Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Perfis dinâmicos para gerenciamento de assinantes

Visão geral de perfis dinâmicos

Um perfil dinâmico é um conjunto de características que atua como uma espécie de modelo que permite criar, atualizar ou remover uma configuração que você pode usar para fornecer acesso dinâmico ao assinante e serviços para aplicativos de banda larga. O uso desses perfis permite consolidar todos os atributos comuns de um cliente ou um grupo de clientes e aplicar os atributos ou objetos criados dinamicamente simultaneamente. Depois que os perfis são criados, eles residem no roteador em uma biblioteca de perfil.

Você pode gerenciar assinantes dinamicamente com dois tipos de perfis dinâmicos: perfis de clientes e perfis de serviços. Ambos os tipos de perfil estão configurados no nível de [edit dynamic-profiles] hierarquia e são independentes uns dos outros. Se você usa perfis dinâmicos de serviços, além de seus perfis dinâmicos de clientes, depende de como você oferece suporte à diferenciação entre assinantes e como você embala seus serviços de assinantes.

Nota:

O perfil dinâmico é potencialmente confuso.

  • Um perfil dinâmico de cliente também pode ser corretamente referido como um perfil dinâmico de assinante.

  • Embora os perfis dinâmicos de clientes às vezes sejam referidos como perfis de acesso ao cliente, esse termo causa confusão com os perfis de acesso configurados no nível de hierarquia [editar perfil de profile-nameacesso]. Os perfis de acesso são usados para configurar parâmetros de autenticação, contabilidade e autorização para acesso ao assinante, alguns atributos de sessão e propriedades específicas do cliente para sessões L2TP e PPP. Os perfis de acesso são aplicados em vários níveis de configuração com a access-profile declaração.

Perfis dinâmicos de clientes e perfis dinâmicos de serviços

As principais diferenças entre os perfis dinâmicos de clientes e serviços dinâmicos são as seguintes:

  • Um perfil dinâmico de cliente é provisionado e aplicado à configuração do aplicativo do cliente; por exemplo, DHCP, DHCPv6, L2TP LNS, PPPoE, assinantes estáticos e VLANs. O conteúdo do perfil é aplicado à interface lógica para a sessão do assinante. Na maioria das vezes, os perfis dinâmicos de clientes permitem a instanciação dinâmica de interfaces lógicas às quais o perfil é aplicado, mas os perfis de clientes também podem ser aplicados a interfaces lógicas estáticas de assinantes.

    Um perfil dinâmico de cliente pode incluir qualquer uma das estrofes abaixo[edit dynamic-profiles profile-name], exceto.variables variable-name

  • Os perfis dinâmicos de serviços incluem apenas configurações relacionadas a serviços, que são um subconjunto das configurações disponíveis em perfis dinâmicos de clientes. Eles não incluem outros atributos de configuração para uma sessão de assinantes. Você não pode usar um perfil de serviço para criar ou modificar uma interface lógica. Um perfil dinâmico de serviço funciona como um suplemento aos perfis dinâmicos de clientes que são usados após a criação de interfaces lógicas.

    Um perfil dinâmico de serviço pode incluir as seguintes estrofes em[edit dynamic-profiles profile-name]: class-of-service, firewall, , protocolse servicesvariables.

Perfis dinâmicos de clientes e perfis dinâmicos de serviços também diferem nos tipos de variáveis que podem usar:

  • Os perfis dinâmicos de clientes podem incluir padrões predefinidos de variáveis, que definem valores padrão para variáveis predefinidas da Juniper Networks que estão incluídas no perfil. Os valores padrão no perfil são usados quando o RADIUS não devolve um valor para a variável. Veja a visão geral das variáveis dinâmicas e a configuração de valores padrão para variáveis predefinidas em um perfil dinâmico para obter informações sobre variáveis predefinidas.

  • Os perfis de serviço dinâmicos podem incluir variáveis definidas pelo usuário que agem como parâmetros em uma chamada de função. Os valores variáveis podem ser fornecidos pelo servidor RADIUS para oferecer suporte a personalização mais especializada por assinante. Você também pode definir valores padrão para que essas variáveis sejam usadas quando o RADIUS não fornecer o valor. Veja variáveis definidas pelo usuário em perfis dinâmicos para obter informações sobre variáveis definidas pelo usuário.

  • Os perfis dinâmicos de clientes não incluem variáveis definidas pelo usuário. Os perfis dinâmicos de serviços não incluem padrões de variáveis predefinidos.

A Tabela 1 lista os tipos de variáveis suportadas por perfis de acesso e perfis de serviços.

