RADIUS NAS 포트 속성 및 옵션
NAS-Port-ID RADIUS 속성의 수동 구성
가입자 관리는 NAS-Port-ID(RADIUS 속성 87)를 사용하여 가입자를 인증하는 데 사용되는 물리적 인터페이스를 식별하는 인터페이스 설명을 제공합니다. NAS-Port-ID는 RADIUS Access-Request, Acct-Start, Acct-Stop, Acct-On 및 Acct-Off 메시지에 포함됩니다.
액세스 프로필을 구성하여 NAS-Port-ID에 추가 정보를 지정할 수 있습니다. 추가 정보는 인터페이스 설명(기본값), 에이전트 서킷 ID, 에이전트 원격 ID 및 NAS 식별자의 임의의 조합이 될 수 있습니다. 또한 NAS-Port-ID의 값을 구분하는 선택적 구분 기호 문자를 지정할 수도 있습니다. 기본 구분 기호 문자는 해시 문자(#)입니다.
비채널화 인터페이스의 NAS-Port-ID는 interface-description 다음 형식 중 하나의 문자열로 구성됩니다.
기본 형식:
interface-type-slot/adapter/port.subinterface[:svlan-vlan]예: ge-1/2/0.100:100.
demux VLAN을 기본 논리적 인터페이스로 사용할 경우의 형식:
interface-type-slot/adapter/port.demux0.subinterface[:svlan-vlan]예: ge-1/2/0.demux0.100:100-100
demux VLAN을 어그리게이션 이더넷 인터페이스의 기본 논리적 인터페이스로 사용할 때의 형식:
aeinterface-number.demux0.subinterface[:svlan-vlan]예: ae1.demux0.101:100-101
Junos OS 릴리스 17.3R1부터는 채널화된 인터페이스에 대해서만 기본 형식에 논리적 포트 번호가 추가됩니다. 채널화된 인터페이스의 경우, NAS-Port-ID의 기본 형식은 다음 interface-description 문자열로 구성됩니다.
interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]
예: xe-0/1/143.4-5.6.
선택 사항으로 액세스 프로필에서 인터페이스 설명 형식을 구성하여 어댑터, 채널 또는 하위 인터페이스 정보를 제외할 수 있습니다.
선택적으로 NAS-Port-ID에 기본 인터페이스 설명 외에 NAS 식별자, Agent Circuit ID 및 Agent Remote ID가 포함되도록 지정하는 액세스 프로필을 구성할 수 있습니다. 이 구성의 경우 NAS-Port-ID는 다음 문자열로 구성됩니다.
nas-identifier#interface-description#agent-circuit-id#agent-remote-id
예를 들어:
retailer25#ge-1/2/0.100:100#ACI 12/1/22/1230:1.1.23#ARI 55/2/23.9999:10.11.1923
NAS-Port-ID는 다음 순서로 구성된 값을 표시합니다(여기서 # 는 구분 기호).
nas-identifier#interface-description#agent-circuit-id#agent-remote-id
추가 옵션으로 NAS-Port-ID 구성하기
NAS-Port-ID(RADIUS 속성 87)는 가입자 관리가 가입자를 인증하는 데 사용하는 물리적 인터페이스를 식별합니다. 기본적으로 NAS-Port-ID에는 물리적 인터페이스를 설명하는 값이 포함됩니다 interface-description . NAS-Port-ID에 다음과 같은 옵션 값을 포함할 수 있습니다.
agent-circuit-idagent-remote-idinterface-descriptioninterface-text-descriptionnas-identifierpostpend-vlan-tags
선택적 값을 지정하면 기본값 interface-description 이 더 이상 자동으로 포함되지 않습니다. NAS-Port-ID에 표시하려면 값을 명시적으로 지정 interface-description 해야 합니다.
선택적 값을 지정할 때, 라우터는 다음과 같은 기본 순서로 값을 정렬하며, 여기서 # 문자는 기본 구분 기호입니다.
nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags
옵션을 사용하여 order 지정된 옵션 값이 NAS-Port-ID 문자열에 표시되는 명시적 순서를 구성할 수 있습니다.
