RADIUS NAS 포트 속성 및 옵션
NAS-Port-ID RADIUS 속성의 수동 구성
가입자 관리는 NAS-Port-ID(RADIUS 속성 87)를 사용하여 가입자를 인증하는 데 사용되는 물리적 인터페이스를 식별하는 인터페이스 설명을 제공합니다. NAS-Port-ID는 RADIUS 액세스 요청, Acct-Start, Acct-Stop, Acct-On 및 Acct-Off 메시지에 포함되어 있습니다.
액세스 프로필을 구성하여 NAS-Port-ID에 추가 정보를 지정할 수 있습니다. 추가 정보는 인터페이스 설명(기본값), 에이전트 서킷 ID, 에이전트 원격 ID 및 NAS 식별자의 조합이 될 수 있습니다. 또한 NAS-Port-ID의 값을 구분하는 선택적 구분 기호 문자를 지정할 수도 있습니다. 기본 구분 기호 문자는 해시 문자(#)입니다.
비채널화 인터페이스용 NAS-Port-ID는 다음 형식 중 하나의 문자열로 interface-description 구성됩니다.
기본 형식:
interface-type-slot/adapter/port.subinterface[:svlan-vlan]예를 들어 ge-1/2/0.100:100입니다.
demux VLAN을 기본 논리적 인터페이스로 사용할 때의 형식:
interface-type-slot/adapter/port.demux0.subinterface[:svlan-vlan]예를 들어, ge-1/2/0.demux0.100:100-100입니다.
demux VLAN을 어그리게이션 이더넷 인터페이스의 기본 논리적 인터페이스로 사용할 때의 형식:
aeinterface-number.demux0.subinterface[:svlan-vlan]예를 들어 ae1.demux0.101:100-101입니다.
Junos OS 릴리스 17.3R1부터는 채널화된 인터페이스에 대해서만 논리적 포트 번호가 기본 형식에 추가됩니다. 채널화된 인터페이스의 경우, NAS-Port-ID의 기본 형식은 다음 interface-description 문자열로 구성됩니다.
interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]
예를 들어 xe-0/1/143.4-5.6입니다.
선택적으로 액세스 프로필에서 인터페이스 설명 형식을 구성하여 어댑터, 채널 또는 하위 인터페이스 정보를 제외할 수 있습니다.
선택적으로 NAS-Port-ID가 기본 인터페이스 설명 외에도 NAS 식별자, 에이전트 서킷 ID 및 에이전트 원격 ID를 포함하도록 지정하는 액세스 프로필을 구성할 수 있습니다. 이 구성에서 NAS-Port-ID는 다음 문자열로 구성됩니다.
nas-identifier#interface-description#agent-circuit-id#agent-remote-id
예를 들어:
retailer25#ge-1/2/0.100:100#ACI 12/1/22/1230:1.1.23#ARI 55/2/23.9999:10.11.1923
NAS-Port-ID는 구성된 값을 다음 순서(구분 기호) # 로 표시합니다.
nas-identifier#interface-description#agent-circuit-id#agent-remote-id
추가 옵션으로 NAS-Port-ID 구성
NAS-Port-ID(RADIUS 속성 87)는 가입자 관리가 가입자를 인증하는 데 사용하는 물리적 인터페이스를 식별합니다. 기본적으로 NAS-Port-ID에는 물리적 인터페이스를 설명하는 값이 포함됩니다 interface-description . NAS-Port-ID에 다음 선택적 값을 포함할 수 있습니다.
agent-circuit-idagent-remote-idinterface-descriptioninterface-text-descriptionnas-identifierpostpend-vlan-tags
선택적 값을 지정하는 경우 기본값 interface-description 은 더 이상 자동으로 포함되지 않습니다. NAS-Port-ID에 값을 표시하려면 이 값을 명시적으로 지정 interface-description 해야 합니다.
