选项(访问配置文件)
语法
层次结构级别
Release Information
Junos OS 版本9.1 中引入的语句。
在 EX 系列交换机 Junos OS 版本9.1 中引入的语句。
juniper-dsl-attributes在 Junos OS 版本11.4 中引入。
nas-port-id-delimiter在 Junos OS 版本11.4 中引入。Junos OS Release 13.2 X50-D10 for EX 系列交换机中引入的语句。
calling-station-id-delimiter在 Junos OS 版本13.1 中引入。
ip-address-change-notify在 Junos OS 版本13.1 中引入。
coa-dynamic-variable-validationclient-authentication-algorithm、和client-accounting-algorithm Junos OS 版本 13.2 X50-D10 for EX 系列交换机中引入。
remote-circuit-id-delimiter、 remote-circuit-id-fallback以及在remote-circuit-id-format MX 系列 Junos OS 版本 13.3 r1 中引入的。
chap-challenge-in-request-authenticator在 Junos OS 版本15.1 中引入。
nas-identifierSRX300、SRX320、SRX340、SRX345 和 SRX550M 系列设备 Junos OS Release 15.1 X 49-D110 中引入的。
service-activation在 Junos OS 版本16.2 中引入。
juniper-access-line-attributes在 Junos OS 版本 19.2 R1 中引入
说明
配置 RADIUS 身份验证和记帐服务器所使用的选项。
选项
值:
decimal—使用十进制格式。
说明—使用以下形式的通用格式:jnpr interface-specifier:subscriber-session-id.
值:
分隔符字符—用于分隔符的字符。分隔符字符必须用引号(“ ”)引起来。
值:
直接—使用直接方法。
循环—使用循环法方法。
为客户端配置多个 RADIUS 服务器连接时,认证者尝试按配置的顺序到达不同的服务器。如果第一台 RADIUS 服务器没有响应,认证者将尝试到达下一台 RADIUS 服务器。此过程将重复执行,直到客户端被授予访问权限或没有更多配置的服务器。
如果配置direct了该方法,认证者将始终将列表中的第一台服务器视为主服务器。只有到达第一台服务器的尝试失败时,认证者才会移动到第二台服务器。如果配置round-robin了该方法,则首先选择的服务器将根据最后使用的服务器进行旋转。此列表中的第一台服务器被视为第一身份验证请求的主设备,但对于第二次请求,所配置的第二台服务器被视为主设备,依此类推。通过这种方法,所有配置的服务器平均收到大致相同数量的请求,因此无需由单个服务器处理所有请求。
建议round-robin不要将访问方法用于 EX 系列交换机。
缺省值: 缺省值为 [ direct ] 选项。
值:
直接—使用直接访问方法。认证者联系列表上的第一个 RADIUS 服务器,以获取每个请求,第二个服务器(如果有)发生故障,依此类推。
循环—使用循环法方法。认证者联系第一个 RADIUS 服务器进行第一个请求,第二个服务器用于第二个请求,依此类推。
缺省值: 如果不配置此语句,路由器将不会应用任何不正确的变量更新,但会对客户端配置文件动态变量进行任何其他更改,并使用 ACK 消息进行响应。
如果在同一接入配置文件nas-port-type中同时包含两个语句,则此语句优先于语句。
(可选)配置 VSA 发送到 RADIUS 服务器时包含的消息。
缺省值: 默认情况下禁用此功能。
值: message—VSA 消息。
范围: 最多32个字符。
下游计算-QoS 速率(IANA 4874、26-141)—默认配置的通知传输速度。
上行计算-QoS 速率(IANA 4874、26-142)—默认配置的顾问接收速度。
从 Junos OS 版本 19.2 R1 开始,该juniper-access-line-attributes选项将替换juniper-dsl-attributes该选项。这些选项之间的差异在于仅juniper-dsl-attributes支持在 ANCP 端口状态消息中收到 DSL tlv。除了juniper-access-line-attributes DSL tlv 之外,该选项还支持 PON tlv,并可扩展到未来的接入技术。
为了向后兼容现有脚本,该juniper-dsl-attributes选项将重定向到juniper-access-line-attributes新选项。我们建议您使用juniper-access-line-attributes。
该juniper-access-line-attributes选项不会向后兼容 Junos OS 版本19.1 或更低版本。这意味着,如果您已在juniper-access-line-attributes Junos OS 版本19.2 或更高版本中配置选项,则必须执行以下步骤以降级至 Junos OS 版本19.1 或更低版本:
从所有juniper-access-line-attributes包括它的接入配置文件中删除该选项。
执行软件降级。
将该juniper-dsl-attributes选项添加到受影响的接入配置文件中。
缺省值: 瞻博网络接入线路 Vsa 不会添加到 RADIUS 身份验证和计费请求消息中。但是,默认情况下会—在 RADIUS—消息中添加 DSL 论坛 VSA (如果可用)。
值: 标识符值—用于身份验证和计费请求的字符串。
范围: 1至64个字符。
值: 分隔符字符—用于分隔符的字符。
值: 分界—要在远程电路 ID 字符串的组件之间使用的分隔符字符。
值:
配置的呼叫站 id—在呼叫号码 AVP 中发送配置的呼叫站 id。
默认—情况下,在电话号码 AVP 中发送基础接口值。
您必须将用于override calling-circuit-id remote-circuit-id远程电路 ID 格式的语句配置为在电话号码 AVP 中使用。
值:
代理电路 id—指定使用 ACI 字符串,在访问节点上唯一识别用户’的访问节点和数字用户线(DSL)。对于 PPPoE 流量,ACI 字符串位于 DSL 论坛代理-电路 ID VSA [26-1] 中 PPPoE 主动发现启动(PADI)和 PPPoE 主动发现请求(PADR)控制数据包。
代理-remote id—指定使用可在启动服务请求的数字用户线路访问复用器(DSLAM)接口上识别订阅者的 ARI 字符串。代理远程标识符(ARI)字符串存储在 DSL 论坛代理-远程 ID VSA [26-2] for PPPoE 信息流中。
此配置不适用于通过 RADIUS CoA 请求、JSRC 推送配置请求(PPR)消息或订阅者安全策略而激活的服务。
您可以为两种service-activation类型的订阅者登录服务启用单独配置:dynamic-profile和extensible-service。在dynamic-profile层次结构[edit dynamic-profiles]级别的动态配置文件中配置类型服务;该配置文件用于为宽带应用程序提供动态订阅者访问和服务。该extensible-service类型用于操作脚本中配置的业务服务,并由可扩展订阅者服务管理器守护程序(essmd)进行设置。
缺省值:
默认行为取决于服务类型:
对于extensible-service服务:optional-at-login.
对于dynamic-profile服务:required-at-login.
值:
可选登录—式服务激活是可选的。由于配置错误,故障不会阻止地址族的激活;允许订阅者访问。任何其他原因故障都会导致网络系列激活失败。如果没有其他网络系列对于订阅者处于活动状态,则客户端应用程序会注销订阅者。
需要激活登录—服务。由于任何原因而发生故障时,将导致该网络系列的网络系列激活请求失败。如果没有其他网络系列对于订阅者处于活动状态,则客户端应用程序会注销订阅者。
其余语句将单独说明。在CLI 资源管理器中搜索语句,或单击语法部分中的链接语句以获取详细信息。
所需的权限级别
admin—即可在配置中查看此语句。
用于将此—语句添加到配置中的管理控制。