Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Сопоставление доменов абонента с параметрами доступа и сеансов

Обзор сопоставления доменов

Сопоставление доменов позволяет настроить карту, которая определяет параметры доступа и параметры, специфические для сеанса. Карта основана на имени домена сеансов абонента — маршрутизатор применяет соеденые параметры и параметры к сеансам для абонентов с указанными доменами. Например, можно настроить карту домена на основе имени доменаexample.com. Параметры и параметры в этой карте домена затем применяются, когда абоненты с указанным именем домена (например, bob@example.comиraj@example.comjuan@example.com) запрашивают AAA службу.

Примечание:

Имя пользователя обычно состоит из двух частей — имени пользователя, за которым следует имя домена пользователя, которое разделяется разделимым кодом. Имя домена всегда находится справа от размыканика домена. Например, в juan@example.comjuan example.comимени пользователя за именем пользователя следует имя домена, @ а за двумя именами следует символ разделиатора.

Однако в некоторых системах используется формат имени пользователя, precedes в котором имя домена — имя пользователя. Чтобы избежать недоразумений с использованием обычного имени домена, данный тип имени домена, к которого ранее было прибегают, называется именем области слева от размыкающего домена. Например, в имени пользователя top321-example.com/marytop321-example.com (part is the realm name) это имя пользователя, mary / а его символ является символом-делегатором.

Карта домена обеспечивает эффективность и позволяет вносить изменения для большого количества абонентов в одной операции. Например, если пул назначения адресов будет исчерпан из-за количества абонентов, которые получают адреса из пула, можно создать карту домена, которая указывает, что абоненты в определенном домене получают адреса из другого пула. В другом использовании карты домена можно создать новый динамический профиль, а затем настроить карту домена, чтобы указать, какие абоненты (по своему домену) используют этот динамический профиль.

Начиная Junos OS версии 21.3R1, можно настроить поддомена на карте домена. В поддомене можно настроить профили доступа для VLAN или для диапазона VLAN. Это усовершенствование позволяет различать пользователей в домене и предоставлять различные службы на основе профилей пользователей.

Примечание:

Управление абонентом поддерживается только в логической системе по умолчанию. Документация для функции сопоставления домена управления абонентами aaa-logical-system target-logical-system описывает использование операторов и операторов для настройки сопоставления с нестандартной логической системой. Эти операторы являются для будущих расширений управления абонентом.

В таблице 1 описаны параметры и параметры доступа, которые можно настроить в карте домена.

Таблица 1. Параметры и параметры карты домена

Параметр

Описание

AAA логической системы/экземпляра маршрутов

Экземпляр логической системы/маршрутизации, в котором AAA запросы аутентификации и учета для сеансов абонента.

Управление абонентом поддерживается только в логической системе по умолчанию.

Профиль доступа

Профиль доступа, применяемый к сеансам абонента.

пул адресов

Пул адресов используется для распределения адресов абонентам.

Правила доменных и доменных имен

Правила использования доменных и realm-имен, включая отбивление доменных имен, поддерживаемые разделиаторы и направление размыкания (разделиаторы и направления parse настраиваются глобально).

Динамический профиль

Динамический профиль, применяемый к сеансам абонента.

Параметры PADN

Сведения о маршруте PPPoE для сеансов абонентов.

Целевая логическая система/экземпляр маршрутов

Экземпляр логической системы/маршрутов, к которому подключен интерфейс абонента.

Управление абонентом поддерживается только в логической системе по умолчанию.

Профиль туннеля

Профиль туннеля, применяемый к сеансам абонента.

Типы карт домена и их порядок приоритета

Начиная с Junos OS 16.1, управление абонентом использует конкретный порядок поиска карты домена, которая совпадает с именем домена абонента. Следующий список показывает, что порядок:

  • Точная карта домена match — имя домена абонента точно соответствует настроенной карте домена.

  • Поддиапная карта домена — имя домена абонента является частичным совпадением с картой домена под маской.