선택적 값을 지정할 때, 라우터는 다음과 같은 기본 순서로 값을 정렬합니다. 여기서 문자는 # 기본 구분 기호입니다.
nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags
이 order 옵션을 사용하여 지정된 선택적 값이 NAS-Port-ID 문자열에 나타나는 명시적 순서를 구성할 수 있습니다.
NAS-Port-ID 문자열에서 선택적 값을 구성하려면 다음을 수행합니다.
NAS-Port-ID에 선택적 값이 표시되는 순서 구성
NAS-Port-ID에 포함할 값을 지정하는 것 외에도, 이 order 옵션을 사용하여 값이 표시될 명시적 순서를 지정할 수 있습니다.
기본적으로 라우터는 지정된 값을 다음 순서로 배열하며, 여기서 문자는 # 구분 기호입니다.
nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags
기본 순서와 사용자 정의 순서는 상호 배타적입니다. 둘 다 지정하려고 하면 구성이 실패합니다.
선택적 값이 NAS-Port-ID에 표시될 특정 순서를 구성하려면
가입자에 대한 고유한 NAS-Port 속성(RADIUS 속성 5) 활성화
일반적으로 라우터는 다음 목록에 표시된 대로 가입자의 물리적 포트에서 RADIUS NAS-Port 속성(속성 5) 값을 파생합니다.
이더넷 인터페이스를 통한 가입자 - 인터페이스
slot/adapter/port/SVLAN ID/VLAN IDATM 인터페이스를 통한 가입자 - 조합
slot/adapter/port/VPI/VCI
그러나 일부 고객 환경에서는 물리적 포트를 기반으로 하는 NAS-Port 속성이 고유하지 않을 수 있으며 여러 가입자가 동일한 NAS-Port 값을 가질 수 있습니다. NAS-Port 속성의 중복 사용을 방지하기 위해 고유한 NAS-Port 속성을 제공하도록 라우터를 구성할 수 있습니다. 고유한 NAS-Port 속성은 32비트(MSB[최상위 비트]는 항상 0)로 구성되며, 이는 라우터가 내부적으로 생성하는 고유 번호와 사용자가 지정한 선택적 고유 섀시 ID의 두 부분을 구성합니다.
내부적으로 생성된 수만을 기반으로 NAS-Port 값을 생성하는 경우, 결과 NAS-Port 값은 라우터 내에서만 고유합니다. 구현 과정에서 네트워크의 모든 MX 시리즈 라우터에서 NAS-Port 값이 고유해야 하는 경우, 고유한 섀시 ID도 구성해야 합니다.
모든 라우터에서 고유성 - 네트워크의 모든 라우터에서 고유한 NAS-Port 속성을 구성하려면 다음 절차를 사용합니다.
섀시 ID 너비 구성(1-7비트) - 네트워크의 모든 라우터에 대해 동일한 너비를 사용해야 합니다.
섀시 ID 구성 - 각 라우터에 대해 고유한 ID를 구성해야 합니다.
라우터는 내부적으로 생성된 수에 대해 나머지 31비트(MSB 및 섀시 ID 너비에 사용되는 비트 수를 뺀 값)를 사용합니다.
로컬 라우터 내의 고유성 - 로컬 라우터 내에서만 고유한 NAS-Port 속성을 구성하려면 다음 절차를 사용합니다.
섀시 ID 너비 또는 섀시 ID를 구성하지 마십시오.
라우터는 내부적으로 생성된 숫자에 대해 31비트를 모두 사용합니다. 결과 NAS-Port 속성은 라우터 내에서만 고유하며 네트워크의 다른 라우터에 대해서는 고유하다고 보장할 수 없습니다.
가입자에 대한 고유한 NAS-Port 속성 값을 구성하려면
고유한 NAS-Port 속성을 구성하기 전에 문이나 vlan-nas-port-stacked-format 문이 계층 nas-port-extended-format 수준에서 구성되지 않았는지 확인하십시오.[edit access profile profile-name radius options] 그렇지 않으면 커밋 작업이 실패합니다.
