EN ESTA PÁGINA

Atributos RADIUS y VSA de Juniper Networks compatibles con el marco de servicio AAA
Atributos IETF RADIUS compatibles con el marco de servicios AAA
VSA de Juniper Networks compatibles con el marco de servicio DE AAA
Mensajes de acceso AAA y atributos RADIUS compatibles y VSA de Juniper Networks para Junos OS
Mensajes de contabilidad AAA y atributos RADIUS compatibles y VSA de Juniper Networks para Junos OS
Atributos específicos del proveedor del foro DSL
Foro DSL Soporte de VSA en mensajes de acceso y contabilidad AAA para Junos OS
Soporte RADIUS para VSA de Microsoft Corporation para direcciones de servidor DNS
Soporte para VSA de Cisco Systems
Archivos de diccionario RADIUS de administración de suscriptores
Descripciones de texto de interfaz para la inclusión en atributos RADIUS

Atributos RADIUS estándar y específicos del proveedor

Atributos RADIUS y VSA de Juniper Networks compatibles con el marco de servicio AAA

El Marco de servicios AAA admite atributos RADIUS y atributos específicos del proveedor (VSA). Este soporte proporciona parámetros sintonizables que la función de administración de acceso de suscriptores utiliza al crear suscriptores y servicios.

Los atributos RADIUS se llevan como parte de los mensajes estándar de solicitud y respuesta RADIUS. La función de acceso de administración de suscriptores usa los atributos RADIUS para intercambiar información específica de autenticación, autorización y contabilidad. Los VSA permiten que la función de administración de acceso del suscriptor pase información específica de la implementación que proporcione capacidades extendidas, como la activación o desactivación del servicio, y la habilitación y deshabilitación de filtros.

Cuando se utilizan perfiles dinámicos, el Marco de servicio AAA admite el uso de variables predefinidas de Junos OS para especificar el atributo RADIUS o VSA para la información obtenida del servidor RADIUS.

Ventajas de usar VAS y atributos estándar RADIUS

Los atributos estándar RADIUS son necesarios para comunicarse con un servidor RADIUS externo para la autenticación, autorización y contabilidad del suscriptor.
Los atributos específicos del proveedor extienden la funcionalidad del servidor RADIUS más allá de la proporcionada por los atributos estándar públicos, lo que permite la implementación de muchas funciones útiles necesarias para la administración de suscriptores y el soporte del servicio.

Atributos IETF RADIUS compatibles con el marco de servicios AAA

En la tabla 1 se describen los atributos IETF RADIUS que admite el marco de servicios AAA de Junos OS. Algunos atributos corresponden a variables predefinidas de Juniper Networks; consulte los valores predeterminados de variables predefinidos (perfiles dinámicos de cliente)

Nota:

Una entrada "Sí" en la columna Soporte de CoA dinámico indica que el atributo puede configurarse dinámicamente mediante mensajes de Access-Accept y modificarse dinámicamente mediante mensajes de CoA-Request.

Tabla 1: Atributos IETF RADIUS compatibles
Número de atributo	Nombre de atributo	Descripción	Soporte de CoA dinámico
1	Nombre de usuario	Nombre del usuario que se va a autenticar. Invalidación de nombre de usuario configurable. Uso no estándar para la función de autenticación previa de LLID.	No
2	Contraseña de usuario	Contraseña del usuario que se va a autenticar mediante el Protocolo de autenticación de contraseña (PAP). Anulación de contraseña configurable. Uso no estándar para la función de autenticación previa de LLID.	No
3	CHAP-Contraseña	Valor proporcionado por un usuario de PPP (CHAP) en respuesta al desafío. Puede configurar una anulación de la respuesta de desafío chap. Cuando configure una contraseña CHAP de anulación, el atributo User-Password contiene la anulación y el atributo CHAP-Password no se incluye en la solicitud de acceso.	No
4	Dirección IP del NAS	Dirección IP del servidor de acceso a red (NAS) que solicita autenticación del usuario.	No
5	Puerto NAS	Número de puerto físico del NAS que autentica al usuario. Para un usuario PPP tunelado en una sesión LNS L2TP, no hay ningún puerto físico. En este caso, el valor del puerto se informa como 4194303.	No
6	Tipo de servicio	Tipo de servicio que el usuario ha solicitado o el tipo de servicio que se va a proporcionar.	No
7	Protocolo enmarcado	Tipo de trama utilizado para el acceso enmarcado.	No
8	Dirección IP enmarcada	Dirección IP que se va a configurar para el usuario. 0.0.0.0 o ausencia se interpreta como 255.255.255.254.	No
9	Máscara de red IP enmarcada	Red IP que se configurará para el usuario cuando el usuario es un enrutador o un conmutador a una red. La ausencia implica 255.255.255.	No
11	Id de filtro	Nombre de un filtro de firewall de suscriptor, formateado de la siguiente manera: Para un filtro de entrada IPv4: entrada IPv4:`ingress-filter-name` Para un filtro de salida IPv4-Egreso IPv4:`egress-filter-name` Para un filtro de entrada IPv6: entrada IPv6:`ingress-filter-name` Para un filtro de salida IPv6:salida IPv6:`egress-filter-name` Los mensajes de solicitud de contabilidad RADIUS, Acct-Start y Acct-Stop, pueden incluir más de un atributo Filter-Id, uno de cada uno de los tipos enumerados. Sin embargo, los mensajes de aceptación de acceso RADIUS solo pueden incluir una instancia de atributo. El valor siempre se trata como un nombre de filtro de entrada IPv4.	Sí
12	MTU enmarcada	Unidad máxima de transmisión configurada para el usuario, cuando no se negocia por otros medios (como PPP).	No
18	Mensaje de respuesta	Texto que se puede mostrar al usuario. Solo se utiliza la primera instancia de este atributo.	No
22	Ruta enmarcada	Cadena que proporciona información de enrutamiento que se configurará para el usuario en el NAS en el formato: `<addr>[/<maskLen>] [<nexthop> [<cost>]] [tag <tagValue>] [distance <distValue>]` Si authd detecta que la dirección IP de la ruta enmarcada es incorrecta (por ejemplo, si el formato es incorrecto), el suscriptor no puede iniciar sesión. A partir de Junos OS versión 19.1, el suscriptor puede iniciar sesión, pero sin esa ruta o la ruta predeterminada. Para los clientes que utilizan varias rutas enmarcadas, este comportamiento permite que el suscriptor tenga acceso parcial a la red mediante las rutas aceptadas en lugar de no permitir ningún acceso. A partir de Junos OS versión 18.2R1, si este atributo no incluye la máscara de subred, el enrutador serie MX ignora el atributo, pero conecta la sesión.	No
24	Estado	Cadena que permite mantener la información de estado entre el dispositivo y el servidor RADIUS.	No
25	Clase	Valor arbitrario que el NAS incluye en todos los paquetes de contabilidad para el usuario si lo proporciona el servidor RADIUS.	No
27	Tiempo de espera de la sesión	Número máximo de segundos consecutivos de servicio que se proporcionarán al usuario antes de la finalización de la sesión.	Sí No compatible con sesiones DHCP.
28	Tiempo de espera inactivo	Número máximo de segundos consecutivos de conexión inactiva permitido al usuario antes de la finalización de la sesión o del indicador.	No
31	ID de la estación de llamadas	Número de teléfono desde el que se originó la llamada.	No
32	Identificador NAS	NAS que origina la solicitud.	No
40	Tipo de estado de acceso	Ya sea que esta solicitud de contabilidad marca el inicio del servicio de usuario (Inicio), el final (Detención) o el intermedio (Actualización provisional).	No
41	Tiempo de atraso de acceso	Número de segundos que el cliente ha estado intentando enviar un registro en particular.	No
42	Acct-Input-Octets	Número de octetos que se han recibido del puerto durante el tiempo que se ha prestado este servicio.	No
43	Acct-Output-Octetos	Número de octetos que se han enviado al puerto durante el tiempo de prestación de este servicio.	No
44	ID de sesión acct	Identificador de contabilidad único que facilita la coincidencia de registros de inicio y parada en un archivo de registro. El identificador puede estar en uno de los siguientes formatos: `decimal`—Por ejemplo, `435264` `description`— En el formato genérico, `jnpr interface-specifier:subscriber-session-id`; Por ejemplo, `jnpr fastEthernet 3/2.6:1010101010101`	No
45	Acct-Authentic	Método mediante el cual el usuario estaba autentificación: ya sea mediante RADIUS, el NAS mismo u otro protocolo de autenticación remota.	No
46	Tiempo de sesión de acceso	Número de segundos que el usuario ha recibido el servicio	No
47	Acct-Input-Packets	Número de paquetes recibidos desde el puerto durante el tiempo en que se proporcionó este servicio a un usuario enmarcado.	No
48	Acct-Output-Packets	Número de paquetes que se han enviado al puerto durante la prestación de este servicio a un usuario enmarcado.	No
49	Causa de rescisión de acceso	Razón por la que se terminó el servicio (una sesión PPP). El servicio puede rescindirse por las siguientes razones: Solicitud de usuario (1): el usuario inició la desconexión (cerrar sesión). Tiempo de espera de inactividad (4): el temporizador inactivo ha caducado. Tiempo de espera de la sesión (5): el cliente alcanzó el tiempo continuo máximo permitido en el servicio o la sesión. Restablecimiento de administrador (6): el administrador del sistema terminó la sesión. Error de puerto (8)—Error de PVC; sin hardware o sin interfaz. Error del NAS (9): errores de negociación, de conexión o vencimiento del arrendamiento de direcciones. Solicitud NAS (10): tiempo de espera de desafío PPP, tiempo de espera de solicitud PPP, falla de establecimiento de túnel, falla del paquete PPP, vencimiento del arrendamiento de dirección IP, falla de mantener vivo PPP, desconexión de túnel o error no contabilizado.	No
52	Acct-Input-Gigawords	Número de veces que el contador Acct-Input-Octets ha envuelto alrededor de 2³² durante el tiempo que se ha prestado este servicio. Puede estar presente en los registros de solicitud de contabilidad solo cuando el Acct-Status-Type está establecido en Stop o Interim-Update.	No
53	Acct-Output-Gigawords	Número de veces que el contador Acct-Output-Octets ha envuelto alrededor de 2³² en el transcurso de la prestación de este servicio. Puede estar presente en los registros de solicitud de contabilidad solo cuando el Acct-Status-Type está establecido en Stop o Interim-Update.	No
55	Marca de hora de eventos	Hora en que este evento ocurrió en el NAS, en segundos, desde el 1 de enero de 1970 a las 00:00 UTC.	No
61	Tipo de puerto NAS	Tipo de puerto físico que el NAS usa para autenticar al usuario. Para un usuario PPP tunelado en una sesión LNS L2TP, no hay ningún puerto físico. En este caso, el tipo de puerto es `Virtual`.	No
64	Tipo de túnel	Protocolo de tunelización para usar (en el caso de un iniciador de túnel) o el protocolo de tunelización ya en uso (en el caso de un terminador de túnel). Actualmente solo se admiten túneles L2TP.	No
65	Túnel de tipo medio	Medio de transporte que se usa al crear un túnel para protocolos que pueden operar en varios transportes. Actualmente solo se admite IPv4.	No
66	Punto de conexión de cliente de túnel	Dirección del extremo del iniciador del túnel (LAC).	No
67	Punto de conexión de túnel-servidor	Dirección del extremo del servidor del túnel (LNS).	No
68	Conexión de acct-tunnel	Identificador asignado a la sesión de túnel. El valor es el mismo que el número de serie de llamada AVP recibido del LAC en el mensaje ICRQ.	No
69	Contraseña de túnel	Contraseña cifrada que se usa para autenticarse en un servidor remoto. Recomendado sobre el uso de contraseña de túnel VSA [26-9] debido al cifrado. No use tanto este atributo como el VSA.	No
77	Connect-Info	Información enviada desde el NAS que describe la conexión del suscriptor, como la velocidad de transmisión. Uso no estándar para la función de autenticación previa de LLID.	No
82	Id de asignación de túnel	Túnel al que se asigna una sesión. Cuando los perfiles de usuario comparten los mismos valores para Tunnel-Assignment-Id, Tunnel-Server-Endpoint y Tunnel-Type, la LAC puede agrupar a estos usuarios en el mismo túnel. Esta agrupación permite crear menos túneles. (LAC)	No
83	Preferencia de túnel	Se incluye en cada conjunto de atributos de tunelización para indicar la preferencia relativa asignada a cada túnel cuando el servidor RADIUS devuelve más de un conjunto de atributos de tunelización al iniciador de túnel. Se incluye en los paquetes Tunnel-Link-Start, Tunnel-Link-Reject y Tunnel-Link-Stop (solo LAC).	No
85	Intervalo intermedio de acct	Número de segundos entre cada actualización de contabilidad intermedia para esta sesión. El enrutador utiliza las siguientes pautas para la contabilidad provisional: El valor del atributo se encuentra dentro del intervalo aceptable (de 600 a 86 400 segundos): la contabilidad se actualiza en el intervalo especificado. Valor de atributo de 0: no se realiza ninguna contabilidad RADIUS. Valor de atributo es menor que el valor mínimo aceptable: la contabilidad se actualiza en el intervalo mínimo (600 segundos). El valor del atributo es mayor que el valor máximo aceptable: la contabilidad se actualiza en el intervalo máximo (86 400 segundos). Nota: Los valores se redondean al siguiente múltiplo superior de 10 minutos. Por ejemplo, una configuración de 900 segundos (15 minutos) se redondea a 20 minutos (1200 segundos).	No
87	ID de puerto NAS	Cadena de texto que identifica la interfaz física del NAS que autentica al usuario. Para un usuario PPP tunelado en una sesión LNS L2TP, no hay ningún puerto físico y el valor NAS-Port-Id tiene el siguiente formato: `media:local address:peer address:local tunnel id:peer tunnel id:local session id:peer session id:call serial number`. Por ejemplo, Ip:198.51.100.1:192.168.0.2:3341:21031:16138:11846:2431. La información local se refiere a la LNS y la información par se refiere al LAC.	No
88	Grupo enmarcado	Nombre de un conjunto de direcciones asignado para asignar una dirección al usuario.	No
90	Tunnel-Client-Auth-ID	Nombre del iniciador de túnel (LAC) utilizado durante la fase de autenticación del establecimiento del túnel.	No
91	Tunnel-Server-Auth-Id	Nombre del terminador de túnel (LNS) utilizado durante la fase de autenticación del establecimiento del túnel.	No
95	Dirección NAS-IPv6	Dirección del NAS que solicita autenticación del usuario.	No
96	ID de interfaz enmarcada	Identificador de interfaz configurado para el usuario.	No
97	Prefijo framed-IPv6	El prefijo IPv6 y la dirección están configurados para el usuario. Las longitudes de prefijo de 128 están asociadas con direcciones de host. Las longitudes de prefijo menores que 128 están asociadas con los prefijos NDRA.	No
98	Inicio de sesión-IPv6-Host	Sistema al que se conecta el usuario cuando se incluye el atributo Login-Service.	No
99	Ruta framed-IPv6	Información de enrutamiento IPv6 que está configurada para el usuario.	Sí
100	Grupo framed-IPv6	Nombre del grupo asignado utilizado para asignar la dirección y el prefijo IPv6 para el usuario.	No
101	Causa de error	Razón por la que el servidor RADIUS no respeta los mensajes de Desconexión o CoA-Request. Dependiendo del valor, se pueden incluir en mensajes CoA NAK o Desconexión de NAK. 201—Se elimina el contexto residual de la sesión (desconecte solo ACK) 202—Paquete EAP no válido (ignorado) 401: Atributo no compatible; request contiene atributo no compatible. 402: atributo faltante; atributo crítico que falta en la solicitud 403: Discordancia de identificación del NAS 404: Solicitud no válida 405: Servicio no compatible 406: Extensión no compatible 407: valor de atributo no válido 501— Administrativamente prohibido 502: solicitud no enrutable (proxy) 503: no se encontró el contexto de la sesión 504— Contexto de sesión no extraíble 505: otro error de procesamiento de proxy 506:Recursos no disponibles 507: Solicitud iniciada 508: Selección de varias sesiones no compatibles	No
123	Prefijo delegado-IPv6	Prefijo IPv6 que se delega al usuario.	No
168	Dirección IPv6 enmarcada	Dirección IPv6 del usuario autenticado. El atributo Framed-IPv6-Address se envía si la dirección IPv6 se asigna al suscriptor.	No
242	Ascend-Data-Filter	Datos binarios que especifican definiciones de política RADIUS.	Sí

