Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Perfiles dinámicos para la gestión de suscriptores

Descripción general de los perfiles dinámicos

Un perfil dinámico es un conjunto de características que actúa como una especie de plantilla que le permite crear, actualizar o eliminar una configuración que puede utilizar para proporcionar acceso dinámico de suscriptor y servicios para aplicaciones de banda ancha. El uso de estos perfiles le permite consolidar todos los atributos comunes de un cliente o un grupo de clientes y aplicar los atributos u objetos creados dinámicamente simultáneamente. Una vez creados los perfiles, residen en el enrutador en una biblioteca de perfiles.

Puede administrar suscriptores dinámicamente con dos tipos de perfiles dinámicos: perfiles de cliente y perfiles de servicio. Ambos tipos de perfil se configuran en el [edit dynamic-profiles] nivel jerárquico y son independientes entre sí. El uso de perfiles de servicio dinámicos además de sus perfiles de cliente dinámicos depende de cómo admita la diferenciación entre suscriptores y cómo empaquete sus servicios de suscriptor.

Un perfil de cliente dinámico también se puede denominar correctamente perfil de suscriptor dinámico.

Los perfiles de cliente dinámicos a veces se denominan perfiles de acceso de cliente. Sin embargo, son diferentes de los perfiles de acceso configurados en el [edit access profile profile-name] nivel jerárquico. Los perfiles de acceso se utilizan para configurar parámetros de autenticación, contabilidad y autorización para el acceso del suscriptor, algunos atributos de sesión y propiedades específicas del cliente para sesiones L2TP y PPP. Los perfiles de acceso se aplican en varios niveles de configuración con la instrucción access-profile.

Perfiles dinámicos de cliente y perfiles dinámicos de servicio

Las principales diferencias entre los perfiles de cliente dinámico y de servicio dinámico son las siguientes:

  • Se aprovisiona un perfil de cliente dinámico y se aplica a la configuración de la aplicación cliente; por ejemplo, DHCP, DHCPv6, L2TP LNS, PPPoE, suscriptores estáticos y VLAN. El contenido del perfil se aplica a la interfaz lógica de la sesión del suscriptor. La mayoría de las veces, los perfiles de cliente dinámicos permiten la creación dinámica de instancias de interfaces lógicas a las que se aplica el perfil, pero los perfiles de cliente también se pueden aplicar a interfaces lógicas de suscriptores estáticos.

    Un perfil de cliente dinámico puede incluir cualquiera de las estrofas de [edit dynamic-profiles profile-name], excepto .variables variable-name

  • Los perfiles de servicio dinámicos solo incluyen configuraciones relacionadas con el servicio, que son un subconjunto de las configuraciones disponibles en los perfiles de cliente dinámicos. No incluyen otros atributos de configuración para una sesión de suscriptor. No puede utilizar un perfil de servicio para crear o modificar una interfaz lógica. Un perfil de servicio dinámico funciona como un complemento de los perfiles de cliente dinámicos que se utilizan después de la creación de interfaces lógicas.

    Un perfil de servicio dinámico puede incluir las siguientes estrofas en [edit dynamic-profiles profile-name]: class-of-service, firewall, servicesprotocols, y variables.

Los perfiles dinámicos de cliente y los perfiles dinámicos de servicio también difieren en los tipos de variables que pueden usar:

  • Los perfiles de cliente dinámicos pueden incluir valores predeterminados de variables predefinidas, que definen valores predeterminados para las variables predefinidas de Juniper Networks que se incluyen en el perfil. Los valores predeterminados del perfil se utilizan cuando RADIUS no devuelve un valor para la variable. Consulte Descripción general de variables dinámicas y Configuración de valores predeterminados para variables predefinidas en un perfil dinámico para obtener información sobre variables predefinidas.

  • Los perfiles de servicio dinámicos pueden incluir variables definidas por el usuario que actúan como parámetros en una llamada de función. El servidor de RADIUS puede proporcionar los valores de las variables para admitir una personalización más especializada por suscriptor. También puede establecer valores predeterminados para estas variables que se utilizarán cuando RADIUS no proporcione el valor. Consulte Variables definidas por el usuario en perfiles dinámicos para obtener información sobre las variables definidas por el usuario.

  • Los perfiles de cliente dinámicos no incluyen variables definidas por el usuario. Los perfiles de servicio dinámico no incluyen valores predeterminados de variables predefinidas.

En la tabla 1 se enumeran los tipos de variables admitidas por los perfiles de acceso y los perfiles de servicio.

Tabla 1: Tipos de variables admitidas en perfiles dinámicos

Tipo de perfil dinámico

Variable predefinida (local) de Junos OS

Variable predefinida (RADIUS) de Junos OS

Variable definida por el usuario

Perfil de acceso

Perfil de servicio

No

En la tabla 2 se enumeran los valores predeterminados, las expresiones y los identificadores únicos admitidos por los perfiles de acceso y los perfiles de servicio.