물리적 인터페이스, VLAN 또는 스택 VLAN당 가입자 액세스에 대한 RADIUS NAS-포트 옵션 개요
MPC/MIC(Modular Port Concentrator/Modular Interface Card) 인터페이스가 있는 MX 시리즈 라우터에서는 인터페이스별, VLAN별 또는 스택 VLAN별로 NAS-Port-Type(61) RADIUS IETF 속성과 NAS-Port(5) RADIUS IETF 속성에 대한 확장 형식을 구성할 수 있습니다. 라우터는 AAA(인증, 권한 부여 및 어카운팅) 프로세스 중에 NAS-Port 및 NAS-Port-Type 속성을 RADIUS 서버에 전달합니다.
이 개요는 다음 주제를 다룹니다.
NAS-Port-Type RADIUS 속성
NAS-Port-Type 속성은 네트워크 액세스 서버(NAS)가 가입자 인증에 사용하는 물리적 포트 유형을 지정합니다. 이 문을 사용하여 nas-port-type NAS-Port-Type을 구성할 때, 여러 사전 정의된 포트 유형 중 하나를 지정하거나 0에서 65535 사이의 사용자 정의 포트 유형 값을 지정할 수 있습니다.
NAS-Port RADIUS 속성
NAS-Port 속성은 사용자를 인증하는 NAS의 물리적 포트 번호를 지정하며 물리적 포트의 슬롯 번호, 포트 번호, 어댑터 번호, VLAN ID 및 S-VLAN ID의 조합으로 구성됩니다. 문으로 nas-port-extended-format 구성하는 NAS-Port 확장 형식은 NAS-Port 속성의 각 필드(슬롯, 어댑터, 포트, VLAN 및 S-VLAN)에 대한 비트 수(비트 폭)를 지정합니다.
NAS-Port 확장 형식으로 VLAN ID와 더불어 스택된 VLAN ID를 포함하려면 이 옵션을 문의 일부 nas-port-extended-format 로 사용합니다stacked. 이 stacked 옵션을 구성하지 않으면 누적 VLAN ID가 확장 형식에 포함되지 않습니다.
NAS-포트 옵션 구성 및 가입자 네트워크 액세스 모델
VLAN당, 스택 VLAN 또는 물리적 인터페이스 기준으로 NAS-Port-Type 및 NAS-Port의 확장 형식을 구성하는 것은 다음 가입자 액세스 모델을 사용하는 네트워크 구성에서 유용합니다.
1:1 액세스 모델(VLAN당 기준) - 1:1 액세스 모델에서 전용 고객 VLAN(C-VLAN)은 개별 가입자와 VLAN 캡슐화 간의 일대일 대응을 제공합니다.
N:1 액세스 모델(S-VLAN 기준)—N:1 액세스 모델에서 서비스 VLAN은 특정 가입자 대신 비디오, 음성 또는 데이터와 같은 특정 서비스 전용입니다. 서비스 VLAN은 일반적으로 동일한 가구 또는 다른 가구 내의 많은 가입자가 공유하기 때문에 N:1 액세스 모델은 개별 가입자와 VLAN 캡슐화 간의 다대일 대응을 제공합니다.
1:1 또는 N:1 액세스 모델(물리적 인터페이스 기준)—1:1 액세스 모델과 N:1 액세스 모델 모두에 대해 물리적 인터페이스별로 NAS-Port-Type 및 NAS-Port 형식을 구성할 수 있습니다.
NAS-포트 옵션 정의
액세스 프로필에서 NAS-Port-Type 및 NAS-Port 확장 형식을 전역으로 구성하는 대신 인터페이스당, VLAN당 또는 스택 VLAN별로 이러한 속성을 구성할 수 있습니다. 이렇게 하려면 다음 구성 요소의 일부 또는 전부를 포함하는 NAS-Port 옵션 정의를 생성해야 합니다.
NAS-Port-Type 값 - 네트워크 액세스 서버(NAS)가 가입자 인증에 사용하는 물리적 포트 유형을 지정합니다.