  • default domain map — имя домена абонента не является точным и не соответствует частичной подкамере карты домена.

Примечание:

Если имя пользователя абонента не имеет доменного имени, поиск не выполняется, none и при настройке абонент связан с картой домена.

Поддиапная карта домена

Начиная Junos OS 16.1, с помощью функции карты подкартки домена можно указать доменное имя, которое используется абонентами в отсутствие точного совпадения с доменным именем абонента. Например, xyz*.example.comпри создании поддиапной карты домена с именем ,xyz.example.comабонентов с доменными именами , xyz-1234.example.comи xyz-northern.example.com xyz-eastern.example.comвсе они соединяются с этим поддиамным доменом, если не было точного совпадения для доменных имен абонентов. Чтобы создать нужную спецификацию, можно вставить символы подмыкания звездочки в любом месте карты домена. Сопоставление подмены домена также используется в случаях, когда имена абонентов выводится из удаленного ID агента DHCPv4 (параметр 82 субподряда 2) или удаленного ID DHCPv6 (параметр 37).

Карта домена по умолчанию

Можно настроить карту домена по умолчанию, которую маршрутизатор использует для абонентов, домен или имя домена которых не соответствует явно существующей карте домена и также не является частичным совпадением с поддиамерной картой домена. Укажите имя default в качестве domain map domain-map-name.

Например, можно настроить карту домена по умолчанию для предоставления ограниченной поддержки функций для гостевых абонентов, например для специального пула адресов для гостей или экземпляра маршрутов, который предоставляет услуги AAA службы. Если маршрутизатор не может предоставить точное или поддиамерное совпадение для гостевого абонента, то маршрутизатор использует правила, заданные в конфигурации карты домена по умолчанию, для обработки запроса гостевого абонента.

Карта домена для имен пользователей абонентов без домена или имени области

В некоторых случаях имя пользователя абонента может не включать доменное имя или имя области — можно настроить определенную карту домена, которую маршрутизатор использует для этих абонентов. Укажите имя none в качестве domain map domain-map-name.

Понимание карт домена и логических систем/контекстов экземпляров маршрутов

Карту домена можно использовать для управления экземпляром логической системы/маршрутов, который используется управлением AAA и контекстами абонентов. Управление абонентом поддерживается только в логической системе по умолчанию, поэтому настройка экземпляра маршрутов позволяет управлять контекстами. В следующем списке описаны два типа контекстов:

  • Контекст абонента — экземпляр логической системы/маршрутов, в котором размещен интерфейс абонента. Для большинства динамических сеансов подписчика начальный контекст сеанса абонента является логической системой по умолчанию и экземпляром маршрутов по умолчанию. Одним исключением является LNS, в котором начальный контекст для динамического сеанса LNS (PPP over L2TP) такой же, как интерфейс одноранговых устройств (интерфейс, на котором идет интерфейс LAC). Таким образом, для сеансов LNS, если интерфейс одноранговых устройств использует экземпляр маршрутов по умолчанию, то начальный контекст сеанса абонента также использует этот экземпляр маршрутов, не задавающийся по умолчанию.

  • AAA контекст. Экземпляр логической системы/маршрутизации, который сеанс абонента использует для RADIUS взаимодействий, таких как запросы аутентификации и учета. По умолчанию контекст AAA такой же, как начальный контекст абонента. Таким образом, для всех сеансов абонента, кроме динамических сеансов LNS, аутентификация и авторизация выполняются в контексте экземпляра маршрутизации по умолчанию, если только экземпляр маршрутизации не будет явно изменен.

