Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Perfiles dinámicos para la administración de suscriptores

Descripción general de perfiles dinámicos

Un perfil dinámico es un conjunto de características que actúa como un tipo de plantilla que le permite crear, actualizar o eliminar una configuración que puede usar para proporcionar acceso de suscriptor dinámico y servicios para aplicaciones de banda ancha. El uso de estos perfiles le permite consolidar todos los atributos comunes de un cliente o un grupo de clientes y aplicar los atributos o objetos creados dinámicamente simultáneamente. Después de crear perfiles, residen en el enrutador en una biblioteca de perfiles.

Puede administrar suscriptores de manera dinámica con dos tipos de perfiles dinámicos: perfiles de cliente y perfiles de servicio. Ambos tipos de perfil se configuran en el [edit dynamic-profiles] nivel jerárquico y son independientes entre sí. Si utiliza perfiles de servicio dinámicos además de sus perfiles de cliente dinámicos depende de cómo respalde la diferenciación entre los suscriptores y de cómo empaquetar sus servicios de suscriptores.

Nota:

La terminología del perfil dinámico es potencialmente confusa.

  • Un perfil de cliente dinámico también se puede denominar correctamente un perfil de suscriptor dinámico.

  • Aunque los perfiles de cliente dinámicos a veces se denominan perfiles de acceso de cliente, ese término causa confusión con los perfiles de acceso configurados en el nivel jerárquico de [editar perfil de profile-nameacceso]. Los perfiles de acceso se utilizan para configurar parámetros de autenticación, contabilidad y autorización para el acceso de suscriptores, algunos atributos de sesión y propiedades específicas del cliente para sesiones L2TP y PPP. Los perfiles de acceso se aplican en varios niveles de configuración con la access-profile instrucción.

Perfiles de cliente dinámicos y perfiles de servicio dinámicos

Las principales diferencias entre los perfiles de cliente dinámico y de servicio dinámico son las siguientes:

  • Se aprovisiona un perfil de cliente dinámico y se aplica a la configuración de la aplicación del cliente; por ejemplo, DHCP, DHCPv6, LNS L2TP, PPPoE, suscriptores estáticos y VLAN. El contenido del perfil se aplica a la interfaz lógica para la sesión del suscriptor. La mayoría de las veces, los perfiles de cliente dinámicos permiten la instanciación dinámica de interfaces lógicas a las que se aplica el perfil, pero los perfiles de cliente también se pueden aplicar a interfaces lógicas estáticas de suscriptor.

    Un perfil de cliente dinámico puede incluir cualquiera de las estrofas en [edit dynamic-profiles profile-name], excepto en variables variable-name.

  • Los perfiles de servicio dinámicos solo incluyen configuraciones relacionadas con el servicio, que son un subconjunto de las configuraciones disponibles en los perfiles de cliente dinámicos. No incluyen otros atributos de configuración para una sesión de suscriptor. No puede usar un perfil de servicio para crear o modificar una interfaz lógica. Un perfil de servicio dinámico funciona como complemento de los perfiles de cliente dinámicos que se utiliza después de la creación de interfaces lógicas.

    Un perfil de servicio dinámico puede incluir las siguientes estrofas en [edit dynamic-profiles profile-name]: class-of-service, firewall, protocols, servicesy variables.

Los perfiles de cliente dinámicos y los perfiles de servicio dinámicos también difieren en los tipos de variables que pueden usar:

  • Los perfiles de cliente dinámicos pueden incluir variables predeterminadas predefinidas, que definen valores predeterminados para las variables predefinidas de Juniper Networks que se incluyen en el perfil. Los valores predeterminados del perfil se utilizan cuando RADIUS no devuelve un valor para la variable. Consulte Descripción general de variables dinámicas y configuración de valores predeterminados para variables predefinidas en un perfil dinámico para obtener información acerca de las variables predefinidas.

  • Los perfiles de servicio dinámicos pueden incluir variables definidas por el usuario que actúan como parámetros en una llamada de función. El servidor RADIUS puede proporcionar los valores de variable para admitir una personalización más especializada por suscriptor. También puede establecer valores predeterminados para estas variables que se usarán cuando RADIUS no proporciona el valor. Consulte Variables definidas por el usuario en perfiles dinámicos para obtener información acerca de las variables definidas por el usuario.

  • Los perfiles de cliente dinámicos no incluyen variables definidas por el usuario. Los perfiles de servicio dinámicos no incluyen valores predeterminados predefinidos de variable.

En la tabla 1 se enumeran los tipos de variables compatibles con los perfiles de acceso y los perfiles de servicio.