NAS-Port 확장 형식 - 슬롯, 어댑터, 포트, VLAN 및 S-VLAN을 포함하여 NAS-Port 속성의 각 필드에 대한 비트 수(비트 폭)를 구성합니다. 선택적으로 이 옵션을 문의
nas-port-extended-format일부로 사용하여stacked확장 형식에 VLAN ID와 더불어 S-VLAN ID를 포함할 수도 있습니다. 이stacked옵션을 구성하지 않으면 누적 VLAN ID가 확장 형식에 포함되지 않습니다.VLAN 범위 또는 S-VLAN 범위 - 각 NAS-Port 옵션 정의가 적용되는 가입자의 VLAN 범위 또는 누적 VLAN 가입자 범위를 정의합니다.
물리적 인터페이스, VLAN 또는 스택 VLAN당 가입자 액세스에 대한 RADIUS NAS-포트 옵션 구성 지침
다음 지침은 VLAN당, 스택 VLAN 또는 물리적 인터페이스별로 NAS-Port 속성과 NAS-Port 속성의 확장 형식을 구성할 때 적용됩니다.
물리적 인터페이스당 최대 16개의 NAS-Port 옵션 정의를 생성할 수 있습니다. 각 정의는 최대 32개의 VLAN 범위 또는 최대 32개의 스택 VLAN 범위를 포함할 수 있지만 VLAN 범위와 스택 VLAN 범위의 조합은 포함할 수 없습니다.
VLAN당, 스택형 VLAN 또는 물리적 인터페이스당 기준으로 NAS-Port-Type 속성 및 NAS-Port 확장 형식을 구성하면 액세스 프로필에 구성된 이러한 속성에 대한 전역 설정이 재정의됩니다.
NAS-Port-Type 속성 및 NAS-Port 확장 형식이 VLAN당(1:1 액세스 모델) 또는 스택당 VLAN당(N:1 액세스 모델)으로 구성되지 않은 경우, 라우터는 모든 RADIUS 요청 메시지의 액세스 프로필에서 이러한 속성에 대해 구성된 전역 설정을 사용합니다.
물리적 인터페이스, VLAN 또는 스택 VLAN당 가입자 액세스에 대한 RADIUS NAS-포트 옵션 구성
MPC/MIC 인터페이스가 있는 MX 시리즈 라우터에서는 NAS-Port-Type(61) RADIUS IETF 속성과 NAS-Port(5) RADIUS IETF 속성에 대한 확장 형식을 물리적 인터페이스별, VLAN별 또는 스택 VLAN(S-VLAN)별로 구성할 수 있습니다. 라우터는 AAA(인증, 권한 부여 및 어카운팅) 프로세스 중에 NAS-Port-Type 및 NAS-Port 속성을 RADIUS 서버에 전달합니다.
물리적 인터페이스당, VLAN 당 또는 스택 VLAN당 기준으로 NAS-Port-Type 및 NAS-Port 확장 형식을 구성하려면 다음 구성 요소를 포함하는 NAS-Port 옵션 정의를 생성해야 합니다.
NAS-Port-Type 값 - 네트워크 액세스 서버(NAS)가 가입자 인증에 사용하는 물리적 포트 유형을 지정합니다.
NAS-Port 확장 형식 - 가입자를 인증하는 NAS의 물리적 포트 번호를 지정하는 NAS-Port 속성의 각 필드에 대한 비트 수(비트 폭)를 구성합니다. NAS-Port 속성의 필드에는 슬롯, 어댑터, 포트, VLAN 및 S-VLAN이 포함됩니다. 선택적으로 이 옵션을 문의
nas-port-extended-format일부로 사용하여stacked확장 형식에 VLAN ID와 더불어 S-VLAN ID를 포함할 수도 있습니다. 이stacked옵션을 구성하지 않으면 누적 VLAN ID가 확장 형식에 포함되지 않습니다.VLAN 범위 또는 S-VLAN 범위 - 각 NAS-Port 옵션 정의가 적용되는 가입자의 VLAN 범위 또는 누적 VLAN 가입자 범위를 정의합니다.
