Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

가입자 관리를 위한 동적 프로필

동적 프로필 개요

동적 프로필은 광대역 애플리케이션을 위한 동적 가입자 액세스 및 서비스를 제공하는 데 사용할 수 있는 구성을 생성, 업데이트 또는 제거할 수 있는 일종의 템플릿 역할을 하는 특성 집합입니다. 이러한 프로파일을 사용하면 클라이언트 또는 클라이언트 그룹의 모든 공통 속성을 통합하고 속성 또는 동적으로 생성된 개체를 동시에 적용할 수 있습니다. 프로필이 생성되면 프로필 라이브러리의 라우터에 저장됩니다.

클라이언트 프로필서비스 프로필이라는 두 종류의 동적 프로필을 통해 가입자를 동적으로 관리할 수 있습니다. 두 프로필 유형은 모두 계층 수준에서 구성 [edit dynamic-profiles] 되며 서로 독립적입니다. 동적 클라이언트 프로필 외에 동적 서비스 프로필을 사용할지 여부는 가입자 간의 차별화를 지원하는 방법과 가입자 서비스를 패키징하는 방법에 따라 달라집니다.

메모:

동적 프로필 용어는 잠재적으로 혼란을 줄 수 있습니다.

  • 동적 클라이언트 프로필은 동적 가입자 프로필이라고도 올바르게 언급할 수 있습니다.

  • 동적 클라이언트 프로필은 클라이언트 액세스 프로필이라고도 하지만, 이 용어는 계층 수준에서 구성된 액세스 프로필과 혼동을 [edit access profile profile-name] 유발합니다. 액세스 프로필은 가입자 액세스에 대한 인증, 계정 및 권한 부여 매개 변수, 일부 세션 속성, L2TP 및 PPP 세션에 대한 클라이언트별 속성을 구성하는 데 사용됩니다. 액세스 프로필은 문과 access-profile 함께 다양한 구성 수준에서 적용됩니다.

동적 클라이언트 프로필 및 동적 서비스 프로필

동적 클라이언트 프로필과 동적 서비스 프로필의 주요 차이점은 다음과 같습니다.

  • 동적 클라이언트 프로필이 프로비저닝되고 클라이언트 응용 프로그램 구성에 적용됩니다. 예를 들어 DHCP, DHCPv6, L2TP LNS, PPPoE, 정적 가입자 및 VLAN이 있습니다. 프로필의 내용은 가입자 세션의 논리적 인터페이스에 적용됩니다. 대부분의 경우, 동적 클라이언트 프로필은 프로필이 적용되는 논리 인터페이스의 동적 인스턴스화를 활성화하지만, 클라이언트 프로필은 정적 가입자 논리 인터페이스에도 적용될 수 있습니다.

    동적 클라이언트 프로필은 을 variables variable-name제외한 의 모든 [edit dynamic-profiles profile-name]스탠자를 포함할 수 있습니다.

  • 동적 서비스 프로필에는 동적 클라이언트 프로필에서 사용할 수 있는 구성의 하위 집합인 서비스 관련 구성만 포함됩니다. 가입자 세션에 대한 다른 구성 속성은 포함되지 않습니다. 서비스 프로필을 사용하여 논리적 인터페이스를 생성하거나 수정할 수 없습니다. 동적 서비스 프로필은 논리적 인터페이스를 생성한 후 사용되는 동적 클라이언트 프로필을 보완하는 역할을 합니다.

    동적 서비스 프로필은 , , firewallservicesprotocols, 및 아래에 [edit dynamic-profiles profile-name]class-of-service다음 스탠자를 포함할 수 있습니다.variables

동적 클라이언트 프로필과 동적 서비스 프로필은 사용할 수 있는 변수 유형도 다릅니다.

