Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general del marco de servicio AAA

El marco de servicios de autenticación, autorización y contabilidad (AAA) proporciona un único punto de contacto para todos los servicios de autenticación, autorización, contabilidad, asignación de direcciones y solicitud dinámica que admite el enrutador para el acceso a la red. El marco admite la autenticación y autorización a través de servidores externos, como RADIUS. El marco también admite operaciones de contabilización y cambio de autorización (CoA) y desconexión de solicitudes dinámicas a través de servidores externos, y la asignación de direcciones a través de una combinación de conjuntos de asignación de direcciones locales y RADIUS.

Cuando interactúa con servidores RADIUS de back-end externos, el marco de servicio AAA admite atributos estándar de RADIUS y atributos específicos del proveedor (VSA) de Juniper Networks. El marco de servicio de AAA también incluye un cliente RADIUS integrado que es compatible con servidores RADIUS que cumplen con RFC-2865, Servicio de usuario de llamada de autenticación remota (RADIUS), RFC-2866, Contabilidad de RADIUS y RFC-3576, Extensiones de autorización dinámica para el servicio de usuario de llamada de autenticación remota (RADIUS), y que puede iniciar solicitudes.

Puede crear los siguientes tipos de configuraciones para administrar el acceso de los suscriptores.

  • Autenticación: los parámetros de autenticación definidos en el perfil de acceso determinan el componente de autenticación del procesamiento de AAA. Por ejemplo, los suscriptores pueden autenticarse mediante un servicio de autenticación externo, como RADIUS.

  • Contabilidad: los parámetros de contabilidad del perfil de acceso especifican la parte contable del procesamiento de AAA. Por ejemplo, los parámetros determinan cómo el enrutador recopila y utiliza las estadísticas de los suscriptores. También puede configurar AAA para permitir que el enrutador recopile estadísticas por servicio para los suscriptores.

  • Solicitudes dinámicas iniciadas por RADIUS: una lista de direcciones IP del servidor de autenticación en el perfil de acceso especifica los servidores de RADIUS que pueden iniciar solicitudes dinámicas al enrutador. Las solicitudes dinámicas incluyen solicitudes de CoA, que especifican modificaciones de VSA y cambios de servicio, y solicitudes de desconexión, que terminan las sesiones del suscriptor. La lista de servidores de autenticación también proporciona la activación y desactivación de servicios dinámicos basados en RADIUS durante el inicio de sesión del suscriptor.

  • Asignación de direcciones: el Marco de servicios de AAA asigna direcciones a los suscriptores en función de la configuración de conjuntos de asignación de direcciones locales. Por ejemplo, el marco AAA colabora con servidores RADIUS para asignar direcciones de los grupos especificados.

  • Política de seguridad del suscriptor: los VSA y atributos de RADIUS proporcionan una duplicación del tráfico iniciada por RADIUS por suscriptor.

Documentación relacionada