물리적 인터페이스당 최대 16개의 NAS-Port 옵션 정의를 생성할 수 있습니다. 각 정의는 최대 32개의 VLAN 범위 또는 32개의 스택 VLAN 범위를 포함할 수 있지만 VLAN 범위와 스택 VLAN 범위의 조합은 포함 할 수 없습니다 .
물리적 인터페이스당, VLAN 당 또는 스택 VLAN당 기준으로 NAS-Port-Type 및 NAS-Port 확장 형식을 구성하려면 다음을 수행합니다.
NAS-Port-Type RADIUS 속성의 수동 구성
가입자 관리는 NAS-Port-Type(RADIUS 속성 61)을 사용하여 가입자를 인증하는 데 사용되는 물리적 포트 유형을 식별합니다. 기본적으로 가입자 관리는 의 NAS-Port-Type을 ethernet사용합니다.
선택적으로 액세스 프로필을 구성하여 NAS-Port-Type 속성에 대한 값을 제공할 수 있으며, 이를 통해 지정된 연결에 사용되는 NAS 포트 유형을 명시적으로 지정할 수 있습니다. 예를 들어, NAS 포트 유형 wireless 이 해당 액세스 프로필에서 관리하는 모든 이더넷 연결에 사용되도록 지정하는 액세스 프로필을 구성할 수 있습니다.
ethernet-port-type-virtual 동일한 액세스 프로필에 두 문을 모두 포함할 때 구성 문이 문보다 nas-port-type 우선합니다. 문을 포함 ethernet-port-type-virtual 하면 가입자 관리는 NAS 포트 유형을 virtual지정하는 RADIUS 속성 값 5을 사용합니다.
표 1 은 액세스 프로필에 포함할 수 있는 RADIUS 속성 61(NAS-Port-Type)에 대해 지원되는 포트 유형 값을 보여줍니다.
명령문 옵션 |
NAS-Port-Type 값 |
설명 |
|---|---|---|
value |
0–65535 |
RADIUS 포트 유형에 대한 IANA 할당 값 또는 사용자가 정의한 사용자 정의 number-to-port 유형을 나타내는 숫자 |
ADSL-캡 |
12 |
비대칭 DSL, 반송파 없는 진폭 위상(CAP) 변조 |
adsl-dmt |
13 |
비대칭 DSL, DMT(discrete multitone) |
비동기 |
0 |
비동기식 |
케이블 |
17 |
케이블 |
이더넷 |
15 |
이더넷 |
FDDI |
21 |
파이버 분산 데이터 인터페이스 |
G3-팩스 |
10 |
G.3 팩스 |
hdlc-클리어 채널 |
7 |
HDLC 클리어 채널 |
아이앱 |
25 |
IAPP(Inter-액세스 포인트 프로토콜) |
IDSL |
14 |
ISDN DSL |
isdn-sync |
2 |
ISDN 동기식 |
ISDN-v110 |
4 |
ISDN 비동기 v.110 |
ISDN-v120 |
3 |
ISDN 비동기 v.120 |
피아프 |
6 |
개인 핸디폰 시스템(PHS) 인터넷 액세스 포럼 표준 |
SDSL |
11 |
대칭 DSL |
동기화 |
1 |
동기식 |
토큰 링 |
20 |
토큰 링 |
가상 |
5 |
가상 |
무선 |
18 |
기타 무선 |
무선-1X-EV |
24 |
무선 1xEV |
무선-CDMA2000 |
22 |
무선 코드 분할 다중 액세스(CDMA) 2000 |
무선-IEEE80211 |
19 |
무선 802.11 |
무선-UMTS |
23 |
무선 유니버설 모바일 텔레커뮤니케이션 시스템(UMTS) |
엑스25 |
8 |
엑스.25 |
엑스75 |
9 |
엑스.75 |
xdsl |
16 |
알 수 없는 유형의 DSL |
물리적 인터페이스당 RADIUS NAS-Port-Type 구성
액세스 프로필에서 NAS-Port-Type(61) RADIUS 속성을 전체적으로 구성하는 대신 NAS-Port 옵션 정의의 일부로 물리적 인터페이스별로 NAS-Port-Type을 구성할 수 있습니다. NAS-Port-Type은 네트워크 액세스 서버(NAS)가 가입자 인증에 사용하는 물리적 포트 유형을 지정합니다.