NAS-Port-ID 문자열에서 옵션 값을 구성하려면:
NAS-Port-ID에 옵션 값이 표시되는 순서 구성하기
NAS-Port-ID에 포함할 값을 지정하는 것 외에도, 옵션을 사용하여 order 값을 표시할 명시적 순서를 지정할 수 있습니다.
기본적으로 라우터는 지정된 값을 다음 순서로 정렬하며, 여기서 # 문자는 구분 기호입니다.
nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags
기본 주문과 사용자 지정 주문은 함께 사용할 수 없습니다. 둘 다 지정하려고 하면 구성이 실패합니다.
NAS-Port-ID에 옵션 값을 표시할 특정 순서를 구성하려면:
가입자를 위한 고유한 NAS 포트 속성(RADIUS 속성 5) 활성화
일반적으로 라우터는 다음 목록에 표시된 대로 가입자의 물리적 포트에서 RADIUS NAS-Port 속성(속성 5) 값을 파생합니다.
이더넷 인터페이스를 통한 가입자 -
slot/adapter/port/SVLAN ID/VLAN IDATM 인터페이스를 통한 가입자 -
slot/adapter/port/VPI/VCI
그러나 일부 고객 환경에서는 물리적 포트를 기반으로 하는 NAS 포트 속성이 고유하지 않을 수 있으며, 여러 가입자가 동일한 NAS 포트 값을 가질 수 있습니다. NAS-포트 특성의 중복 사용을 방지하기 위해 고유한 NAS-포트 특성을 제공하도록 라우터를 구성할 수 있습니다. 고유한 NAS-Port 속성은 32비트(최상위 비트[MSB]는 항상 0)로 구성되며, 라우터가 내부적으로 생성하는 고유 번호와 사용자가 지정하는 고유한 섀시 ID 옵션의 두 부분으로 구성됩니다.
내부적으로 생성된 숫자만을 기반으로 NAS-Port 값을 생성하는 경우, 결과 NAS-Port 값은 라우터 내에서만 고유합니다. 구현에서 NAS-Port 값이 네트워크의 모든 MX 시리즈 라우터에서 고유해야 하는 경우 고유한 섀시 ID도 구성해야 합니다.
모든 라우터의 고유성 - 네트워크의 모든 라우터에서 고유한 NAS-포트 속성을 구성하려면 다음 절차를 사용합니다.
섀시 ID 너비 구성(1-7비트) - 네트워크의 모든 라우터에 동일한 너비를 사용해야 합니다.
섀시 ID 구성 - 각 라우터에 대해 고유한 ID를 구성해야 합니다.
라우터는 내부적으로 생성된 숫자에 나머지 31비트(MSB와 섀시 ID 너비에 사용되는 비트 수 빼기)를 사용합니다.
로컬 라우터 내 고유성—로컬 라우터 내에서만 고유한 NAS-Port 속성을 구성하려면 다음 절차를 사용합니다.
섀시 ID 너비 또는 섀시 ID를 구성하지 마십시오.
라우터는 내부적으로 생성된 번호에 대해 모든 31비트를 사용합니다. 결과 NAS-Port 속성은 라우터 내에서만 고유하며 네트워크의 다른 라우터에 대해 고유하다고 보장할 수 없습니다.
가입자에 대한 고유한 NAS-Port 속성 값 구성:
고유한 NAS-Port 속성을 구성하기 전에 문이나 vlan-nas-port-stacked-format 문이 계층 수준에서 구성 [edit access profile profile-name radius options] 되지 nas-port-extended-format 않았는지 확인하십시오. 그렇지 않으면 커밋 작업이 실패합니다.
