이 페이지 내용
가입자를 고유하게 식별하기 위한 인터페이스 설명의 저장 및 보고
인터페이스 설명 저장 및 보고 개요
가입자 액세스 인터페이스 설명을 저장하고 RADIUS를 통해 인터페이스 설명을 보고하도록 Junos OS를 구성할 수 있습니다. 이 기능을 사용하면 특정 논리적 또는 물리적 인터페이스에서 가입자를 고유하게 식별할 수 있습니다. 인터페이스 설명 저장을 활성화하면 가입자의 액세스 인터페이스가 인터페이스 설명으로 구성된 경우 RADIUS 요청에는 VSA 26-63의 인터페이스 설명이 포함됩니다. 모든 인터페이스 설명은 Junos OS CLI를 사용하여 정적으로 구성해야 합니다. 인터페이스 설명의 저장 및 보고는 DHCP, PPP 및 인증된 동적 VLAN에 대해 지원되며, RADIUS 계정 서비스를 인증하거나 사용하는 모든 클라이언트 세션에 적용됩니다. 설명은 문자, 숫자, 하이픈(-)을 포함할 수 있으며 최대 64자 길이입니다.
- 인터페이스 설명 우선 순위
- 예: 기본이 아닌 논리적 인터페이스에 대한 인터페이스 설명 보고
- 기본 논리적 인터페이스에 대한 인터페이스 설명 보고
- 예: 기본 VLAN Demux 인터페이스를 통한 PPP
- 예: 동적 VLAN에 대한 인터페이스 설명 보고
인터페이스 설명 우선 순위
VSA에서 전송되는 인터페이스 설명은 구성된 인터페이스에 따라 다릅니다. 가입자 관리를 위해 토폴로지와 프로토콜 전반에 걸쳐 두 가지 구성 모델이 적용됩니다.
물리적 인터페이스를 통한 가입자 논리적 인터페이스 (기본이 아닌 논리적 인터페이스).
기본 논리적 인터페이스와 물리적 인터페이스를 통한 가입자 논리적 인터페이스.
두 모델 모두에서 Junos OS는 우선 순위에 따라 보고할 인터페이스 설명을 선택합니다. 인터페이스 설명으로 구성되지 않은 인터페이스는 우선 순위에 따라 인터페이스를 선택할 때 제외됩니다. 가입자 인터페이스 계층의 정적 인터페이스에 인터페이스 설명이 구성되지 않은 경우 VSA 26-63은 RADIUS 메시지로 전송되지 않습니다.
어그리게이션 이더넷 물리적 인터페이스의 경우, 어그리게이션 이더넷 인터페이스의 인터페이스 설명(예: AE0 또는 AE1)이 물리적 인터페이스 설명을 합니다.
가입자의 액세스가 동적 인터페이스와 정적 인터페이스의 조합인 경우, Junos OS는 정적 인터페이스에 대한 설명을 사용합니다.
예: 기본이 아닌 논리적 인터페이스에 대한 인터페이스 설명 보고
이 주제는 기본이 아닌 논리적 인터페이스를 사용하는 가입자 액세스의 예를 보여줍니다. 이 경우에서 논리 인터페이스는 VLAN 또는 VLAN demux 인터페이스일 수 있습니다. 이 예는 demux 인터페이스 없이 VLAN을 통한 DHCP 가입자 논리적 인터페이스를 보여줍니다. 기본이 아닌 인터페이스의 경우, Junos OS는 다음의 우선 순위에 따라 보고할 인터페이스 설명을 선택합니다.