Можно дополнительно настроить карту домена для использования определенного абонента или AAA контекста. Например, если динамический сеанс LNS изначально создается в экземпляре маршрутов по умолчанию (поскольку начальный контекст абонента использует экземпляр маршрутов по умолчанию), target-routing-instance можно использовать утверждение для настройки карты домена, чтобы разместить абонента в экземпляре маршрутов по умолчанию. Или, по соображениям безопасности, вам может RADIUS все взаимодействия в определенном контексте. В этом случае необходимо использовать aaa-routing-instance утверждение для настройки карты домена для изменения исходного AAA контекста на новый экземпляр маршрутов.

Использование карт домена для AAA контекстов абонентов также полезно в оптовом окружении уровня 3. Например, можно разместить динамические интерфейсы VLAN в разных экземплярах маршрутов по умолчанию, сохраняя при этом все RADIUS в экземпляре маршрутов по умолчанию. В этом примере начальный AAA находится в экземпляре маршрутизации по умолчанию, но авторизация RADIUS помещает сеанс абонента VLAN в экземпляр маршрутизации, который не является стандартным. Затем можно включить утверждение aaa-routing-instance в карту домена, чтобы указать, что контекст AAA использует экземпляр маршрутов по умолчанию для динамического сеанса VLAN. Сеанс абонента не изменяется и остается в экземпляре маршрутов, который не является стандартным.

Преимущества использования карт домена

  • Карты доменов упрощают управление абонентами в масштабе, позволяя вносить изменения для большого количества абонентов в одной операции.

  • Карты домена обеспечивают детализацию при применении изменений к определенным группам абонентов на основе определений карты.

Настройка карты домена

Настройка карты домена для управления абонентами:

  1. Создайте карту домена. Для имени карты укажите доменное имя, которое необходимо использовать. (Используйте default имя карты домена по умолчанию.)
    • Например, чтобы создать карту домена, которая будет соедина с абонентами с доменным именем example.com:

    • Чтобы создать карту домена под маской, которая должна быть соединяема с абонентами, имена доменов которых не являются точными, но являются частичными.

      См . "Настройка карты домена с маской подмыкания".

    • Чтобы создать карту домена по умолчанию, которая будет соедина абонентам с не совпадающих доменных имен:

    • Чтобы создать карту домена, которая будет соедина с абонентами без домена или имени области:

  2. (Необязательно) Укажите профиль доступа, используемый для применения правил доступа к карте домена.
  3. (Необязательно) Для динамических профилей проясняете предоставленную динамическую конфигурацию для сеанса абонента.
  4. (Необязательно) Укажите пул адресов, используемый для выделения адреса для карты домена.
  5. (Необязательно) Настройте целевая логическая система/экземпляр маршрутов для контекста абонента.
  6. (Необязательно) Настройте экземпляр целевой логической системы/ маршрутов, в котором AAA запросы отправляются для карты домена.
  7. (Необязательно) Настройте правила для доменных имен, например; разделительные разделительные разделы, направление размыкания и отбивка домена. Разбиение на димиттеры и направление размыкания настраиваются глобально для всех карт домена. В карте домена включена разделка домена.
  8. (Необязательно) Настройте правила для удаления доменной части из имени пользователя для аутентификации, учета и отображения.
  9. (Необязательно) Настройте проверку пользовательской части имени пользователя и отключите его только для аутентификации.
  10. (Необязательно) Укажите пароль для всех аутентификаций абонента для карты домена. Этот параметр влияет только на имя пользователя/пароль, отправленные в запросе доступа к внешней политике/RADIUS серверам.
  11. (Необязательно) Назначить профиль туннеля, который содержит определения туннеля для карты домена.
  12. (Необязательно) Назначьте профиль туннельного коммутатора, который будет применяться картой домена.

Настройка карты домена с маской подстроки

Управление абонентом поддерживает функцию карты поддиаграммы домена, которая позволяет настраивать сопоставление доменов на основе частичного соответствия подиндкарт. Если нет точного совпадения между доменным именем абонента и настроенной картой домена, далее управление абонентом ищет частичное совпадение между именем домена абонента и поддиаграммой карты домена.