Tabla 2: Valores y expresiones predeterminados admitidos en perfiles dinámicos

Tipo de perfil dinámico

Valores predeterminados

Expresiones

Identificadores únicos

Perfil de acceso

Sí (solo variables predefinidas de RADIUS)

No

Sí (solo programadores y mapas de programadores)

Perfil de servicio

Sí (solo variables definidas por el usuario)

Sí (solo activación del servicio)

Sí (solo filtros de firewall)

Aplicación dinámica de servicios a sesiones de suscriptores

Puede configurar los servicios que se aplicarán a las sesiones de suscriptor de varias maneras:

  • Incluya configuraciones de servicio para la sesión del suscriptor en un perfil de cliente dinámico. Por ejemplo, puede configurar servicios de capa 2, como clase de servicio (CoS), y servicios de capa 3, como filtros de firewall dinámicos. Los servicios de capa 3 se aplican a la familia de direcciones negociadas para suscriptores DHCP, DHCPv6 y PPPoE. Consulte Descripción general de los servicios de CoS cambiantes.

    Nota:

    Un perfil de cliente dinámico no puede hacer referencia a un perfil de servicio dinámico. Solo puede incluir directamente configuraciones de servicio.

  • Aplique un perfil de servicio dinámico mediante su configuración de RADIUS. El VSA de servicio activado de Juniper Networks (26-65), devuelto en el mensaje de aceptación de acceso de RADIUS cuando el suscriptor se autentica, puede hacer referencia a un perfil de servicio dinámico y, opcionalmente, pasar parámetros adicionales para el servicio. Para las sesiones DHCP y PPPoE, este perfil de servicio se aplica cuando se activa la familia de direcciones de la sesión. Consulte Administración dinámica de servicios con RADIUS.

    Puede usar otro VSA de Juniper Networks, Deactivate-Service (26-66), para desactivar los servicios en el mensaje de aceptación de acceso.

  • Aplique un perfil de servicio con un VSA de Juniper Networks en un mensaje de cambio de autorización (CoA) de RADIUS. Puede usar un mensaje CoA para activar (VSA 26-65) o desactivar (VSA 26-66) servicios. Por ejemplo, un suscriptor puede optar por participar o no en un servicio después de que se haya establecido la sesión. Consulte Descripción general del cambio de autorización (CoA) iniciado por RADIUS.

  • Aplique un perfil de servicio dinámico incluyendo la service-profile instrucción para hacer referencia al perfil en las configuraciones para el servidor local DHCP, el agente de retransmisión DHCP, L2TP o suscriptores estáticos. Por ejemplo, consulte Especificación del perfil de servicio de grupo de suscriptor estático, Configuración de un grupo de túnel L2TP para sesiones de LNS con interfaces de servicios en línea y Configuración de un perfil de acceso L2TP en el LNS.

Anulaciones de perfiles dinámicos

A partir de Junos OS versión 14.1, puede especificar un perfil dinámico diferente en el VSA de nombre de perfil de cliente de RADIUS [26-174] para que RADIUS anule un perfil dinámico de cliente configurado. RADIUS devuelve este VSA a AAA con otros atributos de sesión de cliente en el mensaje de aceptación de acceso. Posteriormente, AAA anula el atributo de nombre de perfil correspondiente en la entrada de la base de datos de sesión del cliente y se crea una instancia de este nuevo perfil en lugar del perfil configurado originalmente.

Creación de versiones de perfil dinámico

Puede crear nuevas versiones de perfiles dinámicos que estén actualmente en uso por los suscriptores. La creación de versiones de perfil dinámico está habilitada en el nivel jerárquico [edit system] . Cuando está habilitada, puede crear varias versiones de cualquier perfil dinámico en el enrutador. Cualquier suscriptor que inicie sesión después de una modificación del perfil dinámico utilizará la última versión del perfil dinámico. Los suscriptores que ya están activos seguirán usando la versión anterior del perfil dinámico hasta que cierren la sesión o finalicen su sesión.

Al crear versiones de perfiles dinámicos, tenga en cuenta lo siguiente:

  • Debe habilitar o deshabilitar la creación de versiones de perfiles dinámicos antes de crear o utilizar perfiles dinámicos en el enrutador. No se admite la habilitación o desactivación de la creación de versiones de perfiles dinámicos después de configurar los perfiles dinámicos.

    Nota:

    Antes de habilitar o deshabilitar la creación de versiones de perfiles dinámicos para un enrutador en el que se configuren perfiles dinámicos, primero debe eliminar todos los perfiles dinámicos de la configuración del enrutador.