Tabela 1: Tipos de variáveis suportadas em perfis dinâmicos

Tipo de perfil dinâmico

Variável predefinida do Junos OS (local)

Variável predefinida (RADIUS) do Junos OS

Variável definida pelo usuário

Perfil de acesso

Sim

Sim

Sim

Perfil do serviço

Sim

Não

Sim

A Tabela 2 lista os valores padrão, expressões e identificadores exclusivos suportados por perfis de acesso e perfis de serviços.

Tabela 2: Valores e expressões padrão suportados em perfis dinâmicos

Tipo de perfil dinâmico

Valores padrão

Expressões

Identificadores exclusivos

Perfil de acesso

Sim (apenas variáveis predefinidas radius)

Não

Sim (somente mapas de agendamento e agendamento)

Perfil do serviço

Sim (apenas variáveis definidas pelo usuário)

Sim (apenas ativação de serviço)

Sim (somente filtros de firewall)

Aplicar serviços dinamicamente às sessões de assinantes

Você pode configurar serviços a serem aplicados a sessões de assinantes de várias maneiras:

  • Inclua configurações de serviço para a sessão de assinantes em um perfil dinâmico de cliente. Por exemplo, você pode configurar serviços de Camada 2, como classe de serviço (CoS) e serviços de Camada 3, como filtros dinâmicos de firewall. Os serviços de camada 3 são aplicados à família de endereços negociados para assinantes DHCP, DHCPv6 e PPPoE. Veja a visão geral dos serviços cos em constante mudança.

    Nota:

    Um perfil dinâmico de cliente não pode fazer referência a um perfil de serviço dinâmico. Ele só pode incluir diretamente as configurações de serviço.

  • Aplique um perfil dinâmico de serviço usando sua configuração RADIUS. O Juniper Networks Activate-Service VSA (26-65), devolvido na mensagem RADIUS Access-Accept quando o assinante autentica, pode fazer referência a um perfil de serviço dinâmico e passar opcionalmente parâmetros adicionais para o serviço. Para sessões de DHCP e PPPoE, este perfil de serviço é aplicado quando a família de endereços da sessão é ativada. Veja gerenciamento dinâmico de serviços com RADIUS.

    Você pode usar outro VSA da Juniper Networks, Deactivate-Service (26-66), para desativar serviços na mensagem Access Accept.

  • Aplique um perfil de serviço com uma mensagem DE VSA da Juniper Networks em uma mensagem de mudança de autorização (CoA) da RADIUS. Você pode usar uma mensagem de CoA para ativar (VSA 26-65) ou desativar serviços (VSA 26-66). Por exemplo, um assinante pode optar por entrar ou sair de um serviço após a sessão ser estabelecida. Veja a visão geral da mudança de autorização (CoA) iniciada pelo RADIUS.

  • Aplique um perfil dinâmico de serviço ao incluir a service-profile declaração para fazer referência ao perfil nas configurações para servidor local DHCP, agente de retransmissão DHCP, L2TP ou assinantes estáticos. Por exemplo, veja Especificar o perfil de serviço de grupo de assinantes estáticos, configurar um grupo de túneis L2TP para sessões de LNS com interfaces de serviços em linha e configurar um perfil de acesso L2TP na LNS.

Substituições dinâmicas de perfil

A partir do Junos OS Release 14.1, você pode especificar um perfil dinâmico diferente no RADIUS Client-Profile-Name VSA [26-174] para que o RADIUS substitua um perfil dinâmico do cliente configurado. O RADIUS devolve este VSA à AAA com outros atributos de sessão do cliente na mensagem de aceitação de acesso. A AAA substitui posteriormente o atributo de nome de perfil correspondente na entrada do banco de dados de sessão para o cliente, e este novo perfil é instanciado em vez do perfil originalmente configurado.

Criação de versão de perfil dinâmico

Você pode criar novas versões de perfis dinâmicos que estão atualmente em uso pelos assinantes. A criação dinâmica de versão de perfil é habilitada no nível hierárquica [edit system] . Quando habilitado, você pode criar várias versões de quaisquer perfis dinâmicos no roteador. Qualquer assinante que fizer login após uma modificação dinâmica de perfil usa a versão mais recente do perfil dinâmico. Os assinantes que já estão ativos continuam a usar a versão mais antiga do perfil dinâmico até que eles saiam ou a sessão termine.

Ao criar versões de perfis dinâmicos, lembre-se do seguinte:

  • Você deve habilitar ou desativar a criação de versão dinâmica de perfil antes de criar ou usar quaisquer perfis dinâmicos no roteador. A ativação ou desativação da criação de versão dinâmica de perfil após a configuração de perfis dinâmicos não é suportada.

    Nota:

    Antes de habilitar ou desativar a criação de versão dinâmica de perfil para um roteador no qual quaisquer perfis dinâmicos estejam configurados, você deve primeiro remover todos os perfis dinâmicos da configuração do roteador.