VSA de Juniper Networks compatibles con el marco de servicio DE AAA

En la tabla 2 se describen los VSA de Juniper Networks compatibles con el marco de servicios AAA de Junos OS. El Marco de servicios AAA usa el ID de proveedor 4874, que la Autoridad de asignación de números de Internet (AIANA) asigna a Juniper Networks. Algunos VCA corresponden a variables predefinidas de Juniper Networks; consulte Variables predefinidas de Junos OS que corresponden a atributos RADIUS y VSA.

Nota:

Tabla 2: VSA de Juniper Networks compatibles
Número de atributo	Nombre de atributo	Descripción	Valor	Soporte de CoA dinámico
26-1	Enrutador virtual	Sistema lógico del cliente:nombre de instancia de enrutamiento. Solo se permite desde el servidor AAA para la instancia lógica predeterminada system:enrutamiento. Cuando este VSA no se incluye en el perfil de suscriptor, la instancia de enrutamiento asignada al suscriptor (en la que se produce la sesión de suscriptor) varía según el tipo de suscriptor. Para los suscriptores de DHCP y PPPoE, es la instancia de enrutamiento predeterminada. Para los suscriptores de túnel L2TP, es la instancia de enrutamiento en la que reside el túnel, ya sea por defecto o no. Si la instancia de enrutamiento de túnel no es predeterminada y desea que la sesión L2TP esté en la instancia de enrutamiento predeterminada, debe usar EL VSA del enrutador virtual para establecer la instancia de enrutamiento deseada.	Cadena: `logical system:routing instance`	No
26-4	DNS principal	Dirección DNS del cliente negociada durante IPCP.	entero: 4-byte `primary-dns-address`	No
26-5	DNS secundario	Dirección DNS del cliente negociada durante IPCP	entero: 4-byte `secondary-dns-address`	No
26-6	Victorias principales	Dirección WINS del cliente (NBNS) negociada durante IPCP.	entero: 4-byte `primary-wins-address`	No
26-7	Victorias secundarias	Dirección WINS del cliente (NBNS) negociada durante IPCP.	entero: 4-byte `secondary-wins-address`	No
26-8	Enrutador virtual de túnel	Nombre del enrutador virtual para la conexión de túnel.	Cadena: `tunnel-virtual-router`	No
26-9	Contraseña de túnel	Contraseña de túnel en texto sin formato. No utilice tanto este VSA como el atributo radius estándar Tunel-Password [69]. Recomendamos que utilice el atributo estándar, ya que la contraseña se cifra cuando se utiliza ese atributo.	Cadena: `tunnel-password`	No
26-10	Nombre de la política de entrada	Nombre de política de entrada que se aplicará a la interfaz de cliente.	Cadena: `input-policy-name`	Sí
26-11	Nombre de la política de salida	Nombre de política de salida que se aplicará a la interfaz de cliente.	Cadena: `output-policy-name`	Sí
26-23	IgMP-Enable	Si IGMP está habilitado o deshabilitado en una interfaz de cliente.	Entero: 0=deshabilitar 1=habilitar	Sí
26-24	Descripción de PPPoE	Dirección MAC del cliente.	cadena: pppoe `client-mac-address`	No
26-25	Nombre de redirección de VRouter	Sistema lógico del cliente:nombre de instancia de enrutamiento que indica a qué instancia lógica system:enrutamiento se redirige la solicitud para la autenticación del usuario.	Cadena: `logical-system:routing-instance`	No
26-30	Tunel-Nas-Port-Método	Método que determina si el servidor RADIUS transmite a la LNS el identificador de número de puerto NAS físico y el tipo de puerto físico, como Ethernet o ATM. Esta información solo se transmite cuando el valor VSA es 1. El VSA tiene formato de tal manera que el primer octeto indica el túnel y los tres bytes restantes son el valor de atributo.	Entero de 4 octetos: 0 = ninguno 1 = CLID de Cisco	Sí
26-31	Paquete de servicios	Paquete de servicios SSC.	Cadena `bundle-name`	No
26-33	Máximo de sesiones de túnel	Número máximo de sesiones permitidas en un túnel.	entero: 4 octetos	No
26-34	Etiqueta de ruta IP enmarcada. Solo se admite en JunosE para plataformas ERX y E320.	Etiqueta de ruta para aplicar a la dirección ip framed devuelta.	entero: 4 octetos	No
26-42	Gigapackets de entrada	Número de veces que el atributo de los paquetes de entrada se vuelca sobre su campo de 4 octetos.	Entero	No
26-43	Gigapackets de salida	Número de veces que el atributo de los paquetes de salida se vuelca sobre su campo de 4 octetos.	Entero	No
26-47	DNS principal Ipv6	Dirección DNS IPv6 principal del cliente negociada por DHCP.	cadena hexadecimal: `ipv6-primary-dns-address`	No
26-48	DNS secundario Ipv6	Dirección DNS IPv6 secundaria del cliente negociada por DHCP.	cadena hexadecimal: `ipv6-secondary-dns-address`	No
26-51	Causa de desconexión	Desconexión porque cuando un suscriptor tunelado está desconectado y la capa L2TP de las LNS inicia la terminación. El código de causa de desconexión PPP (L2TP AVP 46) se incluye en VSA 26-51 en el mensaje Detención de la contabilidad que el enrutador envía al servidor RADIUS.	cadena hexadecimal: `disconnect-cause`	No
26-55	Opciones de DHCP	Opciones de DHCP de cliente. A partir de Junos OS versión 17.4R1, solo incluye opciones DHCPv4. En versiones anteriores, incluye opciones DHCPv4 y DHCPv6.	cadena hexadecimal: `dhcp-options`	No
26-56	Dirección MAC de DHCP	Dirección MAC del cliente.	Cadena: `mac-address`	No
26-57	Dirección GI DHCP	Dirección IP del agente de retransmisión DHCP.	entero: 4 octetos	No
26-58	LI-Acción	Acción de espejo de tráfico. Para el CoA dinámico, VSA 26-58 cambia la acción en el tráfico reflejado identificado por VSA 26-59. Los mensajes de solicitud de CoA que incluyen cualquiera de los atributos de duplicación basados en RADIUS (VSAs 26-58, 26-59, 26-60 o 26-61) siempre deben incluir los cuatro VSA. Si la acción de CoA es detener la duplicación (el valor de VSA 26-58 es 0), los valores de los otros tres atributos del mensaje CoA deben coincidir con los valores de atributo existentes o la acción falla.	entero cifrado en sal 0= dejar de reflejar 1=iniciar la duplicación 2=sin acción	Sí
26-59	Med-Dev-Handle	Identificador que asocia tráfico reflejado a un suscriptor específico. Para el CoA dinámico, VSA 26-58 cambia la acción en el tráfico reflejado identificado por VSA 26-59. Los mensajes de solicitud de CoA que incluyen cualquiera de los atributos de duplicación basados en RADIUS (VSAs 26-58, 26-59, 26-60 o 26-61) siempre deben incluir los cuatro VSA.	cadena cifrada en sal	No
26-60	Dirección IP med	Dirección IP del dispositivo de destino de contenido al que se reenvía el tráfico reflejado. Los mensajes de solicitud de CoA que incluyen cualquiera de los atributos de duplicación basados en RADIUS (VSAs 26-58, 26-59, 26-60 o 26-61) siempre deben incluir los cuatro VSA.	dirección IP cifrada en sal	No
26-61	Número de puerto med	Puerto UDP en el dispositivo de destino de contenido al que se reenvía el tráfico reflejado. Los mensajes de solicitud de CoA que incluyen cualquiera de los atributos de duplicación basados en RADIUS (VSAs 26-58, 26-59, 26-60 o 26-61) siempre deben incluir los cuatro VSA.	entero cifrado en sal	No
26-63	Interfaz-Desc	Cadena de texto que identifica la interfaz de acceso del suscriptor.	Cadena: `interface-description`	No
26-64	Grupo de túneles	Nombre del grupo de túnel (perfil) asignado a una asignación de dominio.	Cadena: `tunnel-group-name`	No
26-65	Active-Service	Servicio para activar para el suscriptor. Etiquetado VSA, que admite 8 etiquetas (1-8).	Cadena: `service-name`	Sí
26-66	Desactivar servicio	Servicio para desactivar para el suscriptor.	Cadena: `service-name`	Sí
26-67	Volumen de servicio	Cantidad de tráfico, en MB, que puede usar el servicio; el servicio se desactiva cuando se supera el volumen. Etiquetado VSA, que admite 8 etiquetas (1-8).	Entero rango = 0 a 16777215 MB 0 = sin límite	Sí
26-68	Tiempo de espera de servicio	Número de segundos en los que el servicio puede estar activo; el servicio se desactiva cuando caduca el tiempo de espera. Etiquetado VSA, que admite 8 etiquetas (1-8).	Entero rango = 0 a 16777215 segundos 0 = sin tiempo de espera	Sí
26-69	Estadísticas de servicio	Si las estadísticas del servicio están habilitadas o deshabilitadas. Etiquetado VSA, que admite 8 etiquetas (1-8).	Entero 0 = deshabilitar 1 = habilitar estadísticas de tiempo 2 = habilitar estadísticas de tiempo y volumen	Sí
26-71	Nombre de acceso IGMP	Lista de acceso para usar para el filtro de grupo (G).	cadena: 32 octeto	Sí
26-72	IgMP-Access-Src-Name	Lista de acceso para usar para el filtro de grupo de origen (S, G).	cadena: 32 octeto	Sí
26-74	Nombre de acceso de MLD	Lista de acceso para usar para el filtro de grupo (G).	cadena: 32 octeto	Sí
26-75	MlD-Access-Src-Name	Lista de acceso para usar para el filtro de grupo de origen (S, G).	cadena: 32 octeto	Sí
26-77	Versión MLD	Versión del protocolo MLD.	entero: 1 octeto 1=MLD versión 1 2=MLD versión 2	Sí
26-78	Versión IGMP	Versión del protocolo IGMP.	entero: 1 octeto 1=IGMP versión 1 2=IGMP versión 2 3=IGMP versión 3	Sí
26-83	Sesión de servicio	Nombre del servicio.	Cadena: `service-name`	No
26-91	Perfil de conmutador de túnel	Perfil de conmutador de túnel que determina si una sesión de suscriptor está conmutada a una segunda sesión a una LNS remota. Tiene prioridad sobre los perfiles de conmutador de túnel aplicados de cualquier otra manera.	Cadena: `profile-name`	No
26-92	L2C-up-Stream-Data	Parámetro de bucle de acceso de velocidad ascendente real (codificado ASCII) según se define en extensiones GSMP para descubrimiento de topología de control de capa 2 (L2C) y configuración de línea.	string: parámetro de bucle de acceso de velocidad ascendente real (codificado ASCII)	No
26-93	L2C-down-Stream-Data	Parámetro de bucle de acceso de velocidad descendente real (codificado ASCII) según se define en extensiones GSMP para descubrimiento de topología de control de capa 2 (L2C) y configuración de línea.	string: parámetro de bucle de acceso con velocidad descendente real (codificado ASCII)	No