논리적 인터페이스 설명
물리적 인터페이스 설명
Junos OS가 기본이 아닌 인터페이스에 대한 인터페이스 설명을 선택하는 데 사용하는 우선 순위에 따라 Junos OS 보고서 subscriber_ifl_descr 인터페이스 설명으로 제공됩니다.
system {
services {
dhcp-local-server {
group LSG1 {
authentication {
password $ABC123;
username-include {
user-prefix rich;
}
}
}
interface ge-1/0/0.100;
}
}
}
}
interfaces {
ge-1/0/0 {
description subscriber_ifd_descr;
vlan-tagging;
unit 100 {
description subscriber_ifl_descr;
vlan-id 100;
family inet {
unnumbered-address lo0.0 preferred-source-address 198.51.100.20;
}
}
}
}
기본 논리적 인터페이스에 대한 인터페이스 설명 보고
기본 논리적 인터페이스는 DHCP 및 PPP 모두에 적용될 수 있습니다.
DHCP의 경우, Junos OS는 다음의 우선 순위에 따라 보고할 인터페이스 설명을 선택합니다.
기본 논리적 인터페이스 설명
기본 물리적 인터페이스 설명
DHCP의 경우, Junos OS는 IP demux 논리적 인터페이스 설명을 보고하지 않습니다.
기본 VLAN 또는 VLAN demux 인터페이스를 통한 PPP의 경우, Junos OS는 다음 우선 순위에 따라 보고할 인터페이스 설명을 선택합니다.
PPP 인터페이스 설명
demux 인터페이스 또는 VLAN demux 논리적 인터페이스 설명이 없는 기본 VLAN
기본 물리적 인터페이스 설명
예: 기본 VLAN Demux 인터페이스를 통한 PPP
다음 예는 기본 VLAN demux 인터페이스를 통한 PPP 가입자를 보여줍니다. 이 구성에는 세 가지 가능한 인터페이스 설명이 포함됩니다. Junos OS가 PPP에 대한 인터페이스 설명을 선택하는 데 사용하는 우선 순위에 따라 인터페이스 설명은 subscriber_ppp_ifl_descr_0로 보고됩니다.
interfaces {
ge-1/0/0 {
description subscriber_ifd_descr;
hierarchical-scheduler maximum-hierarchy-levels 2;
flexible-vlan-tagging;
}
demux0 {
unit 0 {
vlan-tags outer 1 inner 1;
description subscriber_under_ifl_descr_1_1;
demux-options {
underlying-interface ge-1/0/0;
}
family pppoe {
duplicate-protection;
}
}
unit 1 {
vlan-tags outer 1 inner 2;
description subscriber_under_ifl_descr_1_2;
demux-options {
underlying-interface ge-1/0/0;
}
family pppoe {
duplicate-protection;
}
}
}
pp0 {
unit 0 {
description subscriber_ppp_ifl_descr_0;
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface demux0.0;
server;
}
}
unit 1 {
description subscriber_ppp_ifl_descr_1;
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface demux0.1;
server;
}
}
}
}
예: 동적 VLAN에 대한 인터페이스 설명 보고
인증을 사용하여 동적 VLAN을 생성하는 경우, Junos OS는 물리적 인터페이스에 대한 인터페이스 설명을 보고합니다. 다음 예에서 ge-1/2/0 인터페이스를 통해 생성된 동적 VLAN은 ge-1/2/0-bos-mktg-group 인터페이스 설명으로 인증됩니다.
ge-1/2/0 {
description ge-1/2/0-bos-mktg-group;
flexible-vlan-tagging;
auto-configure {
vlan-ranges {
dynamic-profile vlan-prof {
accept inet;
ranges {
any;
}
}
authentication {
password $ABC123;
username-include {
user-prefix rich;
}
}
}
}
}
인터페이스 설명 저장 및 보고 구성
인터페이스 설명의 저장 및 보고를 활성화 또는 비활성화하려면:
인터페이스 설명을 저장하고 보고할 수 있습니다.
[edit access] user@host# set report-interface-descriptions
RADIUS 메시지 유형당 인터페이스 설명의 저장 및 보고를 비활성화합니다.
[edit access profile profile-name radius attributes] user@host# set exclude interface-description [ access-request | accounting-start | accounting-stop ]