Configurar de forma centralizada las opciones de DHCP en un servidor RADIUS
La administración de DHCP en dispositivos Junos OS admite la configuración central de opciones DHCP directamente en el servidor RADIUS (opciones de origen RADIUS) y la configuración tradicional de opciones de origen de cliente. Lea las secciones siguientes para obtener información sobre la configuración central de las opciones de DHCP en el servidor RADIUS.
Opciones de origen RADIUS
La administración de suscriptores (en los enrutadores) o la administración de DHCP (en los conmutadores) le permite configurar las opciones de DHCP de forma centralizada en un servidor RADIUS y, a continuación, distribuirlas por suscriptor o por cliente DHCP. Este método da como resultado opciones DHCP de origen RADIUS: las opciones DHCP se originan en el servidor RADIUS y se envían al suscriptor (o cliente DHCP). Esto difiere del método tradicional de origen cliente (también denominado origen DHCP) de configurar las opciones de DHCP, en el que las opciones se originan en el cliente y se envían al servidor RADIUS. Las opciones DHCP de origen RADIUS de administración de suscriptores (administración DHCP) también se consideran opacas, ya que el servidor local DHCP realiza un procesamiento mínimo y comprueba errores para la cadena de opciones DHCP antes de pasar las opciones al suscriptor (cliente DHCP).
La administración de suscriptores (o administración DHCP) usa VSA 26-55 de Juniper Networks (opciones DHCP) para distribuir las opciones DHCP de origen RADIUS. El servidor RADIUS incluye VSA 26-55 en el mensaje Access-Accept que devuelve el servidor durante la autenticación del suscriptor o la autenticación del cliente DHCP. El servidor RADIUS envía el mensaje de aceptación de acceso al cliente RADIUS y, a continuación, al servidor local DHCP para devolverlo al suscriptor DHCP. El servidor RADIUS puede incluir varias instancias de VSA 26-55 en un único mensaje de acceso-aceptación. El cliente RADIUS concatena las varias instancias y utiliza el resultado como una sola instancia.
No se requiere ninguna configuración de CLI para permitir que la administración de suscriptores (administración DHCP) use las opciones de DHCP configuradas centralmente; el procedimiento se desencadena por la presencia de VSA 26-55 en el mensaje RADIUS Access-Accept.
Al generar el paquete de oferta para el cliente DHCP, el servidor local DHCP utiliza la siguiente secuencia:
Procesa cualquier parámetro configurado por RADIUS que se pase como atributos RADIUS independientes; por ejemplo, el atributo RADIUS 27 (tiempo de espera de sesión).
Procesa cualquier parámetro de origen del cliente; por ejemplo, los atributos RADIUS 53 (tipo de mensaje DHCP) y 54 (identificador de servidor).
Anexa (sin realizar ningún procesamiento) la cadena de opciones DHCP opaca contenida en el VSA 26-55 recibido del servidor RADIUS.
Configuración de opciones de origen cliente
Además de admitir la configuración central de las opciones DHCP directamente en el servidor RADIUS (opciones de origen RADIUS), la administración de suscriptores (administración DHCP) también admite la configuración tradicional de opciones de origen de cliente, en la que el componente DHCP del enrutador (conmutador) envía las opciones al servidor RADIUS. El método de opciones DHCP de origen cliente es compatible tanto con el servidor local DHCP como con el agente de retransmisión DHCP; sin embargo, el método de configuración central de origen RADIUS sólo se admite en el servidor local DHCP. Tanto los métodos de origen RADIUS como los de origen del cliente admiten suscriptores (clientes) de DHCPv4 y DHCPv6.
Puede utilizar los métodos de origen RADIUS y de origen cliente simultáneamente en el servidor local DHCP. Sin embargo, debe asegurarse de que el método de configuración central no incluye opciones que invaliden las opciones DHCP de origen cliente, ya que esto puede crear resultados impredecibles.
Flujo de datos para las opciones de DHCP de origen RADIUS
La figura 1 muestra el procedimiento que utiliza la administración de suscriptores (administración DHCP) al configurar las opciones de DHCP para suscriptores (clientes DHCP).

La siguiente secuencia general describe el flujo de datos cuando la administración de suscriptores (administración DHCP) utiliza opciones DHCP de origen RADIUS y VSA 26-55 para configurar un suscriptor DHCP (cliente):
El suscriptor (cliente DHCP) envía un mensaje de descubrimiento DHCP (o mensaje de solicitud DHCPv6) al servidor local DHCP. El mensaje incluye opciones DHCP de origen cliente.
