Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

AAA認証用のVLANインターフェイスユーザー名情報の設定

動的VLANまたはスタックVLANを作成する際に、外部AAA認証サービス(RADIUSなど)に渡されるユーザー名に含まれるインターフェイス情報を定義できます。AAA認証サービスは、この情報を使用してVLANまたはスタックVLAN物理インターフェイスを認証します。インターフェイスが認証されると、AAAサービスは、VLANまたはスタックVLANインターフェイスを動的に作成するために、必要なルーティングインスタンス値をシステムに送信できます。

注:

次の例では、VLAN のユーザー名情報を設定します。ただし、 [edit interfaces interface-name auto-configure stacked-vlan-ranges authentication] 階層レベルで同じステートメントを設定することで、スタックVLANに動的認証を設定することもできます。

VLAN インターフェイスのユーザー名情報を設定するには:

  1. ユーザー名情報を設定するインターフェイスの authentication スタンザにアクセスします。
  2. AAA 認証サービスがユーザー名の認証に使用するユーザー名コンポーネントを指定します。

    • エージェント回線識別子(ACI)を含めます。ACIは、アウトオブバンドANCPポートアップメッセージのアクセスループ回線ID TLVによって伝達されます。

    • 回線タイプを含めます。

    • ユーザー名の連結されたコンポーネント間の区切り文字として使用する文字を指定します。

    • ユーザー名と連結するドメイン名を指定します。

    • インターフェイス名とVLANタグを含めます。

    • 受信DHCPディスカバリーパケットからのクライアントハードウェアアドレス(chaddr)を含めます。

    • 最も内側のDHCPv6リレーフォワードメッセージヘッダーで受信したオプション18(Interface-ID)情報を含めます。

    • 最も内側のDHCPv6リレーフォワードメッセージヘッダーで受信したオプション37(DHCPv6リレーエージェントリモートID)情報を含めます。

    • クライアントPDUからのオプション82の情報を含めます。DHCPv4では、オプションでサブオプション1(エージェント回線ID)またはサブオプション2(エージェントリモートID)を含めます。

    • ユーザー定義のRADIUSレルム文字列を含めて、アドレスを割り当てないプロファイルに認証要求を送信します。

    • エージェントリモート識別子(ARI)を含めます。ARIは、アウトオブバンドANCPポートアップメッセージのAccess-Loop-Remote-ID TLVによって伝達されます

    • ユーザープレフィックスを指定します。

    • 加入者 VLAN タグを含めます。外部VLANタグがシステム全体で一意で、基盤となる物理インターフェイス名をフォーマットの一部にする必要がない場合、 interface-name オプションの代わりにこのオプションを使用できます。

関連ドキュメント