26-94	Método Tunnel-Tx-Speed	Método que determina el origen del cual se deriva la velocidad de transmisión. Reemplaza la configuración global en la CLI.	entero: 4 octetos 0 = ninguno 1 = capa estática 2 2 = capa dinámica 2. Este método no se admite; se utiliza el método estático de capa 2 en su lugar. 3 = CoS. Este método no se admite; se utiliza el método real en su lugar. 4 = real 5 = ANCP 6 = etiquetas PPPoE IA	No
26-97	IGMP-Licencia inmediata	Licencia inmediata de IGMP.	entero: 4 octetos 0=deshabilitar 1=habilitar	Sí
26-100	Licencia inmediata del MLD	Licencia inmediata de MLD.	entero: 4 octetos 0=deshabilitar 1=habilitar	Sí
26-106	Nombre de política de entrada IPv6	Nombre de política de entrada que se aplicará a una interfaz IPv6 de usuario.	Cadena: `policy-name`	Sí
26-107	IPv6-Egress-Policy-Name	Nombre de política de salida que se aplicará a una interfaz IPv6 de usuario.	Cadena: `policy-name`	Sí
26-108	Tipo de parámetro CoS	Tipo y descripción de parámetros de formación de tráfico CoS: `T01`: Nombre del programador del mapa `T02`: Velocidad de formación `T03`: Tarifa garantizada `T04`: Velocidad de retardo de búfer `T05`: Tasa de exceso `T06`Perfil de control de tráfico `T07`: Modo de formación `T08`: Byte adjust `T09`: Ajuste el mínimo `T10`: Alto índice de exceso `T11`: Tasa excesiva baja `T12`: Ráfaga de velocidad de formación `T13`: Ráfaga de velocidad garantizada	Dos partes, delimitadas por el espacio en blanco: Tipo de parámetro Valor del parámetro Ejemplos: `T01 smap_basic` `T02 50m` `T03 1m` `T04 2000` `T05 200` `T06 tcp-gold` `T07 frame-mode` `T08 50`	Sí
26-109	Servidor DHCP-Guided-Relay	Dirección IP del servidor DHCP que el agente de retransmisión DHCP usa para reenviar las PDU de descubrimiento.	entero: 4-byte `ip-address`	No
26-110	Acc-Loop-Cir-Id	Identificación de la conexión del nodo de suscriptor al nodo de acceso.	cadena: hasta 63 caracteres ASCII	No
26-111	Acc-Aggr-Cir-Id-Bin	Identificación única de la línea DSL.	entero: 8 octetos	No
26-112	Acc-Aggr-Cir-Id-Asc	Identificación del enlace ascendente en el nodo de acceso, como en los ejemplos siguientes: Agregación de acceso Ethernet:`ethernet slot/port [:inner-vlan-id] [:outer-vlan-id]` Agregación atm—`atm slot/port:vpi.vci`	cadena: hasta 63 caracteres ASCII	No
26-113	Velocidad de velocidad de acción de datos	Velocidad de datos ascendente real del enlace DSL sincronizado del suscriptor.	entero: 4 octetos	No
26-114	Act-Data-Rate-Dn	Velocidad de datos descendente real del enlace DSL sincronizado del suscriptor.	entero: 4 octetos	No
26-115	Velocidad de subida de datos mínimo	Velocidad de datos ascendente mínima configurada para el suscriptor.	entero: 4 octetos	No
26-116	Velocidad de datos mínimo Dn	Velocidad de transferencia de datos descendente mínima configurada para el suscriptor.	entero: 4 octetos	No
26-117	Velocidad al alza de los datos	Velocidad máxima de datos ascendentes que puede alcanzar el suscriptor.	entero: 4 octetos	No
26-118	Att-Data-Rate-Dn	Velocidad máxima de transferencia de datos descendentes que puede alcanzar el suscriptor.	entero: 4 octetos	No
26-119	Velocidad máxima de transferencia de datos	Velocidad máxima de datos ascendente configurada para el suscriptor.	entero: 4 octetos	No
26-120	Velocidad máxima de datos Dn	Velocidad máxima de datos descendente configurada para el suscriptor.	entero: 4 octetos	No
26-121	Velocidad de subida de datos min-LP	Velocidad de datos ascendente mínima en estado de baja potencia configurada para el suscriptor.	entero: 4 octetos	No
26-122	Velocidad de datos min-LP-Dn	Velocidad de datos descendente mínima en estado de baja potencia configurada para el suscriptor.	entero: 4 octetos	No
26-123	Máximo interlv-delay-up	Retraso máximo de interleavización ascendente un sentido configurado para el suscriptor.	entero: 4 octetos	No
26-124	Act-Interlv-Delay-Up	El retraso real de interleaving ascendente de un solo sentido del suscriptor.	entero: 4 octetos	No
26-125	Interlv-delay-Dn máximo	Retraso máximo de entrelazamiento descendente un sentido configurado para el suscriptor.	entero: 4 octetos	No
26-126	Act-Interlv-Delay-Dn	El retraso real de interlaaving descendente un solo sentido del suscriptor.	entero: 4 octetos	No
26-127	Estado de línea DSL	Estado de la línea DSL.	entero: 4 octetos 1 = Mostrar tiempo de actividad 2 = Inactivo 3 = Silencioso	No
26-128	Tipo DSL	Encapsulación que usa el suscriptor asociado con la interfaz DSLAM desde la cual se inician las solicitudes.	entero: 4 octetos	No
26-130	Qos-Set-Name	Conjunto de interfaz para aplicar al perfil dinámico.	Cadena: `interface-set-name`	No
26-140	Intervalo de acceso interino de servicio	Cantidad de tiempo entre las actualizaciones intermedias de contabilidad de este servicio. Etiquetado VSA, que admite 8 etiquetas (1-8).	rango = 600 a 86400 segundos 0 = deshabilitado Nota: Los valores se redondean al siguiente múltiplo superior de 10 minutos. Por ejemplo, una configuración de 900 segundos (15 minutos) se redondea a 20 minutos (1200 segundos).	Sí
26-141	Velocidad de QoS calculada descendente	Velocidad QoS descendente calculada (ajustada) en Kbps según lo establecido por la configuración ANCP. Un cambio en el valor da como resultado una solicitud inmediata de contabilidad intermedia.	rango = 1000 a 4,294,967,295	No
26-142	Velocidad de QoS calculada ascendentemente	Velocidad de QoS ascendente calculada (ajustada) en Kbps según lo establecido por la configuración ANCP. Un cambio en el valor da como resultado una solicitud inmediata de contabilidad intermedia.	rango = 1000 a 4,294,967,295	No
26-143	Máximo de clientes por interfaz	Máximo permitido de sesiones de cliente por interfaz. En el caso de los clientes DHCP, este valor es el máximo de sesiones por interfaz lógica. Para los clientes PPPoE, este valor es el máximo de sesiones (interfaces PPPoE) por interfaz PPPoE subyacente.	entero: 4 octetos	No
26-146	CoS-Scheduler-tipo pmt	Tipo y descripción de parámetros del programador CoS: Null: nombre del programador de CoS `T01`: Velocidad de transmisión del programador de CoS `T02`: Tamaño del búfer de programador de CoS `T03`: prioridad del programador de CoS `T04`: Perfil bajo del programador de CoS `T05`: Perfil de caída del programador de CoS medio-bajo `T06`: Perfil de caída medio-alto del programador de CoS `T07`: perfil alto del programador de CoS `T08`: perfil de caída del programador de CoS	Tres partes, delimitadas por el espacio en blanco: Nombre del programador Tipo de parámetro Valor del parámetro Ejemplos: `be_sched` `be_sched T01 12m` `be_sched T02 26`	Sí
26-151	IPv6-Acct-Input-Octetos	Los octetos de recepción de IPv6.	Entero	No
26-152	Octetos IPv6-Acct-Output	Octetos de transmisión IPv6.	Entero	No
26-153	IPv6-Acct-Input-Packets	IPv6 recibe paquetes.	Entero	No
26-154	IPv6-Acct-Output-Packets	Paquetes de transmisión IPv6.	Entero	No
26-155	Gigawords IPv6-Acct-Input-Gigawords	IPv6 recibe gigawords.	Entero	No
26-156	Gigawords IPv6-Acct-Output-Gigawords	IPv6 transmite gigawords.	Entero	No
26-158	Padn PPPoE	Agregar ruta para sesiones PPPoE	Cadena	No
26-160	Vlan-Map-Id	Etiqueta VLAN de troncalización correspondiente a la interfaz física de troncalización orientada al núcleo. Vlan-Map-Id (26-160), Inner-Vlan-Map-Id (26-184) y Core-Facing-Interface (26-185) representan colectivamente la ubicación orientada al proveedor de servicios de red para el suscriptor para la conexión cruzada de capa 2 en una configuración mayorista de capa 2.	Entero	No
26-161	Nombre del grupo delegado de IPv6	Conjunto de direcciones usado para asignar localmente un prefijo delegado (IA_PD).	Cadena	No
26-162	Velocidad de transmisión de conexión	Indicación de velocidad de transmisión de la conexión del usuario.	Cadena	No
26-163	Rx-Connect-Speed	Indicación de la velocidad de recepción de la conexión del usuario.	Cadena	No
26-164	Control de versiones IPv4	Indica al estado del servidor de la asignación y la desasignación de direcciones a pedido.	Cadena	No
26-173	Service-Activate-Type	Indicación del tipo de activación del servicio. Este es un atributo etiquetado.	entero: 4 octetos 1 = perfil dinámico para servicios residenciales 2 = op-script para servicios empresariales	No
26-174	Nombre de perfil de cliente	Permite RADIUS reemplazar un perfil dinámico de cliente asignado con el .`client-profile-name-string` Permite que RADIUS distinga los diferentes perfiles dinámicos que se utilizan en el enrutador cuando se incluye el `version-alias-string` .	Cadena	No
26-177	Tasa de formación de cos	Tasa de formación descendente efectiva para el suscriptor.	Cadena	No
26-178	Razón de acción	Indica la razón detallada de la respuesta de CoA. Normalmente se usa para fallas de CoA.	Cadena: "100 en curso" "Servicio 104 activo" "120 Servicio no encontrado" "Falla de ejecución 122" "105 Procesamiento inicial realizado" "123 Sin servicios" "Se superó el límite de 124 servicios" "Se superó el límite de mensajes de solicitud masiva de 125" "128 CoA máximos simultáneos" "Tiempo de espera de solicitud de 126 CoA" "127 Inicio de sesión en curso"	No
26-179	Service-Volume-Gigawords	Cantidad de tráfico, en unidades de 4 GB, que puede usar el servicio; el servicio se desactiva cuando se supera el volumen. Etiquetado VSA, que admite 8 etiquetas (1-8).	Entero rango = 0 a 16777215 unidades de 4 GB 0 = sin límite	Sí
26-180	Servicio de actualización	Nuevos valores de servicio y cuotas de tiempo para el servicio existente. Etiquetado VSA, que admite 8 etiquetas (1-8).	Cadena: `service-name`	Sí
26-181	Servidor de relé guiado DHCPv6	Direcciones IPv6 de servidores DHCPv6 a los cuales el agente de reenvío DHCPv6 solicita y las PDU posteriores. Utilice varias instancias del VSA para especificar una lista de servidores.	cadena hexadecimal: `ipv6-address`	No
26-182	Acc-Loop-Remote-Id	Informa el atributo ANCP Access-Loop-Remote-ID.	Cadena	No
