RADIUS VSAとブロードバンド加入者管理のホールセール構成の概要

RADIUSを使用して、動的プロファイル内の動的変数を使用してさまざまな値を割り当てることができます。ただし、ホールセールネットワークが機能するには、 表1 に記載されている2つのVSAのうち少なくとも1つの構成が必要です。

表1:ブロードバンド加入者管理ホールセールネットワークソリューションに必要なジュニパーネットワークスVSA

属性番号	属性名	説明	値
26-1	LSRI-Name	クライアント論理システム/ルーティング インスタンスのメンバーシップ名。「デフォルト」の論理システム/ルーティング インスタンス メンバーシップに対して、RADIUS サーバーからのみ許可されます。	文字列:論理システム:ルーティングインスタンス[じゅんじゅん:らいろいんすたん
26-25	リダイレクト-LSRI-Name	ユーザー認証のために要求がリダイレクトされる論理システム/ルーティング インスタンス メンバーシップを示すクライアント論理システム/ルーティング インスタンス メンバーシップ名。	文字列:論理システム:ルーティングインスタンス[じゅんじゅん:らいろいんすたん

動的プロファイルで動的変数を指定する $junos-routing-instance と、LSRI-Name VSA またはリダイレクト-LSRI-Name VSA のいずれかの RADIUS access-accept応答がトリガーされます。access-accept応答でLSRI-Name属性を返すと、 論理インターフェイス が作成される論理システムとルーティングインスタンスが提供され、ルーターは指定されたルーティングインスタンス値でセッションデータベースを更新します。access-accept応答でRedirect-LSRI-Name属性を返すと、ルーターは直ちに2つ目のアクセスリクエストメッセージ(と呼ばれることもあります double-dip)を、Redirect-LSRI-Name VSAで指定された論理システム:ルーティングインスタンス属性で指定されたRADIUSサーバーに送信します。

メモ：

Redirect-LSRI-Name VSA で指定された論理システム/ルーティング インスタンス メンバーシップへの 2 番目のアクセス リクエスト メッセージの結果として返される属性は、既定の論理システム/ルーティング インスタンス メンバーシップに対する初期 access-accept 応答によって返される以前の属性を上書きします。