test aaa dhcp user
Sintaxis
test aaa dhcp user username <agent-remote-id ari> <logical-system logical-system-name> <mac-address mac-address> <no-address-request> <option-82 option-82> <password password> <profile access-profile-name> <routing-instance routing-instance-name> <service-type service-type> <source-address source-address> <terminate-code code-value>
Descripción
Verifique la autenticación, la contabilidad y la configuración de asignación de direcciones del suscriptor del Protocolo de configuración dinámica de host (DHCP) mediante la creación de una pseudosesión de prueba.
El test aaa
comando admite todos los atributos de origen RADIUS, tanto los atributos estándar de IETF como los VSA de Juniper Networks. Los atributos recibidos se muestran en la salida. Para obtener información acerca de los atributos RADIUS estándar, consulte Atributos RADIUS estándar y específicos del proveedor. Para obtener información acerca de los VSA de Juniper Networks, consulte Atributos RADIUS estándar y específicos del proveedor.
A partir de Junos OS versión 19.3R1, el formato de salida XML ha cambiado. Cada nombre de atributo de servidor RADIUS tiene un valor de atributo asociado. Cada uno de estos pares ahora está encerrado por la etiqueta <radius-server-data>. La nueva etiqueta facilita el reconocimiento de los pares nombre/valor, tanto para operadores como para clientes de API. Es posible que tenga que cambiar las secuencias de comandos que utilizan la salida XML para que funcione correctamente con el nuevo formato.
Opciones
username | Nombre de usuario del suscriptor para probar. |
||||||||||||
agent-remote-id ari | (Opcional) Valor del ID de agente remoto del foro DSL (VSA 26–2). |
||||||||||||
logical-system logical-system-name | (Opcional) Sistema lógico en el que se autentica el suscriptor. Este es el sistema lógico en el contexto AAA LS:RI para el suscriptor. Este contexto difiere del contexto del suscriptor, que es el LS:RI en el que se coloca al suscriptor, ya sea por el VSA del enrutador virtual (26-1) o el VSA de redirección VRover-Name (26-25). |
||||||||||||
mac-address mac-address | (Opcional) Dirección MAC del cliente DHCP. |
||||||||||||
no-address-request | (Opcional) Se envía una solicitud de autenticación sin asignación de direcciones. Se utiliza para escenarios de solo capa 2 en los que no se necesita ninguna solicitud de asignación de direcciones.
Nota:
El |
||||||||||||
option-82 option-82 | (Opcional) Valor de la opción de información del agente de retransmisión DHCP (opción 82). |
||||||||||||
password password | (Opcional) Contraseña asociada al nombre de usuario. |
||||||||||||
profile access-profile-name | (Opcional) Perfil de acceso asociado al suscriptor. |
||||||||||||
routing-instance routing-instance-name | (Opcional) Instancia de enrutamiento en la que se autentica el suscriptor. Esta es la instancia de enrutamiento en el contexto AAA LS:RI para el suscriptor. Este contexto difiere del contexto del suscriptor, que es el LS:RI en el que se coloca al suscriptor, ya sea por el VSA del enrutador virtual (26-1) o el VSA de redirección VRover-Name (26-25). En el caso de VSA 26-25, el suscriptor se vuelve a autenticar en el contexto del suscriptor. |
||||||||||||
service-type service-type | (Opcional) Valor del atributo RADIUS [6] del tipo de servicio asociado al usuario de prueba; un número en el intervalo del 1 al 255 o una de las siguientes cadenas que corresponda a un tipo de servicio definido por RFC; los números son los valores que se llevan en el atributo RADIUS para especificar el servicio:
|
||||||||||||
source-address source-address | (Opcional) Dirección IP de la interfaz de salida. |
||||||||||||
terminate-code code-value | (Opcional) Código asociado con la terminación del suscriptor. |
Nivel de privilegio requerido
Vista
Campos de salida
Cuando ingresa este comando, se le proporciona información sobre el estado de su solicitud. Para obtener información acerca de los campos de salida relacionados con la autenticación, la contabilidad y la información específica del suscriptor, consulte los show network-access aaa statisticscomandos, show network-access aaa statistics authenticationshow network-access aaa subscribers, y show subscribers .
El test comando no admite la contabilidad de volumen y tiempo. Si la contabilidad de volumen y tiempo está configurada para el suscriptor de prueba, el test comando reemplaza las estadísticas con estadísticas contables de solo tiempo.
Este comando solo muestra los atributos compatibles con Junos OS; Estos atributos aparecen incluso cuando sus valores no están establecidos. El campo Nombre del enrutador virtual (LS:RI) coincide con el VSA del enrutador virtual de Juniper Networks (26-1), si está presente; de lo contrario, el campo muestra default:default. El valor mostrado para todos los demás atributos que no se reciben es <not set>
.