물리적 인터페이스, VLAN 또는 스택 VLAN당 가입자 액세스를 위한 RADIUS NAS-포트 옵션 개요
MPC/MIC(Modular Port Concentrator/Modular Interface Card) 인터페이스가 있는 MX 시리즈 라우터에서 인터페이스별, VLAN당 또는 스택별 기준으로 NAS-Port-Type(61) RADIUS IETF 특성 및 NAS-Port(5) RADIUS IETF 특성의 확장 형식을 구성할 수 있습니다. 라우터는 AAA(Authentication, Authorization, and Accounting) 프로세스 중에 NAS-Port 및 NAS-Port-Type 속성을 RADIUS 서버에 전달합니다.
이 개요에서 다루는 주제는 다음과 같습니다.
NAS-Port-Type RADIUS 속성
NAS-Port-Type 특성은 NAS(네트워크 액세스 서버)가 가입자를 인증하는 데 사용하는 물리적 포트 유형을 지정합니다. 명령문을 사용하여 nas-port-type NAS-Port-Type을 구성할 때, 여러 사전 정의된 포트 유형 중 하나 또는 0에서 65535 범위의 사용자 정의 포트 유형 값을 지정할 수 있습니다.
NAS-포트 RADIUS 속성
NAS-Port 속성은 사용자를 인증하는 NAS의 물리적 포트 번호를 지정하며 물리적 포트의 슬롯 번호, 포트 번호, 어댑터 번호, VLAN ID 및 S-VLAN ID의 조합으로 구성됩니다. 명령문으로 nas-port-extended-format 구성하는 NAS-Port 확장 형식은 NAS-Port 속성의 각 필드(슬롯, 어댑터, 포트, VLAN 및 S-VLAN)에 대한 비트 수(비트 폭)를 지정합니다.
NAS 포트 확장 형식으로 VLAN ID뿐만 아니라 스택된 VLAN ID를 포함하려면 명령문의 일부로 nas-port-extended-format 옵션을 사용합니다stacked. 옵션을 구성 stacked 하지 않으면 스택형 VLAN ID가 확장 형식에 포함되지 않습니다.
NAS 포트 옵션 구성 및 가입자 네트워크 액세스 모델
VLAN, 스택당 VLAN 또는 물리적 인터페이스 단위로 NAS-Port-Type 및 NAS-Port의 확장 형식을 구성하는 것은 다음 가입자 액세스 모델을 사용하는 네트워크 구성에서 유용합니다.
1:1 액세스 모델(VLAN당 기준) - 1:1 액세스 모델에서 전용 고객 VLAN(C-VLAN)은 개별 가입자와 VLAN 캡슐화 간의 일대일 대응을 제공합니다.
N:1 액세스 모델(S-VLAN당 기준) - N:1 액세스 모델에서 서비스 VLAN은 특정 가입자가 아닌 비디오, 음성 또는 데이터와 같은 특정 서비스 전용입니다. 서비스 VLAN은 일반적으로 같은 세대 또는 다른 가구 내의 많은 가입자에 의해 공유되기 때문에 N:1 액세스 모델은 개별 가입자와 VLAN 캡슐화 간에 다대일 대응을 제공합니다.
1:1 또는 N:1 액세스 모델(물리적 인터페이스 기준) - 1:1 액세스 모델과 N:1 액세스 모델 모두에 대해 물리적 인터페이스를 기준으로 NAS-Port-Type 및 NAS-Port 형식을 구성할 수 있습니다.
NAS 포트 옵션 정의
액세스 프로필에서 NAS-Port-Type 및 NAS-Port 확장 형식을 전역적으로 구성하는 대신 인터페이스별, VLAN당 또는 VLAN별로 이러한 속성을 구성할 수 있습니다. 이렇게 하려면 다음 구성 요소 중 일부 또는 전부를 포함하는 NAS-포트 옵션 정의를 생성해야 합니다.
NAS-Port-Type 값 - NAS(네트워크 액세스 서버)가 가입자를 인증하는 데 사용하는 물리적 포트 유형을 지정합니다.