Tabla 1: Tipos de variables compatibles con perfiles dinámicos

Tipo de perfil dinámico

Variable predefinida de Junos OS (local)

Variable predefinida de Junos OS (RADIUS)

Variable definida por el usuario

Perfil de acceso

Perfil de servicio

No

La tabla 2 enumera los valores, expresiones e identificadores únicos predeterminados compatibles con los perfiles de acceso y los perfiles de servicio.

Tabla 2: Valores y expresiones predeterminados admitidos en perfiles dinámicos

Tipo de perfil dinámico

Valores predeterminados

Expresiones

Identificadores únicos

Perfil de acceso

Sí (solo variables predefinidas RADIUS)

No

Sí (Solo se asignan programadores y programadores)

Perfil de servicio

Sí (solo variables definidas por el usuario)

Sí (solo activación del servicio)

Sí (solo filtros de firewall)

Aplicación dinámica de servicios a las sesiones de suscriptor

Puede configurar los servicios para que se apliquen a las sesiones de suscriptores de varias maneras:

  • Incluya configuraciones de servicio para la sesión de suscriptor en un perfil de cliente dinámico. Por ejemplo, puede configurar servicios de capa 2, como clase de servicio (CoS) y servicios de capa 3, como filtros de firewall dinámicos. Los servicios de capa 3 se aplican a la familia de direcciones negociada para suscriptores de DHCP, DHCPv6 y PPPoE. Consulte Descripción general de los servicios de CoS cambiantes.

    Nota:

    Un perfil de cliente dinámico no puede hacer referencia a un perfil de servicio dinámico. Solo puede incluir directamente configuraciones de servicio.

  • Aplique un perfil de servicio dinámico mediante la configuración RADIUS. Juniper Networks Activate-Service VSA (26-65), devuelto en el mensaje access-Accept cuando el suscriptor se autentica, puede hacer referencia a un perfil de servicio dinámico y, opcionalmente, pasar parámetros adicionales para el servicio. Para las sesiones DHCP y PPPoE, este perfil de servicio se aplica cuando se activa la familia de direcciones de la sesión. Consulte Administración dinámica de servicios con RADIUS.

    Puede usar otro VSA de Juniper Networks, Desactivar-Service (26-66), para desactivar servicios en el mensaje aceptar de acceso.

  • Aplique un perfil de servicio con un VSA de Juniper Networks en un mensaje de cambio de autorización (CoA) RADIUS. Puede usar un mensaje de CoA para activar (VSA 26-65) o desactivar servicios (VSA 26-66). Por ejemplo, un suscriptor puede optar por participar o no en un servicio después de que se establezca la sesión. Consulte Descripción general del cambio de autorización iniciado por RADIUS (CoA).

  • Aplique un perfil de servicio dinámico incluyendo la service-profile instrucción para hacer referencia al perfil en las configuraciones para el servidor local DHCP, el agente de retransmisión DHCP, L2TP o suscriptores estáticos. Por ejemplo, consulte Especificar el perfil de servicio del grupo de suscriptores estáticos, Configurar un grupo de túnel L2TP para sesiones de LNS con interfaces de servicios en línea y Configurar un perfil de acceso L2TP en la LNS.

Reemplazos de perfil dinámico

A partir de Junos OS versión 14.1, puede especificar un perfil dinámico diferente en el VSA de perfil de cliente RADIUS [26-174] para que RADIUS invalide un perfil dinámico de cliente configurado. RADIUS devuelve este VSA a AAA con otros atributos de sesión de cliente en el mensaje Access-Accept. Posteriormente, AAA invalida el atributo de nombre de perfil correspondiente en la entrada de la base de datos de sesión para el cliente, y este nuevo perfil se instancia en lugar del perfil configurado originalmente.

Creación de versiones de perfil dinámico

Puede crear nuevas versiones de perfiles dinámicos que estén en uso los suscriptores actualmente. La creación de versiones de perfil dinámico está habilitada en el [edit system] nivel de jerarquía. Cuando está habilitado, puede crear varias versiones de cualquier perfil dinámico en el enrutador. Cualquier suscriptor que inicie sesión después de una modificación de perfil dinámico usa la versión más reciente del perfil dinámico. Los suscriptores que ya están activos siguen usando la versión anterior del perfil dinámico hasta que cierran la sesión o cierran la sesión.

Al crear versiones de perfiles dinámicos, tenga en cuenta lo siguiente:

  • Debe habilitar o deshabilitar la creación de versiones de perfil dinámico antes de crear o usar cualquier perfil dinámico en el enrutador. No se admite la habilitación o deshabilitación de la creación de versiones de perfil dinámico después de configurar perfiles dinámicos.

    Nota:

    Antes de poder habilitar o deshabilitar la creación de versiones de perfil dinámico para un enrutador en el que se configuran perfiles dinámicos, primero debe quitar todos los perfiles dinámicos de la configuración del enrutador.