Для создания поддиаптерной карты домена при настройке имени карты домена, например, domain map example*включается символ поднастройки звездочки. В доменную карту можно вставить символ подкабель, который может представлять собой ноль или любое количество символов. Звездочка – единственный поддерживаемый символ подмастерия.

Например, утверждение конфигурации domain map example*northern.com example northern.comсоздает карту домена под маской, которая является частичным совпадением для всех доменных имен, начиная и заканчивались с , examplenorthern.comнапример, и . example-northern.comexample1234northern.com Однако при domain map example-northern*.comдвижении в имени карты домена символа в это создается более ограничивающее совпадение, example-northernкоторое требует частично совпадающих доменных имен, чтобы начать с, example-northern555.com например, или example-northern-alpha.com.

Сопоставление подмены домена также полезно, когда управление абонентом получает имена пользователей из удаленного ID агента DHCPv4 (параметр 82 субподряда 2) или удаленного ID DHCPv6 (параметр 37). В таких случаях итоговое имя subscriberID|service-plan|accountID|unusedпользователя имеет формат, например ( EricSmith|premiumTier1|314159265|0000 | где символ является делимитером). В этом примере управление абонентом проаансирует имя пользователя слева направо и определяет домен абонента как premiumTier1|314159265|0000. Для создания поддиапной карты домена, которая используется для этого абонента, можно настроить domain map premiumTier1*.

В следующем примере описывается, как четыре абонента соедемуются на различные домены.

В данном примере настроено три карты домена. карта default домена, карта домена с example3000.comименем и поддиапная карта домена example*. Абоненты соедемуются так, как показано в следующем списке:

  • eric@example3000.com. Существует точное совпадение с картой домена, поэтому абонента отоносят к домену example3000.com.

  • jack@example1001.com. Точное совпадение не существует, но существует частичное совпадение с поддиапным доменом, поэтому абонент соединяется с доменом с маской.example*

  • ginger@example-western.com. Точное совпадение не существует, но существует частичное совпадение с поддиапным доменом, поэтому абонент также соединяется с поддиапным доменом example*.

  • sunshine@test.com. Точного совпадения нет и не существует частичного совпадения с поддиапным доменом, поэтому абонент соединяется с доменом default .

Для настройки карты домена с маской подстроки:

  1. Укажите имя карты домена, включая поддиапный символ.
  2. Укажите необязательные характеристики для карты домена с маской подмыка.

Указание профиля доступа в карте домена

Профили доступа используются для указания правил доступа и параметров (например, RADIUS аутентификации и атрибутов), которые маршрутизатор применяет к сеансам абонента. Функция карты домена позволяет применить определенный профиль доступа для абонентов определенного домена.

Профили доступа могут быть заданы или изменены несколькими способами. В случае возникновения конфликтов маршрутизатор применяет профили доступа на основе правил приоритета, показанных в Таблице 2.

Таблица 2. Правила приоритета для применения профилей доступа

Приоритет (высокий и низкий)

Как применяется профиль доступа

1

Определяется атрибутом RADIUS Redirect-VRouter-Name (VSA 26-25)

2

Указано в конфигурации карты домена st простоя

3

Косвенно определяется в конфигурации карты домена заме лишь AAA система/сопоставление экземпляров маршрутов

4

Указывается в клиентской конфигурации stтет

5

Указан в конфигурации логической системы/экземпляра маршрутов st простота

Чтобы включить профиль доступа в карту домена:

  1. Укажите карту домена, которая будет настроена.
  2. Укажите профиль доступа, который необходимо включить в карту домена.

Указание пула адресов в карте домена

Функцию карты домена можно использовать для указания пула адресов, который маршрутизатор использует для выделения адреса для сеансов абонента. Пул адресов может включать диапазоны адресов IPv4 и IPv6.

Пулы адресов могут быть заданы или изменены несколькими способами. В случае возникновения конфликтов маршрутизатор применяет пул адресов на основе правил приоритета, показанных в таблице 3.