NAS-Port 확장 형식 - 슬롯, 어댑터, 포트, VLAN 및 S-VLAN을 포함하여 NAS-Port 속성의 각 필드에 대한 비트 수(비트 폭)를 구성합니다. 선택적으로 명령문의 일부로
nas-port-extended-format옵션을 사용하여stackedVLAN ID 외에 S-VLAN ID를 확장 형식으로 포함할 수도 있습니다. 옵션을 구성stacked하지 않으면 스택형 VLAN ID가 확장 형식에 포함되지 않습니다.VLAN 범위 또는 S-VLAN 범위 - 각 NAS-포트 옵션 정의가 적용되는 가입자의 VLAN 범위 또는 가입자의 스택 VLAN 범위를 정의합니다.
물리적 인터페이스, VLAN 또는 스택형 VLAN당 가입자 액세스를 위한 RADIUS NAS-포트 옵션 구성 지침
VLAN, 스택당 VLAN 또는 물리적 인터페이스별로 NAS-Port-Type 특성 및 NAS-Port 특성의 확장 형식을 구성할 때 다음 지침이 적용됩니다.
물리적 인터페이스당 최대 16개의 NAS-Port 옵션 정의를 생성할 수 있습니다. 각 정의에는 최대 32개의 VLAN 범위 또는 최대 32개의 스택형 VLAN 범위가 포함될 수 있지만 VLAN 범위와 스택형 VLAN 범위의 조합은 포함될 수 없습니다.
VLAN, 스택당 VLAN 또는 물리적 인터페이스별로 NAS-Port-Type 특성 및 NAS-Port 확장 형식을 구성하면 액세스 프로필에 구성된 이러한 특성에 대한 전역 설정이 재정의됩니다.
NAS-Port-Type 속성과 NAS-Port 확장 형식이 VLAN당 기준(1:1 액세스 모델) 또는 스택당 VLAN 기준(N:1 액세스 모델)으로 구성되지 않은 경우, 라우터는 모든 RADIUS 요청 메시지에 대한 액세스 프로필에서 이러한 속성에 대해 구성된 전역 설정을 사용합니다.
물리적 인터페이스, VLAN 또는 스택형 VLAN당 가입자 액세스를 위한 RADIUS NAS-포트 옵션 구성
MPC/MIC 인터페이스가 있는 MX 시리즈 라우터에서 물리적 인터페이스별, VLAN별, 또는 S-VLAN(스택별 VLAN) 기준으로 NAS-Port-Type(61) RADIUS IETF 속성 및 NAS-Port(5) RADIUS IETF 속성의 확장 형식을 구성할 수 있습니다. 라우터는 AAA(Authentication, Authorization, and Accounting) 프로세스 중에 NAS-Port-Type 및 NAS-Port 속성을 RADIUS 서버에 전달합니다.
물리적 인터페이스별, VLAN별 또는 스택별 VLAN별로 NAS-Port-Type 및 NAS-Port 확장 형식을 구성하려면 다음 구성 요소를 포함하는 NAS-Port 옵션 정의를 생성해야 합니다.
NAS-Port-Type 값 - NAS(네트워크 액세스 서버)가 가입자를 인증하는 데 사용하는 물리적 포트 유형을 지정합니다.
NAS-Port 확장 형식 - 가입자를 인증하는 NAS의 물리적 포트 번호를 지정하는 NAS-Port 속성의 각 필드에 대한 비트 수(비트 폭)를 구성합니다. NAS-Port 속성의 필드에는 슬롯, 어댑터, 포트, VLAN 및 S-VLAN이 포함됩니다. 선택적으로 명령문의 일부로
nas-port-extended-format옵션을 사용하여stackedVLAN ID 외에 S-VLAN ID를 확장 형식으로 포함할 수도 있습니다. 옵션을 구성stacked하지 않으면 스택형 VLAN ID가 확장 형식에 포함되지 않습니다.VLAN 범위 또는 S-VLAN 범위 - 각 NAS-포트 옵션 정의가 적용되는 가입자의 VLAN 범위 또는 가입자의 스택 VLAN 범위를 정의합니다.
