Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general del marco de servicio AAA

El marco de servicio de autenticación, autorización y contabilidad (AAA) proporciona un único punto de contacto para todos los servicios de autenticación, autorización, contabilidad, asignación de direcciones y solicitudes dinámicas que admite el enrutador para el acceso a la red. El marco admite autenticación y autorización a través de servidores externos, como RADIUS. El marco también admite operaciones de contabilización y cambio de autorización (CoA) de solicitud dinámica y desconexión a través de servidores externos, y asignación de direcciones a través de una combinación de grupos de asignación de direcciones locales y RADIUS.

Al interactuar con servidores RADIUS back-end externos, AAA Service Framework admite atributos RADIUS estándar y atributos específicos del proveedor (VSA) de Juniper Networks. El marco de servicio AAA también incluye un cliente RADIUS integrado que es compatible con los servidores RADIUS que cumplen con RFC-2865, Servicio de usuario de marcado de autenticación remota (RADIUS), RFC-2866, Contabilidad RADIUS y RFC-3576, Extensiones de autorización dinámica para el Servicio de usuario de marcado de autenticación remota (RADIUS), y que puede iniciar solicitudes.

Puede crear los siguientes tipos de configuraciones para administrar el acceso de suscriptores.

  • Autenticación: los parámetros de autenticación definidos en el perfil de acceso determinan el componente de autenticación del procesamiento AAA. Por ejemplo, los suscriptores pueden autenticarse mediante un servicio de autenticación externo como RADIUS.

  • Contabilidad: los parámetros contables del perfil de acceso especifican la parte contable del procesamiento AAA. Por ejemplo, los parámetros determinan cómo el enrutador recopila y utiliza las estadísticas de suscriptor. También puede configurar AAA para permitir que el enrutador recopile estadísticas por sesión por servicio para los suscriptores.

  • Solicitudes dinámicas iniciadas por RADIUS: una lista de direcciones IP del servidor de autenticación en el perfil de acceso especifica los servidores RADIUS que pueden iniciar solicitudes dinámicas al enrutador. Las solicitudes dinámicas incluyen solicitudes de CoA, que especifican modificaciones de VSA y cambios de servicio, y solicitudes de desconexión, que terminan las sesiones de suscriptor. La lista de servidores de autenticación también proporciona activación y desactivación de servicios dinámicos basados en RADIUS durante el inicio de sesión del suscriptor.

  • Asignación de direcciones: AAA Service Framework asigna direcciones a los suscriptores en función de la configuración de los grupos de asignación de direcciones locales. Por ejemplo, el marco AAA colabora con los servidores RADIUS para asignar direcciones de los grupos especificados.

  • Política segura del suscriptor: los VSA y los atributos de RADIUS proporcionan una duplicación del tráfico iniciado por RADIUS por suscriptor.

Documentación relacionada