물리적 인터페이스별로 NAS-Port 옵션 정의를 구성하는 것은 1:1 액세스 모델 또는 N:1 액세스 모델을 사용하는 네트워크 구성에서 유용합니다.
물리적 인터페이스당 NAS-Port-Type RADIUS 속성을 구성하려면 다음을 수행합니다.
다음 예는 기가비트 이더넷 물리적 인터페이스 ge-1/0/0의 모든 VLAN ID로 구성된 VLAN 범위에 대해 NAS-Port-Type을 구성 wireless-umts 하는 subscribers-east라는 인터페이스별 NAS-Port 옵션 정의를 보여줍니다.
[edit interfaces ge-1/0/0 radius-options]
nas-port-options subscribers-east {
nas-port-type wireless-umts;
vlan-ranges {
any;
}
}
VLAN당 RADIUS NAS-Port-Type 구성
액세스 프로필에서 NAS-Port-Type(61) RADIUS 속성을 전체적으로 구성하는 대신 NAS-Port 옵션 정의의 일부로 VLAN별로 NAS-Port-Type을 구성할 수 있습니다. NAS-Port-Type은 네트워크 액세스 서버(NAS)가 가입자 인증에 사용하는 물리적 포트 유형을 지정합니다.
VLAN별로 NAS-Port 옵션 정의를 구성하는 것은 1:1 액세스 모델을 사용하는 네트워크 구성에서 유용합니다.
VLAN당 NAS-Port-Type RADIUS 속성을 구성하려면 다음을 수행합니다.
다음 예는 기가비트 이더넷 물리적 인터페이스 ge-1/1/0에서 VLAN ID 3에 대한 NAS-Port-Type을 구성 ethernet 하는 subscribers-west라는 VLAN별 NAS-Port 옵션 정의를 보여줍니다.
[edit interfaces ge-1/1/0 radius-options]
nas-port-options subscribers-west {
nas-port-type ethernet;
vlan-ranges {
3-3;
}
}
스택 VLAN당 RADIUS NAS-Port-Type 구성
액세스 프로필에서 NAS-Port-Type(61) RADIUS 속성을 전역으로 구성하는 대신 NAS-Port 옵션 정의의 일부로 스택된 VLAN별로 NAS-Port-Type을 구성할 수 있습니다. NAS-Port-Type은 네트워크 액세스 서버(NAS)가 가입자 인증에 사용하는 물리적 포트 유형을 지정합니다.
스택 VLAN별로 NAS-Port 옵션 정의를 구성하는 것은 N:1 액세스 모델을 사용하는 네트워크 구성에서 유용합니다.
스택 VLAN당 NAS-Port-Type RADIUS 속성을 구성하려면 다음을 수행합니다.
다음 예는 기가비트 이더넷 물리적 인터페이스 ge-1/1/0에서 스택당 VLAN을 기준으로 구성된 두 개의 NAS-Port 옵션 정의인 subscribers-north와 subscribers-south를 생성합니다.
subscribers-north 정의는 외부 VLAN ID 1 및 모든 내부 S-VLAN ID가 있는 스택 VLAN 범위에 대해 NAS-Port-Type 사용자 정의 값(4711)을 구성합니다. subscribers-south 정의는 외부 VLAN ID가 2에서 10까지의 범위와 모든 내부 S-VLAN ID가 있는 스택된 VLAN 범위에 대해 NAS-Port-Type 사용자 정의 값(4722)을 구성합니다.