  • Cada versión de un perfil dinámico se almacena en la base de datos de perfiles como un perfil nuevo.

  • El nombre de la nueva versión del perfil se deriva anexando una cadena al nombre del perfil dinámico base original. Esta cadena contiene dos caracteres de signo de dólar ($) para identificar el campo de versión del nombre del perfil. Estos dos caracteres van seguidos de caracteres numéricos que representan el "número de versión" del perfil dinámico (por ejemplo, 01).

  • El sistema genera automáticamente el número de versión del perfil dinámico.

  • El perfil dinámico que modifique siempre se almacena como la versión más reciente. No puede crear un perfil dinámico modificado y guardarlo como una versión anterior. Por ejemplo, si modifica la versión tres de un perfil dinámico mientras está en uso, el perfil dinámico se guarda como la versión cuatro.

  • Solo puede modificar la versión más reciente de un perfil dinámico.

  • El valor máximo para el número de versión es 99999. Sin embargo, para cada perfil, solo se admiten 10 versiones activas a la vez.

  • Si la versión del perfil dinámico que modifica no está en uso por ningún suscriptor, el perfil se sobrescribe con los cambios confirmados sin crear una nueva versión.

  • Después de alcanzar la versión modificada 99999 de un perfil dinámico, cualquier modificación adicional en el perfil dinámico da como resultado la sobrescritura de esa versión final. Si la versión final está en uso, cualquier intento de modificación falla al confirmarse.

  • Puede eliminar un perfil dinámico solo cuando ninguna de sus versiones esté en uso.

  • La función de versión de perfil dinámico admite el reinicio correcto y la ISSU unificada.

Comprobación semántica de perfil dinámico

Las variables se aplican a los perfiles dinámicos de forma dinámica y no se pueden comprobar con los comandos de la CLI existentes. La comprobación semántica valida algunas variables en los perfiles dinámicos para ayudar a identificar posibles errores de configuración.

Las comprobaciones semánticas se realizan durante la confirmación y durante la creación de instancias del perfil. Las comprobaciones de tiempo de compromiso garantizan que las variables aparezcan en la ubicación correcta dentro del perfil dinámico. Las comprobaciones realizadas antes de la creación de instancias de perfil garantizan que los valores que reemplazan a las variables sean correctos. Las comprobaciones realizadas en los valores incluyen lo siguiente:

  • Validación de rango

  • Validación de tipo de variable

  • Existencia de variables donde son obligatorias

  • Coincidencia de variables con expresiones regulares

Un error en la comprobación del tiempo de confirmación da como resultado que se muestre un mensaje de error y se registre en el archivo, y se produzca un error en la /var/log/messages confirmación. Un error de creación de instancias da como resultado que se registre un error en el archivo y que se produzca un error en la /var/log/messages creación de instancias de perfil.

Configuración de un perfil dinámico básico

En este tema se describe cómo crear un perfil dinámico básico. Un perfil básico debe contener un nombre de perfil y tener un nombre de variable de interfaz (como $junos-interface-ifd-name) incluido en el [edit dynamic-profiles profile-name interfaces nivel de jerarquía y un nombre de variable de interfaz lógica (como $junos-underlying-interface-unit or $junos-interface-unit) en el [edit dynamic-profiles profile-name interfaces variable-interface-name unit] nivel de jerarquía.

Antes de configurar perfiles dinámicos para el acceso inicial del cliente:

  1. Configure las interfaces de enrutador necesarias que desea que utilicen los clientes DHCP cuando accedan a la red.

    Consulte Descripción general de la interfaz de suscriptor DHCP para obtener información sobre los tipos de interfaces que puede utilizar con perfiles dinámicos y cómo configurarlos.

  2. Configure todos los valores de RADIUS que desea que utilicen los perfiles al validar clientes DHCP para el acceso a la red de multidifusión.

    Consulte Servidores y parámetros de RADIUS para acceso de suscriptores

Para configurar un perfil dinámico básico:

  1. Asigne un nombre al perfil.
  2. Defina la interface-name instrucción con la variable interna $junos-interface-ifd-name utilizada por el enrutador para hacer coincidir el nombre de interfaz de la interfaz receptora.
  3. Defina la unit instrucción con la variable interna:

    • Cuando haga referencia a una interfaz existente, especifique la $junos-underlying-interface-unit variable utilizada por el enrutador para hacer coincidir el valor unitario de la interfaz receptora.

    • Al crear interfaces dinámicas, especifique la $junos-interface-unit variable utilizada por el enrutador para generar un valor unitario para la interfaz.

    o bien

Documentación relacionada

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
14.1
A partir de Junos OS versión 14.1, puede especificar un perfil dinámico diferente en el VSA de nombre de perfil de cliente de RADIUS [26-174] para que RADIUS anule un perfil dinámico de cliente configurado.