Таблица 3. Правила приоритета для определения пула адресов для использования

Приоритет (высокий и низкий)

Как предоставляется справочник пула адресов

1

Определяется атрибутом RADIUS Framed-Pool (RADIUS 88)

2

Настройка в конфигурации карты домена st простоя

3

Задан в клиентской конфигурации st штемп (по правилам совпадения адресов)

Чтобы указать пул адресов, используемый для карты домена:

  1. Укажите карту домена, которая будет настроена.
  2. Укажите пул адресов, который будет использовать для карты домена.

Указание динамического профиля в карте домена

Динамический профиль определяет набор характеристик, обеспечивая динамический доступ и службы для абонентского сеанса (например, класс обслуживания, протоколы и поддержка интерфейсов). Функция карты домена позволяет применять конкретный динамический профиль на основе доменов абонента.

Динамические профили настраиваются в иерархии [edit dynamic-profiles] и могут быть заданы или изменены несколькими способами. В случае возникновения конфликтов маршрутизатор применяет динамические профили на основе правил приоритета, показанных в Таблице 4.

Таблица 4. Правила приоритета для применения динамических профилей

Приоритет (высокий и низкий)

Как применяется динамический профиль

1

Определяется атрибутом виртуального RADIUS-маршрутизатора (VSA 26-1) или атрибутом Redirect-VRouter-Name (VSA 26-25)

2

Указано в конфигурации карты домена st простоя

3

Указывается в клиентской конфигурации stтет

Чтобы включить динамический профиль в карту домена:

  1. Укажите карту домена, которая будет настроена.
  2. Укажите динамический профиль, который будет включаться в карту домена.

Указание экземпляра логической AAA/экземпляра маршрутов в карте домена

По умолчанию карта домена использует экземпляр логической системы/ authd маршрутизации абонента в качестве контекста, в котором AAA проверки подлинности и учета. Можно дополнительно настроить карту домена для AAA запросов в определенный контекст, в зависимости от имени домена абонента. Указание контекста по умолчанию AAA позволяет управлять процессом и нагрузкой трафика, а также эффективно вносить изменения для большого количества абонентов. Например, после обновления RADIUS служб можно настроить карту домена, чтобы указать, example.com что все абоненты в домене аутентификация RADIUS сервером в определенном AAA контексте.

Примечание:

Изменение контекста AAA изменяет контекст абонента. Оператор используется для target-logical-system явной настройки экземпляра логической системы/маршрутов для абонентов.

Настройка контекста экземпляра логической системы/маршрутов, используемая для AAA запросов:

  1. Укажите карту домена, которая будет настроена.
  2. Укажите экземпляр маршрутов. Если экземпляр маршрутов по умолчанию настроен в настоящее время, можно использовать параметр, чтобы указать, default что карта домена использует экземпляр маршрутов по умолчанию. Значение AAA по умолчанию автоматически устанавливается в логической системе.
Примечание:

Управление абонентом поддерживается только в логической системе по умолчанию.

Указание экземпляра целевой логической системы/маршрутов в карте домена

По умолчанию маршрутизатор помещает абонента в контекст экземпляра логической системы/маршрутов интерфейса, с которого начинается согласование абонента. Позже можно изменить экземпляр маршрутизации контекста абонента с помощью карты домена или RADIUS аутентификации.

Управление абонентом поддерживается только в логической системе по умолчанию, однако можно настроить карту домена для использования экземпляра маршрутов по умолчанию. Кроме того, если экземпляр маршрутов по умолчанию уже настроен, можно настроить карту домена для использования экземпляра маршрутов по умолчанию.

Настройка контекста экземпляра логической системы/маршрутов, используемая для интерфейса абонента:

  1. Укажите карту домена, которая будет настроена.
  2. Укажите экземпляр целевой маршрутки (по умолчанию используется логическая система). Если экземпляр маршрутов по умолчанию настроен в настоящее время, можно использовать параметр, чтобы указать, default что карта домена использует экземпляр маршрутов по умолчанию.
Примечание:

Управление абонентом поддерживается только в логической системе по умолчанию.