물리적 인터페이스당 최대 16개의 NAS-Port 옵션 정의를 생성할 수 있습니다. 각 정의에는 최대 32개의 VLAN 범위 또는 32개의 스택 VLAN 범위가 포함될 수 있지만 VLAN 범위와 스택 VLAN 범위의 조합은 포함될 수 없습니다 .
물리적 인터페이스당, VLAN당 또는 스택당 VLAN별로 NAS-Port-Type 및 NAS-Port 확장 형식을 구성하려면:
NAS-Port-Type RADIUS 속성의 수동 구성
가입자 관리는 NAS-Port-Type(RADIUS 속성 61)을 사용하여 가입자를 인증하는 데 사용되는 물리적 포트의 유형을 식별합니다. 기본적으로 가입자 관리는 의 NAS-Port-Type을 ethernet사용합니다.
NAS-Port-Type 속성의 값을 제공하도록 액세스 프로필을 선택적으로 구성할 수 있으며, 이를 통해 지정된 연결에 사용되는 NAS 포트 유형을 명시적으로 지정할 수 있습니다. 예를 들어, NAS 포트 유형 wireless 이 해당 액세스 프로필에 의해 관리되는 모든 이더넷 연결에 사용되도록 지정하는 액세스 프로필을 구성할 수 있습니다.
동일한 액세스 프로필에 ethernet-port-type-virtual 두 문을 모두 포함하면 구성 문이 문 nas-port-type 보다 우선합니다. 명령문을 포함할 ethernet-port-type-virtual 때 가입자 관리는 RADIUS 속성 값 5을 사용하며, 이는 NAS 포트 유형을 virtual지정합니다.
표 1 에는 액세스 프로필에 포함할 수 있는 RADIUS 속성 61(NAS-Port-Type)에 대해 지원되는 포트 유형 값이 나와 있습니다.
문 옵션 |
NAS-Port-Type 값 |
묘사 |
|---|---|---|
value |
0–65535 |
RADIUS 포트 유형에 대해 IANA가 할당한 값 또는 사용자가 정의한 사용자 지정 번호-포트 유형을 나타내는 번호입니다 |
ADSL 캡 |
12 |
비대칭 DSL, CAP(carrierless amplitude phase) 변조 |
ADSL-DMT |
13 |
비대칭 DSL, DMT(Discrete Multitone) |
비동기 |
0 |
비동기 |
케이블 |
17 |
케이블 |
이더넷 |
15 |
이더넷 |
에디디(FDDI) |
21 |
파이버 분산 데이터 인터페이스 |
G3-팩스 |
10 |
G.3 팩스 |
hdlc 클리어 채널 |
7 |
HDLC 클리어 채널 |
아이앱(iapp) |
25 |
IAPP(Inter-Access Point Protocol) |
idsl (아이디에스엘) |
14 |
ISDN DSL |
isdn 동기화 |
2 |
ISDN 동기 |
ISDN-V110 (영문) |
4 |
ISDN 비동기 V.110 |
ISDN-V120 (영문) |
3 |
ISDN 비동기 V.120 |
피아프(PIAFS) |
6 |
개인 핸디폰 시스템(PHS) 인터넷 액세스 포럼 표준 |
증권 시세 표시기 |
11 |
대칭 DSL |
동기화 |
1 |
동기 |
토큰 링 |
20 |
토큰 링 |
사실상의 |
5 |
사실상의 |
무선 |
18 |
기타 무선 |
무선-1X-EV |
24 |
무선 1xEV |
무선-CDMA2000 |
22 |
CDMA(Wireless Code Division Multiple Access) 2000 |
무선-IEEE80211 |
19 |
무선 802.11 |
무선-UMTS |
23 |
무선 범용 이동 통신 시스템(UMTS) |
x25 |
8 |
엑스.25 |
x75 |
9 |
엑스.75 |
XDSL |
16 |
알 수 없는 유형의 DSL |
물리적 인터페이스당 RADIUS NAS-Port-Type 구성
액세스 프로필에서 NAS-Port-Type(61) RADIUS 속성을 전역적으로 구성하는 대신 NAS-포트 옵션 정의의 일부로 물리적 인터페이스별로 NAS-Port-Type을 구성할 수 있습니다. NAS-Port-Type은 NAS(네트워크 액세스 서버)가 가입자를 인증하는 데 사용하는 물리적 포트 유형을 지정합니다.
