加入者認証およびアカウンティングパラメーター用のDHCPアクセスプロファイル
DHCP リレーエージェントおよび DHCP ローカルサーバーのアクセスプロファイルの概要
Junos OSリリース14.2以降、アクセスプロファイルでは、加入者アクセス認証とアカウンティングパラメーターを指定できます。アクセスプロファイルが作成された後、DHCPまたはDHCPv6加入者の場合はDHCPローカルサーバーの [edit system services dhcp-local-server] 階層レベルで、DHCPまたはDHCPv6加入者の場合はDHCPリレーエージェントの [edit forwarding-options dhcp-relay] 階層レベル、加入者グループ、またはインターフェイスグループで接続できます。
DHCPローカルサーバーまたはDHCPリレーエージェントとして機能するルーター上のすべてのDHCPまたはDHCPv6クライアントに対して、 [edit access profile profile-name] 階層レベルでグローバルアクセスプロファイルを設定した場合、DHCPまたはDHCPv6加入者用のDHCPローカルサーバーの [edit system services dhcp-local-server]階層レベルおよびDHCPまたはDHCPv6加入者用のDHCPリレーエージェントの [edit forwarding-options dhcp-relay] 階層レベルで設定されたアクセスプロファイルがグローバルアクセスプロファイルよりも優先されます。
DHCPリレーエージェントレベルまたはDHCPローカルサーバーレベルでDHCP加入者のアクセスプロファイルを設定することで、DHCP認証とアカウンティングをグローバルレベルで有効にするのではなく、特定の加入者に対して有効にする柔軟性と有効性が得られます。DHCP リレー エージェント レベルまたは DHCP ローカル サーバー レベルでアクセス プロファイルが設定されていない場合、グローバル アクセス プロファイルが有効になります。
DHCP 加入者インターフェイスまたは DHCP クライアント インターフェイスへのアクセス プロファイルのアタッチ
Junos OSリリース14.2以降、アクセスプロファイルをDHCP加入者インターフェイス、DHCPクライアントインターフェイス、加入者インターフェイスのグループ、および特定の加入者または加入者グループにアタッチできます。DHCP 加入者または DHCP クライアントがログインすると、指定されたアクセスプロファイルがインスタンス化され、プロファイルで定義されたサービスがインターフェイス、加入者、またはインターフェイスまたは加入者のグループに適用されます。
このトピックでは、次のセクションについて説明します。
- すべてのDHCP加入者またはすべてのDHCPクライアントインターフェイスへのアクセスプロファイルのアタッチ
- DHCP 加入者のグループまたは DHCP クライアントのグループへのアクセスプロファイルのアタッチ
- DHCP 加入者インターフェイスのグループまたは DHCP クライアント インターフェイスのグループへのアクセス プロファイルのアタッチ
すべてのDHCP加入者またはすべてのDHCPクライアントインターフェイスへのアクセスプロファイルのアタッチ
すべてのDHCP加入者またはすべてのDHCPクライアントインターフェイスにアクセスプロファイルをアタッチするには:
-
DHCPローカルサーバーの場合:
[edit system services dhcp-local-server] user@host# set access-profile profile-name
DHCPリレーエージェントの場合:
[edit forwarding-options dhcp-relay] user@host# set access-profile profile-name
DHCP 加入者のグループまたは DHCP クライアントのグループへのアクセスプロファイルのアタッチ
グループ機能を使用して、一連の加入者アクセスプロファイルをグループ化し、指定された加入者プロファイルグループに共通のDHCP設定を適用します。拡張DHCPローカルサーバー、DHCPv6ローカルサーバー、DHCPリレーエージェント、DHCPv6リレーエージェントはすべて、グループをサポートします。
始める前に:
[edit system services dhcp-local-server]または[edit forwarding-options dhcp-relay]階層レベルでgroup group-nameステートメントを入力して、グループを設定します。DHCPv6加入者プロファイルでは、この階層レベルでdhcpv6オプションを使用します。
アクセスプロファイルを加入者のグループにアタッチするには:
DHCP 設定階層で、グループの名前とグループにアタッチするアクセスプロファイルを指定します。
DHCPローカルサーバーの場合:
[edit system services dhcp-local-server] user@host# set group boston access-profile profile-name
DHCPリレーエージェントの場合:
[edit forwarding-options dhcp-relay] user@host# set group quebec access-profile profile-name
DHCPv6ローカルサーバーの場合:
[edit system services dhcp-local-server dhcpv6] user@host# set group boston access-profile profile-name
DHCPv6 リレーエージェントの場合:
[edit forwarding-options dhcp-relay dhcpv6] user@host# set group quebec access-profile profile-name
DHCP 加入者インターフェイスのグループまたは DHCP クライアント インターフェイスのグループへのアクセス プロファイルのアタッチ
始める前に:
インターフェイスグループを設定します。
一般的なDHCP設定によるインターフェイスのグループ化を参照してください。
アクセスプロファイルをインターフェイスのグループにアタッチするには:
DHCP 設定階層で、インターフェイス グループの名前と、グループにアタッチするアクセス プロファイルを指定します。
DHCPローカルサーバーの場合:
[edit system services dhcp-local-server] user@host# set group boston interface interface-name access-profile profile-name
DHCPリレーエージェントの場合:
[edit forwarding-options dhcp-relay] user@host# set group quebec interface interface-name access-profile profile-name
DHCPv6ローカルサーバーの場合:
[edit system services dhcp-local-server dhcpv6] user@host# set group boston interface interface-name access-profile profile-name
DHCPv6 リレーエージェントの場合:
[edit forwarding-options dhcp-relay dhcpv6] user@host# set group quebec interface interface-nameaccess-profile profile-name
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。