Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

AAA認証用のVLANインターフェイスユーザー名情報の設定

動的VLANまたはスタックVLANを作成する際に、外部AAA認証サービス(RADIUSなど)に後で渡されるユーザー名に含まれるインターフェイス情報を定義できます。AAA 認証サービスは、この情報を使用して VLAN またはスタック VLAN 物理インターフェイスを認証します。インターフェイスが認証された後、AAAサービスは、VLANまたはスタックVLANインターフェイスを動的に作成する場合に使用するために、必要なルーティングインスタンス値をシステムに送信できます。

メモ:

以下の例では、VLANのユーザー名情報を設定します。ただし、 階層レベルで同じステートメントを設定することで、スタックVLANで動的認証を [edit interfaces interface-name auto-configure stacked-vlan-ranges authentication] 設定することもできます。

VLANインターフェイスのユーザー名情報を設定するには:

  1. ユーザー名情報を authentication 設定するインターフェイスのスタンザにアクセスします。
  2. AAA 認証サービスがユーザー名の認証に使用するユーザー名コンポーネントを指定します。

    • ACI(エージェント回線識別子)を含めます。ACI は、アウトオブバンドの ANCP ポート アップ メッセージで、アクセス ループ回線 ID TLV によって伝達されます。

    • 回線タイプを含めます。

    • ユーザー名の連結されたコンポーネント間の区切り文字として使用される文字を指定します。

    • ユーザー名と連結するドメイン名を指定します。

    • インターフェイス名とVLANタグを含めます。

    • 受信DHCP検出パケットからのクライアントハードウェアアドレス(chaddr)を含めます。

    • 最も内側の DHCPv6 リレーフォワード メッセージ ヘッダーで受信したオプション 18(Interface-ID)情報を含めます。

    • 最も内側の DHCPv6 リレーフォワード メッセージ ヘッダーで受信したオプション 37(DHCPv6 リレー エージェント リモート ID)情報を含めます。

    • クライアント PDU からのオプション 82 情報を含めます。DHCPv4 の場合、オプションでサブオプション 1(エージェント回線 ID)またはサブオプション 2(エージェント リモート ID)を含めます。

    • ユーザー定義の RADIUS レルム文字列を含め、アドレスを割り当てないプロファイルに認証要求を指示します。

    • エージェントリモート識別子(ARI)を含めます。ARIは、アウトオブバンドANCPポートアップメッセージで、Access-Loop-Remote-ID TLVによって搬送されます。

    • ユーザープレフィックスを指定します。

    • 加入者 VLAN タグを含めます。外部 VLAN タグがシステム全体で一意で、基盤となる物理インターフェイス名が形式の一部である必要がない場合は、 オプションの代わりに interface-name このオプションを使用できます。

関連ドキュメント