  • Cada versão de um perfil dinâmico é armazenada no banco de dados de perfil como um novo perfil.

  • O nome da nova versão do perfil é derivado anexando uma string ao nome de perfil dinâmico da base original. Esta corda contém caracteres de sinal de dois dólares ($) para identificar o campo de versão do nome do perfil. Esses dois caracteres são seguidos por caracteres numéricos que representam o "número de versão" do perfil dinâmico (por exemplo, 01).

  • O número de versão do perfil dinâmico é gerado automaticamente pelo sistema.

  • O perfil dinâmico que você modifica é sempre armazenado como a versão mais recente. Você não pode criar um perfil dinâmico modificado e salvá-lo como uma versão anterior. Por exemplo, se você modificar a versão três de um perfil dinâmico enquanto ele estiver em uso, o perfil dinâmico será salvo como a versão quatro.

  • Você só pode modificar a versão mais recente de um perfil dinâmico.

  • O valor máximo para o número da versão é 99999. No entanto, para cada perfil, apenas 10 versões ativas são suportadas de cada vez.

  • Se a versão dinâmica do perfil que você modifica não estiver em uso por nenhum assinante, o perfil será subscrito com alterações comprometidas sem criar uma nova versão.

  • Depois de chegar à versão modificada do 99999 de um perfil dinâmico, quaisquer outras modificações no perfil dinâmico resultam na sobreposição dessa versão final. Se a versão final estiver em uso, qualquer tentativa de modificação falhará no momento do compromisso.

  • Você só pode excluir um perfil dinâmico quando nenhuma de suas versões estiver em uso.

  • O recurso de versão de perfil dinâmico oferece suporte a reinicialização graciosa e ISSU unificada.

Verificação semântica dinâmica de perfil

As variáveis são aplicadas a perfis dinâmicos dinamicamente e não podem ser verificadas com comandos CLI existentes. A verificação semântica valida algumas variáveis em perfis dinâmicos para ajudar a identificar possíveis erros de configuração.

Verificações semânticas são realizadas durante o commit e durante a instanciação do perfil. As verificações de tempo de confirmação garantem que as variáveis apareçam no local correto dentro do perfil dinâmico. Verificações realizadas antes da instanciação do perfil garantem que os valores que substituem as variáveis estão corretos. As verificações realizadas nos valores incluem:

  • Validação de intervalos

  • Validação de tipo variável

  • Existência de variáveis onde elas são obrigatórias

  • Correspondência variável com expressões regulares

Uma falha na verificação de tempo de confirmação resulta em uma mensagem de erro sendo exibida e registrada no /var/log/messages arquivo e na falha do commit. Uma falha de instanciação resulta em um erro sendo registrado no arquivo e falha na /var/log/messages instanciação do perfil.

Configuração de um perfil dinâmico básico

Este tópico descreve como criar um perfil dinâmico básico. Um perfil básico deve conter um nome de perfil e ter um nome variável de interface (como $junos-interface-ifd-name) incluído no nível de [edit dynamic-profiles profile-name interfaces hierarquia e nome variável de interface lógica (como $junos-underlying-interface-unit ou $junos-interface-unit) no nível de [edit dynamic-profiles profile-name interfaces variable-interface-name unit] hierarquia.

Antes de configurar perfis dinâmicos para acesso inicial ao cliente:

  1. Configure as interfaces de roteador necessárias que você deseja que os clientes DHCP usem ao acessar a rede.

    Consulte a visão geral da interface do assinante DHCP para obter informações sobre os tipos de interfaces que você pode usar com perfis dinâmicos e como configurá-las.

  2. Configure todos os valores RADIUS que você deseja que os perfis usem ao validar clientes DHCP para acesso à rede multicast.

    Veja os servidores e parâmetros RADIUS para acesso ao assinante

Para configurar um perfil dinâmico básico:

  1. Nome do perfil.
  2. Defina a interface-name declaração com a variável interna $junos-interface-ifd-name usada pelo roteador para combinar com o nome de interface da interface receptora.
  3. Definir a unit declaração com a variável interna:

    • Ao fazer referência a uma interface existente, especifique a $junos-underlying-interface-unit variável usada pelo roteador para combinar com o valor unitário da interface de recebimento.

    • Ao criar interfaces dinâmicas, especifique a $junos-interface-unit variável usada pelo roteador para gerar um valor unitário para a interface.

    ou

Documentação relacionada

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
14.1
A partir do Junos OS Release 14.1, você pode especificar um perfil dinâmico diferente no RADIUS Client-Profile-Name VSA [26-174] para que o RADIUS substitua um perfil dinâmico do cliente configurado.