El servidor local DHCP inicia la autenticación con el cliente RADIUS de Junos OS.
El cliente RADIUS envía un mensaje de solicitud de acceso en nombre del suscriptor (cliente DHCP) al servidor RADIUS externo. El mensaje incluye las opciones DHCP de origen cliente del suscriptor (cliente DHCP).
El servidor RADIUS externo responde enviando un mensaje de aceptación de acceso al cliente RADIUS. El mensaje Access-Accept incluye las opciones de DHCP opaco de origen RADIUS en VSA 26-55.
El cliente RADIUS envía la cadena de opciones DHCP al servidor local DHCP. Si hay varias instancias de VSA 26-55, el cliente RADIUS primero las ensambla en una sola cadena de opciones.
El servidor local DHCP procesa todas las opciones en el mensaje de oferta DHCP (o respuesta DHCPv6), excepto las opciones DHCP VSA 26-55 de origen RADIUS. Después de procesar todas las demás opciones, el servidor local DHCP anexa las opciones DHCP VSA 26-55 no modificadas al mensaje y envía el mensaje al suscriptor (cliente DHCP).
El suscriptor (cliente DHCP) está configurado con las opciones DHCP.
Las siguientes operaciones se producen después de que el suscriptor (cliente DHCP) recibe las opciones DHCP:
Contabilidad: el cliente RADIUS envía solicitudes Acct-Start e Interim-Accounting al servidor RADIUS, incluidas las opciones DHCP de origen RADIUS en VSA 26-55. De forma predeterminada, las opciones de DHCP se incluyen en las solicitudes de contabilidad.
Renovación: cuando el suscriptor (cliente DHCP) renueva, el valor de opciones DHCP almacenado en caché se devuelve en el mensaje DHCP renovar (o ACK DHCPv6). Las opciones DHCP asignadas originalmente no se pueden modificar durante un ciclo de renovación.
Cerrar sesión: cuando el suscriptor (cliente DHCP) cierra sesión, el cliente RADIUS envía un mensaje Acct-Stop al servidor RADIUS, incluido el VSA 26-55 de origen RADIUS.
Configuración de varias instancias de VSA 26-55
VSA 26-55 admite un tamaño máximo de 247 bytes. Si el campo de opciones DHCP de origen RADIUS es mayor que 247 bytes, debe dividir el campo y configurar manualmente varias instancias de VSA 26-55 para que el servidor RADIUS regrese. Cuando se utilizan varias instancias para un campo de opciones, debe colocar las instancias del paquete en el orden en que el cliente RADIUS vuelve a ensamblar los fragmentos. Los fragmentos pueden ser de cualquier tamaño de 247 bytes o menos.
Para facilitar la configuración y administración de las opciones de DHCP, es posible que desee tener una opción DHCP por instancia de VSA 26-55, independientemente del tamaño del campo de opción.
Cuando el cliente RADIUS devuelve un campo de opciones opacas reensamblado en una solicitud de contabilidad al servidor RADIUS, el cliente utiliza fragmentos de 247 bytes. Si originalmente había creado instancias de menos de 247 bytes, es posible que los fragmentos devueltos no sean los mismos que configuró originalmente en el servidor RADIUS.
Si está configurando Steel-Belted Radius (SBR) para admitir varias instancias de VSA 26-55, asegúrese de especificar VSA 26-55 con los RO
indicadores en el archivo de diccionario RADIUS de administración de suscriptores. El R
valor indica un atributo de respuesta multivalor y el O
valor indica un atributo ordenado.
Opciones de DHCP que no se pueden configurar de forma centralizada
En la tabla 1 se muestran las opciones de DHCP que no debe configurar de forma centralizada en el servidor RADIUS.
Opción DHCP |
Nombre de la opción |
Comentarios |
---|---|---|
Opción 0 |
Opción de almohadilla |
No es compatible. |
Opción 51 |
Tiempo de concesión de la dirección IP |
El valor lo proporciona el atributo RADIUS 27 (Session-Timeout). |
Opción 52 |
Sobrecarga de opciones |
No es compatible. |
Opción 53 |
Tipo de mensaje DHCP |
El valor lo proporciona el servidor local DHCP. |
Opción 54 |
Identificador del servidor |
El valor lo proporciona el servidor local DHCP. |
Opción 55 |
Lista de solicitudes de parámetros |
El valor lo proporciona el servidor local DHCP. |
Opción 255 |
Final |
El valor lo proporciona el servidor local DHCP. |
– |
Cookie mágica DHCP |
No es compatible. |