Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

DHCP 가입자를 위한 RADIUS 재인증 구성

서비스 계획 활성화 또는 변경 또는 DHCP 가입자 속성 변경과 같은 가입자 세션의 특성을 변경하는 수단으로서 RADIUS CoA 메시지의 대안으로 재인증을 구성할 수 있습니다. 구성된 경우 DHCP 로컬 서버가 DHCP 클라이언트로부터 갱신, 리바인드, 검색 또는 요청 메시지를 수신할 때 재인증이 트리거됩니다. 이 메시지는 jdhcpd를 트리거하여 인증에서 재인증을 요청하고, 이는 다시 두 번째 가입자 인증을 위해 RADIUS Access-Request를 재발행합니다. 재인증은 DHCPv4, DHCPv6 및 듀얼 스택 가입자에게 제공됩니다.

Junos OS 릴리스 18.1R1부터 기존에 지원되었던 갱신 및 리바인딩 메시지 외에도 발견 및 요청 메시지를 통해 재인증을 트리거할 수 있습니다. 이 릴리스에는 이중 스택, 단일 세션 가입자에 대한 재인증 지원도 도입되었습니다.

문을 사용하여 reauthenticate 모든 DHCP 갱신, 리바인드, 검색 또는 요청 메시지에 대한 응답으로 또는 DHCP 클라이언트에 대한 다른 Agent Remote ID를 포함하는 경우 해당 메시지에 대한 응답으로만 재인증이 발생하도록 구성할 수 있습니다. Agent Remote ID는 가입자의 서비스 계획에 대한 정보를 전달하므로 ID 값의 변경은 가입자 서비스 계획의 변경에 해당합니다. Agent Remote ID는 DHCPv4 클라이언트의 경우 옵션 82, 하위 옵션 2, DHCPv6 클라이언트의 경우 옵션 37에서 전달됩니다.

CLI 구성의 대안으로 주니퍼 네트웍스 VSA, Reauthentication-On-Renew(26-206)를 사용하여 재인증을 활성화할 수도 있습니다. VSA는 가입자 로그인 시 RADIUS Access-Accept 메시지로 전달되며 RADIUS 서버에서 구성해야 합니다. 문은 reauthenticate VSA가 disable 값으로 존재할 때 VSA를 재정의합니다.

비 듀얼 스택, 단일 세션 DHCP 가입자에 대한 재인증 구성:

  • (선택 사항) 재인증 지정은 모든 갱신, 리바인딩, 검색 및 요청 메시지를 수신하여 트리거됩니다.

    DHCPv4 가입자의 경우:

    DHCPv6 가입자의 경우:

  • (선택 사항) 재인증 지정은 수신된 검색 또는 간청 메시지에서 Agent Remote ID가 변경된 경우에만 트리거됩니다.

    DHCPv4 가입자의 경우:

    DHCPv6 가입자의 경우:

듀얼 스택, 단일 세션 DHCP 가입자에 대한 재인증 구성:

  1. 이중 스택 그룹의 가입자에 대해 요청 시 할당할 주소를 구성합니다.
  2. (선택 사항) 모든 갱신, 리바인드, 검색 및 요청 메시지를 수신하여 이중 스택 그룹의 모든 가입자에 대해 재인증이 트리거되도록 지정합니다.
  3. (선택 사항) 수신된 검색 또는 요청 메시지에서 Agent Remote ID가 변경된 경우에만 이중 스택 그룹의 모든 가입자에 대해 재인증이 트리거되도록 지정합니다.

Agent Remote ID를 변경하면 문이 구성될 때 갱신 및 리바인드 작업 중에 서비스 변경이 시작될 수도 remote-id-mismatch 있습니다. 글로벌 수준에서 [edit system services dhcp-local-server]명령문과 reauthenticate 명령문을 모두 remote-id-mismatch 구성할 수는 없습니다. 그러나 DHCP 우선 순위 규칙을 사용하면 서로 다른 수준에 있을 때 두 문을 모두 구성할 수 있습니다. 예를 들어, 글로벌 수준에서 구성할 수 있고 remote-id-mismatch 계층 수준에서 DHCPv6 [edit system services dhcp-local-server dhcpv6] 에 대해 또는 계층 수준에서 특정 그룹에 [edit system services dhcp-local-server group name] 대해 구성할 reauthenticate 수 있습니다.

릴리스 기록 테이블
릴리스
설명
18.1R1
Junos OS 릴리스 18.1R1부터 기존에 지원되었던 갱신 및 리바인딩 메시지 외에도 발견 및 요청 메시지를 통해 재인증을 트리거할 수 있습니다. 이 릴리스에는 이중 스택, 단일 세션 가입자에 대한 재인증 지원도 도입되었습니다.