Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

使用外部 AAA 认证服务与 DHCP

 

扩展 DHCP 本地服务器(包括 DHCPv6 本地服务器)和扩展 DHCP 中继代理(包括 DHCPv6 中继代理)支持使用外部 AAA 身份验证服务(如 RADIUS)来验证 DHCP 客户端。当扩展 DHCP 本地服务器或中继代理从客户端接收到探索 PDU 时,扩展 DHCP 应用程序将与 AAA 服务器联系,以验证 DHCP 客户端。扩展 DHCP 应用程序可从外部 AAA 认证服务器获取客户端地址和 DHCP 配置选项。

注意

本节使用术语扩展 dhcp 应用程序来指代扩展 dhcp 本地服务器和扩展 dhcp 中继代理。

此外,外部认证功能还支持 AAA 定向注销。如果外部 AAA 服务支持用户注销指令,则扩展 DHCP 应用程序将接受注销并做出响应,就像它是由 CLI 管理命令请求的一样。所有客户端状态信息和分配的资源将在注销时被删除。扩展 DHCP 应用程序使用在authentication-server[edit access profile profile-name]层次结构级别指定的配置身份验证服务器列表,支持定向注销。

您可以配置全局认证支持或组特定支持。

您必须配置该username-include语句才能启用身份验证。该password语句不是必需的,如果不包含该username-include语句,则不会导致 DHCP 使用身份验证。

要配置 DHCP 本地服务器和 DHCP 中继代理身份验证支持:

  1. 指定要配置身份验证选项。
    • 对于 DHCP 本地服务器:

    • 对于 DHCP 中继代理:

    • 对于 DHCPv6 本地服务器:

    • 对于 DHCPv6 中继代理:

  2. 必配置用于将用户名验证为外部认证服务的密码。

    请参阅配置用户名的密码

  3. 必配置可选功能以创建唯一用户名。

    请参阅为 DHCP 客户机创建唯一用户名