  • 동적 클라이언트 프로필에는 predefined-variable-defaults가 포함될 수 있으며, 이는 프로필에 포함된 주니퍼 네트웍스 사전 정의된 변수의 기본값을 정의합니다. 프로필의 기본값은 RADIUS가 변수 값을 반환하지 않을 때 사용됩니다. 사전 정의된 변수에 대한 정보는 Dynamic Variables OverviewConfiguring Default Values for Predefined Variables in a Dynamic Profile 항목을 참조하십시오.

  • 동적 서비스 프로필에는 함수 호출에서 매개 변수처럼 작동하는 사용자 정의 변수가 포함될 수 있습니다. RADIUS 서버에서 변수 값을 제공하여 가입자당 보다 전문화된 사용자 지정을 지원할 수 있습니다. RADIUS가 값을 제공하지 않을 때 사용할 이러한 변수의 기본값을 설정할 수도 있습니다. 사용자 정의 변수에 대한 자세한 내용은 Dynamic Profiles의 사용자 정의 변수를 참조하십시오.

  • 동적 클라이언트 프로파일에는 사용자 정의 변수가 포함되지 않습니다. 동적 서비스 프로필에는 사전 정의된 변수 기본값이 포함되지 않습니다.

표 1 에는 액세스 프로필과 서비스 프로필에서 지원하는 변수 유형이 나와 있습니다.

표 1: 동적 프로파일에서 지원되는 변수 유형

동적 프로필 유형

Junos OS 사전 정의된 변수(로컬)

Junos OS 사전 정의된 변수(RADIUS)

사용자 정의 변수(User-Defined Variable)

액세스 프로필

서비스 프로필

아니요

표 2 에는 액세스 프로필 및 서비스 프로필에서 지원하는 기본값, 표현식 및 고유 식별자가 나와 있습니다.

표 2: 동적 프로필에서 지원되는 기본값 및 표현식

동적 프로필 유형

기본값

고유 식별자

액세스 프로필

예(RADIUS 사전 정의된 변수만 해당)

아니요

예(스케줄러 및 스케줄러 맵만 해당)

서비스 프로필

예(사용자 정의 변수만 해당)

예(서비스 활성화만 해당)

예(방화벽 필터만 해당)

가입자 세션에 동적으로 서비스 적용

다음과 같은 여러 가지 방법으로 가입자 세션에 적용할 서비스를 구성할 수 있습니다.

  • 동적 클라이언트 프로필의 가입자 세션에 대한 서비스 구성을 포함합니다. 예를 들어, CoS(Class of Service)와 같은 레이어 2 서비스와 동적 방화벽 필터와 같은 레이어 3 서비스를 구성할 수 있습니다. 레이어 3 서비스는 DHCP, DHCPv6 및 PPPoE 가입자의 협상 주소 패밀리에 적용됩니다. CoS 서비스 변경 개요를 참조하십시오.

    메모:

    동적 클라이언트 프로필은 동적 서비스 프로필을 참조할 수 없습니다. 서비스 구성만 직접 포함할 수 있습니다.

  • RADIUS 구성을 사용하여 동적 서비스 프로필을 적용합니다. 가입자가 인증할 때 RADIUS Access-Accept 메시지에 반환되는 주니퍼 네트웍스 Activate-Service VSA(26-65)는 동적 서비스 프로필을 참조하고 서비스에 대한 추가 매개 변수를 선택적으로 전달할 수 있습니다. DHCP 및 PPPoE 세션의 경우, 이 서비스 프로필은 세션의 주소 패밀리가 활성화될 때 적용됩니다. RADIUS를 통한 동적 서비스 관리의 내용을 참조하십시오.

    다른 주니퍼 네트웍스 VSA인 Deactivate-Service (26-66)를 사용하여 액세스 수락 메시지에서 서비스를 비활성화할 수 있습니다.

