Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

중앙에서 RADIUS 서버에서 DHCP 옵션 구성

Junos OS 디바이스의 DHCP 관리는 RADIUS 서버에서 직접 DHCP 옵션의 중앙 구성(RADIUS 소스 옵션) 및 기존 클라이언트 소스 옵션 구성을 지원합니다. RADIUS 서버에서 DHCP 옵션의 중앙 구성에 대한 자세한 내용은 다음 섹션을 참조하십시오.

RADIUS 소스 옵션

가입자 관리(라우터에서) 또는 DHCP 관리(스위치에서)를 사용하면 RADIUS 서버에서 DHCP 옵션을 중앙에서 구성한 다음 가입자 또는 DHCP 클라이언트 단위로 옵션을 배포할 수 있습니다. 이 방법을 사용하면 RADIUS 소싱 DHCP 옵션이 생성되며, DHCP 옵션은 RADIUS 서버에서 시작되어 가입자(또는 DHCP 클라이언트)에게 전송됩니다. 이는 옵션이 클라이언트에서 시작되어 RADIUS 서버로 전송되는 DHCP 옵션을 구성하는 기존의 클라이언트 소싱 방법(DHCP 소싱이라고도 함)과 다릅니다. DHCP 로컬 서버는 옵션을 가입자(DHCP 클라이언트)에게 전달하기 전에 DHCP 옵션 문자열에 대한 최소한의 처리 및 오류 검사를 수행하기 때문에 가입자 관리(DHCP 관리) RADIUS 소싱 DHCP 옵션도 불투명한 것으로 간주됩니다.

가입자 관리(또는 DHCP 관리)는 주니퍼 네트웍스 VSA 26-55(DHCP-Options)를 사용하여 RADIUS 소싱 DHCP 옵션을 배포합니다. RADIUS 서버는 가입자 인증 또는 DHCP 클라이언트 인증 중에 서버가 반환하는 Access-Accept 메시지에 VSA 26-55를 포함합니다. RADIUS 서버는 Access-Accept 메시지를 RADIUS 클라이언트로 보낸 다음 DHCP 로컬 서버로 전송하여 DHCP 가입자에게 반환합니다. RADIUS 서버는 단일 Access-Accept 메시지에 여러 VSA 26-55 인스턴스를 포함할 수 있습니다. RADIUS 클라이언트는 여러 인스턴스를 연결하고 그 결과를 단일 인스턴스로 사용합니다.

가입자 관리(DHCP 관리)가 중앙에서 구성된 DHCP 옵션을 사용하기 위해 CLI 구성이 필요하지 않으며, RADIUS Access-Accept 메시지에 VSA 26-55가 있으면 절차가 트리거됩니다.

DHCP 클라이언트에 대한 제공 패킷을 빌드할 때 DHCP 로컬 서버는 다음 시퀀스를 사용합니다.

  1. 별도의 RADIUS 속성으로 전달되는 모든 RADIUS 구성 매개 변수를 처리합니다. 예를 들어 RADIUS 속성 27(세션 시간 초과)입니다.

  2. 모든 클라이언트 소스 매개 변수를 처리합니다. 예를 들어 RADIUS 속성 53(DHCP 메시지 유형) 및 54(서버 식별자)입니다.

  3. RADIUS 서버로부터 수신한 VSA 26-55에 포함된 불투명 DHCP 옵션 문자열을 처리를 수행하지 않고 추가합니다.

클라이언트 소스 옵션 구성

가입자 관리(DHCP 관리)는 RADIUS 서버에서 직접 DHCP 옵션의 중앙 구성(RADIUS 소스 옵션)을 지원할 뿐만 아니라 라우터(스위치)의 DHCP 구성 요소가 RADIUS 서버로 옵션을 전송하는 기존 클라이언트 소스 옵션 구성도 지원합니다. 클라이언트 소스 DHCP 옵션 방법은 DHCP 로컬 서버와 DHCP 릴레이 에이전트 모두에 대해 지원됩니다. 그러나 RADIUS 소스 중앙 구성 방법은 DHCP 로컬 서버에서만 지원됩니다. RADIUS 소스 및 클라이언트 소스 방법 모두 DHCPv4 및 DHCPv6 가입자(클라이언트)를 지원합니다.

참고:

DHCP 로컬 서버에서 RADIUS 소스 및 클라이언트 소스 방법을 동시에 사용할 수 있습니다. 그러나 중앙 구성 방법에 클라이언트 소스 DHCP 옵션을 재정의하는 옵션이 포함되어 있지 않은지 확인해야 합니다. 그렇게 하면 예측할 수 없는 결과가 발생할 수 있기 때문입니다.

RADIUS 소스 DHCP 옵션에 대한 데이터 플로우

그림 1 은 가입자(DHCP 클라이언트)를 위한 DHCP 옵션을 구성할 때 가입자 관리(DHCP 관리)가 사용하는 절차를 보여줍니다.

그림 1: DHCP 옵션 데이터 흐름 DHCP Options Data Flow

다음의 일반적인 시퀀스는 가입자 관리(DHCP 관리)가 RADIUS 소스 DHCP 옵션 및 VSA 26-55를 사용하여 DHCP 가입자(클라이언트)를 구성할 때의 데이터 흐름을 설명합니다.

