Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

RADIUS 시작 가입자 보안 정책 개요

RADIUS 시작 미러링은 RADIUS VSA를 기반으로 보안 정책을 생성하고 RADIUS 속성을 사용하여 트래픽이 미러링될 가입자를 식별합니다. 미러링은 가입자 위치, 라우터, 인터페이스 또는 트래픽 유형과 관계없이 시작됩니다.

Junos OS 릴리스 23.4R1부터 BNG 라우터 자체의 가입자에 대한 정적 프레임 경로를 RADIUS 프레임 경로의 대안으로 구성할 수 있습니다.

기존 구성은 경로를 라우팅 테이블에 추가하는 데 사용됩니다. 경로는 구성된 가입자 IP를 가진 가입자가 나올 때까지 숨겨집니다.

미러링 작업은 다음과 같이 RADIUS 메시지에 의해 시작할 수 있습니다.

  • 가입자 로그인—미러링은 가입자가 로그인하고 라우터가 RADIUS 액세스-수락 메시지에서 트리거를 수신하면 시작됩니다. RADIUS 액세스-Accept 메시지에서 트리거를 사용하면 가입자의 로그인 또는 로그아웃 빈도나 가입자이 사용하는 라우터 또는 인터페이스에 관계없이 가입자별 트래픽을 미러링할 수 있습니다.

  • 세션 내 - 미러링은 라우터가 RADIUS CoA-Request(Change of Authorization Request) 메시지에서 트리거를 수신하면 시작됩니다. CoA-Request 메시지에서 트리거를 사용하면 이미 로그인한 가입자의 트래픽을 즉시 미러링할 수 있습니다.

관련 설명서