26-183	Acc-Loop-Encap	Informa el atributo de acceso-bucle-encapsulación ANCP.	cadena hexadecimal	No
26-184	Inner-Vlan-Map-Id	Etiqueta VLAN interna asignada a partir de los intervalos aprovisionados en la interfaz física de núcleo, usada para intercambiar (reemplazar) la etiqueta VLAN de sentido automático en la interfaz de acceso. Vlan-Map-Id (26-160), Inner-Vlan-Map-Id (26-184) y Core-Facing-Interface (26-185) representan colectivamente la ubicación orientada al proveedor de servicios de red para el suscriptor para la conexión cruzada de capa 2 en una configuración mayorista de capa 2.	Entero	No
26-185	Interfaz orientada al núcleo	Nombre de la interfaz física de núcleo que reenvía el tráfico descendente y ascendente de la sesión mayorista de capa 2 en relación con el enrutador del proveedor de servicios de red (NSP). Vlan-Map-Id (26-160), Inner-Vlan-Map-Id (26-184) y Core-Facing-Interface (26-185) representan colectivamente la ubicación orientada al proveedor de servicios de red para el suscriptor para la conexión cruzada de capa 2 en una configuración mayorista de capa 2.	Cadena	No
26-189	Dirección DHCP-First-Relay-IPv4	Dirección IPv4 del primer vínculo de retransmisión de un enlace cliente/servidor.	entero: 4-byte `ip-address`	No
26-190	Dirección DHCP-First-Relay-IPv6	Dirección IPv6 del primer vínculo de retransmisión de un enlace cliente/servidor.	cadena hexadecimal: `ipv6-address`	No
26-191	Filtro de interfaz de entrada	Nombre de un filtro de entrada que se va a adjuntar a una `family any` interfaz.	Cadena	Sí
26-192	Filtro de interfaz de salida	Nombre de un filtro de salida que se va a adjuntar a una `family any` interfaz.	Cadena	Sí
26-193	Pim-Enable	Habilite o desactive PIM en una interfaz de usuario de BRAS.	entero: 4 octetos 0 = deshabilitar cualquier valor sin cero = habilitar	Sí
26-194	Id de coA-transacciones masivas	Un identificador o etiqueta común para asociar la serie de solicitudes coA relacionadas como una transacción. Este atributo no está etiquetado y el valor 0 está reservado.	entero: 4 octetos	Sí
26-195	Identificador coA masivo	Un identificador único para cada mensaje de solicitud de CoA que forma parte de la misma transacción especificada por el VSA de Bulk-CoA-Transaction-Id. Este atributo no está marcado y el valor 0 está reservado.	entero: 4 octetos	Sí
26-196	IPv4-Input-Service-Set	Nombre de un servicio de entrada IPv4 que se va a adjuntar.	Cadena	Sí
26-197	IPv4-Output-Service-Set	Nombre de un servicio de salida IPv4 que se va a adjuntar.	Cadena	Sí
26-198	IPv4-Input-Service-Filter	Nombre de un filtro de servicio de entrada IPv4 que se va a adjuntar.	Cadena	Sí
26-199	IPv4-Output-Service-Filter	Nombre de un filtro de servicio de salida IPv4 que se va a adjuntar.	Cadena	Sí
26-200	IPv6-Input-Service-Set	Nombre de un servicio de entrada IPv6 que se va a adjuntar.	Cadena	Sí
26-201	IPv6-Output-Service-Set	Nombre de un servicio de salida IPv6 que se va a adjuntar.	Cadena	Sí
26-202	IPv6-Input-Service-Filter	Nombre de un filtro de servicio de entrada IPv6 que se va a adjuntar.	Cadena	Sí
26-203	IPv6-Output-Service-Filter	Nombre de un filtro de servicio de salida IPv6 que se va a adjuntar.	Cadena	Sí
26-204	Nombre de perfil de Adv-Pcef	Nombre de un perfil PCEF que se va a adjuntar.	Cadena	Sí
26-205	Nombre de la regla de Adv-Pcef	Nombre de una regla PCC que se desea activar.	Cadena	Sí
26-206	Reautenticación al renovar	Razón por la que la aplicación cliente se vuelve a autenticar.	Entero 0 = deshabilitar 1 = Iniciar la reautoentificación cuando se recibe la solicitud de renovación dhcp del cliente todos los demás valores = no válidos	No
26-207	Opciones de DHCPv6	Opciones de cliente y servidor DHCPv6 intercambiadas con el servidor RADIUS como opciones TLV. En versiones anteriores a Junos OS versión 17.4.1R1, este VSA no se admite. Las opciones de DHCPv6 se incluyen en su lugar en 26-55, DHCP-Options.	cadena hexadecimal	No
26-208	Encabezado de DHCP	Encabezado del paquete DHCPv4 enviado al servidor RADIUS; se utiliza para instanciar interfaces dinámicas de suscriptor.	cadena hexadecimal	No
26-209	Encabezado DHCPv6	Encabezado del paquete DHCPv6 enviado al servidor RADIUS; se utiliza para instanciar interfaces dinámicas de suscriptor.	cadena hexadecimal	No
26-210	Acct-Request-Reason	Motivo para enviar un mensaje de solicitud de contabilidad.	entero: 4 octetos 0x0001 = Acct-Start-Ack; es decir, la recepción de una respuesta acct para el mensaje de Acct-Start 0x0002 = Intervalo periódico/temporal provisional 0x0004 = IP activa 0x0008 = IP inactiva 0x0010 = IPv6 activo 0x0020 = IPv6 inactivo 0x0040 = Sesión activa 0x0080 = Sesión inactiva 0x0100 = Cambio de velocidad de línea 0x0200 = Cambio de asignación de direcciones 0x0400 = Finalización del procesamiento de la solicitud de CoA	No
26-211	Id de etiqueta interna de protocolo	Identificador de protocolo para la etiqueta VLAN interna	cadena hexadecimal: rango = 0x600 a través de 0xffff. 0x8100 = etiqueta VLAN interna para suscriptores L2BSA designados	No
26-212	Servicios de enrutamiento	Determina si la capacidad de los servicios de enrutamiento está habilitada o deshabilitada.	entero: 4 octetos 0x0000 = Deshabilitar la instalación de servicios de enrutamiento. 0x0001 = Habilitar la instalación de servicios de enrutamiento. Se rechaza cualquier valor distinto de 0 o 1.	No
26-213	Peso de la segmentación de la interfaz	Especifique un peso para un conjunto de interfaces que la asocie a ella y sus vínculos de miembro con un vínculo de miembro Ethernet agregado para la distribución de destino.	entero: 4 octetos	No
26-214	Peso de la segmentación de la interfaz	Especifique un peso para que una interfaz la asocie con un conjunto de interfaces y, por lo tanto, con el vínculo de miembro Ethernet agregado del conjunto para la distribución dirigida. Cuando un conjunto de interfaces no tiene un peso, entonces se utiliza el valor de peso de interfaz para la primera interfaz de suscriptor autorizada para el conjunto.	entero: 4 octetos	No
26–216	Acceso híbrido DSL de velocidad descendente	Especifique un ancho de banda descendente para la parte DSL de un túnel de acceso híbrido para un suscriptor. Utilizado por el PFE para equilibrar el tráfico de carga en las etapas DSL y LTE.	Enteros de 32 bits	No
26–217	Acceso híbrido LTE de velocidad descendente	Especifique un ancho de banda descendente para la parte LTE del túnel de acceso híbrido para un suscriptor. Utilizado por el motor de reenvío de paquetes para equilibrar el tráfico de carga en las patas DSL y LTE.	Enteros de 32 bits	No
26–218	Mensaje de estado de conexión	Especifica los parámetros de conexión como una codificación que se presenta al par/cliente remoto (como una puerta de enlace de inicio). Esta es una extensión lógica del atributo Reply-Message (18) y tiene el mismo formato y semántica. El proceso de autenticación usa solo la primera instancia si recibe varias instancias de este atributo.	Cadena	Sí
26–219	Tipo de acceso de PON	Tipo de sistema de transmisión de PON en uso: `0`—OTROS `1`—GPON `2`—XG-PON1 `3`—TWDM-PON `4`—XGS-PON `5`—WDM-PON `7`—DESCONOCIDO	Enteros de 32 bits	No
26–220	ONT/ONU-Average-Data-Rate-Downstream	(PON) Velocidad descendente promedio de datos para ONT/ONU, en Kbps	Enteros de 32 bits	No
26–221	ONT/ONU-Peak-Data-Rate-Downstream	(PON) Velocidad de datos descendente máxima para ONT/ONU, en Kbps	Enteros de 32 bits	No
26–222	ONT/ONU-máxima-velocidad-de-datos-ascendente	(PON) Velocidad máxima de datos ascendentes para ONT/ONU, en Kbps	Enteros de 32 bits	No
26–223	ONT/ONU-Assured-Data-Rate-Upstream	(PON) Velocidad de datos ascendente garantizada para ONT/ONU, en Kbps	Enteros de 32 bits	No
26–224	Velocidad máxima de datos de los árboles de LA PON	(PON) Velocidad de datos ascendente máxima para el árbol de PON, en Kbps	Enteros de 32 bits	No
26–225	Tasa de transferencia de datos máxima de árbol de PON	(PON) Velocidad de datos descendente máxima para el árbol de PON, en Kbps	Enteros de 32 bits	No
26–226	Transferencia de datos esperada en el sentido ascendente	(G.fast) Transferencia de datos ascendente esperada, que es la velocidad de datos neta reducida por la pérdida de velocidad esperada, en Kbps	Enteros de 32 bits	No
26–227	Transferencia de datos descendente esperada	(G.fast) Transferencia de datos ascendente esperada, que es la velocidad de datos neta reducida por la pérdida de velocidad esperada, en Kbps	Enteros de 32 bits	No
26–228	Transferencia de datos alcanzable-esperada-ascendente	(G.fast) Transferencia de datos ascendente máxima posible y esperada, en Kbps	Enteros de 32 bits	No
26–229	Transferencia de datos alcanzable-esperada-descendente	(G.fast) Transferencia de datos descendente máxima posible y esperada, en Kbps	Enteros de 32 bits	No
26–230	Velocidad de transferencia de datos gamma	(G.fast) Velocidad de datos ascendente real (velocidad de datos netas) para el bucle local, ajustada por cualquier limitación de capacidad de transferencia de datos, en Kbps	Enteros de 32 bits	No
26–231	Velocidad de transferencia de datos gamma	(G.fast) Velocidad de datos descendente real (velocidad de datos netas) para el bucle local, ajustada por cualquier limitación de capacidad de transferencia de datos, en Kbps	Enteros de 32 bits	No
26–232	Velocidad de transferencia de datos alcanzable	(G.fast) Velocidad máxima alcanzable de datos ascendentes (velocidad de datos netos) para el bucle local, ajustada por cualquier limitación de capacidad de transferencia de datos, en Kbps	Enteros de 32 bits	No
26–233	Gamma-Data-Rate-Downstream alcanzable	(G.fast) Velocidad máxima alcanzable de datos descendentes (velocidad de datos netas) para el bucle local, ajustado por cualquier limitación de capacidad de transferencia de datos, en Kbps	Enteros de 32 bits	No