물리적 인터페이스별로 NAS-포트 옵션 정의를 구성하는 것은 1:1 액세스 모델 또는 N:1 액세스 모델을 사용하는 네트워크 구성에서 유용합니다.
물리적 인터페이스당 NAS-Port-Type RADIUS 속성을 구성하려면:
다음 예는 기가비트 이더넷 물리적 인터페이스 ge-1/0/0의 모든 VLAN ID로 구성된 VLAN 범위에 대해 NAS-Port-Type을 wireless-umts 구성하는 subscribers-east라는 인터페이스별 NAS-Port 옵션 정의를 보여줍니다.
[edit interfaces ge-1/0/0 radius-options]
nas-port-options subscribers-east {
nas-port-type wireless-umts;
vlan-ranges {
any;
}
}
VLAN당 RADIUS NAS-Port-Type 구성
액세스 프로필에서 NAS-Port-Type(61) RADIUS 속성을 전역적으로 구성하는 대신 NAS-포트 옵션 정의의 일부로 VLAN별로 NAS-Port-Type을 구성할 수 있습니다. NAS-Port-Type은 NAS(네트워크 액세스 서버)가 가입자를 인증하는 데 사용하는 물리적 포트 유형을 지정합니다.
VLAN별로 NAS-포트 옵션 정의를 구성하는 것은 1:1 액세스 모델을 사용하는 네트워크 구성에서 유용합니다.
VLAN당 NAS-Port-Type RADIUS 속성을 구성하려면:
다음 예는 기가비트 이더넷 물리적 인터페이스 ge-1/1/0에서 VLAN ID 3에 대한 NAS-Port-Type을 ethernet 구성하는 subscribers-west라는 VLAN별 NAS-Port 옵션 정의를 보여줍니다.
[edit interfaces ge-1/1/0 radius-options]
nas-port-options subscribers-west {
nas-port-type ethernet;
vlan-ranges {
3-3;
}
}
스택된 VLAN당 RADIUS NAS-포트 유형 구성
액세스 프로필에서 NAS-Port-Type(61) RADIUS 속성을 전역적으로 구성하는 대신 NAS-포트 옵션 정의의 일부로 스택별 VLAN을 기준으로 NAS-Port-Type을 구성할 수 있습니다. NAS-Port-Type은 NAS(네트워크 액세스 서버)가 가입자를 인증하는 데 사용하는 물리적 포트 유형을 지정합니다.
스택된 VLAN별로 NAS-포트 옵션 정의를 구성하는 것은 N:1 액세스 모델을 사용하는 네트워크 구성에서 유용합니다.
스택형 VLAN당 NAS-Port-Type RADIUS 속성을 구성하려면:
다음 예는 기가비트 이더넷 물리적 인터페이스 ge-1/1/0에서 스택당 VLAN 기준으로 구성된 두 개의 NAS-Port 옵션 정의인 subscribers-north 및 subscribers-south를 생성합니다.
subscribers-north 정의는 외부 VLAN ID 1과 모든 내부 S-VLAN ID가 있는 스택형 VLAN 범위에 대해 NAS-Port-Type 사용자 정의 값(4711)을 구성합니다. subscribers-south 정의는 2에서 10까지의 범위의 외부 VLAN ID와 모든 내부 S-VLAN ID가 있는 스택형 VLAN 범위에 대해 NAS-Port-Type 사용자 정의 값(4722)을 구성합니다.