Salida de muestra
- Probar usuario DHCP AAA
- probar usuario dhcp aaa (salida XML, formato antiguo)
- test aaa dhcp user (salida XML, nuevo formato)
Probar usuario DHCP AAA
En el ejemplo siguiente se prueba la configuración del suscriptor DHCP, user1DB y la contraseña $ABC 123, y se muestra el resultado resultante:
user@host> test aaa dhcp user user1DB@test.net password $ABC123 Authentication Grant ************User Attributes*********** User Name - user1DB@test.net Client IP Address - 192.168.1.1 Client IP Netmask - 255.255.0.0 Virtual Router Name (LS:RI)- default:default Agent Remote Id - NULL Reply Message - NULL Primary DNS IP Address - 0.0.0.0 Secondary DNS IP Address - 0.0.0.0 Primary WINS IP Address - 0.0.0.0 Secondary WINS IP Address - 0.0.0.0 Primary DNS IPv6 Address - :: Secondary DNS IPv6 Address - :: Framed Pool - <not set> Service Type - 0 DHCP Guided Relay Server - 0 Class Attribute - TEST Client IPv6 Address - :: Client IPv6 Mask - null Framed IPv6 Prefix - ::/0 Framed IPv6 Pool - <not-set> NDRA IPv6 Prefix - <not-set> Login IPv6 Host - :: Framed Interface Id - 0:0:0:0 Delegated IPv6 Prefix - ::/0 Delegated IPv6 Pool - <not-set> User Password - $ABC123 CHAP Password - NULL Mac Address - 00:00:5E:00:53:ab Idle Timeout - 600 Session Timeout - 6000 Service Name (1) - cos-service(video_sch, nc_sch) Service Statistics (1) - 1 Service Acct Interim (1) - 600 Service Activation Type (1) - 1 Service Name (2) - filter-service(in_filter, out_filter) Service Statistics (2) - 2 Service Acct Interim (2) - 900 Service Activation Type (2) - 1 Cos shaping rate - 100m Filter Id - <not set> Framed MTU - (null) Framed Route - <not set> Ingress Policy Name - <not set> Egress Policy Name - <not set> IGMP Enable - disabled Redirect VR Name (LS:RI)- default:default Service Bundle - Null Framed Ip Route Tag - <not set> Ignore DF Bit - disabled IGMP Access Group Name - <not set> IGMP Access Source Group Name - <not set> MLD Access Group Name - <not set> MLD Access Source Group Name - <not set> IGMP Version - <not set> MLD Version - <not set> IGMP Immediate Leave - <not set> MLD Immediate Leave - <not set> IPv6 Ingress Policy Name - <not set> IPv6 Egress Policy Name - <not set> Dynamic Profile - <not set> Acct Session ID - 1 Acct Interim Interval - 750 Acct Type - 1 Ingress Statistics - disabled Egress Statistics - disabled Chargeable user identity - 0 NAS Port Id - -0/0/0.0 NAS Port - 4095 NAS Port Type - 15 Framed Protocol - 1 IPv4 ADF Rule - 010100 IPv4 ADF Rule - 010101 IPv6 ADF Rule - 030100 IPv6 ADF Rule - 030101 ****Pausing 10 seconds before disconnecting the test user********* Logging out subscriber Terminate Id - <not set> Test complete. Exiting
probar usuario dhcp aaa (salida XML, formato antiguo)
En el ejemplo siguiente se muestra un extracto de la salida XML de ejemplo en el formato antiguo:
user@host>test aaa dhcp user user45@test.net password $ABC123 profile test | display xml <rpc-reply xmlns:junos=“namespace-URL” <aaa-test-result> <aaa-test-status>Authentication Grant</aaa-test-status> <aaa-test-status>************User Attributes***********</aaa-test-status> <radius-server-attribute-name>User Name -</radius-server-attribute-name> <radius-server-attribute-value>user45@test.net</radius-server-attribute-value> <radius-server-attribute-name>Virtual Router Name (LS:RI) -</radius-server-attribute-name> <radius-server-attribute-value>default:default</radius-server-attribute-value> <radius-server-attribute-name>Client IP Address -</radius-server-attribute-name> <radius-server-attribute-value>198.51.100.7</radius-server-attribute-value> <radius-server-attribute-name>Client IP Netmask -</radius-server-attribute-name> <radius-server-attribute-value>255.255.255.255</radius-server-attribute-value> ... <aaa-test-status>Test complete. Exiting</aaa-test-status> </aaa-test-result> <cli> <banner></banner> </cli> </rpc-reply>
test aaa dhcp user (salida XML, nuevo formato)
En el ejemplo siguiente se muestra un extracto de la salida XML de ejemplo en el nuevo formato:
user@host>test aaa dhcp user user45@test.net password $ABC123 | display xml <rpc-reply xmlns:junos="namespace-URL"> <aaa-test-result> <aaa-test-status>Authentication Grant</aaa-test-status> <aaa-test-status>************User Attributes***********</aaa-test-status> <radius-server-data> <radius-server-attribute-name>User Name -</radius-server-attribute-name> <radius-server-attribute-value>user45@test.net</radius-server-attribute-value> </radius-server-data> <radius-server-data> <radius-server-attribute-name>Virtual Router Name (LS:RI) -</radius-server-attribute-name> <radius-server-attribute-value>default:default</radius-server-attribute-value> </radius-server-data> <radius-server-data> <radius-server-attribute-name>Client IP Address -</radius-server-attribute-name> <radius-server-attribute-value>198.51.100.7</radius-server-attribute-value> </radius-server-data> <radius-server-data> <radius-server-attribute-name>Client IP Netmask -</radius-server-attribute-name> <radius-server-attribute-value>255.255.255.255</radius-server-attribute-value> </radius-server-data> <radius-server-data> ... <aaa-test-status>Test complete. Exiting</aaa-test-status> </aaa-test-result> <cli> <banner></banner> </cli> </rpc-reply>
Información de la versión
Comando introducido en Junos OS versión 11.2.
Opción terminate-code
añadida en Junos OS versión 11.4.
Opción agent-remote-id
añadida en Junos OS versión 14.1.
Opciones no-address-request
y service-type
agregadas en Junos OS versión 16.1.