Mensajes de acceso AAA y atributos RADIUS compatibles y VSA de Juniper Networks para Junos OS

En la tabla 3, se muestran los atributos RADIUS y la compatibilidad con las VSA de Juniper Networks (ID de proveedor 4874) en los mensajes de acceso AAA. Una marca de verificación en una columna indica que el tipo de mensaje admite ese atributo.

Tabla 3: Mensajes de acceso AAA: Atributos RADIUS compatibles y VSA de Juniper Networks
Número de atributo	Nombre de atributo	Solicitud de acceso	Aceptar acceso	Rechazar acceso	Desafío de acceso	Solicitud de CoA	Solicitud de desconexión
1	Nombre de usuario	✓	✓	–	–	–	✓
2	Contraseña de usuario	✓	–	–	–	–	–
3	CHAP-Contraseña	✓	–	–	–	–	–
4	Dirección IP del NAS	✓	–	–	–	–	–
5	Puerto NAS	✓	–	–	–	–	–
6	Tipo de servicio	✓	✓	–	–	–	–
7	Protocolo enmarcado	✓	✓	–	–	–	–
8	Dirección IP enmarcada	✓	✓	–	–	✓	–
9	Máscara de red IP enmarcada	–	✓	–	–	–	–
11	Id de filtro	–	✓	–	–	–	–
12	MTU enmarcada	✓	–	–	–	–	–
18	Mensaje de respuesta	–	✓	✓	✓	–	–
22	Ruta enmarcada	–	✓	–	–	–	–
24	Estado	✓	✓	–	✓	–	–
25	Clase	–	✓	–	–	✓	–
26-1	Enrutador virtual	✓	✓	–	–	✓	–
26-4	DNS principal	–	✓	–	–	–	–
26-5	DNS secundario	–	✓	–	–	–	–
26-6	Victorias principales	–	✓	–	–	–	–
26-7	Victorias secundarias	–	✓	–	–	–	–
26-8	Enrutador virtual de túnel	–	✓	–	–	–	–
26-9	Contraseña de túnel	–	✓	–	–	–	–
26-10	Nombre de la política de entrada	–	✓	–	–	–	–
26-11	Nombre de la política de salida	–	✓	–	–	–	–
26-23	IgMP-Enable	–	✓	–	–	–	–
26-24	Descripción de PPPoE	✓	–	–	–	–	–
26-25	Nombre de redirección de VR	–	✓	–	–	–	–
26-31	Paquete de servicios	–	✓	–	–	–	–
26-33	Sesiones máximas de túnel	–	✓	–	–	–	–
26-34	Etiqueta de ruta IP enmarcada. Solo se admite en JunosE para plataformas ERX y E320.	–	✓	–	–	–	–
26-47	DNS principal Ipv6	–	✓	–	–	–	–
26-48	DNS secundario Ipv6	–	✓	–	–	–	–
26-55	Opciones de DHCP	✓	–	–	–	–	–
26-56	Dirección MAC de DHCP	✓	✓	–	–	–	–
26-57	Dirección GI DHCP	✓	–	–	–	–	–
26-58	LI-Acción	–	✓	–	–	✓	–
26-59	Med-Dev-Handle	–	✓	–	–	✓	–
26-60	Dirección IP med	–	✓	–	–	✓	–
26-61	Número de puerto med	–	✓	–	–	✓	–
26-63	Interfaz-Desc	✓	–	–	–	–	–
26-64	Grupo de túneles	–	✓	–	–	–	–
26-65	Active-Service	–	✓	–	–	✓	–
26-66	Desactivar servicio	–	✓	–	–	✓	–
26-67	Volumen de servicio	–	✓	–	–	✓	–
26-68	Tiempo de espera de servicio	–	✓	–	–	✓	–
26-69	Estadísticas de servicio	–	✓	–	–	✓	–
26-71	Nombre de acceso IGMP	–	✓	–	–	–	–
26-72	IgMP-Access-Src-Name	–	✓	–	–	–	–
26-74	Nombre de acceso de MLD	–	✓	–	–	–	–
26-75	MlD-Access-Src-Name	–	✓	–	–	–	–
26-77	Versión MLD	–	✓	–	–	–	–
26-78	Versión IGMP	–	✓	–	–	–	–
26-91	Perfil de conmutador de túnel	–	✓	–	–	–	–
26-92	L2C-up-Stream-Data	✓	–	–	–	–	–
26-93	L2C-down-Stream-Data	✓	–	–	–	–	–
26-94	Método Tunnel-Tx-Speed	–	✓	–	–	–	–
26-97	IGMP-Licencia inmediata	–	✓	–	–	–
26-100	Licencia inmediata del MLD	–	✓	–	–	–	–
26-106	Nombre de política de entrada IPv6	–	✓	–	–	–	–
26-107	IPv6-Egress-Policy-Name	–	✓	–	–	–	–
26-108	Tipo de parámetro CoS	–	✓	–	–	✓	–
26-109	Servidor DHCP-Guided-Relay	–	✓	–	–	–	–
26-110	Acc-Loop-Cir-Id	✓	–	–	–	–	–
26-111	Acc-Aggr-Cir-Id-Bin	✓	–	–	–	–	–
26-112	Acc-Aggr-Cir-Id-Asc	✓	–	–	–	–	–
26-113	Velocidad de velocidad de acción de datos	✓	–	–	–	–	–
26-114	Act-Data-Rate-Dn	✓	–	–	–	–	–
26-115	Velocidad de subida de datos mínimo	✓	–	–	–	–	–
26-116	Velocidad de datos mínimo Dn	✓	–	–	–	–	–
26-117	Velocidad al alza de los datos	✓	–	–	–	–	–
26-118	Att-Data-Rate-Dn	✓	–	–	–	–	–
26-119	Velocidad máxima de transferencia de datos	✓	–	–	–	–	–
26-120	Velocidad máxima de datos Dn	✓	–	–	–	–	–
26-121	Velocidad de subida de datos min-LP	✓	–	–	–	–	–
26-122	Velocidad de datos min-LP-Dn	✓	–	–	–	–	–
26-123	Máximo interlv-delay-up	✓	–	–	–	–	–
26-124	Act-Interlv-Delay-Up	✓	–	–	–	–	–
26-125	Interlv-delay-Dn máximo	✓	–	–	–	–	–
26-126	Act-Interlv-Delay-Dn	✓	–	–	–	–	–
26-127	Estado de línea DSL	✓	–	–	–	–	–
26-128	Tipo DSL	✓	–	–	–	–	–
26-130	Nombre de conjunto QoS	–	✓	–	–	–	–
26-140	Intervalo de cuenta intermedia de servicio	–	✓	–	–	✓	–
26-141	Velocidad de QoS calculada descendente	✓	–	–	–	–	–
26-142	Velocidad de QoS calculada ascendentemente	✓	–	–	–	–	–
26-143	Máximo de clientes por interfaz	–	✓	–	–	–	–
26-146	Cos-Scheduler-Type-Pmt	–	✓	–	–	✓	–
26-158	Padn PPPoE	–	✓	–	–	–	–
26-160	Vlan-Map-Id	–	✓	–	–	–	–
26-161	Nombre del grupo delegado de IPv6	–	✓	–	–	–	–
26-162	Velocidad de transmisión de conexión	✓	–	–	–	–	–
26-163	Rx-Connect-Speed	✓	–	–	–	–	–
26-164	Control de versiones IPv4	✓	–	–	–	–	–
26-173	Service-Activate-Type	–	✓	–	–	✓	–
26-174	Nombre de perfil de cliente	–	✓	–	–	–	–
26-179	Service-Volume-Gigawords	–	✓	–	–	✓	–
26-180	Servicio de actualización	–	–	–	–	✓	–
26-181	Servidor de relé guiado DHCPv6	–	✓	–	–	–	–
26-182	Acc-Loop-Remote-Id	✓	–	–	–	–	–
26-183	Acc-Loop-Encap	✓	–	–	–	–	–
26-184	Inner-Vlan-Map-Id	–	✓	–	–	–	–
26-189	Dirección DHCP-First-Relay-IPv4	✓	–	–	–	–	–
26-190	Dirección DHCP-First-Relay-IPv6	✓	–	–	–	–	–
26-191	Filtro de interfaz de entrada	✓	–	–	–	✓	–
26-192	Filtro de interfaz de salida	✓	–	–	–	✓	–
26-193	Pim-Enable	–	✓	–	–	–	–
26-194	Id de coA-transacciones masivas	–	–	–	–	✓	–
26-195	Identificador coA masivo	–	–	–	–	✓	–
26-196	IPv4-Input-Service-Set	✓	–	–	–	–	–
26-197	IPv4-Output-Service-Set	✓	–	–	–	–	–
26-198	IPv4-Input-Service-Filter	✓	–	–	–	–	–
26-199	IPv4-Output-Service-Filter	✓	–	–	–	–	–
26-200	IPv6-Input-Service-Set	✓	–	–	–	–	–
26-201	IPv6-Output-Service-Set	✓	–	–	–	–	–
26-202	IPv6-Input-Service-Filter	✓	–	–	–	–	–
26-203	IPv6-Output-Service-Filter	✓	–	–	–	–	–
26-204	Nombre de perfil de Adv-Pcef	✓	–	–	–	–	–
26-205	Nombre de la regla de Adv-Pcef	✓	–	–	–	–	–
26-206	Volver a autenticar y renovar	–	✓	–	–	–	–
26-207	Opciones de DHCPv6	✓	✓	–	–	–	–
26-208	Encabezado de DHCP	✓	–	–	–	–	–
26-209	Encabezado DHCPv6	✓	–	–	–	–	–
26-211	Id de etiqueta interna de protocolo	–	✓	–	–	–	–
26-212	Servicios de enrutamiento	–	✓	–	–	–	–
26-213	Peso de la segmentación de la interfaz	–	✓	–	–	–	–
26-214	Peso de la segmentación de la interfaz	–	✓	–	–	–	–
26–216	Acceso híbrido DSL de velocidad descendente	–	✓	–	–	–	–
26-217	Acceso híbrido LTE de velocidad descendente	–	✓	–	–	–	–
26–218	Mensaje de estado de conexión	–	✓	–	–	✓	–
26–219	Tipo de acceso de PON	✓	–	–	–	–	–
26–220	ONT/ONU-Average-Data-Rate-Downstream	✓	–	–	–	–	–
26–221	ONT/ONU-Peak-Data-Rate-Downstream	✓	–	–	–	–	–
26–222	ONT/ONU-máxima-velocidad-de-datos-ascendente	✓	–	–	–	–	–
26–223	ONT/ONU-Assured-Data-Rate-Upstream	✓	–	–	–	–	–
26–224	Velocidad máxima de datos de los árboles de LA PON	✓	–	–	–	–	–
26–225	Tasa de transferencia de datos máxima de árbol de PON	✓	–	–	–	–	–
26–226	Transferencia de datos esperada en el sentido ascendente	✓	–	–	–	–	–
26–227	Transferencia de datos descendente esperada	✓	–	–	–	–	–
26–228	Transferencia de datos alcanzable-esperada-ascendente	✓	–	–	–	–	–
26–229	Transferencia de datos alcanzable-esperada-descendente	✓	–	–	–	–	–
26–230	Velocidad de transferencia de datos gamma	✓	–	–	–	–	–
26–231	Velocidad de transferencia de datos gamma	✓	–	–	–	–	–
26–232	Velocidad de transferencia de datos alcanzable	✓	–	–	–	–	–
26–233	Gamma-Data-Rate-Downstream alcanzable	✓	–	–	–	–	–
27	Tiempo de espera de la sesión	–	✓	–	✓	✓	–
28	Tiempo de espera inactivo	–	✓	–	✓	–	–
31	ID de la estación de llamadas	✓	–	–	–	✓	–
32	Identificador NAS	✓	–	–	–	–	–
44	ID de sesión acct	✓	–	–	–	✓	✓
61	Tipo de puerto NAS	✓	–	–	–	–	–
64	Tipo de túnel	✓	✓	–	–	–	–
65	Túnel de tipo medio	✓	✓	–	–	–	–
66	Punto de conexión de cliente de túnel	✓	✓	–	–	–	–
67	Punto de conexión de túnel-servidor	✓	✓	–	–	–	–
68	Conexión de acct-tunnel	✓	✓	–	–	–	–
69	Contraseña de túnel	–	✓	–	–	–	–
82	Id de asignación de túnel	✓	✓	–	–	–	–
83	Preferencia de túnel	–	✓	–	–	–	–
85	Intervalo intermedio de acct	–	✓	–	–	–	–
87	ID de puerto NAS	✓	–	–	–	✓	–
88	Grupo enmarcado	–	✓	–	–	–	–
90	Tunnel-Client-Auth-ID	✓	✓	–	–	–	–
91	Tunnel-Server-Auth-Id	✓	✓	–	–	–	–
95	Dirección NAS-IPv6	✓	–	–	–	–	–
96	ID de interfaz enmarcada	–	✓	–	–	–	–
97	Prefijo framed-IPv6	–	✓	–	–	–	–
98	Inicio de sesión-IPv6-Host	✓	✓	–	–	–	–
99	Ruta framed-IPv6	–	✓	–	–	–	–
100	Grupo framed-IPv6	–	✓	–	–	–	–
123	Prefijo delegado-IPv6	–	✓	–	–	–	–
168	Dirección IP enmarcada	–	✓	–	–	–	–
242	Ascend-Data-Filter	–	✓	–	–	✓	–