[edit interfaces ge-2/0/1 radius-options]
nas-port-options subscribers-north {
nas-port-type 4711;
stacked-vlan-ranges {
1-1,any;
}
}
nas-port-options subscribers-south {
nas-port-type 4722;
stacked-vlan-ranges {
2-10,any;
}
}
물리적 인터페이스당 RADIUS NAS-Port 확장 형식 구성
액세스 프로필에서 NAS-Port(5) RADIUS 속성에 대한 확장 형식을 전역으로 구성하는 대신 NAS-Port 옵션 정의의 일부로 물리적 인터페이스별로 NAS-Port 확장 형식을 구성할 수 있습니다. NAS-Port 확장 형식은 슬롯, 어댑터, 포트, VLAN 및 S-VLAN을 포함하여 NAS-Port 속성의 각 필드에 있는 비트 수(비트 폭)를 구성합니다.
물리적 인터페이스별로 NAS-Port 옵션 정의를 구성하는 것은 1:1 액세스 모델 또는 N:1 액세스 모델을 사용하는 네트워크 구성에서 유용합니다.
물리적 인터페이스당 NAS-Port RADIUS 속성에 대한 확장 형식을 구성하려면 다음을 수행합니다.
다음 예는 8비트 슬롯 필드, 8비트 어댑터 필드, 8비트 포트 필드 및 4비트 VLAN 필드로 구성된 NAS-Port 확장 형식을 구성하는 boston-subscribers라는 인터페이스별 NAS-Port 옵션 정의를 보여줍니다. boston-subscribers 정의는 기가비트 이더넷 물리적 인터페이스 ge-2/0/1의 모든 VLAN ID로 구성된 VLAN 범위에 적용됩니다.
[edit interfaces ge-2/0/1 radius-options]
nas-port-options boston-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
vlan-width 4;
}
vlan-ranges {
any;
}
}
VLAN당 RADIUS NAS-Port 확장 형식 구성
액세스 프로필에서 NAS-Port(5) RADIUS 속성에 대한 확장 형식을 전체적으로 구성하는 대신 NAS-Port 옵션 정의의 일부로 VLAN별로 NAS-Port 확장 형식을 구성할 수 있습니다. NAS-Port 확장 형식은 슬롯, 어댑터, 포트, VLAN 및 S-VLAN을 포함하여 NAS-Port 속성의 각 필드에 있는 비트 수(비트 폭)를 구성합니다.
VLAN별로 NAS-Port 옵션 정의를 구성하는 것은 1:1 액세스 모델을 사용하는 네트워크 구성에서 유용합니다.
VLAN당 NAS-Port RADIUS 속성에 대한 확장 형식을 구성하려면
다음 예는 4비트 슬롯 필드, 2비트 어댑터 필드, 4비트 포트 필드 및 2비트 VLAN 필드로 구성된 NAS-Port 확장 형식을 구성하는 paris-subscribers라는 VLAN별 NAS-Port 옵션 정의를 보여줍니다. paris-subscribers 정의는 기가비트 이더넷 물리적 인터페이스 ge-1/0/1의 VLAN ID 1에 적용됩니다.
[edit interfaces ge-1/0/1 radius-options]
nas-port-options paris-subscribers {
nas-port-extended-format {
slot-width 4;
adapter-width 2;
port-width 4;
vlan-width 2;
}
vlan-ranges {
1-1;
}
}
스택 VLAN당 RADIUS NAS-Port 확장 형식 구성
액세스 프로필에서 NAS-Port (5) RADIUS 속성에 대한 확장 형식을 전역적으로 구성하는 대신 NAS-Port 옵션 정의의 일부로 스택된 VLAN별로 NAS-Port 확장 형식을 구성할 수 있습니다. NAS-Port 확장 형식은 슬롯, 어댑터, 포트, VLAN 및 S-VLAN을 포함하여 NAS-Port 속성의 각 필드에 있는 비트 수(비트 폭)를 구성합니다.
스택 VLAN별로 NAS-Port 옵션 정의를 구성하는 것은 N:1 액세스 모델을 사용하는 네트워크 구성에서 유용합니다.
