Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

test aaa dhcp user

Sintaxis

Descripción

Verifique la autenticación, la contabilidad y la configuración de asignación de direcciones del suscriptor del Protocolo de configuración dinámica de host (DHCP) mediante la creación de una pseudosesión de prueba.

Nota:

El test aaa comando admite todos los atributos de origen RADIUS, tanto los atributos estándar de IETF como los VSA de Juniper Networks. Los atributos recibidos se muestran en la salida. Para obtener información acerca de los atributos RADIUS estándar, consulte Atributos RADIUS estándar y específicos del proveedor. Para obtener información acerca de los VSA de Juniper Networks, consulte Atributos RADIUS estándar y específicos del proveedor.

Nota:

A partir de Junos OS versión 19.3R1, el formato de salida XML ha cambiado. Cada nombre de atributo de servidor RADIUS tiene un valor de atributo asociado. Cada uno de estos pares ahora está encerrado por la etiqueta <radius-server-data>. La nueva etiqueta facilita el reconocimiento de los pares nombre/valor, tanto para operadores como para clientes de API. Es posible que tenga que cambiar las secuencias de comandos que utilizan la salida XML para que funcione correctamente con el nuevo formato.

Opciones

username

Nombre de usuario del suscriptor para probar.

agent-remote-id ari

(Opcional) Valor del ID de agente remoto del foro DSL (VSA 26–2).

logical-system logical-system-name

(Opcional) Sistema lógico en el que se autentica el suscriptor. Este es el sistema lógico en el contexto AAA LS:RI para el suscriptor. Este contexto difiere del contexto del suscriptor, que es el LS:RI en el que se coloca al suscriptor, ya sea por el VSA del enrutador virtual (26-1) o el VSA de redirección VRover-Name (26-25).

mac-address mac-address

(Opcional) Dirección MAC del cliente DHCP.

no-address-request

(Opcional) Se envía una solicitud de autenticación sin asignación de direcciones. Se utiliza para escenarios de solo capa 2 en los que no se necesita ninguna solicitud de asignación de direcciones.

Nota:

El test aaa dhcp user comando intenta asignar una dirección IPv4 incluso cuando se supone que el suscriptor solo debe obtener una dirección IPv6. Si ese comportamiento no es deseable, incluya el no-address-request option cuando ejecute el comando.

option-82 option-82

(Opcional) Valor de la opción de información del agente de retransmisión DHCP (opción 82).

password password

(Opcional) Contraseña asociada al nombre de usuario.

profile access-profile-name

(Opcional) Perfil de acceso asociado al suscriptor.

routing-instance routing-instance-name

(Opcional) Instancia de enrutamiento en la que se autentica el suscriptor. Esta es la instancia de enrutamiento en el contexto AAA LS:RI para el suscriptor. Este contexto difiere del contexto del suscriptor, que es el LS:RI en el que se coloca al suscriptor, ya sea por el VSA del enrutador virtual (26-1) o el VSA de redirección VRover-Name (26-25). En el caso de VSA 26-25, el suscriptor se vuelve a autenticar en el contexto del suscriptor.

service-type service-type

(Opcional) Valor del atributo RADIUS [6] del tipo de servicio asociado al usuario de prueba; un número en el intervalo del 1 al 255 o una de las siguientes cadenas que corresponda a un tipo de servicio definido por RFC; los números son los valores que se llevan en el atributo RADIUS para especificar el servicio:

administrativo (6)

callback-nas-prompt (9)

Solo autenticación (8)

enmarcado (2)

Verificación de llamadas (10)

Inicio de sesión (1)

callback-admin (11)

Indicador del NAS (7)

con marco de devolución de llamada (4)

Salida (5)

inicio de sesión con devolución de llamada (3)

source-address source-address

(Opcional) Dirección IP de la interfaz de salida.

terminate-code code-value

(Opcional) Código asociado con la terminación del suscriptor.

Nivel de privilegio requerido

Vista

Campos de salida

Cuando ingresa este comando, se le proporciona información sobre el estado de su solicitud. Para obtener información acerca de los campos de salida relacionados con la autenticación, la contabilidad y la información específica del suscriptor, consulte los show network-access aaa statisticscomandos, show network-access aaa statistics authenticationshow network-access aaa subscribers, y show subscribers .

El test comando no admite la contabilidad de volumen y tiempo. Si la contabilidad de volumen y tiempo está configurada para el suscriptor de prueba, el test comando reemplaza las estadísticas con estadísticas contables de solo tiempo.

Este comando solo muestra los atributos compatibles con Junos OS; Estos atributos aparecen incluso cuando sus valores no están establecidos. El campo Nombre del enrutador virtual (LS:RI) coincide con el VSA del enrutador virtual de Juniper Networks (26-1), si está presente; de lo contrario, el campo muestra default:default. El valor mostrado para todos los demás atributos que no se reciben es <not set>.

Salida de muestra

Probar usuario DHCP AAA

En el ejemplo siguiente se prueba la configuración del suscriptor DHCP, user1DB y la contraseña $ABC 123, y se muestra el resultado resultante:

probar usuario dhcp aaa (salida XML, formato antiguo)

En el ejemplo siguiente se muestra un extracto de la salida XML de ejemplo en el formato antiguo:

test aaa dhcp user (salida XML, nuevo formato)

En el ejemplo siguiente se muestra un extracto de la salida XML de ejemplo en el nuevo formato:

Información de la versión

Comando introducido en Junos OS versión 11.2.

Opción terminate-code añadida en Junos OS versión 11.4.

Opción agent-remote-id añadida en Junos OS versión 14.1.

Opciones no-address-request y service-type agregadas en Junos OS versión 16.1.