Mensajes de contabilidad AAA y atributos RADIUS compatibles y VSA de Juniper Networks para Junos OS

En la tabla 4 , se muestran los atributos RADIUS y la compatibilidad de VSA de Juniper Networks en los mensajes de contabilidad AAA. Una marca de verificación en una columna indica que el tipo de mensaje admite ese atributo.

Tabla 4: Mensajes de contabilidad AAA: atributos RADIUS compatibles y VSA de Juniper Networks
Número de atributo	Nombre de atributo	Inicio de acceso	Parada de acceso	Acceso interino	Acceso al acceso	Acceso desactivado
1	Nombre de usuario	✓	✓	✓	–	–
3	CHAP-Contraseña	✓	–	–	–	–
4	Dirección IP del NAS	✓	✓	✓	✓	✓
5	Puerto NAS	✓	✓	✓	–	–
6	Tipo de servicio	✓	✓	✓	–	–
7	Protocolo enmarcado	✓	✓	✓	–	–
8	Dirección IP enmarcada	✓	✓	✓	–	–
9	Máscara de red IP enmarcada	✓	✓	✓	–	–
11	Id de filtro	–	✓	✓	–	–
22	Ruta enmarcada	✓	✓	✓	–	–
25	Clase	✓	✓	✓	–	–
26-1	Enrutador virtual	✓	✓	✓	–	–
26-10	Nombre de la política de entrada	✓	✓	✓	–	–
26-11	Nombre de la política de salida	✓	✓	✓	–	–
26-24	Descripción de PPPoE	✓	✓	✓	–	–
26-42	Gigapackets de entrada	–	✓	✓	–	–
26-43	Gigapackets de salida	–	✓	✓	–	–
26-47	DNS principal Ipv6	✓	✓	✓	–	–
26-48	DNS secundario Ipv6	✓	✓	✓	–	–
26-51	Causa de desconexión	–	✓	–	–	–
26-55	Opciones de DHCP	✓	✓	✓	–	–
26-56	Dirección MAC de DHCP	✓	✓	✓	–	–
26-57	Dirección GI DHCP	✓	✓	✓	–	–
26-63	Interfaz-Desc	✓	✓	✓	–	–
26-83	Sesión de servicio	–	✓	✓	–	–
26-92	L2C-up-Stream-Data	✓	✓	✓	–	–
26-93	L2C-down-Stream-Data	✓	✓	✓	–	–
26-110	Acc-Loop-Cir-Id	✓	✓	✓	–	–
26-111	Acc-Aggr-Cir-Id-Bin	✓	✓	✓	–	–
26-112	Acc-Aggr-Cir-Id-Asc	✓	✓	✓	–	–
26-113	Velocidad de velocidad de acción de datos	✓	✓	✓	–	–
26-114	Act-Data-Rate-Dn	✓	✓	✓	–	–
26-115	Velocidad de subida de datos mínimo	✓	✓	✓	–	–
26-116	Velocidad de datos mínimo Dn	✓	✓	✓	–	–
26-117	Velocidad al alza de los datos	✓	✓	✓	–	–
26-118	Att-Data-Rate-Dn	✓	✓	✓	–	–
26-119	Velocidad máxima de transferencia de datos	✓	✓	✓	–	–
26-120	Velocidad máxima de datos Dn	✓	✓	✓	–	–
26-121	Velocidad de subida de datos min-LP	✓	✓	✓	–	–
26-122	Velocidad de datos min-LP-Dn	✓	✓	✓	–	–
26-123	Máximo interlv-delay-up	✓	✓	✓	–	–
26-124	Act-Interlv-Delay-Up	✓	✓	✓	–	–
26-125	Interlv-delay-Dn máximo	✓	✓	✓	–	–
26-126	Act-Interlv-Delay-Dn	✓	✓	✓	–	–
26-127	Estado de línea DSL	✓	✓	✓	–	–
26-128	Tipo DSL	✓	✓	✓	–	–
26-141	Velocidad de QoS calculada descendente	✓	✓	✓	–	–
26-142	Velocidad de QoS calculada ascendentemente	✓	✓	✓	–	–
26-151	IPv6-Acct-Input-Octetos	–	✓	✓	–	–
26-152	Octetos IPv6-Acct-Output	–	✓	✓	–	–
26-153	IPv6-Acct-Input-Packets	–	✓	✓	–	–
26-154	IPv6-Acct-Output-Packets	–	✓	✓	–	–
26-155	Gigawords IPv6-Acct-Input-Gigawords	–	✓	✓	–	–
26-156	Gigawords IPv6-Acct-Output-Gigawords	–	✓	✓	–	–
26-160	Vlan-Map-Id	✓	✓	✓	–	–
26-162	Velocidad de transmisión de conexión	✓	✓	✓	–	–
26-163	Rx-Connect-Speed	✓	✓	✓	–	–
26-164	Control de versiones IPv4	–	–	✓	–	–
26-177	Tasa de formación de cos	✓	✓	✓	–	–
26-182	Acc-Loop-Remote-Id	✓	✓	–	–	–
26-183	Acc-Loop-Encap	✓	✓	–	–	–
26-184	Inner-Vlan-Map-Id	✓	✓	–	–	–
26-185	Interfaz orientada al núcleo	✓	✓	–	–	–
26-188	Dirección DHCP-First-Relay-IPv4	✓	✓	✓	–	–
26-190	Dirección DHCP-First-Relay-IPv6	✓	✓	✓	–	–
26-191	Filtro de interfaz de entrada	✓	✓	✓	–	–
26-192	Filtro de interfaz de salida	✓	✓	✓	–	–
26-207	Opciones de DHCPv6	✓	✓	✓	–	–
26-210	Acct-Request-Reason	✓	–	✓	–	–
26–219	Tipo de acceso de PON	✓	✓	✓	–	–
26–220	ONT/ONU-Average-Data-Rate-Downstream	✓	✓	✓	–	–
26–221	ONT/ONU-Peak-Data-Rate-Downstream	✓	✓	✓	–	–
26–222	ONT/ONU-máxima-velocidad-de-datos-ascendente	✓	✓	✓	–	–
26–223	ONT/ONU-Assured-Data-Rate-Upstream	✓	✓	✓	–	–
26–224	Velocidad máxima de datos de los árboles de LA PON	✓	✓	✓	–	–
26–225	Tasa de transferencia de datos máxima de árbol de PON	✓	✓	✓	–	–
26–226	Transferencia de datos esperada en el sentido ascendente	✓	✓	✓	–	–
26–227	Transferencia de datos descendente esperada	✓	✓	✓	–	–
26–228	Transferencia de datos alcanzable-esperada-ascendente	✓	✓	✓	–	–
26–229	Transferencia de datos alcanzable-esperada-descendente	✓	✓	✓	–	–
26–230	Velocidad de transferencia de datos gamma	✓	✓	✓	–	–
26–231	Velocidad de transferencia de datos gamma	✓	✓	✓	–	–
26–232	Velocidad de transferencia de datos alcanzable	✓	✓	✓	–	–
26–233	Gamma-Data-Rate-Downstream alcanzable	✓	✓	✓	–	–
31	ID de la estación de llamadas	✓	✓	✓	–	–
32	Identificador NAS	✓	✓	✓	✓	✓
40	Tipo de estado de acceso	✓	✓	✓	✓	✓
41	Tiempo de atraso de acceso	✓	✓	✓	✓	✓
42	Acct-Input-Octets	–	✓	✓	–	–
43	Acct-Output-Octetos	–	✓	✓	–	–
44	ID de sesión acct	✓	✓	✓	✓	✓
45	Acct-Authentic	✓	✓	✓	✓	✓
46	Tiempo de sesión de acceso	–	✓	✓	–	–
47	Acct-Input-Packets	–	✓	✓	–	–
48	Acct-Output-Packets	–	✓	✓	–	–
49	Causa de rescisión de acceso	–	✓	✓	–	–
52	Acct-Input-Gigawords	–	✓	✓	–	–
53	Acct-Output-Gigawords	–	✓	✓	–	–
55	Marca de hora de eventos	✓	✓	✓	✓	✓
61	Tipo de puerto NAS	✓	✓	✓	–	–
64	Tipo de túnel	✓	✓	✓	–	–
65	Túnel de tipo medio	✓	✓	✓	–	–
66	Punto de conexión de cliente de túnel	✓	✓	✓	–	–
67	Punto de conexión de túnel-servidor	✓	✓	✓	–	–
68	Conexión de acct-tunnel	✓	✓	✓	–	–
77	Connect-Info	✓	✓	–	–	–
82	Id de asignación de túnel	✓	✓	✓	–	–
87	ID de puerto NAS	✓	✓	✓	–	–
90	Tunnel-Client-Auth-ID	✓	✓	✓	–	–
91	Tunnel-Server-Auth-Id	✓	✓	✓	–	–
99	Ruta framed-IPv6	✓	✓	✓	–	–
100	Grupo framed-IPv6	✓	✓	✓	–	–
123	Prefijo delegado-IPv6	✓	✓	✓	–	–

Atributos específicos del proveedor del foro DSL

Las líneas de acceso de banda ancha tienen muchas características que no son compatibles con los atributos RADIUS estándar. Un consorcio de la industria de las telecomunicaciones y las redes, anteriormente llamado DSL Forum y desde 2008 llamado foro de banda ancha, desarrolla estándares y especificaciones para tecnologías y productos de banda ancha. El Foro DSL se concentró solo en líneas de suscriptor digitales. El foro cambió de nombre a medida que expandía el alcance de su trabajo a otras tecnologías de acceso de banda ancha, como las redes ópticas pasivas (PON).

El Foro DSL definió atributos específicos del proveedor (VSA) de RADIUS para transmitir esa información al servidor RADIUS para su procesamiento. Estos VSA incluyen información sobre las líneas de acceso, los suscriptores que usan las líneas y las tasas de datos en las líneas. La administración de suscriptores no procesa los valores de VSA; el enrutador simplemente pasa los valores recibidos del suscriptor al servidor RADIUS, sin realizar ningún análisis o manipulación. Sin embargo, puede administrar el contenido de los VSA mediante la configuración del cliente para restringir los VSA de foro DSL que envía el cliente o configurando el servidor RADIUS para que ignore los VSA de foro DSL no deseados.

