Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

为 DHCP 客户机创建唯一用户名

 

您可以将扩展的 DHCP 应用程序配置为在 DHCP 客户端登录时将附加信息传递到外部 AAA 认证服务。这些附加信息使您可以构建唯一识别订户的用户名(DHCP 客户端)。

注意

如果在身份验证配置中不包括用户名,则路由器(或交换机)不执行身份验证;但是,如果已配置,IP 地址将由本地池提供。

使用 DHCPv6 本地服务器时,必须配置身份验证和客户端用户名;否则,客户端登录将失败。

以下列表介绍了可作为用户名的一部分包括的可选信息:

  • circuit-type—例如enet,DHCP 客户端使用的电路类型。

  • client-id—客户端标识符选项(选项1)。(DHCPv6 本地服务器 DHCPv6 中继代理)

  • delimiter—分隔组成连接用户名的组件的分隔符字符。默认分隔符为句点(.)。分号(;)不支持用作分隔符字符。

  • domain-name—字符串形式的客户端域名。路由器将 @ 分隔符添加到用户名。

  • interface-description—设备(物理)接口或逻辑接口的说明。

  • interface-name—接口名称,包括接口设备和关联的 VLAN Id。

  • logical-system-name—如果接收接口在逻辑系统中,则为逻辑系统的名称。

  • mac-address—客户端 MAC 地址,格式xxxx.xxxx.xxxx为字符串。

    对于 DHCPv6 客户端,由于 DHCPv6 数据包格式没有用于客户端 MAC 地址的特定字段,因此 MAC 地址从多个源派生,具有以下优先级:

    • 客户端 DUID 类型1或类型3。

    • 选项79(客户端链路层地址)(如果存在)。

    • 如果客户端直接连接,则为数据包源地址。

    • 链路本地地址。

  • option-60—在长度字段后面的选项60负载部分。(DHCPv6 本地服务器不支持)

  • option-82 <circuit-id> <remote-id>—选项82负载的指定内容。(DHCPv6 本地服务器不支持)

    • circuit-id—代理电路 ID suboption 的有效负载。

    • remote-id—代理远程 ID suboption 的有效负载。

    • 两种 suboptions 的有效载荷均circuit-id采用以下格式: remote-idcircuit-id[delimiter]remote-id.

    • 从 PDU 到选项82的原始有效负载均circuit-id未连接到用户名。 remote-id

    注意

    对于 DHCP 中继代理,在创建用户名时使用的选项82值基于在传出(中继) PDU 中编码的选项82值。

  • relay-agent-interface-id—接口 ID 选项(选项18)。(仅限 DHCPv6 本地服务器或 DHCPv6 中继代理)

  • relay-agent-remote-id—DHCPv6 中继代理远程 ID 选项(选项37)。(仅限 DHCPv6 本地服务器或 DHCPv6 中继代理)

  • relay-agent-subscriber-id—(仅限路由器)DHCPv6 中继代理用户 ID 选项(选项38)。(仅限 DHCPv6 本地服务器或 DHCPv6 中继代理)

  • routing-instance-name—路由实例的名称(如果接收接口位于路由实例中)。

  • user-prefix—指示用户前缀的字符串。

  • vlan-tags—用户 VLAN 标记。包括外部 VLAN 标记和内部 VLAN 标记(如果存在)。如果外部 VLAN 标记在系统中是interface-name唯一的,并且不需要底层物理接口名称作为格式的一部分,则可以使用此选项,而不是选项。

路由器(交换机)通过按以下顺序包含指定的附加信息来创建唯一的用户名,并以分隔符分隔这些字段。

对于 DHCP 本地服务器和 DHCP 中继代理:

对于 DHCPv6 本地服务器:

要配置唯一用户名:

  1. 指定要配置身份验证。
    • 对于 DHCP 本地服务器:

    • 对于 DHCPv6 本地服务器:

    • 对于 DHCP 中继代理:

    • 对于 DHCPv6 中继代理:

    注意

    您还可以在附加层次结构级别为组配置身份验证和用户名。请参阅身份验证(DHCP 本地服务器)身份验证(DHCP 中继代理)

  2. 指定要在用户名中包含可选信息。(DHCP 本地服务器、DHCPv6 本地服务器、DHCP 中继代理和 DHCPv6 中继代理都支持该username-include语句。)
  3. 必指定要在用户名中包括的可选信息。DHCP 本地服务器、DHCPv6 本地服务器、DHCP 中继代理和 DHCPv6 中继代理都支持该username-include语句。

    以下示例配置将生成此唯一用户名:

    wallybrown.00:00:5e:00:53:ff.enet@example.com