Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

AAA 인증을 위한 VLAN 인터페이스 사용자 이름 정보 구성

동적 VLAN 또는 스택 VLAN을 생성할 때 이후에 외부 AAA 인증 서비스(예: RADIUS)로 전달되는 사용자 이름에 포함된 인터페이스 정보를 정의할 수 있습니다. AAA 인증 서비스는 이 정보를 사용하여 VLAN 또는 스택 VLAN 물리적 인터페이스를 인증합니다. 인터페이스가 인증된 후, AAA 서비스는 VLAN 또는 스택 VLAN 인터페이스를 동적으로 생성하는 데 사용할 수 있도록 필요한 라우팅 인스턴스 값을 시스템으로 전송할 수 있습니다.

참고:

다음 예제에서는 VLAN에서 사용자 이름 정보를 구성합니다. 그러나 계층 수준에서 [edit interfaces interface-name auto-configure stacked-vlan-ranges authentication] 동일한 문을 구성하여 스택된 VLAN에 동적 인증을 구성할 수도 있습니다.

VLAN 인터페이스 사용자 이름 정보 구성:

  1. 사용자 이름 정보를 구성하려는 인터페이스의 스탠자에 액세스 authentication 합니다.
  2. AAA 인증 서비스가 사용자 이름을 인증하는 데 사용할 인증 사용자 이름 구성 요소를 지정합니다.

    • 에이전트 회로 식별자(ACI)를 포함합니다. ACI는 대역 외 ANCP 포트 업 메시지의 액세스 루프 서킷 ID TLV에 의해 전달됩니다.

    • 회로 유형을 포함합니다.

    • 사용자 이름의 연결된 구성 요소 사이의 구분 기호로 사용되는 문자를 지정합니다.

    • 사용자 이름과 연결된 도메인 이름을 지정합니다.

    • 인터페이스 이름 및 VLAN 태그를 포함합니다.

    • 수신 DHCP 검색 패킷의 클라이언트 하드웨어 주소(chaddr)를 포함합니다.

    • 가장 안쪽의 DHCPv6 Relay-Forward 메시지 헤더에서 수신된 옵션 18(Interface-ID) 정보를 포함합니다.

    • 가장 안쪽의 DHCPv6 릴레이 포워드 메시지 헤더에서 수신된 옵션 37(DHCPv6 릴레이 에이전트 Remote-ID) 정보를 포함합니다.

    • 클라이언트 PDU의 옵션 82 정보를 포함합니다. DHCPv4의 경우, 선택적으로 하위 옵션 1(에이전트 서킷 ID) 또는 하위 옵션 2(에이전트 원격 ID)를 포함합니다.

    • 사용자 정의 RADIUS 영역 문자열을 포함하여 주소를 할당하지 않는 프로필에 인증 요청을 전달합니다.

    • 에이전트 원격 식별자(ARI)를 포함합니다. ARI는 대역 외 ANCP 포트 업 메시지의 액세스 루프 원격 ID TLV에 의해 전달됩니다

    • 사용자 접두사를 지정합니다.

    • 가입자 VLAN 태그를 포함합니다. 외부 VLAN 태그가 시스템 전체에서 고유하고 기본 물리적 인터페이스 이름이 형식의 일부가 될 필요가 없는 경우 옵션 대신 interface-name 이 옵션을 사용할 수 있습니다.

관련 설명서