La terminología utilizada con los VSA del foro DSL puede ser confusa. Cada uno de estos VSA es en realidad un subtributo del VSA DEL FORO DSL RADIUS. El VSA de DSL Forum RADIUS es simplemente un contenedor para los subbattributes que los transporta al servidor RADIUS. El VSA de RADIUS del foro DSL proporciona la siguiente información que se aplica a cada subattribute:

Tipo = 26. Este valor indica que el subattribute es un atributo específico del proveedor.
ID de proveedor = 3561. Este valor es el ID de proveedor (número de empresa) asignado al Foro de banda ancha por la Autoridad de asignación de números de Internet (AIANA).

Cada subattributo es un TLV; es decir, especifica información de tipo, longitud y valor:

El tipo de proveedor es un número asignado por el Foro de banda ancha que identifica al subattribute. A veces, este número se denomina número de atributo.
La longitud del proveedor es un número que especifica la longitud de todo el subtributo.
El campo de valor contiene información específica del subtributo, como velocidades de datos o identificadores de línea de acceso.

Después de cambiar el nombre al Foro de banda ancha, el foro agregó VSA de PON. Todavía nos referimos a ellos como VSA del foro DSL porque son subbattributes del VSA del foro DSL. Algunos de los VSA que antes solo se usaban para redes DSL también se utilizan para redes de PON.

Nota:

La designación completa para un VSA de foro DSL es de 26–3561–type. El ID de proveedor es fundamental para distinguir entre VSA. Por ejemplo, 26-3561-1 es un atributo diferente al 26-4874-1; 4874 es un número empresarial de Juniper Networks. Cuando la empresa está clara en el contexto, nuestra documentación puede omitir el número de empresa. Por ejemplo, cuando una tabla se refiere a atributos para una sola empresa, podemos omitir el número para facilitar la lectura de la tabla.

Los siguientes documentos proporcionan información acerca de los atributos:

RFC 4679, Atributos RADIUS específicos del proveedor del foro DSL
RFC 5515, Extensiones del par de atributos de valor de atributo (AVP) del Protocolo de tunelización de capa 2 (L2TP)
RFC 6320, Protocolo para el mecanismo de control de nodos de acceso en redes de banda ancha
Extensión del borrador del RFC 6320, extensiones de acceso para el protocolo de control de nodos de acceso
Informe técnico del Foro de banda ancha TR-101, Migración a la agregación de banda ancha basada en Ethernet

En la tabla 5 se describen los VSA del foro DSL. A partir de Junos OS versión 19.3R1, somos compatibles con los VSA de PON y DSL G.fast.

Tabla 5: VSA del foro DSL (ID de proveedor 3561)
Tipo	Nombre	Descripción	Tipo de acceso	Valor
1	Id de circuito de agente	Identificador para el ID de circuito del agente de suscriptor (ACI) que corresponde a la interfaz del nodo de acceso desde la cual se inician las solicitudes de los suscriptores. En el caso de las VLAN detectadas automáticamente, la ACI se extrae de los mensajes discover de DHCP, solicitud de DHCPv6 o PPPoE PADI, almacenados en la entrada de base de datos compartida de VLAN y, luego, se presenta en el mensaje de solicitud de acceso RADIUS en este VSA.	DSL, PON	Cadena
2	Id de agente remoto	Identificador único para el suscriptor asociado con la interfaz del nodo de acceso desde la cual se inician las solicitudes. En el caso de las VLAN de detección automática, la ARI se extrae de los mensajes discover de DHCP, solicitud de DHCPv6 o PPPoE PADI, almacenados en la entrada de base de datos compartida de VLAN y, luego, se presenta en el mensaje de solicitud de acceso RADIUS en este VSA.	DSL, PON	Cadena
3	Acceso-Agregación-Circuito-ID-ASCII	Identificador ASCII para la línea de acceso del suscriptor, basado en su apariencia lógica orientada a la red Si la cadena comienza con un signo #, el resto de la cadena representa un nodo intermedio lógico (DPU-C o árbol de PON) en la red de acceso a la que está conectado el suscriptor. La cadena se utiliza como el nombre de un conjunto de interfaces coS de nivel 2 que agrupa a los suscriptores.	DSL, PON	Cadena
6	Acceso-Agregación-Circuito-ID-Binario	Identificador binario para la línea de acceso del suscriptor	DSL, PON	Cadena
129	Velocidad de transferencia de datos real	Velocidad de datos ascendente real del enlace DSL sincronizado del suscriptor, en bps	DSL	Enteros de 32 bits
130	Velocidad de transferencia de datos real	Velocidad de datos descendente real del enlace DSL sincronizado del suscriptor, en bps	DSL	Enteros de 32 bits
131	Velocidad de transferencia de datos mínima	Velocidad de datos ascendente mínima configurada para el suscriptor, en bps	DSL	Enteros de 32 bits
132	Velocidad de transferencia de datos mínima	Velocidad de datos descendente mínima configurada para el suscriptor, en bps	DSL	Enteros de 32 bits
133	Velocidad de transferencia de datos alcanzable	Velocidad de datos ascendentes que el suscriptor puede alcanzar, en bps	DSL	Enteros de 32 bits
134	Velocidad de transferencia de datos alcanzable	Velocidad de datos descendentes que el suscriptor puede alcanzar, en bps	DSL	Enteros de 32 bits
135	Velocidad máxima de datos ascendente	Velocidad máxima de datos ascendente configurada para el suscriptor, en bps	DSL	Enteros de 32 bits
136	Velocidad máxima de transferencia de datos	Velocidad de transferencia de datos máxima configurada para el suscriptor, en bps	DSL	Enteros de 32 bits
137	Velocidad de datos mínima, ascendente y baja potencia	Velocidad de datos ascendente mínima en estado de baja potencia configurada para el suscriptor, en bps	DSL	Enteros de 32 bits
138	Velocidad de transferencia de datos mínima, baja potencia descendente	Velocidad de datos descendente mínima en estado de baja potencia configurada para el suscriptor, en bps	DSL	Enteros de 32 bits
139	Máxima interlación-retraso-ascendente	Retraso máximo de entrelazamiento ascendente un sentido configurado para el suscriptor, en milisegundos	DSL	Enteros de 32 bits
140	Interleaving-delay-upstream	El retraso real de interlaaving ascendente de un solo sentido del suscriptor, en milisegundos	DSL	Enteros de 32 bits
141	Máximo intercalamiento-retraso-descendente	Retraso máximo de interleaving descendente un sentido configurado para el suscriptor, en milisegundos	DSL	Enteros de 32 bits
142	Interlación-retraso-descendente real	El retraso real de interlaaving descendente un sentido del suscriptor, en milisegundos	DSL	Enteros de 32 bits
144	Encapsulación de acceso de bucle	Encapsulación utilizada por el suscriptor asociada con la interfaz DSLAM desde la cual se inician las solicitudes	DSL, PON	cadena: 3-byte
145	Tipo DSL	Tipo de sistema de transmisión DSL en uso: `0`—OTROS `1`—ADSL1 `2`—ADSL2 `3`—ADSL2+ `4`—VDSL1 `5`—VDSL2 `6`—SDSL `8`—G.fast `9`—VDSL2 anexo Q `10`—SDSL unido `11`—VDSL2 unido `12`—G.fast bonded `13`—VDSL2 Anexo Q vinculado	DSL	Enteros de 32 bits
146	Tipo de acceso de PON	Tipo de sistema de transmisión de PON en uso: `0`—OTROS `1`—GPON `2`—XG-PON1 `3`—TWDM-PON `4`—XGS-PON `5`—WDM-PON `7`—DESCONOCIDO	PON	Enteros de 32 bits
147	ONT/ONU-Average-Data-Rate-Downstream	Velocidad descendente promedio de datos para ONT/ONU, en Kbps	PON	Enteros de 32 bits
148	ONT/ONU-Peak-Data-Rate-Downstream	Velocidad de datos descendente máxima para ONT/ONU, en Kbps	PON	Enteros de 32 bits
149	ONT/ONU-máxima-velocidad-de-datos-ascendente	Velocidad máxima de datos ascendentes para ONT/ONU, en Kbps	PON	Enteros de 32 bits
150	ONT/ONU-Assured-Data-Rate-Upstream	Velocidad de datos ascendente garantizada para ONT/ONU, en Kbps	PON	Enteros de 32 bits
151	Velocidad máxima de datos de los árboles de LA PON	Velocidad de datos ascendente máxima para el árbol de PON, en Kbps	PON	Enteros de 32 bits
152	Tasa de transferencia de datos máxima de árbol de PON	Velocidad de datos descendente máxima para el árbol de PON, en Kbps	PON	Enteros de 32 bits
155	Transferencia de datos esperada en el sentido ascendente	Transferencia de datos ascendente esperada, que es la velocidad de datos netos reducida por la pérdida de velocidad esperada, en Kbps	G.fast (DSL)	Enteros de 32 bits
156	Transferencia de datos descendente esperada	Transferencia de datos ascendente esperada, que es la velocidad de datos netos reducida por la pérdida de velocidad esperada, en Kbps	G.fast (DSL)	Enteros de 32 bits
157	Transferencia de datos alcanzable-esperada-ascendente	Transferencia de datos ascendente máxima posible y esperada en Kbps	G.fast (DSL)	Enteros de 32 bits
158	Transferencia de datos alcanzable-esperada-descendente	Transferencia de datos descendente máxima posible y esperada en Kbps	G.fast (DSL)	Enteros de 32 bits
159	Velocidad de transferencia de datos gamma	Velocidad de datos ascendente (velocidad de datos netas) real para el bucle local, ajustada por cualquier limitación de capacidad de transferencia de datos, en Kbps	G.fast (DSL)	Enteros de 32 bits
160	Velocidad de transferencia de datos gamma	Velocidad de datos descendente real (velocidad de datos netas) para el bucle local, ajustada por cualquier limitación de capacidad de transferencia de datos, en Kbps	G.fast (DSL)	Enteros de 32 bits
161	Velocidad de transferencia de datos alcanzable	Velocidad máxima de datos ascendentes (velocidad de datos netas) alcanzable para el bucle local, ajustada por cualquier limitación de capacidad de transferencia de datos, en Kbps	G.fast (DSL)	Enteros de 32 bits
162	Gamma-Data-Rate-Downstream alcanzable	Velocidad de datos descendentes máxima alcanzable (velocidad de datos netos) para el bucle local, ajustada por cualquier limitación de capacidad de transferencia de datos, en Kbps	G.fast (DSL)	Enteros de 32 bits
254	Sesión IWF	Indicación de que la función de intertrabajo (IWF) se ha realizado para la sesión ppPoA sobre PPPoE del suscriptor	DSL	No se requiere ningún campo de datos

VSA del foro DSL y etiquetas PPPoE-IA

Además de usar la información recibida en los mensajes de ANCP, el agente ANCP en el enrutador puede usar la información de la línea de acceso transmitida en paquetes PPPoE, como los paquetes de descubrimiento PADR y PADR. Para los suscriptores de PPPoE que se conectan a través de un nodo de acceso que ejecuta ANCP, el nodo de acceso agrega información de línea de acceso a las etiquetas del agente intermedio PPPoE (PPPoE-IA). Estas etiquetas se encuentran en los paquetes de descubrimiento que pasa al enrutador durante el establecimiento de sesiones ppPoE dinámicas. De manera similar a la forma en que se lleva la información de la línea de acceso en los subtribuos del VSA del Foro DSL, esta información está contenida en las subetiquetas en la etiqueta específica del proveedor PPPoE (0x105). Las subetiquetas también se denominan etiquetas. Los datos representan una instantánea actual y precisa de los valores en el momento en que se inicia la conexión del suscriptor.

En la tabla 6 se muestran las etiquetas PPPoE-IA que corresponden a los VSA del foro DSL. El valor de la etiqueta es simplemente el equivalente hexadecimal del número de tipo VSA. El ID de proveedor es el mismo para las VSA del foro DSL y las etiquetas PPPoE: 3561 (0xDE9).