  • Cada versión de un perfil dinámico se almacena en la base de datos de perfiles como un perfil nuevo.

  • El nombre de la nueva versión del perfil se deriva anexando una cadena al nombre de perfil dinámico base original. Esta cadena contiene dos caracteres de signo de dólar ($) para identificar el campo de versión del nombre de perfil. Estos dos caracteres son seguidos por caracteres numéricos que representan el "número de versión" del perfil dinámico (por ejemplo, 01).

  • El sistema genera automáticamente el número de versión del perfil dinámico.

  • El perfil dinámico que modifique siempre se almacena como la versión más reciente. No puede crear un perfil dinámico modificado ni guardarlo como una versión anterior. Por ejemplo, si modifica la versión tres de un perfil dinámico mientras está en uso, el perfil dinámico se guarda como versión cuatro.

  • Solo puede modificar la versión más reciente de un perfil dinámico.

  • El valor máximo para el número de versión es 99999. Sin embargo, para cada perfil, solo se admiten 10 versiones activas a la vez.

  • Si la versión del perfil dinámico que modifica no está en uso por ningún suscriptor, el perfil se sobrescribe con cambios comprometidos sin crear una nueva versión.

  • Después de llegar a la versión 99999.ª modificada de un perfil dinámico, cualquier modificación adicional en el perfil dinámico da como resultado la sobrescritura de esa versión final. Si la versión final está en uso, se produce un error al confirmar cualquier intento de modificación.

  • Puede eliminar un perfil dinámico solo cuando ninguna de sus versiones esté en uso.

  • La función de la versión de perfil dinámico admite un reinicio agraciado y un sistema ISSU unificado.

Comprobación semántica de perfil dinámico

Las variables se aplican a perfiles dinámicos dinámicamente y no se pueden comprobar con comandos de CLI existentes. La comprobación semántica valida algunas variables de los perfiles dinámicos para ayudar a identificar posibles errores de configuración.

Las comprobaciones semánticas se realizan durante la confirmación y durante la instanciación de perfil. Las comprobaciones de tiempo de confirmación garantizan que las variables aparezcan en la ubicación correcta dentro del perfil dinámico. Las comprobaciones realizadas antes de la instanciación de perfiles garantizan que los valores que reemplazan a las variables sean correctos. Las comprobaciones realizadas en los valores incluyen las siguientes:

  • Validación de rango

  • Validación de tipo de variable

  • Existencia de variables en las que son obligatorias

  • Variable que coincide con expresiones regulares

Un error de comprobación de tiempo de confirmación da como resultado un mensaje de error que se muestra y se registra en el /var/log/messages archivo, y la confirmación falla. Un error de instanciación da como resultado un error que se registra en el /var/log/messages archivo y la instanciación del perfil falla.

Configuración de un perfil dinámico básico

En este tema se describe cómo crear un perfil dinámico básico. Un perfil básico debe contener un nombre de perfil y tener un nombre de variable de interfaz (como $junos-interface-ifd-name) incluido en el [edit dynamic-profiles profile-name interfaces nivel de jerarquía y nombre de variable de interfaz lógica (como $junos-underlying-interface-unit o $junos-interface-unit) en el [edit dynamic-profiles profile-name interfaces variable-interface-name unit] nivel de jerarquía.

Antes de configurar perfiles dinámicos para el acceso inicial del cliente:

  1. Configure las interfaces de enrutador necesarias que desee que los clientes DHCP usen al acceder a la red.

    Consulte Descripción general de la interfaz de suscriptor dhcp para obtener información acerca de los tipos de interfaces que puede usar con perfiles dinámicos y cómo configurarlos.

  2. Configure todos los valores RADIUS que desea que los perfiles usen al validar clientes DHCP para el acceso a la red de multidifusión.

    Consulte Servidores y parámetros RADIUS para el acceso de los suscriptores

Para configurar un perfil dinámico básico:

  1. Asigne un nombre al perfil.
  2. Defina la interface-name instrucción con la variable interna $junos-interface-ifd-name que usa el enrutador para que coincida con el nombre de interfaz de la interfaz receptora.
  3. Defina la unit instrucción con la variable interna:

    • Cuando haga referencia a una interfaz existente, especifique la $junos-underlying-interface-unit variable que usa el enrutador para que coincida con el valor unitario de la interfaz receptora.

    • Al crear interfaces dinámicas, especifique la $junos-interface-unit variable que usa el enrutador para generar un valor unitario para la interfaz.

    O

Documentación relacionada

Tabla de historial de versiones
Lanzamiento
Descripción
14.1
A partir de Junos OS versión 14.1, puede especificar un perfil dinámico diferente en el VSA de perfil de cliente RADIUS [26-174] para que RADIUS invalide un perfil dinámico de cliente configurado.