[edit interfaces ge-2/0/1 radius-options]
nas-port-options subscribers-north {
nas-port-type 4711;
stacked-vlan-ranges {
1-1,any;
}
}
nas-port-options subscribers-south {
nas-port-type 4722;
stacked-vlan-ranges {
2-10,any;
}
}
물리적 인터페이스당 RADIUS NAS-포트 확장 형식 구성
액세스 프로필에서 NAS-Port(5) RADIUS 속성에 대한 확장 형식을 전역적으로 구성하는 대신, NAS-포트 옵션 정의의 일부로 물리적 인터페이스별로 NAS-Port 확장 형식을 구성할 수 있습니다. NAS-Port 확장 형식은 슬롯, 어댑터, 포트, VLAN 및 S-VLAN을 포함하여 NAS-Port 속성의 각 필드에서 비트 수(비트 폭)를 구성합니다.
물리적 인터페이스별로 NAS-포트 옵션 정의를 구성하는 것은 1:1 액세스 모델 또는 N:1 액세스 모델을 사용하는 네트워크 구성에서 유용합니다.
물리적 인터페이스당 NAS-Port RADIUS 속성에 대한 확장 형식을 구성하려면,
다음 예는 8비트 슬롯 필드, 8비트 어댑터 필드, 8비트 포트 필드 및 4비트 VLAN 필드로 구성된 NAS 포트 확장 형식을 구성하는 boston-subscribers라는 인터페이스별 NAS-포트 옵션 정의를 보여줍니다. boston-subscribers 정의는 기가비트 이더넷 물리적 인터페이스 ge-2/0/1의 모든 VLAN ID로 구성된 VLAN 범위에 적용됩니다.
[edit interfaces ge-2/0/1 radius-options]
nas-port-options boston-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
vlan-width 4;
}
vlan-ranges {
any;
}
}
VLAN당 RADIUS NAS-포트 확장 형식 구성
액세스 프로필에서 NAS-Port(5) RADIUS 속성에 대한 확장 형식을 전역적으로 구성하는 대신 NAS-포트 옵션 정의의 일부로 VLAN별로 NAS-포트 확장 형식을 구성할 수 있습니다. NAS-Port 확장 형식은 슬롯, 어댑터, 포트, VLAN 및 S-VLAN을 포함하여 NAS-Port 속성의 각 필드에서 비트 수(비트 폭)를 구성합니다.
VLAN별로 NAS-포트 옵션 정의를 구성하는 것은 1:1 액세스 모델을 사용하는 네트워크 구성에서 유용합니다.
VLAN당 NAS-Port RADIUS 속성에 대한 확장 형식을 구성하려면:
다음 예는 4비트 슬롯 필드, 2비트 어댑터 필드, 4비트 포트 필드 및 2비트 VLAN 필드로 구성된 NAS 포트 확장 형식을 구성하는 paris-subscribers라는 VLAN별 NAS-포트 옵션 정의를 보여줍니다. paris-subscribers 정의는 기가비트 이더넷 물리적 인터페이스 ge-1/0/1의 VLAN ID 1에 적용됩니다.
[edit interfaces ge-1/0/1 radius-options]
nas-port-options paris-subscribers {
nas-port-extended-format {
slot-width 4;
adapter-width 2;
port-width 4;
vlan-width 2;
}
vlan-ranges {
1-1;
}
}
RADIUS 구성 스택된 VLAN당 NAS-포트 확장 형식
액세스 프로필에서 NAS-Port(5) RADIUS 속성에 대한 확장 형식을 전역적으로 구성하는 대신 NAS-포트 옵션 정의의 일부로 스택별 VLAN 기준으로 NAS-포트 확장 형식을 구성할 수 있습니다. NAS-Port 확장 형식은 슬롯, 어댑터, 포트, VLAN 및 S-VLAN을 포함하여 NAS-Port 속성의 각 필드에서 비트 수(비트 폭)를 구성합니다.
스택된 VLAN별로 NAS-포트 옵션 정의를 구성하는 것은 N:1 액세스 모델을 사용하는 네트워크 구성에서 유용합니다.
