RADIUS VSAとブロードバンド加入者管理ホールセール設定の概要

RADIUS では、動的プロファイル内で動的変数を使用することで、さまざまな値を割り当てることができます。ただし、ホールセール型ネットワークが機能するには、 表1 に示す2つのVSAのうち少なくとも1つの設定が必要です。

表1:ブロードバンド加入者管理ホールセールネットワークソリューションに必要なジュニパーネットワークスVSA

属性番号	属性名	説明	値
26-1	LSRI名	クライアント論理システム/ルーティングインスタンスのメンバーシップ名「デフォルトの」論理システム/ルーティングインスタンスメンバーシップについては、RADIUSサーバーからのみ許可されます。	文字列:論理システム:ルーティングインスタンス
26-25	リダイレクト-LSRI-Name	クライアント論理システム/ルーティングインスタンスメンバーシップ名は、ユーザー認証のためにリクエストがリダイレクトされる論理システム/ルーティングインスタンスメンバーシップを示します。	文字列:論理システム:ルーティングインスタンス

動的プロファイルで $junos-routing-instance 動的変数を指定すると、LSRI-Name VSA または Redirect-LSRI-Name VSA のいずれかのRADIUS access-accept応答がトリガーされます。access-accept応答でLSRI-Name属性を返すと、 論理インターフェイス が作成される論理システムとルーティングインスタンスが提供され、ルーターが指定されたルーティングインスタンス値でセッションデータベースを更新します。access-accept応答でRedirect-LSRI-Name属性を返すと、ルーターは、Redirect-LSRI-Name VSAで指定されたlogical system:routing instance属性で指定されたRADIUSサーバーに、2つ目のaccess-requestメッセージ( double-dipと呼ばれることもあります)を直ちに送信します。

注:

Redirect-LSRI-Name VSAで指定された論理システム/ルーティングインスタンスメンバーへの2つ目のアクセスリクエストメッセージの結果として返された属性は、最初のaccess-accept応答によって返された以前の属性をデフォルトの論理システム/ルーティングインスタンスメンバーシップに上書きします。