Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de la información de nombre de usuario de interfaz de VLAN para la autenticación AAA

Puede definir información de interfaz que se incluye en el nombre de usuario que posteriormente se pasa al servicio de autenticación AAA externo (por ejemplo, RADIUS) al crear VLAN dinámicas o VLAN apiladas. El servicio de autenticación AAA usa esta información para autenticar la VLAN o la interfaz física de VLAN apilada. Después de autenticar la interfaz, el servicio AAA puede enviar los valores de instancia de enrutamiento necesarios al sistema para usarlos en la creación dinámica de VLAN o interfaces de VLAN apiladas.

Nota:

En el siguiente ejemplo, se configura la información de nombre de usuario en las VLAN. Sin embargo, también puede configurar la autenticación dinámica en redes VLAN apiladas mediante la configuración de las mismas instrucciones en el [edit interfaces interface-name auto-configure stacked-vlan-ranges authentication] nivel jerárquico.

Para configurar la información de nombre de usuario de interfaz VLAN:

  1. Acceda a la authentication estrofa de la interfaz en la que desea configurar la información del nombre de usuario.
  2. Especifique los componentes de nombre de usuario que desea que el servicio de autenticación AAA use para autenticar el nombre de usuario.
    • Incluya el identificador de circuito del agente (ACI). La ACI se transmite mediante el access-loop-circuit-ID TLV en un mensaje de puerto ANCP hacia arriba fuera de banda.

    • Incluya el tipo de circuito.

    • Especifique el carácter utilizado como delimitador entre los componentes concatenados del nombre de usuario.

    • Especifique el nombre de dominio que se concatena con el nombre de usuario.

    • Incluya el nombre de la interfaz y las etiquetas VLAN.

    • Incluya la dirección de hardware del cliente (chaddr) del paquete de detección DHCP entrante.

    • Incluya la información de la opción 18 (ID de interfaz) que se recibió en el encabezado interno del mensaje reenvío DHCPv6.

    • Incluya la información de la opción 37 (ID remoto del agente de retransmisión DHCPv6) que se recibió en el encabezado del mensaje DHCPv6 Relay-Forward más interno.

    • Incluya la información de la opción 82 del PDU del cliente. Para DHCPv4, opcionalmente incluya la subopción 1 (ID de circuito del agente) o la subopción 2 (ID de agente remoto).

    • Incluya la cadena de reino RADIUS definida por el usuario para dirigir la solicitud de autenticación a un perfil que no asigne direcciones.

    • Incluya el identificador remoto del agente (ARI). El ARI se transmite mediante el TLV Access-Loop-Remote-ID en un mensaje de puerto ANCP up fuera de banda

    • Especifique un prefijo de usuario.

    • Incluya las etiquetas VLAN del suscriptor. Puede usar esta opción en lugar de la interface-name opción cuando la etiqueta VLAN externa es única en todo el sistema y no necesita que el nombre de interfaz física subyacente forme parte del formato.