AAA 서비스 프레임워크 개요

AAA(Authentication, Authorization, and Accounting) 서비스 프레임워크는 라우터가 네트워크 액세스를 지원하는 모든 인증, 권한 부여, 어카운팅, 주소 할당 및 동적 요청 서비스에 대한 단일 연락 지점을 제공합니다. 프레임워크는 RADIUS와 같은 외부 서버를 통한 인증 및 권한 부여를 지원합니다. 이 프레임워크는 또한 외부 서버를 통한 어카운팅 및 동적 CoA(Request Change of Authorization) 및 연결 해제 작업과 로컬 주소 할당 풀 및 RADIUS의 조합을 통한 주소 할당을 지원합니다.

외부 백엔드 RADIUS 서버와 상호 작용할 때 AAA 서비스 프레임워크는 표준 RADIUS 속성과 주니퍼 네트웍스 VSA(벤더별 속성)를 지원합니다. AAA 서비스 프레임워크에는 RFC-2865, RADIUS(Remote Authentication Dial In User Service), RFC-2866, RADIUS Accounting 및 RFC-3576, RADIUS(Dynamic Authorization Extensions to Remote Authentication Dial In User Service)를 준수하고 요청을 시작할 수 있는 RADIUS 서버와 호환되고 요청을 시작할 수 있는 통합 RADIUS 클라이언트도 포함되어 있습니다.

가입자 액세스를 관리하기 위해 다음과 같은 유형의 구성을 생성합니다.

• Authentication(인증) - 액세스 프로필에 정의된 인증 매개변수가 AAA 처리의 인증 구성 요소를 결정합니다. 예를 들어, 가입자는 RADIUS와 같은 외부 인증 서비스를 사용하여 인증될 수 있습니다.

• 어카운팅—액세스 프로필의 어카운팅 매개 변수는 AAA 처리의 어카운팅 부분을 지정합니다. 예를 들어, 매개 변수는 라우터가 가입자 통계를 수집하고 사용하는 방법을 결정합니다. 라우터가 가입자에 대한 서비스 세션 단위로 통계를 수집하도록 AAA를 구성할 수도 있습니다.

• RADIUS 시작 동적 요청 - 액세스 프로필의 인증 서버 IP 주소 목록은 라우터에 대한 동적 요청을 시작할 수 있는 RADIUS 서버를 지정합니다. 동적 요청에는 VSA 수정 및 서비스 변경을 지정하는 CoA 요청과 가입자 세션을 종료하는 연결 해제 요청이 포함됩니다. 또한 인증 서버 목록은 RADIUS 기반의 동적 서비스 활성화 및 가입자 로그인 중 비활성화를 제공합니다.

• 주소 할당 - AAA 서비스 프레임워크는 로컬 주소 할당 풀의 구성을 기반으로 가입자에게 주소를 할당합니다. 예를 들어, AAA 프레임워크는 RADIUS 서버와 협력하여 지정된 풀에서 주소를 할당합니다.

• 가입자 보안 정책 - RADIUS VSA 및 속성은 가입자 기준으로 RADIUS 시작 트래픽 미러링을 제공합니다.