP を実行しているアクセス ノードを介して接続する PPPoE 加入者の場合、アクセス ノードは PPPoE 中間エージェント(PPPoE-IA)タグにアクセス回線情報を追加します。これらのタグは、動的PPPoEセッションの確立中にルーターに渡されるディスカバリーパケットに配置されます。DSL フォーラム VSA のサブ属性でアクセス ライン情報が伝送される方法と同様に、この情報は PPPoE ベンダー固有タグ(0x105)のサブタグに含まれています。サブタグは、タグとも呼ばれます。データは、加入者接続が開始された瞬間の値の現在の正確なスナップショットを表しています。
表 6 は、DSL フォーラム VSA に対応する PPPoE-IA タグを示しています。タグ値は、VSA タイプ番号の単なる 16 進数値です。ベンダー ID は、DSL フォーラム VSA と PPPoE タグ 3561(0xDE9)の両方で同じです。
VSAタイプ |
VSA名 |
PPPoE タグ |
|---|---|---|
1 |
エージェント回線 ID |
0x01 |
2 |
エージェント-リモートID |
0x02 |
3 |
アクセスアグリゲーション回線-ID-ASCII |
0x03 |
6 |
アクセスアグリゲーション-回線-ID-バイナリ |
0x06 |
129 |
実際のデータレートアップストリーム |
0x81 |
130 |
実際のデータレートダウンストリーム |
0x82 |
131 |
データレートアップストリームの最小 |
0x83 |
132 |
最小データレートダウンストリーム |
0x84 |
133 |
達成可能なデータレートアップストリーム |
0x85 |
134 |
達成可能なデータレートダウンストリーム |
0x86 |
135 |
最大データレートアップストリーム |
0x87 |
136 |
最大データレートダウンストリーム |
0x88 |
137 |
最小データレートアップストリームの低電力 |
0x89 |
138 |
最小データレートダウンストリームの低消費電力 |
0x8A |
139 |
最大インターリービング-遅延アップストリーム |
0x8B |
140 |
実際のインターリービング-遅延アップストリーム |
0x8C |
141 |
最大インターリービング-遅延ダウンストリーム |
0x8D |
142 |
実際のインターリービング-遅延ダウンストリーム |
0x8D |
144 |
アクセスループカプセル化 |
0x90 |
145 |
DSL タイプ |
0x91 |
146 |
PONアクセスタイプ |
0x92 |
147 |
ONT/ONU平均データレートダウンストリーム |
0x93 |
148 |
ONT/ONU-peak-data-rate-ダウンストリーム |
0x94 |
149 |
ONT/ONU-maximum-data-rate-Upstream |
0x95 |
150 |
ONT/ONU保証データレートアップストリーム |
0x96 |
151 |
PONツリー最大データレートアップストリーム |
0x97 |
152 |
PONツリー最大データレートダウンストリーム |
0x98 |
155 |
予想スループットアップストリーム |
0x9B |
156 |
予想スループットダウンストリーム |
0x9C |
157 |
達成可能な予想スループットアップストリーム |
0x9D |
158 |
達成可能な予想スループットダウンストリーム |
0x9E |
159 |
γデータレートアップストリーム |
0x9F |
160 |
γデータレートダウンストリーム |
0xA0 |
161 |
達成可能なγデータレートアップストリーム |
0xA1 |
162 |
達成可能なγデータレートダウンストリーム |
0xA2 |
254 |
IWFセッション |
0xFE |
Junos OSのAAAアクセスおよびアカウンティングメッセージにおけるDSLフォーラムVSAのサポート
表 7 は、RADIUS アクセスリクエスト、Acct-Start、Acct-Stop、Interim-Acct、CoA-Request メッセージで Junos OS がサポートする DSL フォーラム VSA を示しています。列のチェックマークは、メッセージ タイプがその属性をサポートしていることを示します。
DSL フォーラム ベンダー ID は、3561 は、テーブルを簡素化するために属性番号から除外されます。たとえば、DSL フォーラム VSA エージェント-回線 ID の完全な指定は 26~3561-1 です。
属性番号 |
属性名 |
アクセスリクエスト |
アクセス開始 |
Acct Stop |
暫定アクセス |
CoA リクエスト |
|---|---|---|---|---|---|---|
26-1 |
エージェント回線 ID |
✓ |
✓ |
✓ |
✓ |
✓ |
26-2 |
エージェント-リモートID |
✓ |
✓ |
✓ |
✓ |
✓ |
26–3 |
アクセスアグリゲーション回線-ID-ASCII |
✓ |
✓ |
✓ |
✓ |
– |
26–6 |
アクセスアグリゲーション-回線-ID-バイナリ |
✓ |
✓ |
✓ |
✓ |
– |
26-129 |
実際のデータレートアップストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-130 |
実際のデータレートダウンストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-131 |
データレートアップストリームの最小 |
✓ |
✓ |
✓ |
✓ |
– |
26-132 |
最小データレートダウンストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-133 |
達成可能なデータレートアップストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-134 |
達成可能なデータレートダウンストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-135 |
最大データレートアップストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-136 |
最大データレートダウンストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-137 |
最小データレートアップストリームの低電力 |
✓ |
✓ |
✓ |
✓ |
– |
26-138 |
最小データレートダウンストリームの低消費電力 |
✓ |
✓ |
✓ |
✓ |
– |
26-139 |
最大インターリービング-遅延アップストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-140 |
実際のインターリービング-遅延アップストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-141 |
最大インターリービング-遅延ダウンストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-142 |
実際のインターリービング-遅延ダウンストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-144 |
アクセスループカプセル化 |
✓ |
✓ |
✓ |
✓ |
– |
26-145 |
DSL タイプ |
✓ |
✓ |
✓ |
✓ |
– |
26-146 |
PONアクセスタイプ |
✓ |
✓ |
✓ |
✓ |
– |
26-147 |
ONT/ONU平均データレートダウンストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-148 |
