Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de la información de nombre de usuario de interfaz VLAN para autenticación AAA

Puede definir la información de interfaz que se incluye en el nombre de usuario que posteriormente se pasa al servicio de autenticación AAA externo (por ejemplo, RADIUS) al crear VLAN dinámicas o VLAN apiladas. El servicio de autenticación AAA utiliza esta información para autenticar la VLAN o la interfaz física de VLAN apilada. Una vez autenticada la interfaz, el servicio AAA puede enviar los valores de instancia de enrutamiento necesarios al sistema para su uso en la creación dinámica de interfaces VLAN o VLAN apiladas.

Nota:

En el siguiente ejemplo, se configura la información del nombre de usuario en las redes VLAN. Sin embargo, también puede configurar la autenticación dinámica en VLAN apiladas configurando las mismas instrucciones en el nivel de [edit interfaces interface-name auto-configure stacked-vlan-ranges authentication] jerarquía.

Para configurar la información del nombre de usuario de la interfaz VLAN:

  1. Acceda a la estrofa de la interfaz en la que desea configurar la información del authentication nombre de usuario.
  2. Especifique los componentes de nombre de usuario que desea que utilice el servicio de autenticación AAA para autenticar el nombre de usuario.

    • Incluya el identificador de circuito del agente (ACI). El ACI se transmite mediante el TLV de ID de circuito de bucle de acceso en un mensaje de puerto arriba de ANCP fuera de banda.

    • Incluya el tipo de circuito.

    • Especifique el carácter utilizado como delimitador entre los componentes concatenados del nombre de usuario.

    • Especifique el nombre de dominio que se concatena con el nombre de usuario.

    • Incluya el nombre de la interfaz y las etiquetas VLAN.

    • Incluya la dirección de hardware del cliente (chaddr) del paquete de detección de DHCP entrante.

    • Incluya la información de la opción 18 (ID de interfaz) que se recibió en el encabezado del mensaje de retransmisión DHCPv6 más interno.

    • Incluya la información de la opción 37 (ID remoto del agente de retransmisión DHCPv6) que se recibió en el encabezado del mensaje de reenvío de retransmisión DHCPv6 más interno.

    • Incluya la información de la opción 82 de la PDU del cliente. Para DHCPv4, opcionalmente incluya la subopción 1 (ID de circuito del agente) o la subopción 2 (ID remoto del agente).

    • Incluya la cadena de dominio de RADIUS definida por el usuario para dirigir la solicitud de autenticación a un perfil que no asigne direcciones.

    • Incluya el identificador remoto del agente (ARI). El ARI se transmite mediante el TLV de ID remoto de bucle de acceso en un mensaje de puerto arriba de ANCP fuera de banda

    • Especifique un prefijo de usuario.

    • Incluya las etiquetas VLAN del suscriptor. Puede utilizar esta opción en lugar de la interface-name opción cuando la etiqueta VLAN externa sea única en todo el sistema y no necesite que el nombre de interfaz física subyacente forme parte del formato.

Documentación relacionada