Указание профиля туннеля в карте домена

В профилях туннеля определяются определения туннелей (например, набор туннелей L2TP и их атрибутов), которые маршрутизатор применяет к сеансам абонента. Функция карты домена позволяет применить определенный профиль туннеля к абонентам в определенном домене.

Примечание:

Профиль туннеля, определенный RADIUS в атрибуте Tunnel-Group (VSA 26-64), имеет приоритет над профилем туннеля, заданным в карте домена.

Чтобы включить профиль туннеля в карту домена:

  1. Укажите карту домена, которая будет настроена.
  2. Укажите профиль туннеля, который необходимо включить в карту домена.

Указание профиля туннельного коммутатора в карте домена

Профили туннельного коммутатора определяют, переключаются ли пакеты в сеансе абонента L2TP с LAC на другой сеанс с другим назначением LNS. Профиль туннельного коммутатора также может указать, как обрабатываются определенные L2TP AVP при переключении пакетов на второй туннель. Функция карты домена позволяет применить определенный профиль туннельного коммутатора к абонентам определенного домена.

Примечание:

Профиль туннельного коммутатора, определенный RADIUS в туннельном коммутаторе-профиле VSA (26-91), имеет приоритет над профилем туннельного коммутатора, заданным в карте домена. Если туннельно-групповая VSA (26-64) принимается в дополнение к туннельно-профилированному коммутатору VSA (26-91), туннельный коммутатор-профиль VSA (26-91) имеет приоритет над Туннельной группой VSA (26-64), что абоненты являются туннельными, а не туннелями LAC.

Чтобы включить профиль туннельного коммутатора в карту домена:

  1. Укажите карту домена, которая будет настроена.
  2. Укажите профиль туннельного коммутатора, который необходимо включить в карту домена.

Настройка использования домена и имени области для карт домена

Можно настроить, как маршрутизатор определяет доменные имена, используемые для функции сопоставления доменов. На глобальном уровне можно указать правила, используемые для карт домена. Глобальные правила позволяют указывать дополнительные символы, которые маршрутизатор может распознать как делимитеры домена или имени области, и указывать направление, которое маршрутизатор использует для того, чтобы проаналировать домен или имена областей. Целью для определения домена или имени области является идентификация единственного, уникального имени, которое маршрутизатор использует в качестве имени домена абонента, вне зависимости от того, в каком формате имени домена (joseph@example.com) или в формате имени домена (example.com\lyn). Маршрутизатор использует итоговую доменную именем для таких операций, как просмотр и обработка карты домена. На уровне карты домена можно также включить разделку доменных имен. Отбирание доменных имен указывает, что маршрутизатор удаляет парфюмерный домен или имя области из имени пользователя абонента до выполнения любой дополнительной обработки карты домена.

Настройка правил использования доменных имен для карт домена:

  1. (Необязательно) Для доменных имен или доменов области настройте порядок поиска, который определяет, ищет ли маршрутизатор имя домена или имя области в первую очередь.
  2. (Необязательно) Для доменных имен или доменов области настройте димиттеры, которые вы хотите распознать маршрутизатором для карт домена.
  3. (Необязательно) Для доменных имен или доменов области настройте направление, используемому маршрутизатором при определении доменных имен для карт домена.
  4. (Необязательно) Для доменных имен настройте маршрутизатор на удаление парфюмерного домена или имени области из имен пользователей в карте домена перед использованием AAA служб.

Указание делимитеров домена и имени области

Разделиатор – это символ, который отделяет имя пользователя абонента от имени домена или имени области. Разделиаторы обычно используются для parsing доменов или доменных имен или отображений доменных имен. Можно указать не более восьми делимитеров, которые маршрутизатор использует для распознавания доменных имен или доменов для карты домена. Если не настроить димиттеры, @ маршрутизатор по умолчанию использует этот символ в именах доменов. Нет размыкатель доменных имен по умолчанию.

