AAA 서비스 프레임워크 개요

AAA(인증, 권한 부여 및 어카운팅) 서비스 프레임워크는 라우터가 네트워크 액세스를 위해 지원하는 모든 인증, 권한 부여, 어카운팅, 주소 할당 및 동적 요청 서비스에 대한 단일 연락 창구를 제공합니다. 프레임워크는 RADIUS와 같은 외부 서버를 통한 인증 및 권한 부여를 지원합니다. 또한 이 프레임워크는 외부 서버를 통한 어카운팅 및 동적 CoA(Change of Authorization) 및 연결 끊기 작업을 지원하고 로컬 주소 할당 풀과 RADIUS의 조합을 통한 주소 할당을 지원합니다.

외부 백엔드 RADIUS 서버와 상호 작용할 때 AAA 서비스 프레임워크는 표준 RADIUS 속성과 주니퍼 네트웍스 VSA(Vendor Specific Attribute)를 지원합니다. 또한 AAA 서비스 프레임워크에는 RFC-2865, 원격 인증 다이얼인 사용자 서비스(RADIUS), RFC-2866, RADIUS 계정 및 RFC-3576, 원격 인증 전화 접속 사용자 서비스(RADIUS)에 대한 동적 권한 부여 확장을 준수하고 요청을 시작할 수 있는 RADIUS 서버와 호환되는 통합 RADIUS 클라이언트가 포함되어 있습니다.

가입자 액세스를 관리하기 위해 다음과 같은 유형의 구성을 생성합니다.

• 인증—액세스 프로필에 정의된 인증 매개 변수가 AAA 처리의 인증 구성 요소를 결정합니다. 예를 들어, 가입자는 RADIUS와 같은 외부 인증 서비스를 사용하여 인증될 수 있습니다.

• 어카운팅 - 액세스 프로필의 어카운팅 매개 변수는 AAA 처리의 어카운팅 부분을 지정합니다. 예를 들어, 매개 변수는 라우터가 가입자 통계를 수집하고 사용하는 방법을 결정합니다. 또한 AAA를 구성하여 라우터가 가입자의 서비스 세션별로 통계를 수집할 수 있습니다.

• RADIUS 시작 동적 요청 - 액세스 프로필의 인증 서버 IP 주소 목록은 라우터에 동적 요청을 시작할 수 있는 RADIUS 서버를 지정합니다. 동적 요청에는 VSA 수정 및 서비스 변경을 지정하는 CoA 요청과 가입자 세션을 종료하는 연결 해제 요청이 포함됩니다. 또한 인증 서버 목록은 가입자 로그인 중 RADIUS 기반 동적 서비스 활성화 및 비활성화를 제공합니다.

• 주소 할당 - AAA 서비스 프레임워크는 로컬 주소 할당 풀의 구성을 기반으로 가입자에게 주소를 할당합니다. 예를 들어, AAA 프레임워크는 RADIUS 서버와 협력하여 지정된 풀의 주소를 할당합니다.

• 가입자 보안 정책 - RADIUS VSA 및 속성은 가입자별로 RADIUS 시작 트래픽 미러링을 제공합니다.