Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Perfiles dinámicos para la gestión de suscriptores

Descripción general de los perfiles dinámicos

Un perfil dinámico es un conjunto de características que actúa como una especie de plantilla que le permite crear, actualizar o quitar una configuración que puede utilizar para proporcionar acceso y servicios de suscriptor dinámicos para aplicaciones de banda ancha. El uso de estos perfiles permite consolidar todos los atributos comunes de un cliente o un grupo de clientes y aplicar simultáneamente los atributos u objetos creados dinámicamente. Una vez creados los perfiles, residen en el enrutador en una biblioteca de perfiles.

Puede administrar suscriptores dinámicamente con dos tipos de perfiles dinámicos: perfiles de cliente y perfiles de servicio. Ambos tipos de perfil se configuran en el nivel jerárquico [edit dynamic-profiles] y son independientes entre sí. El uso de perfiles de servicio dinámicos además de los perfiles de cliente dinámicos depende de cómo admita la diferenciación entre suscriptores y de cómo empaquete los servicios de suscriptor.

Nota:

La terminología de perfil dinámico es potencialmente confusa.

  • Un perfil de cliente dinámico también se puede denominar correctamente perfil de suscriptor dinámico.

  • Aunque los perfiles de cliente dinámicos a veces se denominan perfiles de acceso de cliente, este término causa confusión con los perfiles de acceso configurados en el nivel de jerarquía [editar perfil profile-namede acceso]. Los perfiles de acceso se utilizan para configurar los parámetros de autenticación, contabilidad y autorización para el acceso de suscriptor, algunos atributos de sesión y propiedades específicas del cliente para sesiones L2TP y PPP. Los perfiles de acceso se aplican en varios niveles de configuración con la access-profile instrucción.

Perfiles de cliente dinámicos y perfiles de servicio dinámicos

Las principales diferencias entre los perfiles de cliente dinámico y de servicio dinámico son las siguientes:

  • Se aprovisiona un perfil de cliente dinámico y se aplica a la configuración de la aplicación cliente; por ejemplo, DHCP, DHCPv6, L2TP LNS, PPPoE, suscriptores estáticos y VLAN. El contenido del perfil se aplica a la interfaz lógica para la sesión del suscriptor. La mayoría de las veces, los perfiles de cliente dinámicos permiten la creación de instancias dinámicas de interfaces lógicas a las que se aplica el perfil, pero los perfiles de cliente también se pueden aplicar a interfaces lógicas de suscriptor estáticas.

    Un perfil de cliente dinámico puede incluir cualquiera de las estrofas de [edit dynamic-profiles profile-name], excepto variables variable-name.

  • Los perfiles de servicio dinámicos solo incluyen configuraciones relacionadas con el servicio, que son un subconjunto de las configuraciones disponibles en los perfiles de cliente dinámicos. No incluyen otros atributos de configuración para una sesión de suscriptor. No puede utilizar un perfil de servicio para crear o modificar una interfaz lógica. Un perfil de servicio dinámico funciona como complemento de los perfiles de cliente dinámicos que se utilizan después de la creación de interfaces lógicas.

    Un perfil de servicio dinámico puede incluir las siguientes estrofas en[edit dynamic-profiles profile-name]: class-of-service, firewall, protocolsservices, , y variables.

Los perfiles de cliente dinámicos y los perfiles de servicio dinámicos también difieren en los tipos de variables que pueden utilizar:

  • Los perfiles de cliente dinámicos pueden incluir valores predeterminados de variables predefinidas, que definen valores predeterminados para las variables predefinidas de Juniper Networks que se incluyen en el perfil. Los valores predeterminados del perfil se utilizan cuando RADIUS no devuelve un valor para la variable. Consulte Descripción general de variables dinámicas y Configuración de valores predeterminados para variables predefinidas en un perfil dinámico para obtener información sobre variables predefinidas.

  • Los perfiles de servicio dinámicos pueden incluir variables definidas por el usuario que actúan como parámetros en una llamada a función. El servidor RADIUS puede proporcionar los valores de las variables para admitir una personalización más especializada por suscriptor. También puede establecer valores predeterminados para estas variables que se utilizarán cuando RADIUS no proporcione el valor. Consulte Variables definidas por el usuario en perfiles dinámicos para obtener información sobre las variables definidas por el usuario.

  • Los perfiles de cliente dinámicos no incluyen variables definidas por el usuario. Los perfiles de servicio dinámicos no incluyen valores predeterminados de variables predefinidos.

En la tabla 1 se enumeran los tipos de variables admitidas por los perfiles de acceso y los perfiles de servicio.

