動的プロファイルのバージョン管理
複数のバージョンを使用するための動的プロファイルの有効化
現在加入者が使用している動的プロファイルの新しいバージョンを作成できます。動的プロファイル変更の後にログインする加入者は、動的プロファイルの最新バージョンを使用します。すでにアクティブになっている加入者は、ログアウトするか、セッションが終了するまで、古いバージョンの動的プロファイルを引き続き使用します。
ルーターで動的プロファイルを作成または使用する前に、動的プロファイルバージョンの作成を有効または無効にする必要があります。動的プロファイルが構成された後の動的プロファイル・バージョン作成の有効化または無効化はサポートされていません。
動的プロファイルのバージョン管理を設定するには、
バージョン管理を無効にした動的プロファイルの変更
動的プロファイルを使用して、大規模な加入者グループを設定します。ただし、動的プロファイルを設定して適用した後、ルーターで動的プロファイルのバージョン管理を使用するようにルーターを有効にしていない場合、ルーター上のアクティブな加入者が使用する動的プロファイルを変更する場合は慎重に行ってください。このセクションでは、ルーターで動的プロファイルのバージョン管理が有効になっていない場合に、既存のプロファイルを変更し、加入者インターフェイスに適用するためのガイドラインと手順を説明します。
動的プロファイルを変更する場合は、以下の点に留意してください。
動的プロファイルのバージョン管理が無効で、アクティブな加入者が動的プロファイルを使用している場合は、動的プロファイルを変更しないでください。
動的プロファイルのバージョン管理を無効にした場合、および動的プロファイルがアクティブな加入者によって使用されている場合、動的プロファイルを変更すると、予期しない動作が発生する可能性があります。
動的プロファイルを変更し、動的プロファイルのバージョン管理が有効になっていない場合、ルーターは以下を実行します。
プロファイルが変更され、コミットされていることを示す警告をログに記録します。
プロファイルが現在任意の加入者によって使用されているかどうかを判断します。
プロファイルが加入者によって使用されている場合、コミットは失敗し、ルーターは競合を報告するエラーを記録します。
ルーターで動的プロファイルのバージョン管理を有効にした場合にのみ、動的プロファイルを変更することをお勧めします。ただし、ルーターで動的プロファイルのバージョン管理が無効になっている場合に、動的プロファイルを適切に変更するには、
設定可能なエイリアスを使用したプロファイルバージョンの識別
バージョンエイリアスを設定して、基本動的クライアントプロファイルの特定の設定バリエーションを識別できます。バージョンエイリアスは、異なるプロファイルバリエーションの名前を指定する方法を決定できるテキスト記述であり、BNGによって自動的に作成される動的バージョン名に依存しない識別子を持ちます。
バージョンエイリアスが必要になるのは、ネットワーク内の複数のBNGに対して、特定のベース動的プロファイルを使用する方法に起因します。動的バージョン管理では、基本動的プロファイルを変更して、その後基本動的プロファイルにログインする加入者に特定の機能を提供できます。BNG の加入者や、特定の BNG の新規加入者には、さまざまなバリエーションがあります。
動的バージョン管理では、ベース プロファイルの新しいバリエーションごとに名前が割り当てられます。そのため、1 つの BNG または複数の BNG で加入者ごとにバージョン名が異なる場合があります。いずれの場合も、RADIUS は、どの加入者が使用しているプロファイルのバージョンを決定できません。これにより、RADIUSは、そのバージョンのプロファイルと互換性のあるCoAメッセージ内の対応する属性とVSAを返すことができないため、運用上の課題が生まれます。
動的クライアントプロファイルのバージョンエイリアスを設定すると、BNGは認証時にRADIUSサーバーにバージョンエイリアスを送信します。ジュニパーネットワークスのクライアントプロファイル名VSA(26-4874-174)で伝達されます。バージョンエイリアスは、どのプロファイルバリエーションが使用されているかを追跡するための独立したタグです。RADIUSは異なるプロファイルバージョンを区別できるため、RADIUSバックエンド設定を正規化して、CoAメッセージを効率的に使用できます。
デフォルトでは、Client-Profile-Name VSAは基本動的プロファイルの名前を伝送します。バージョンエイリアス文字列は、次のように VSA のプロファイル名の末尾に連結されます。
client-profile-name:version-alias-string
動的クライアントプロファイルのバージョンエイリアスを設定するには、
[edit dynamic-profiles profile-name] user@host# set version-alias version-alias-string
動的クライアント・プロファイルの別名を表示するには、以下の手順にしたがってください。
user@host> show subscribers detail Type: PPPoE User Name: DEFAULTUSER IP Address: 192.0.2.21 IP Netmask: 255.255.255.255 IPv6 Address: 2001:db8::17 Logical System: default Routing Instance: default Interface: pp0.3221225720 Interface type: Dynamic Underlying Interface: demux0.3221225719 Dynamic Profile Name: pppoe-client-profile Dynamic Profile Version Alias: profile-version1a MAC Address: 00:00:5E:00:53:38 State: Active Radius Accounting ID: 288 Session ID: 288 PFE Flow ID: 344 VLAN Id: 1 Login Time: 2019-09-23 10:40:56 IST