ONT/ONU-peak-data-rate-ダウンストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-149 |
ONT/ONU-maximum-data-rate-Upstream |
✓ |
✓ |
✓ |
✓ |
– |
26-150 |
ONT/ONU保証データレートアップストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-151 |
PONツリー最大データレートアップストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-152 |
PONツリー最大データレートダウンストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-155 |
予想スループットアップストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-156 |
予想スループットダウンストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-157 |
達成可能な予想スループットダウンストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-158 |
達成可能な予想スループットダウンストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-159 |
γデータレートアップストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-160 |
γデータレートダウンストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-161 |
達成可能なγデータレートアップストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-162 |
達成可能なγデータレートダウンストリーム |
✓ |
✓ |
✓ |
✓ |
– |
26-254 |
IWFセッション |
✓ |
✓ |
✓ |
✓ |
– |
DNS サーバー アドレスに対する Microsoft Corporation VSA の RADIUS サポート
Junos OSリリース15.1以降、Junos OS AAA実装では、IANAプライベートエンタープライズ番号311(Microsoft Corporation)のプライマリおよびセカンダリDNSサーバーを識別するRADIUS VSAをサポートしています。例えば、PPP認証時に、ルーターはRADIUSサーバーからVSAを受信し、属性を使用して加入者宅内機器をプロビジョニングします。
2つのVSAは次の表に示されており、RFC 2548(Microsoftベンダー固有のRADIUS属性)で説明されています。
属性番号 |
属性名 |
説明 |
値 |
|---|---|---|---|
26-28 |
MS-プライマリ-DNS-Server |
プライマリ ドメイン ネーム サーバーの IP アドレス。 この VSA は、Access-Accept および Accounting-Request パケットに含めることができます。 |
整数:4オクテット primary-dns-address |
26-29 |
MS-セカンダリ-DNS-Server |
セカンダリ ドメイン ネーム サーバーの IP アドレス。 この VSA は、Access-Accept および Accounting-Request パケットに含めることができます。 |
整数:4オクテット secondary-dns-address |
「」も参照
Cisco Systems VSAのサポート
Cisco Systems(IANA プライベート エンタープライズ番号 9)では、単一の VSA である Cisco-AVPair(26-1)を使用します。この VSA は、含まれる値に基づいて異なる情報を伝達します。JunosEベースのBNGをRADIUSサーバーとCisco BroadHopアプリケーションの両方に接続し、RADIUS変更(CoA)メッセージを使用してサービスをプロビジョニングするためにポリシー制御および課金ルール機能(PCRF)サーバーとして使用する一部の加入者アクセスネットワークでは、RADIUSメッセージでこのVSAを使用してサービスをアクティブ化および無効化できます。BNGが送信するRADIUSメッセージの認証、アカウンティング、またはCoA応答の属性を変更することはできません。詳細については、 サービスプロビジョニングのためのRADIUSメッセージでのCisco VSAの処理 を参照してください。
サービスのプロビジョニングに使用されたもの以外の Cisco VSA は、サポートされていない属性と見なされます。
加入者管理RADIUS辞書ファイル
加入者管理にデフォルトで使用されるジュニパーネットワークスRADIUS辞書は、ファイルに影響を与えるソフトウェア機能が追加または変更されると更新されます。この辞書は、すべてのJunos OSリリースで更新されるわけではありません。この辞書には、Junos OS、JunosE OS、またはその両方で使用されるジュニパーネットワークスのベンダー固有の属性が含まれています。
辞書のVSA名は、プレフィックス「Jnpr-」または「Unisphere」で始まります。慣例により、両方のプレフィックスが Tech Library のドキュメントから除外され、機能に関する議論の混乱を軽減します。
RADIUS属性に含めるインターフェイステキストの説明
NAS-Port-ID(87)や Calling-Station-ID(31)などのRADIUS属性には、加入者の認証に使用される物理インターフェイスを識別する説明が含まれています。非チャネル化されたインターフェイスのデフォルト形式は次のとおりです。
interface-type-slot/adapter/port.subinterface[:svlan-vlan]
例えば、サブインターフェイスが100で、SVLAN識別子が100である物理インターフェイスge-1/2/0を考えてみましょう。NAS-Port-IDで使用されるインターフェイスの説明はge-1/2/0.100:100です。
Junos OS リリース 17.3R1 以降、チャネル化されたインターフェイスには異なる形式が使用されています。チャネル化されたインターフェイスの場合、デフォルトのインターフェイス記述は次のようになります。
interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]
チャネル情報(論理ポート番号)は、次の式で決定されます。
論理ポート番号 = 100 + (actual-port-number x 20) + channel-number
例えば、ポート2のチャネル化されたインターフェイス3を考えてみましょう。
物理インターフェイスは xe-0/1/2:3 です。
サブインターフェイスは4です。
SVLAN は 5 です。
VLAN は 6 です。
論理ポート番号 = 100 + (2 x 20) + 3 = 143 の式を使用します。そのため、デフォルトのインターフェイス記述は xe-0/1/143.4-5.6 です。
オプションで、アクセス プロファイルのインターフェイス記述形式を設定して、アダプター、チャネル、またはサブインターフェイスの情報を除外することができます。
例えば、非チャネル化されたインターフェイス記述形式からサブインターフェイスを除外した場合、説明はge-1/2/0:100になります。チャネル化されたインターフェイスの説明形式からチャネル情報を除外した場合、説明はxe-0/1/2.4-5.6になります。