Tabla 1: Tipos de variables admitidas en perfiles dinámicos

Tipo de perfil dinámico

Variable predefinida de Junos OS (local)

Variable predefinida de Junos OS (RADIUS)

Variable definida por el usuario

Perfil de acceso

Perfil de servicio

No

En la tabla 2 se enumeran los valores, expresiones e identificadores únicos predeterminados admitidos por los perfiles de acceso y los perfiles de servicio.

Tabla 2: Valores predeterminados y expresiones admitidos en perfiles dinámicos

Tipo de perfil dinámico

Valores predeterminados

Expresiones

Identificadores únicos

Perfil de acceso

Sí (solo variables predefinidas RADIUS)

No

Sí (solo programadores y mapas del programador)

Perfil de servicio

Sí (solo variables definidas por el usuario)

Sí (solo activación del servicio)

Sí (solo filtros de firewall)

Aplicación dinámica de servicios a las sesiones de suscriptores

Puede configurar los servicios para que se apliquen a las sesiones de suscriptor de varias maneras:

  • Incluya configuraciones de servicio para la sesión del suscriptor en un perfil de cliente dinámico. Por ejemplo, puede configurar servicios de capa 2 como clase de servicio (CoS) y servicios de capa 3, como filtros de firewall dinámicos. Los servicios de capa 3 se aplican a la familia de direcciones negociadas para suscriptores DHCP, DHCPv6 y PPPoE. Consulte Descripción general de los cambios en los servicios de CoS.

    Nota:

    Un perfil de cliente dinámico no puede hacer referencia a un perfil de servicio dinámico. Solo puede incluir directamente configuraciones de servicio.

  • Aplique un perfil de servicio dinámico mediante su configuración de RADIUS. El VSA (26-65) de Juniper Networks, que se devuelve en el mensaje RADIUS Access-Accept cuando el suscriptor se autentica, puede hacer referencia a un perfil de servicio dinámico y, opcionalmente, pasar parámetros adicionales para el servicio. Para las sesiones DHCP y PPPoE, este perfil de servicio se aplica cuando se activa la familia de direcciones de la sesión. Consulte Administración dinámica de servicios con RADIUS.

    Puede usar otro VSA de Juniper Networks, Deactivate-Service (26-66), para desactivar servicios en el mensaje Access Accept.

  • Aplique un perfil de servicio con un VSA de Juniper Networks en un mensaje de cambio de autorización (CoA) de RADIUS. Puede usar un mensaje CoA para activar (VSA 26-65) o desactivar (VSA 26-66). Por ejemplo, un suscriptor puede optar por entrar o no de un servicio después de que se establezca la sesión. Consulte Descripción general del cambio de autorización (CoA) iniciado por RADIUS.

  • Aplique un perfil de servicio dinámico incluyendo la instrucción para hacer referencia al perfil en las configuraciones del servidor local DHCP, el service-profile agente de retransmisión DHCP, L2TP o suscriptores estáticos. Por ejemplo, consulte Especificación del perfil de servicio de grupo de suscriptor estático, Configuración de un grupo de túnel L2TP para sesiones LNS con interfaces de servicios en línea y Configuración de un perfil de acceso L2TP en el LNS.

Invalidaciones de perfiles dinámicos

A partir de Junos OS versión 14.1, puede especificar un perfil dinámico diferente en el VSA RADIUS Client-Profile-Name [26-174] para que RADIUS anule un perfil dinámico de cliente configurado. RADIUS devuelve este VSA a AAA con otros atributos de sesión de cliente en el mensaje Access-Accept. Posteriormente, AAA reemplaza el atributo de nombre de perfil correspondiente en la entrada de base de datos de sesión para el cliente, y este nuevo perfil se instancia en lugar del perfil configurado originalmente.

Creación de versiones de perfiles dinámicos

Puede crear nuevas versiones de perfiles dinámicos que estén siendo utilizados actualmente por los suscriptores. La creación de versiones de perfil dinámico está habilitada en el nivel jerárquico [edit system] . Cuando está habilitado, puede crear varias versiones de cualquier perfil dinámico en el enrutador. Cualquier suscriptor que inicie sesión después de una modificación de perfil dinámico utiliza la versión más reciente del perfil dinámico. Los suscriptores que ya están activos continúan usando la versión anterior del perfil dinámico hasta que cierran sesión o finalice su sesión.

Al crear versiones de perfiles dinámicos, tenga en cuenta lo siguiente:

  • Debe habilitar o deshabilitar la creación de versiones de perfiles dinámicos antes de crear o utilizar cualquier perfil dinámico en el enrutador. No se admite la habilitación o deshabilitación de la creación de versiones de perfiles dinámicos después de configurar los perfiles dinámicos.

    Nota:

    Antes de poder habilitar o deshabilitar la creación de versiones de perfiles dinámicos para un enrutador en el que se configuren perfiles dinámicos, primero debe quitar todos los perfiles dinámicos de la configuración del enrutador.

