加入者を一意に識別するためのインターフェイス記述の保存とレポート
インターフェイスの説明 ストレージとレポートの概要
Junos OSを設定して、加入者アクセスインターフェイスの記述を保存し、RADIUSを介してインターフェイスの記述を報告することができます。この機能により、特定の論理インターフェイスまたは物理インターフェイス上の加入者を一意に識別できます。インターフェイス記述の保存を有効にすると、加入者のアクセスインターフェイスにインターフェイス記述が設定されている場合、RADIUS要求にVSA 26-63のインターフェイス記述が含まれます。すべてのインターフェイス記述は、Junos OS CLIを使用して静的に設定される必要があります。インターフェイス記述の保存とレポートは、DHCP、PPP、および認証されたダイナミックVLANでサポートされており、RADIUSアカウンティングサービスを認証または使用するすべてのクライアントセッションに適用されます。説明には、文字、数字、ハイフン(-)を使用でき、最大64文字まで使用可能です。
- インターフェイス記述の優先順位
- 例:基盤以外の論理インターフェイスでのインターフェイス記述のレポート
- 基盤となる論理インターフェイスでのインターフェイス記述のレポート
- 例:基盤となるVLAN Demuxインターフェイスを介したPPP
- 例:動的VLANでのインターフェイス記述のレポート
インターフェイス記述の優先順位
VSAで送信されるインターフェイスの記述は、設定されたインターフェイスによって異なります。2つの構成モデルが、トポロジーとプロトコル全体に適用され、加入者管理を行います。
物理インターフェイス(基盤ではない論理インターフェイス)上での加入者の 論理インターフェイス 。
基礎となる論理インターフェイスと物理インターフェイスを介した加入者の論理インターフェイス。
どちらのモデルでも、Junos OS は優先順位に基づいてレポートするインターフェイスの説明を選択します。インターフェイス記述で設定されていないインターフェイスは、優先順位でインターフェイスを選択する場合に除外されます。加入者インターフェイス階層内の静的インターフェイスのいずれかにインターフェイス記述が設定されていない場合、VSA 26-63はどのRADIUSメッセージでも送信されません。
集合型イーサネット物理インターフェイスの場合、AE0やAE1などの集合型イーサネットインターフェイス上のインターフェイス記述が物理インターフェイス記述として機能します。
加入者のアクセスが動的インターフェイスと静的インターフェイスの組み合わせである場合、Junos OSは静的インターフェイス上の説明を使用します。
例:基盤以外の論理インターフェイスでのインターフェイス記述のレポート
このトピックでは、基盤ではない論理インターフェイスを使用した加入者アクセスの例を示します。この場合、論理インターフェイスはVLANまたはVLAN demuxインターフェイスになります。この例では、demux インターフェイスのない VLAN を介した DHCP 加入者論理インターフェイスを示しています。基盤のないインターフェイスの場合、Junos OS は以下の優先順位に基づいてレポートするインターフェイスの記述を選択します。
論理インターフェイスの説明
物理インターフェイスの説明
基盤以外のインターフェイスのインターフェイス記述を選択するために Junos OS が使用する優先順位に基づいて、Junos OS はインターフェイス記述として加入者_ifl_descr を報告します。
system {
services {
dhcp-local-server {
group LSG1 {
authentication {
password $ABC123;
username-include {
user-prefix rich;
}
}
}
interface ge-1/0/0.100;
}
}
}
}
interfaces {
ge-1/0/0 {
description subscriber_ifd_descr;
vlan-tagging;
unit 100 {
description subscriber_ifl_descr;
vlan-id 100;
family inet {
unnumbered-address lo0.0 preferred-source-address 198.51.100.20;
}
}
}
}
基盤となる論理インターフェイスでのインターフェイス記述のレポート
基盤となる論理インターフェイスは、DHCP と PPP の両方に適用できます。
DHCPの場合、Junos OSは以下の優先順位に基づいてレポートするインターフェイスの説明を選択します。
基盤となる論理インターフェイスの説明
基盤となる物理インターフェイスの説明
DHCP の場合、Junos OS は IP demux 論理インターフェイスの記述を報告しません。
基盤となるVLANまたはVLAN demuxインターフェイスを介したPPPの場合、Junos OSは以下の優先順位に基づいてレポートするインターフェイスの記述を選択します。
PPP インターフェイスの説明
demuxインターフェイスまたはVLAN demux論理インターフェイスのない基盤VLANの説明
基盤となる物理インターフェイスの説明
例:基盤となるVLAN Demuxインターフェイスを介したPPP
次の例では、基盤となるVLAN demuxインターフェイスを介したPPP加入者を示しています。この設定には、3つの可能なインターフェイス記述が含まれます。Junos OSがPPPのインターフェイス記述を選択するために使用する優先順位に基づいて、インターフェイス記述は加入者_ppp_ifl_descr_0として報告されます。
interfaces {
ge-1/0/0 {
description subscriber_ifd_descr;
hierarchical-scheduler maximum-hierarchy-levels 2;
flexible-vlan-tagging;
}
demux0 {
unit 0 {
vlan-tags outer 1 inner 1;
description subscriber_under_ifl_descr_1_1;
demux-options {
underlying-interface ge-1/0/0;
}
family pppoe {
duplicate-protection;
}
}
unit 1 {
vlan-tags outer 1 inner 2;
description subscriber_under_ifl_descr_1_2;
demux-options {
underlying-interface ge-1/0/0;
}
family pppoe {
duplicate-protection;
}
}
}
pp0 {
unit 0 {
description subscriber_ppp_ifl_descr_0;
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface demux0.0;
server;
}
}
unit 1 {
description subscriber_ppp_ifl_descr_1;
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface demux0.1;
server;
}
}
}
}
例:動的VLANでのインターフェイス記述のレポート
認証付きの動的VLANを作成すると、Junos OSは物理インターフェイス上のインターフェイス記述を報告します。次の例では、ge-1/2/0インターフェイス上で作成された動的VLANは、ge-1/2/0-bos-mktg-groupのインターフェイス記述で認証されます。
ge-1/2/0 {
description ge-1/2/0-bos-mktg-group;
flexible-vlan-tagging;
auto-configure {
vlan-ranges {
dynamic-profile vlan-prof {
accept inet;
ranges {
any;
}
}
authentication {
password $ABC123;
username-include {
user-prefix rich;
}
}
}
}
}
インターフェイス記述ストレージおよびレポート設定
インターフェイス記述の保存とレポートを有効または無効にするには:
インターフェイス記述の保存とレポートを有効にします。
[edit access] user@host# set report-interface-descriptions
RADIUS メッセージタイプごとのインターフェイス記述の保存とレポートを無効にします。
[edit access profile profile-name radius attributes] user@host# set exclude interface-description [ access-request | accounting-start | accounting-stop ]