스택된 VLAN당 NAS-Port RADIUS 속성에 대한 확장 형식을 구성하려면:
다음 예는 기가비트 이더넷 물리적 인터페이스 ge-3/2/1에서 스택당 VLAN 기준으로 구성된 chicago-subscribers 및 barcelona-subscribers라는 두 개의 NAS-Port 옵션 정의를 생성합니다.
chicago-subscribers 정의는 8비트 슬롯 필드, 8비트 어댑터 필드, 8비트 포트 필드, 4비트 스택 VLAN 필드 및 4비트 VLAN 필드로 구성된 NAS-Port 확장 형식을 구성합니다. stacked 옵션이 이 정의에서 구성되기 때문에 VLAN ID뿐만 아니라 S-VLAN ID도 확장 형식에 포함됩니다. chicago-subscribers 정의는 외부 VLAN ID 1과 모든 내부 S-VLAN ID가 있는 스택형 VLAN 범위에 적용됩니다.
barcelona-subscribers 정의는 8비트 슬롯 필드, 8비트 어댑터 필드, 8비트 포트 필드, 4비트 스택 VLAN 필드 및 4비트 VLAN 필드로 구성된 NAS 포트 확장 형식을 구성합니다. stacked 옵션이 이 정의에서 구성 되지 않기 때문에 S-VLAN ID는 확장 형식에 포함되지 않습니다. barcelona-subscribers 정의는 2에서 10까지의 범위의 외부 VLAN ID와 모든 내부 S-VLAN ID가 있는 스택형 VLAN 범위에 적용됩니다.
[edit interfaces ge-3/2/1 radius-options]
nas-port-options chicago-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
stacked-vlan-width 4;
vlan-width 4;
stacked;
}
stacked-vlan-ranges {
1-1,any;
}
}
nas-port-options barcelona-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
stacked-vlan-width 4;
vlan-width 4;
}
stacked-vlan-ranges {
2-10,any;
}
}
ATM 인터페이스에 대한 RADIUS NAS-포트 확장 형식 구성
액세스 프로필에서 NAS-Port(5) RADIUS 속성에 대한 확장 형식을 전역적으로 구성하는 대신 NAS-Port 옵션 정의의 일부로 이더넷 가입자와 ATM 가입자 모두에 대해 물리적 인터페이스별로 NAS-Port 확장 형식을 구성할 수 있습니다. NAS-Port 확장 형식은 슬롯, 어댑터, 포트, ATM VPI(가상 경로 식별자) 및 ATM VCI(가상 서킷 식별자)를 포함하여 NAS-포트 속성의 각 필드에서 비트 수(비트 폭)를 구성합니다.
ATM 인터페이스에 대해 NAS-Port 확장 형식을 구성하려면 필요에 따라 다른 옵션과 함께 문에 nas-port-extended-format 다음 옵션 중 하나 또는 둘 다를 포함합니다.
vpi-width- ATM VPI 필드의 비트 수(1에서 32까지의 범위)vci-width- ATM VCI 필드의 비트 수(1에서 32까지의 범위)
ATM 가입자의 경우, 모든 필드 너비의 총 합계가 32비트를 초과해서는 안 되며, 그렇지 않으면 구성이 실패합니다. 라우터는 지정한 비트 폭에 따라 개별 필드의 값을 자를 수 있습니다.
ATM 인터페이스의 NAS-Port RADIUS 속성에 대한 확장 형식을 구성하려면,
다음 예는 ATM 슬롯 너비가 6비트, ATM 어댑터 너비가 3비트, ATM 포트 너비가 4비트, ATM VPI 너비가 12비트, ATM VCI 너비가 24비트인 NAS 포트 확장 형식을 구성하는 ATM 인터페이스 at-1/0/4에 대해 boston-subscribers라는 NAS 포트 옵션 정의를 보여줍니다.
[edit interfaces at-1/0/4 radius-options]
nas-port-options boston-subscribers {
nas-port-extended-format {
slot-width 6;
adapter-width 3;
port-width 4;
vpi-width 12;
vci-width 24;
}
}
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.