Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general del marco de servicio AAA

El Marco de servicio de autenticación, autorización y contabilidad (AAA) ofrece un punto de contacto único para todos los servicios de autenticación, autorización, contabilidad, asignación de direcciones y solicitudes dinámicas que el enrutador admite para el acceso de red. El marco de trabajo admite la autenticación y la autorización a través de servidores externos, como RADIUS. El marco también admite la contabilidad y el cambio de autorización de solicitud dinámica (CoA) y desconectar las operaciones a través de servidores externos, y la asignación de direcciones mediante una combinación de grupos de asignación de direcciones locales y RADIUS.

Cuando interactúa con servidores RADIUS externos de back-end, el Marco de servicio AAA admite atributos RADIUS estándar y atributos específicos de proveedor (VSA) de Juniper Networks. El Marco de servicio AAA también incluye un cliente RADIUS integrado que es compatible con los servidores RADIUS que se ajustan a RFC-2865, servicio de usuario de marcado de autenticación remota (RADIUS), RFC-2866, contabilidad RADIUS y RFC-3576, extensiones de autorización dinámica para marcado de autenticación remota en el servicio de usuario (RADIUS) y que puede iniciar solicitudes.

Puede crear los siguientes tipos de configuraciones para administrar el acceso de suscriptores.

  • Autenticación: los parámetros de autenticación definidos en el perfil de acceso determinan el componente de autenticación del procesamiento AAA. Por ejemplo, los suscriptores se pueden autenticar mediante un servicio de autenticación externo como RADIUS.

  • Contabilidad: los parámetros contables del perfil de acceso especifican la parte contable del procesamiento AAA. Por ejemplo, los parámetros determinan cómo el enrutador recopila y utiliza las estadísticas del suscriptor. También puede configurar AAA para permitir que el enrutador recopile estadísticas en función de la sesión por servicio para los suscriptores.

  • Solicitudes dinámicas iniciadas por RADIUS: una lista de direcciones IP del servidor de autenticación en el perfil de acceso especifican los servidores RADIUS que pueden iniciar solicitudes dinámicas al enrutador. Las solicitudes dinámicas incluyen solicitudes de CoA, que especifican modificaciones de VSA y cambios de servicio, y solicitudes de desconexión, que terminan las sesiones de suscriptores. La lista de servidores de autenticación también proporciona activación y desactivación del servicio dinámico basado en RADIUS durante el inicio de sesión del suscriptor.

  • Asignación de direcciones: el Marco de servicios AAA asigna direcciones a los suscriptores según la configuración de grupos de asignación de direcciones locales. Por ejemplo, el marco AAA colabora con los servidores RADIUS para asignar direcciones desde los grupos especificados.

  • Política segura para suscriptores: los VSA y los atributos de RADIUS proporcionan una duplicación de tráfico iniciado por RADIUS por suscriptor.