Например, в сеть могут быть включены абоненты bob@test.com, pete!example.comи test.net\maria. В этом случае необходимо @ ! настроить маршрутизатор на распознавание символов и как делеметров доменных имен, \ а также символа как делеметра имени области.

При указании димиттеров помните следующее:

  • Точка с закоулоном (;) в качестве размыканика.

  • При настройке @ дополнительных делимитаторов имени домена необходимо также указать символ (делегировка по умолчанию), чтобы продолжать использовать его в качестве размыкания.

  • Если настроить дополнительные делимитеры доменных имен, а затем настроить их, маршрутизатор возвращает размыкатель домена к символу по @ умолчанию.

Настройка делимитаторов домена и имени области для карт домена:

  1. Укажите, что необходимо настроить атрибуты домена.
  2. Укажите символы, которые необходимо использовать в качестве делимитеров доменных имен. Не включай пробелы между размыканиками.
  3. Укажите символы, которые нужно использовать в качестве делеметров имени области. Не включай пробелы между размыканиками.

Указание порядка парсинга для доменных и доменных имен

Маршрутизатор проансирует домен имени пользователя или имя области для идентификации единственного, уникального имени, которое маршрутизатор использует в качестве имени домена абонента, независимо от того, находится ли источник имени домена в типичном формате имени домена (joseph@example.com) или в формате имени точки (example.com\lylyn). Можно указать, будет ли маршрутизатор сначала поиск имени пользователя для имени домена или имени области. Если маршрутизатор не находит указанное имя (например, realm-first указано и в имени пользователя нет имени области), то маршрутизатор ищет второй тип имени (доменное имя, в данном случае). Если маршрутизатор не находит доменное имя или доменное имя, домен, который можно использовать для работы с сопоставлением доменов, не существует.

Настройка направления для парсинга имени домена для карт домена:

  1. Укажите, что необходимо настроить атрибуты домена.
  2. Укажите порядок, в который будет использовать маршрутизатор: имя домена (имя домена или имя области).

Указание направления парсинга для доменных и доменных имен

Можно указать направление, в котором маршрутизатор выполняет операцию нотации, которую он использует для идентификации домена абонента или имен области для карт домена. Во время операции размыкания маршрутизатор ищет имя пользователя до тех пор, пока не распознает размыкающий. Далее он рассматривает все справа от размыканика в качестве домена. По умолчанию маршрутизатор проансирует справа налево, начиная с самого справа в имени пользователя.

Для выполнения операций по выявке и обработке карты домена маршрутизатор использует доменное имя абонента. Можно настроить, как маршрутизатор идентифицирует уникальное доменное имя, если имя пользователя представлено в традиционном формате имени домена или имени области. В традиционном формате имени домена за именем пользователя следует имя домена; например, joe@example.com. В формате имени области имени имени пользователя предшествует имя домена, которое называется именем области; например, example.com@joe. Целью нумеровки домена или имени области является идентификация единственного имени, которое маршрутизатор использует в качестве имени домена абонента, независимо от того, является ли исходное доменное имя пользователя или имя области. Маршрутизатор использует итоговую доменную именем для таких операций, как просмотр и обработка карты домена. На уровне карты домена можно также включить разделку доменных имен.

Направление размыкания домена очень важно при вложенных именах доменов. Например, для имени пользователя справа user1@test.com@example.comналево производится различенное имя домена example.com. Для того же имени пользователя, слева направо производит имя домена test.com@example.com.

Примечание:

Эта операция схожа с анализом пользовательской части имени пользователя, но направление по умолчанию и результаты отличаются.