  • Cada versión de un perfil dinámico se almacena en la base de datos de perfiles como un nuevo perfil.

  • El nombre de la nueva versión del perfil se deriva anexando una cadena al nombre del perfil dinámico base original. Esta cadena contiene dos caracteres del signo de dólar ($) para identificar el campo de versión del nombre del perfil. Estos dos caracteres van seguidos de caracteres numéricos que representan el "número de versión" del perfil dinámico (por ejemplo, 01).

  • El sistema genera automáticamente el número de versión del perfil dinámico.

  • El perfil dinámico que modifique siempre se almacena como la versión más reciente. No puede crear un perfil dinámico modificado y guardarlo como una versión anterior. Por ejemplo, si modifica la versión tres de un perfil dinámico mientras está en uso, el perfil dinámico se guarda como la versión cuatro.

  • Solo puede modificar la versión más reciente de un perfil dinámico.

  • El valor máximo para el número de versión es 99999. Sin embargo, para cada perfil, solo se admiten 10 versiones activas a la vez.

  • Si la versión del perfil dinámico que modifica no está en uso por ningún suscriptor, el perfil se sobrescribe con los cambios confirmados sin crear una nueva versión.

  • Después de alcanzar la versión modificada 99999 de un perfil dinámico, cualquier modificación adicional en el perfil dinámico dará como resultado la sobrescritura de esa versión final. Si la versión final está en uso, cualquier intento de modificación falla al confirmar.

  • Solo puede eliminar un perfil dinámico cuando no se utilice ninguna de sus versiones.

  • La característica de versión de perfil dinámico admite un reinicio correcto e ISSU unificada.

Comprobación semántica dinámica de perfiles

Las variables se aplican a los perfiles dinámicos de forma dinámica y no se pueden comprobar con los comandos de CLI existentes. La comprobación semántica valida algunas variables en los perfiles dinámicos para ayudar a identificar posibles errores de configuración.

Las comprobaciones semánticas se realizan durante la confirmación y durante la creación de instancias de perfiles. Las comprobaciones de tiempo de confirmación garantizan que las variables aparezcan en la ubicación correcta dentro del perfil dinámico. Las comprobaciones realizadas antes de la creación de instancias de perfiles garantizan que los valores que reemplazan a las variables son correctos. Las comprobaciones realizadas en los valores incluyen lo siguiente:

  • Validación del rango

  • Validación de tipo de variable

  • Existencia de variables donde son obligatorias

  • Coincidencia de variables con expresiones regulares

Un error de comprobación de tiempo de confirmación da como resultado un mensaje de error que se muestra y se registra en el /var/log/messages archivo y el error de confirmación. Un error de creación de instancias produce un error que se registra en el /var/log/messages archivo y se produce un error en la creación de instancias de perfil.

Configuración de un perfil dinámico básico

En este tema se describe cómo crear un perfil dinámico básico. Un perfil básico debe contener un nombre de perfil y tener un nombre de variable de interfaz (como $junos-interface-ifd-name) incluido en el nivel de [edit dynamic-profiles profile-name interfaces jerarquía y un nombre de variable de interfaz lógica (como $junos-underlying-interface-unit o $junos-interface-unit) en el nivel de [edit dynamic-profiles profile-name interfaces variable-interface-name unit] jerarquía.

Antes de configurar perfiles dinámicos para el acceso inicial del cliente:

  1. Configure las interfaces de enrutador necesarias que desea que los clientes DHCP utilicen al acceder a la red.

    Consulte Descripción general de la interfaz de suscriptor DHCP para obtener información sobre los tipos de interfaces que puede utilizar con perfiles dinámicos y cómo configurarlos.

  2. Configure todos los valores RADIUS que desea que usen los perfiles al validar clientes DHCP para el acceso a la red de multidifusión.

    Consulte Servidores RADIUS y parámetros para el acceso de suscriptores

Para configurar un perfil dinámico básico:

  1. Asigne un nombre al perfil.
  2. Defina la interface-name instrucción con la variable interna $junos-interface-ifd-name utilizada por el enrutador para que coincida con el nombre de interfaz de la interfaz receptora.
  3. Defina la unit instrucción con la variable interna:
    • Cuando haga referencia a una interfaz existente, especifique la $junos-underlying-interface-unit variable utilizada por el enrutador para que coincida con el valor unitario de la interfaz receptora.

    • Al crear interfaces dinámicas, especifique la $junos-interface-unit variable utilizada por el enrutador para generar un valor unitario para la interfaz.

    o

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
14.1
A partir de Junos OS versión 14.1, puede especificar un perfil dinámico diferente en el VSA RADIUS Client-Profile-Name [26-174] para que RADIUS anule un perfil dinámico de cliente configurado.