  1. 가입자(DHCP 클라이언트)는 DHCP 검색 메시지(또는 DHCPv6 요청 메시지)를 DHCP 로컬 서버로 보냅니다. 메시지에는 클라이언트 소스 DHCP 옵션이 포함됩니다.

  2. DHCP 로컬 서버는 Junos OS RADIUS 클라이언트로 인증을 시작합니다.

  3. RADIUS 클라이언트는 가입자(DHCP 클라이언트)를 대신하여 Access-Request 메시지를 외부 RADIUS 서버로 보냅니다. 메시지에는 가입자(DHCP 클라이언트)의 클라이언트 소스 DHCP 옵션이 포함됩니다.

  4. 외부 RADIUS 서버는 액세스 수락 메시지를 RADIUS 클라이언트에 전송하여 응답합니다. Access-Accept 메시지에는 VSA 26-55의 RADIUS 소스 불투명 DHCP 옵션이 포함되어 있습니다.

  5. RADIUS 클라이언트는 DHCP 옵션 문자열을 DHCP 로컬 서버로 보냅니다. VSA 26-55 인스턴스가 여러 개 있는 경우 RADIUS 클라이언트는 먼저 이를 단일 옵션 문자열로 어셈블합니다.

  6. DHCP 로컬 서버는 RADIUS 소스 VSA 26-55 DHCP 옵션을 제외한 모든 옵션을 DHCP 제안(또는 DHCPv6 응답) 메시지로 처리합니다. 다른 모든 옵션을 처리한 후 DHCP 로컬 서버는 수정되지 않은 VSA 26-55 DHCP 옵션을 메시지에 추가하고 메시지를 가입자(DHCP 클라이언트)에게 보냅니다.

  7. 가입자(DHCP 클라이언트)는 DHCP 옵션으로 구성됩니다.

  8. 가입자(DHCP 클라이언트)가 DHCP 옵션을 수신한 후 다음 작업이 발생합니다.

    • Accounting—RADIUS 클라이언트는 VSA 26-55의 RADIUS 소싱 DHCP 옵션을 포함하여 Acct-Start 및 Interim-Accounting 요청을 RADIUS 서버로 보냅니다. 기본적으로 DHCP 옵션은 계정 요청에 포함됩니다.

    • 갱신—가입자(DHCP 클라이언트)가 갱신되면 캐시된 DHCP 옵션 값이 DHCP 갱신(또는 DHCPv6 ACK) 메시지에 반환됩니다. 원래 할당된 DHCP 옵션은 갱신 주기 동안 수정할 수 없습니다.

    • 로그아웃—가입자(DHCP 클라이언트)가 로그아웃하면 RADIUS 클라이언트는 RADIUS 소스 VSA 26-55를 포함하여 RADIUS 서버에 Acct-Stop 메시지를 보냅니다.

다중 VSA 26-55 인스턴스 구성

VSA 26-55는 최대 247바이트의 크기를 지원합니다. RADIUS 소스 DHCP 옵션 필드가 247바이트보다 큰 경우 RADIUS 서버가 반환할 수 있도록 필드를 분할하고 VSA 26-55의 여러 인스턴스를 수동으로 구성해야 합니다. 옵션 필드에 여러 인스턴스를 사용하는 경우, RADIUS 클라이언트에 의해 리어셈블되는 조각이 수행되는 순서대로 패킷에 인스턴스를 배치해야 합니다. 조각의 크기는 247바이트 이하일 수 있습니다.

모범 사례:

DHCP 옵션의 구성 및 관리를 용이하게 하기 위해 옵션 필드의 크기에 관계없이 VSA 26-55 인스턴스당 하나의 DHCP 옵션을 사용할 수 있습니다.

RADIUS 클라이언트가 RADIUS 서버에 대한 계정 요청에서 리어셈블된 불투명 옵션 필드를 반환하면 클라이언트는 247바이트 조각을 사용합니다. 원래 247바이트 미만의 인스턴스를 생성한 경우, 반환된 조각은 RADIUS 서버에서 원래 구성한 것과 동일하지 않을 수 있습니다.

참고:

여러 VSA 26-55 인스턴스를 지원하도록 SBR(Steel-Belted Radius)을 구성하는 경우 가입자 관리 RADIUS 사전 파일의 플래그와 함께 RO VSA 26-55를 지정해야 합니다. 이 R 값은 다중값 회신 특성을 O 나타내고 값은 정렬된 특성을 나타냅니다.

중앙에서 구성할 수 없는 DHCP 옵션

표 1 에는 RADIUS 서버에서 중앙 집중식으로 구성해서는 안 되는 DHCP 옵션이 나와 있습니다.

표 1: 지원되지 않는 불투명 DHCP 옵션

DHCP 옵션

옵션 이름

코멘트

옵션 0

패드 옵션

지원되지 않습니다.

옵션 51

IP 주소 임대 시간

값은 RADIUS 속성 27(세션 시간 초과)에 의해 제공됩니다.

옵션 52

Option 오버로드

지원되지 않습니다.

옵션 53

DHCP 메시지 유형

값은 DHCP 로컬 서버에서 제공합니다.

옵션 54

서버 식별자

값은 DHCP 로컬 서버에서 제공합니다.

옵션 55

매개 변수 요청 목록

값은 DHCP 로컬 서버에서 제공합니다.

옵션 255

값은 DHCP 로컬 서버에서 제공합니다.

DHCP 매직 쿠키

지원되지 않습니다.

관련 문서