스택 VLAN당 NAS-Port RADIUS 속성에 대한 확장 형식을 구성하려면
다음 예는 기가비트 이더넷 물리적 인터페이스 ge-3/2/1에서 스택당 VLAN을 기준으로 구성된 두 개의 NAS-Port 옵션 정의인 chicago-subscribers 및 barcelona-subscribers를 생성합니다.
chicago-subscribers 정의는 8비트 슬롯 필드, 8비트 어댑터 필드, 8비트 포트 필드, 4비트 스택 VLAN 필드 및 4비트 VLAN 필드로 구성된 NAS-Port 확장 형식을 구성합니다. 이 정의에서 옵션이 구성되기 때문에 stacked , VLAN ID와 더불어 S-VLAN ID가 확장 형식에 포함됩니다. chicago-subscribers 정의는 외부 VLAN ID 1 및 모든 내부 S-VLAN ID가 있는 스택 VLAN 범위에 적용됩니다.
barcelona-subscribers 정의는 8비트 슬롯 필드, 8비트 어댑터 필드, 8비트 포트 필드, 4비트 스택 VLAN 필드 및 4비트 VLAN 필드로 구성된 NAS-Port 확장 형식을 구성합니다. 이 정의에서 옵션이 구성되지 않기 때문에 stacked S-VLAN ID는 확장 형식에 포함되지 않습니다. barcelona-subscribers 정의는 외부 VLAN ID가 2에서 10까지의 범위와 모든 내부 S-VLAN ID가 있는 스택형 VLAN 범위에 적용됩니다.
[edit interfaces ge-3/2/1 radius-options]
nas-port-options chicago-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
stacked-vlan-width 4;
vlan-width 4;
stacked;
}
stacked-vlan-ranges {
1-1,any;
}
}
nas-port-options barcelona-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
stacked-vlan-width 4;
vlan-width 4;
}
stacked-vlan-ranges {
2-10,any;
}
}
ATM 인터페이스에 대한 RADIUS NAS-Port 확장 형식 구성
액세스 프로필에서 NAS-Port(5) RADIUS 속성에 대한 확장 형식을 전역적으로 구성하는 대신 NAS-Port 옵션 정의의 일부로 이더넷 가입자와 ATM 가입자 모두에 대해 물리적 인터페이스별로 NAS-Port 확장 형식을 구성할 수 있습니다. NAS-Port 확장 형식은 슬롯, 어댑터, 포트, ATM 가상 경로 식별자(VPI) 및 ATM 가상 서킷 식별자(VCI)를 포함하여 NAS-Port 속성의 각 필드에 있는 비트 수(비트 폭)를 구성합니다.
ATM 인터페이스에 대한 NAS-Port 확장 형식을 구성하려면 필요에 따라 다른 옵션과 함께 다음 옵션 중 하나 또는 둘 다를 문에 nas-port-extended-format 포함합니다.
vpi-width—1에서 32까지의 ATM VPI 필드의 비트 수vci-width—1에서 32까지의 ATM VCI 필드의 비트 수
ATM 가입자의 경우, 모든 필드의 총 너비가 32비트를 초과해서는 안 됩니다. 그렇지 않으면 구성이 실패합니다. 라우터는 지정한 비트 폭에 따라 개별 필드의 값을 자를 수 있습니다.
ATM 인터페이스에 대한 NAS-Port RADIUS 속성에 대한 확장 형식을 구성하려면:
다음 예는 ATM 슬롯 너비 6비트, ATM 어댑터 너비 3비트, ATM 포트 너비 4비트, ATM VPI 너비 12비트 및 ATM VCI 너비 24비트로 NAS-Port 확장 형식을 구성하는 ATM 인터페이스 at-1/0/4에 대해 boston-subscribers라는 NAS-Port 옵션 정의를 보여줍니다.
[edit interfaces at-1/0/4 radius-options]
nas-port-options boston-subscribers {
nas-port-extended-format {
slot-width 6;
adapter-width 3;
port-width 4;
vpi-width 12;
vci-width 24;
}
}
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.