DHCP 가입자에 대한 RADIUS 재인증 구성

서비스 계획 활성화 또는 변경 또는 DHCP 가입자 속성 변경과 같은 가입자 세션의 특성을 변경하는 수단으로 RADIUS CoA 메시지 대신 재인증을 구성할 수 있습니다. 구성된 경우, DHCP 로컬 서버가 DHCP 클라이언트로부터 갱신, 재바인딩, 검색 또는 요청 메시지를 수신할 때 재인증이 트리거됩니다. 이 메시지는 jdhcpd를 트리거하여 authd에서 재인증을 요청하고, 이는 차례로 두 번째 가입자 인증에 대한 RADIUS 액세스 요청을 다시 발행합니다. 재인증은 DHCPv4, DHCPv6 및 이중 스택 가입자가 사용할 수 있습니다.

Junos OS 릴리스 18.1R1부터는 이전에 지원된 갱신 및 재바인딩 메시지 외에 discover 및 요청 메시지에 의해 재인증이 트리거될 수 있습니다. 또한 이 릴리스는 이중 스택, 단일 세션 가입자에 대한 재인증 지원을 도입합니다.

이 문을 사용하여 reauthenticate 모든 DHCP 갱신, 재바인딩, 검색 또는 요청 메시지에 대한 응답으로 또는 DHCP 클라이언트에 대한 다른 에이전트 원격 ID를 포함하는 경우에만 해당 메시지에 대한 응답으로 재인증이 발생하도록 구성할 수 있습니다. 에이전트 원격 ID는 가입자의 서비스 계획에 대한 정보를 전달하므로 ID 값의 변경은 가입자 서비스 계획의 변경에 해당합니다. 에이전트 원격 ID는 DHCPv4 클라이언트의 경우 옵션 82, 하위 옵션 2 및 DHCPv6 클라이언트의 경우 옵션 37에서 전달됩니다.

또한 주니퍼 네트웍스 VSA, Reauthentication-On-Renew(26-206)를 CLI 구성 대신 사용할 수 있어 재인증을 활성화할 수 있습니다. VSA는 가입자 로그인 시 RADIUS 액세스-수락 메시지로 전달되며 RADIUS 서버에서 구성되어야 합니다. reauthenticate VSA가 disable 값으로 존재할 때 이 문은 VSA를 재정의합니다.

비 이중 스택, 단일 세션 DHCP 가입자에 대한 재인증을 구성합니다.

(선택 사항) 재인증은 모든 갱신, 재바인드, 검색 및 요청 메시지의 수신에 의해 트리거됩니다.

DHCPv4 가입자의 경우:

DHCPv6 가입자의 경우:

(선택 사항) 수신된 검색 또는 요청 메시지에서 에이전트 원격 ID가 변경된 경우에만 재인증이 트리거되도록 지정합니다.

DHCPv4 가입자의 경우:
DHCPv6 가입자의 경우:

이중 스택, 단일 세션 DHCP 가입자에 대한 재인증 구성:

이중 스택 그룹의 가입자에게 요청 시 할당될 주소를 구성합니다.

(선택 사항) 모든 갱신, 재바인딩, 검색 및 요청 메시지를 수신하여 이중 스택 그룹의 모든 가입자에 대해 재인증이 트리거되도록 지정합니다.
(선택 사항) 수신된 검색 또는 요청 메시지에서 에이전트 원격 ID가 변경된 경우에만 이중 스택 그룹의 모든 가입자에 대해 재인증이 트리거되도록 지정합니다.

에이전트 원격 ID의 변경은 문이 구성될 때 remote-id-mismatch 갱신 및 재바인드 작업 중에 서비스 변경을 시작할 수도 있습니다. 전역 수준[edit system services dhcp-local-server]에서 문과 reauthenticate 문을 모두 remote-id-mismatch 구성할 수는 없습니다. 그러나 DHCP 우선 순위 규칙에 따라 두 문이 서로 다른 수준에 있을 때 두 문을 모두 구성할 수 있습니다. 예를 들어, 전역 수준 remote-id-mismatch 에서 계층 수준에서 [edit system services dhcp-local-server dhcpv6] DHCPv6에 대해 또는 계층 수준에서 [edit system services dhcp-local-server group name] 특정 그룹에 대해 구성할 reauthenticate 수 있습니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

출시

설명

18.1R1

DHCP 가입자에 대한 RADIUS 재인증 구성

관련 설명서

변경 내역 표