Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de la configuración mayorista de RADIUS VSA y administración de suscriptores de banda ancha

Puede utilizar RADIUS para asignar varios valores mediante el uso de variables dinámicas dentro de perfiles dinámicos. Sin embargo, la configuración de al menos uno de los dos VSA descritos en la Tabla 1 es necesaria para que funcione una red mayorista.

Tabla 1: VSA de Juniper Networks necesarios para la solución de red mayorista de gestión de abonados de banda ancha

Número de atributo

Nombre del atributo

Descripción

Valor

26-1

Nombre LSRI

Nombre de pertenencia del sistema lógico o de la instancia de enrutamiento del cliente. Solo se permite desde el servidor RADIUS para la pertenencia "predeterminada" al sistema lógico/instancia de enrutamiento.

Cadena: sistema lógico:instancia de enrutamiento

26-25

Redirect-LSRI-Name

Nombre de pertenencia del sistema lógico/instancia de enrutamiento del cliente que indica a qué pertenencia al sistema lógico/instancia de enrutamiento se redirige la solicitud para la autenticación del usuario.

Cadena: sistema lógico:instancia de enrutamiento

Si se especifica la $junos-routing-instance variable dinámica en un perfil dinámico, se activa una respuesta de aceptación de acceso RADIUS de LSRI-Name VSA o Redirect-LSRI-Name. Al devolver un atributo LSRI-Name en la respuesta access-accept, se proporciona el sistema lógico y la instancia de enrutamiento en la que se creará la interfaz lógica y el enrutador actualizará la base de datos de sesión con el valor de instancia de enrutamiento especificado. Si se devuelve un atributo Redirect-LSRI-Name en la respuesta de aceptación de acceso, el enrutador envía inmediatamente un segundo mensaje de solicitud de acceso (a veces denominado double-dip) al servidor RADIUS especificado por el atributo lógico system:routing instance especificado por el VSA Redirect-LSRI-Name.

Nota:

Los atributos devueltos como resultado de un segundo mensaje de solicitud de acceso a la pertenencia al sistema lógico/instancia de enrutamiento especificada por el VSA Redirect-LSRI-Name invalidan cualquier atributo anterior devuelto por las respuestas iniciales de aceptación de acceso a la pertenencia predeterminada al sistema lógico/instancia de enrutamiento.

Documentación relacionada