加入者を一意に識別するためのインターフェイス記述の保存とレポート
インターフェイスの説明 ストレージとレポートの概要
加入者アクセスインターフェイスの記述を保存し、RADIUSを介してインターフェイスの記述を報告するようにJunos OSを設定できます。この機能により、特定の論理インターフェイスまたは物理インターフェイス上の加入者を一意に識別できます。インターフェース記述の保存を有効にすると、加入者のアクセスインターフェースがインターフェース記述で設定されている場合、RADIUSリクエストはVSA 26-63にインターフェース記述を含めます。すべてのインターフェイス記述は、Junos OS CLIを使用して静的に設定する必要があります。インターフェイス記述の保存とレポートは、DHCP、PPP、および認証された動的 VLAN でサポートされており、RADIUS アカウンティング サービスを認証または使用するすべてのクライアント セッションに適用されます。説明には、文字、数字、ハイフン(-)を使用でき、最大64文字まで使用可能です。
- インターフェイス記述の優先順位
- 例:基礎となる非論理インターフェイスでのインターフェイスの説明の報告
- 基礎となる論理インターフェイスでのインターフェイス記述の報告
- 例:基盤となるVLAN Demuxインターフェイスを介したPPP
- 例:ダイナミック VLAN でのインターフェイス記述のレポート
インターフェイス記述の優先順位
VSAで送信されるインターフェイス記述は、設定されたインターフェイスによって異なります。加入者管理のトポロジーとプロトコルには、2つの構成モデルが適用されます。
物理インターフェイス(基盤となるない論理インターフェイス)を介した加入者 論理インターフェイス 。
基盤となる論理インターフェイスと物理インターフェイス上の加入者論理インターフェイス。
どちらのモデルでも、Junos OS は優先順位に基づいて報告するインターフェイス記述を選択します。インターフェイス記述で設定されていないインターフェイスは、優先順位によってインターフェイスを選択するときに除外されます。加入者インターフェイス階層の静的インターフェイスにインターフェイス記述が設定されていない場合、VSA 26-63はどのRADIUSメッセージにも送信されません。
集合型イーサネット物理インターフェイスでは、AE0やAE1などの集合型イーサネットインターフェイス上のインターフェイス記述が物理インターフェイス記述として機能します。
加入者のアクセスが動的インターフェイスと静的インターフェイスの組み合わせである場合、Junos OSは静的インターフェイスの説明を使用します。
例:基礎となる非論理インターフェイスでのインターフェイスの説明の報告
このトピックでは、基盤となる非論理インターフェイスでの加入者アクセスの例を示します。この場合、論理インターフェイスは、VLANまたはVLAN demuxインターフェイスとなります。この例では、デモックスインターフェイスのない、VLAN上のDHCP加入者論理インターフェイスを示しています。基盤のないインターフェイスの場合、Junos OS は、以下の優先順位に基づいて、報告するインターフェイス記述を選択します。
論理インターフェイスの説明
物理インターフェイスの説明
Junos OSが基礎となる非インターフェイスのインターフェイス記述を選択する際に使用する優先順位に基づいて、Junos OSはインターフェイス記述としてsubscriber_ifl_descrを報告します。
system {
services {
dhcp-local-server {
group LSG1 {
authentication {
password $ABC123;
username-include {
user-prefix rich;
}
}
}
interface ge-1/0/0.100;
}
}
}
}
interfaces {
ge-1/0/0 {
description subscriber_ifd_descr;
vlan-tagging;
unit 100 {
description subscriber_ifl_descr;
vlan-id 100;
family inet {
unnumbered-address lo0.0 preferred-source-address 198.51.100.20;
}
}
}
}
基礎となる論理インターフェイスでのインターフェイス記述の報告
基盤となる論理インターフェイスは、DHCPとPPPの両方に適用できます。
DHCP の場合、Junos OS は、以下の優先順位に基づいて、報告するインターフェイス記述を選択します。
基礎となる論理インターフェイスの記述
基礎となる物理インターフェイスの記述
DHCP の場合、Junos OS は IP demux 論理インターフェイスの記述を報告しません。
基盤となるVLANまたはVLAN demuxインターフェイスを介したPPPの場合、Junos OSは、次の優先順位に基づいて、報告するインターフェイス記述を選択します。
PPPインターフェイスの説明
demux インターフェイスまたは VLAN demux 論理インターフェイス記述のない基盤となる VLAN
基礎となる物理インターフェイスの記述
例:基盤となるVLAN Demuxインターフェイスを介したPPP
以下の例は、基盤となるVLAN demuxインターフェイス上のPPP加入者を示しています。この設定には、3 つの可能なインターフェイス記述が含まれます。Junos OSがPPPのインターフェイス記述を選択する際に使用する優先順位に基づいて、インターフェイス記述はsubscriber_ppp_ifl_descr_0として報告されます。
interfaces {
ge-1/0/0 {
description subscriber_ifd_descr;
hierarchical-scheduler maximum-hierarchy-levels 2;
flexible-vlan-tagging;
}
demux0 {
unit 0 {
vlan-tags outer 1 inner 1;
description subscriber_under_ifl_descr_1_1;
demux-options {
underlying-interface ge-1/0/0;
}
family pppoe {
duplicate-protection;
}
}
unit 1 {
vlan-tags outer 1 inner 2;
description subscriber_under_ifl_descr_1_2;
demux-options {
underlying-interface ge-1/0/0;
}
family pppoe {
duplicate-protection;
}
}
}
pp0 {
unit 0 {
description subscriber_ppp_ifl_descr_0;
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface demux0.0;
server;
}
}
unit 1 {
description subscriber_ppp_ifl_descr_1;
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface demux0.1;
server;
}
}
}
}
例:ダイナミック VLAN でのインターフェイス記述のレポート
認証を使用して動的VLANを作成した場合、Junos OSは物理インターフェイスのインターフェイス記述を報告します。次の例では、ge-1/2/0インターフェイス上に作成された動的VLANが、ge-1/2/0-bos-mktg-groupのインターフェイス記述で認証されます。
ge-1/2/0 {
description ge-1/2/0-bos-mktg-group;
flexible-vlan-tagging;
auto-configure {
vlan-ranges {
dynamic-profile vlan-prof {
accept inet;
ranges {
any;
}
}
authentication {
password $ABC123;
username-include {
user-prefix rich;
}
}
}
}
}
インターフェイス記述、ストレージ、およびレポート設定
インターフェイス記述の保存とレポートを有効または無効にするには:
インターフェイス記述の保存とレポートを有効にします。
[edit access] user@host# set report-interface-descriptions
RADIUSメッセージタイプごとのインターフェイス記述の保存とレポートを無効にします。
[edit access profile profile-name radius attributes] user@host# set exclude interface-description [ access-request | accounting-start | accounting-stop ]