Tabla 6: Correlación entre vsa del foro DSL y etiquetas PPPoE-IA
Tipo VSA	Nombre de VSA	Etiqueta PPPoE
1	Id de circuito de agente	0x01
2	Id de agente remoto	0x02
3	Acceso-Agregación-Circuito-ID-ASCII	0x03
6	Acceso-Agregación-Circuito-ID-Binario	0x06
129	Velocidad de transferencia de datos real	0x81
130	Velocidad de transferencia de datos real	0x82
131	Velocidad de transferencia de datos mínima	0x83
132	Velocidad de transferencia de datos mínima	0x84
133	Velocidad de transferencia de datos alcanzable	0x85
134	Velocidad de transferencia de datos alcanzable	0x86
135	Velocidad máxima de datos ascendente	0x87
136	Velocidad máxima de transferencia de datos	0x88
137	Velocidad de datos mínima, ascendente y baja potencia	0x89
138	Velocidad de transferencia de datos mínima, baja potencia descendente	0x8A
139	Máxima interlación-retraso-ascendente	0x8B
140	Interleaving-delay-upstream	0x8C
141	Máximo intercalamiento-retraso-descendente	0x8D
142	Interlación-retraso-descendente real	0x8D
144	Encapsulación de acceso de bucle	0x90
145	Tipo DSL	0x91
146	Tipo de acceso de PON	0x92
147	ONT/ONU-Average-Data-Rate-Downstream	0x93
148	ONT/ONU-Peak-Data-Rate-Downstream	0x94
149	ONT/ONU-máxima-velocidad-de-datos-ascendente	0x95
150	ONT/ONU-Assured-Data-Rate-Upstream	0x96
151	Velocidad máxima de datos de los árboles de LA PON	0x97
152	Tasa de transferencia de datos máxima de árbol de PON	0x98
155	Transferencia de datos esperada en el sentido ascendente	0x9B
156	Transferencia de datos descendente esperada	0x9C
157	Transferencia de datos alcanzable-esperada-ascendente	0x9D
158	Transferencia de datos alcanzable-esperada-descendente	0x9E
159	Velocidad de transferencia de datos gamma	0x9F
160	Velocidad de transferencia de datos gamma	0xA0
161	Velocidad de transferencia de datos alcanzable	0xA1
162	Gamma-Data-Rate-Downstream alcanzable	0xA2
254	Sesión IWF	0xFE

Foro DSL Soporte de VSA en mensajes de acceso y contabilidad AAA para Junos OS

En la tabla 7 , se enumeran los VSA del foro DSL compatibles con Junos OS en los mensajes de solicitud de acceso, acct-start, acct-stop, acct-acct provisional y coA-request. Una marca de verificación en una columna indica que el tipo de mensaje admite ese atributo.

Nota:

El ID de proveedor del foro DSL es 3561 se omite del número de atributo para simplificar la tabla. Por ejemplo, la designación completa para EL FORO DSL VSA Agent-Circuit-Id es 26–3561–1.

Tabla 7: Soporte de mensajes RADIUS para VSA del foro DSL (ID de proveedor 3561)
Número de atributo	Nombre de atributo	Solicitud de acceso	Inicio de acceso	Parada de acceso	Acceso interino	Solicitud de CoA
26-1	Id de circuito de agente	✓	✓	✓	✓	✓
26-2	Id de agente remoto	✓	✓	✓	✓	✓
26–3	Acceso-Agregación-Circuito-ID-ASCII	✓	✓	✓	✓	–
26–6	Acceso-Agregación-Circuito-ID-Binario	✓	✓	✓	✓	–
26-129	Velocidad de transferencia de datos real	✓	✓	✓	✓	–
26-130	Velocidad de transferencia de datos real	✓	✓	✓	✓	–
26-131	Velocidad de transferencia de datos mínima	✓	✓	✓	✓	–
26-132	Velocidad de transferencia de datos mínima	✓	✓	✓	✓	–
26-133	Velocidad de transferencia de datos alcanzable	✓	✓	✓	✓	–
26-134	Velocidad de transferencia de datos alcanzable	✓	✓	✓	✓	–
26-135	Velocidad máxima de datos ascendente	✓	✓	✓	✓	–
26-136	Velocidad máxima de transferencia de datos	✓	✓	✓	✓	–
26-137	Velocidad de datos mínima, ascendente y baja potencia	✓	✓	✓	✓	–
26-138	Velocidad de transferencia de datos mínima, baja potencia descendente	✓	✓	✓	✓	–
26-139	Máxima interlación-retraso-ascendente	✓	✓	✓	✓	–
26-140	Interleaving-delay-upstream	✓	✓	✓	✓	–
26-141	Máximo intercalamiento-retraso-descendente	✓	✓	✓	✓	–
26-142	Interlación-retraso-descendente real	✓	✓	✓	✓	–
26-144	Encapsulación de acceso de bucle	✓	✓	✓	✓	–
26-145	Tipo DSL	✓	✓	✓	✓	–
26-146	Tipo de acceso de PON	✓	✓	✓	✓	–
26-147	ONT/ONU-Average-Data-Rate-Downstream	✓	✓	✓	✓	–
26-148	ONT/ONU-Peak-Data-Rate-Downstream	✓	✓	✓	✓	–
26-149	ONT/ONU-máxima-velocidad-de-datos-ascendente	✓	✓	✓	✓	–
26-150	ONT/ONU-Assured-Data-Rate-Upstream	✓	✓	✓	✓	–
26-151	Velocidad máxima de datos de los árboles de LA PON	✓	✓	✓	✓	–
26-152	Tasa de transferencia de datos máxima de árbol de PON	✓	✓	✓	✓	–
26-155	Transferencia de datos esperada en el sentido ascendente	✓	✓	✓	✓	–
26-156	Transferencia de datos descendente esperada	✓	✓	✓	✓	–
26-157	Transferencia de datos alcanzable-esperada-descendente	✓	✓	✓	✓	–
26-158	Transferencia de datos alcanzable-esperada-descendente	✓	✓	✓	✓	–
26-159	Velocidad de transferencia de datos gamma	✓	✓	✓	✓	–
26-160	Velocidad de transferencia de datos gamma	✓	✓	✓	✓	–
26-161	Velocidad de transferencia de datos alcanzable	✓	✓	✓	✓	–
26-162	Gamma-Data-Rate-Downstream alcanzable	✓	✓	✓	✓	–
26-254	Sesión IWF	✓	✓	✓	✓	–

Soporte RADIUS para VSA de Microsoft Corporation para direcciones de servidor DNS

A partir de Junos OS versión 15.1, la implementación AAA de Junos OS admite VSAs RADIUS que identifican los servidores DNS primarios y secundarios para la empresa privada 311 (Microsoft Corporation). Por ejemplo, durante la autenticación PPP, el enrutador recibe las VSA de un servidor RADIUS y utiliza los atributos para aprovisionar el equipo en las instalaciones del cliente.

Los dos VSA se muestran en la tabla siguiente y se describen en rfc 2548 (atributos RADIUS específicos del proveedor de Microsoft)

Tabla 8: Atributos RADIUS específicos del proveedor de Microsoft para direcciones de servidor DNS
Número de atributo	Nombre de atributo	Descripción	Valor
26-28	Ms-Primary-DNS-Server	Dirección IP del servidor de nombres de dominio principal. Este VSA se puede incluir en los paquetes Access-Accept y Accounting-Request.	entero: 4 octetos `primary-dns-address`
26-29	Ms-Secondary-DNS-Server	Dirección IP del servidor de nombres de dominio secundario. Este VSA se puede incluir en los paquetes Access-Accept y Accounting-Request.	entero: 4 octetos `secondary-dns-address`

Soporte para VSA de Cisco Systems

Cisco Systems, la empresa privada IANA número 9, utiliza un único VSA, Cisco-AVPair (26-1). Este VSA transmite información diferente según los valores que contiene. En algunas redes de acceso de suscriptores, que tienen un BNG basado en JunosE conectado a un servidor RADIUS y una aplicación Cisco BroadHop que se utiliza como servidor de la función de control de políticas y reglas de carga (PCRF) para aprovisionar servicios mediante mensajes de cambio de autorización (CoA) RADIUS, puede usar este VSA en mensajes RADIUS para activar y desactivar servicios. No puede modificar ningún atributo en las respuestas de autenticación, contabilidad o CoA en los mensajes RADIUS que envía el BNG. Consulte Procesamiento de VSA de Cisco en mensajes RADIUS para el aprovisionamiento de servicio para obtener más información.

Cualquier VSA de Cisco que no sean los utilizados para aprovisionar los servicios se considera como atributos no compatibles.

Archivos de diccionario RADIUS de administración de suscriptores

El diccionario RADIUS de Juniper Networks que se utiliza de forma predeterminada para la administración de suscriptores se actualiza cuando se agregan o cambian las funciones de software que afectan al archivo. El diccionario no se actualiza para todas las versiones de Junos OS. El diccionario incluye atributos específicos del proveedor de Juniper Networks que utilizan Junos OS, JunosE OS o ambos.

Nota:

Los nombres VSA en el diccionario comienzan con el prefijo "Jnpr-" o "Unisphere". Por convención, ambos prefijos se omiten de la documentación de la Biblioteca técnica para reducir la confusión en las discusiones de características.

Descripciones de texto de interfaz para la inclusión en atributos RADIUS

Los atributos RADIUS, como NAS-Port-ID (87) y Calling-Station-ID (31) incluyen una descripción que identifica la interfaz física que se utiliza para autenticar a los suscriptores. El formato predeterminado para interfaces no canalizadas es el siguiente:

interface-type-slot/adapter/port.subinterface[:svlan-vlan]

Por ejemplo, considere la interfaz física ge-1/2/0, con una subinterfala de 100 e identificador SVLAN de 100. La descripción de interfaz utilizada en el NAS-Port-ID es ge-1/2/0.100:100.

A partir de Junos OS versión 17.3R1, se utiliza un formato diferente para las interfaces canalizadas. En el caso de las interfaces canalizadas, la descripción predeterminada de la interfaz es la siguiente:

interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]

La información de canal (número de puerto lógico) está determinada por esta fórmula:

Número de puerto lógico = 100 + (actual-port-number x 20) + channel-number

Por ejemplo, considere una interfaz canalizada 3 en el puerto 2 en la que:

La interfaz física es xe-0/1/2:3.
La subinterface es 4.
SVLAN es 5.
La VLAN es 6.

Mediante la fórmula, el número de puerto lógico = 100 + (2 x 20) + 3 = 143. En consecuencia, la descripción predeterminada de la interfaz es xe-0/1/143.4-5.6.

Opcionalmente, puede configurar el formato de descripción de interfaz en un perfil de acceso para excluir la información del adaptador, del canal o del subinterface.

Por ejemplo, si excluye la subinterface del formato de descripción de interfaz no canalizada, la descripción se convierte en ge-1/2/0:100. Si excluye la información del canal del formato de descripción de interfaz canalizada, la descripción se convierte en xe-0/1/2.4-5.6.

Tabla de historial de versiones

Lanzamiento

Descripción

17.3R1

A partir de Junos OS versión 17.3R1, se utiliza un formato diferente para las interfaces canalizadas.

15.1

EN ESTA PÁGINA

Atributos RADIUS estándar y específicos del proveedor

Atributos RADIUS y VSA de Juniper Networks compatibles con el marco de servicio AAA

Ventajas de usar VAS y atributos estándar RADIUS

Atributos IETF RADIUS compatibles con el marco de servicios AAA

VSA de Juniper Networks compatibles con el marco de servicio DE AAA

Mensajes de acceso AAA y atributos RADIUS compatibles y VSA de Juniper Networks para Junos OS

Mensajes de contabilidad AAA y atributos RADIUS compatibles y VSA de Juniper Networks para Junos OS

Atributos específicos del proveedor del foro DSL

VSA del foro DSL y etiquetas PPPoE-IA

Foro DSL Soporte de VSA en mensajes de acceso y contabilidad AAA para Junos OS

Soporte RADIUS para VSA de Microsoft Corporation para direcciones de servidor DNS

Ver también

Soporte para VSA de Cisco Systems

Archivos de diccionario RADIUS de administración de suscriptores

Descripciones de texto de interfaz para la inclusión en atributos RADIUS

Ver también

Documentación relacionada