Настройка направления для парсинга имени домена для карт домена:

  1. Укажите, что необходимо настроить атрибуты домена.
  2. Укажите направление для использования маршрутизатором, если имя пользователя использует обычный формат доменных имен, в котором имя домена следует за именем пользователя.
  3. Укажите направление для парфюмерии, которое должен использовать маршрутизатор, если имя пользователя использует формат имени области, в котором имя области предшествует имени пользователя.

Включение отображений доменных имен

Маршрутизатор можно настроить так, чтобы он не использовал доменное имя из имен пользователей перед AAA службами. Отображение доменных имен происходит для карт домена. Чтобы определить удаляемое доменное имя, маршрутизатор использует димиттеры и направления размыкания, настроенные на глобальном уровне. Например, если маршрутизатор right-to-leftиспользует разделитель по умолчанию и направление размыкания, user1@example.com имя пользователя будет "разделяться" user1.

Чтобы настроить маршрутизатор, чтобы от нее не было имен пользователей на карте домена:

  1. Укажите карту домена для работы разделки.
  2. В включается отображение доменных имен.

Изменение имени пользователя и пароля для упрощения инкапсуирования с шасси

В некоторых случаях может потребоваться вводить имена пользователей и пароли аутентификации для абонента L2TP LAC на шасси маршрутизатора. Пользователь может отключать часть имени пользователя и переопределять пароль пользователя.

Можно настроить, как маршрутизатор идентифицирует пользовательский участок, который необходимо отдеть, если имя пользователя представлено либо в формате традиционного имени домена, либо в формате имени области. В традиционном формате имени домена за именем пользователя следует имя домена; например, joe@example.com. В формате имени области имени имени пользователя предшествует имя домена, которое называется именем области; например, example.com@joe.

Можно указать направление, в котором маршрутизатор выполняет операцию размыкания, которую он использует для определения пользовательской части имени пользователя. Во время операции размыкания маршрутизатор ищет имя пользователя до тех пор, пока не распознает размыкающий. По умолчанию маршрутизатор проансирует слева направо, начиная с самого левого символа в имени пользователя. Все, что находится слева от размыканика, является пользовательской частью. Это направление работает для традиционного формата имен домена. С данной конфигурацией маршрутизатор идентифицирует и отделяет Joe joe@example.com.

Для имен пользователей в формате имени области необходимо изменить направление размыкания на right-to-left. Маршрутизатор проансирует справа налево, начиная с самого справа в имени пользователя. Когда маршрутизатор распознает димиттер, он рассматривает все, что справа от размыканика в качестве пользовательской части. С данной конфигурацией маршрутизатор идентифицирует и отделяет Joe example.com@joe.

Примечание:

Эта операция аналогична операции анализа имени домена/имени realm, но направление по умолчанию и результаты отличаются от анализа имени домена/имени.

Примечание:

Частичная часть имени пользователя отрезается только для имени пользователя, отосланного внешнему серверу для аутентификации. Имя неупользованого пользователя используется для операций учета.

Чтобы настроить часть пользователя, которая будет лишена имени пользователя для всех имен пользователей, связанных с картой домена:

Укажите направление для работы маршрутизатора:

  • Используется left-to-right , когда имя пользователя имеет типичную форму имени домена, в котором имя домена следует имени пользователя.

  • Используется right-to-left , когда имя пользователя находится в формате имени области, в котором имя области предшествует имени пользователя.

Можно указать новый пароль для переопределения существующего пароля для аутентификации любого абонента, связанного с картой домена. Чтобы переопредить пароль:

  • Укажите замеичный пароль для аутентификации PAP.

  • Укажите замеичный пароль для аутентификации CHAP.

Таблица истории релизов
Выпуска
Описание
16.1
Начиная с Junos OS 16.1, управление абонентом использует конкретный порядок поиска карты домена, которая совпадает с именем домена абонента.
16.1
Начиная с Junos OS 16.1, с помощью функции подкартовой карты домена можно указать доменное имя, которое используется абонентами в отсутствие точного совпадения с доменным именем абонента.