AAAサービスフレームワークの概要

AAA(認証、許可、アカウンティング)サービスフレームワークは、ルーターがネットワークアクセスでサポートするすべての認証、許可、アカウンティング、アドレス割り当て、動的リクエストサービスのための単一の連絡先を提供します。このフレームワークは、RADIUSなどの外部サーバーを介した認証と承認をサポートしています。このフレームワークは、外部サーバーを介したアカウンティングと動的リクエストの承認変更(CoA)および切断操作、ローカルアドレス割り当てプールとRADIUSの組み合わせによるアドレス割り当てもサポートしています。

外部のバックエンドRADIUSサーバーと対話する場合、AAAサービスフレームワークは標準のRADIUS属性とジュニパーネットワークスのVSA(ベンダー固有属性)をサポートします。AAAサービスフレームワークには、RFC-2865、 リモート認証ダイヤルインユーザーサービス(RADIUS)、RFC-2866、 RADIUSアカウンティング、およびRFC-3576、 リモート認証ダイヤルインユーザーサービス(RADIUS)への動的認証拡張)に準拠し、要求を開始できるRADIUSサーバーと互換性があり、統合されたRADIUSクライアントも含まれています。

以下のタイプの設定を作成して、加入者アクセスを管理します。

• 認証—アクセスプロファイルで定義された認証パラメータが、AAA処理の認証コンポーネントを決定します。例えば、加入者は、RADIUS などの外部認証サービスを使用して認証できます。

• アカウンティング—アクセスプロファイルのアカウンティングパラメーターは、AAA処理のアカウンティング部分を指定します。例えば、パラメーターによって、ルーターが加入者統計情報をどのように収集して使用するかが決まります。また、AAAを設定して、ルーターが加入者のサービスセッションごとに統計情報を収集できるようにすることもできます。

• RADIUS が開始する動的要求—アクセスプロファイル内の認証サーバーの IP アドレスのリストは、ルーターへの動的要求を開始できる RADIUS サーバーを指定します。動的要求には、VSAの変更やサービスの変更を指定するCoA要求や、加入者セッションを終了する切断要求などがあります。認証サーバーのリストでは、加入者ログイン時のRADIUSベースの動的なサービスアクティブ化と非アクティブ化も提供されます。

• アドレス割り当て—AAAサービスフレームワークは、ローカルアドレス割り当てプールの設定に基づいて加入者にアドレスを割り当てます。例えば、AAAフレームワークはRADIUSサーバーと連携して、指定されたプールからアドレスを割り当てます。

• 加入者の安全ポリシー—RADIUS VSAと属性は、RADIUSが開始するトラフィックミラーリングを加入者ごとに提供します。