  • RADIUS CoA(Change of Authorization) 메시지에서 주니퍼 네트웍스 VSA를 사용하여 서비스 프로필을 적용합니다. CoA 메시지를 사용하여 서비스를 활성화(VSA 26-65) 또는 비활성화(VSA 26-66)할 수 있습니다. 예를 들어, 구독자는 세션이 설정된 후 서비스를 옵트인하거나 옵트아웃할 수 있습니다. RADIUS 시작 CoA(Change of Authorization) 개요를 참조하십시오.

  • DHCP 로컬 서버, DHCP 릴레이 에이전트, L2TP 또는 정적 가입자의 구성에서 프로필을 참조하는 명령문을 포함하여 service-profile 동적 서비스 프로필을 적용합니다. 예를 들어 정적 가입자 그룹 서비스 프로필 지정, 인라인 서비스 인터페이스를 사용하여 LNS 세션에 대한 L2TP 터널 그룹 구성LNS에 대한 L2TP 액세스 프로필 구성을 참조하십시오.

동적 프로파일 재정의

Junos OS 릴리스 14.1부터 RADIUS Client-Profile-Name VSA [26-174]에서 다른 동적 프로필을 지정하여 RADIUS가 구성된 클라이언트 동적 프로필을 재정의하도록 할 수 있습니다. RADIUS는 Access-Accept 메시지의 다른 클라이언트 세션 속성과 함께 이 VSA를 AAA에 반환합니다. 그런 다음 AAA는 클라이언트에 대한 세션 데이터베이스 항목에서 해당 프로파일 이름 속성을 재정의하며, 이 새 프로파일은 원래 구성된 프로파일 대신 인스턴스화됩니다.

동적 프로파일 버전 생성

가입자가 현재 사용 중인 동적 프로필의 새 버전을 만들 수 있습니다. 동적 프로필 버전 생성은 계층 수준에서 활성화됩니다 [edit system] . 활성화되면 라우터에서 동적 프로필의 여러 버전을 생성할 수 있습니다. 동적 프로필 수정 후 로그인하는 모든 가입자는 최신 버전의 동적 프로필을 사용합니다. 이미 활성 상태인 가입자는 로그아웃하거나 세션이 종료될 때까지 이전 버전의 동적 프로필을 계속 사용합니다.

동적 프로필 버전을 만들 때는 다음 사항에 유의해야 합니다.

  • 라우터에서 동적 프로필을 생성하거나 사용하기 전에 동적 프로필 버전 생성을 활성화 또는 비활성화해야 합니다. 동적 프로필을 구성한 후 동적 프로필 버전 생성을 활성화하거나 비활성화하는 것은 지원되지 않습니다.

    메모:

    동적 프로필이 구성된 라우터에 대한 동적 프로필 버전 생성을 활성화하거나 비활성화하려면 먼저 라우터 구성에서 모든 동적 프로필을 제거해야 합니다.

  • 동적 프로필의 각 버전은 프로필 데이터베이스에 새 프로필로 저장됩니다.

  • 새 프로필 버전의 이름은 원래 기본 동적 프로필 이름에 문자열을 추가하여 파생됩니다. 이 문자열에는 프로필 이름의 버전 필드를 식별하는 두 개의 달러 기호($) 문자가 포함되어 있습니다. 이 두 문자 뒤에는 동적 프로필의 "버전 번호"를 나타내는 숫자 문자가 옵니다(예: 01).

  • 동적 프로필의 버전 번호는 시스템에 의해 자동으로 생성됩니다.

  • 수정하는 동적 프로필은 항상 최신 버전으로 저장됩니다. 수정된 동적 프로파일을 생성하여 이전 버전으로 저장할 수 없습니다. 예를 들어, 사용 중인 동적 프로필의 버전 3을 수정하면 동적 프로필이 버전 4로 저장됩니다.

  • 동적 프로필의 최신 버전만 수정할 수 있습니다.

  • 버전 번호의 최대값은 99999입니다. 그러나 각 프로필의 경우 한 번에 10개의 활성 버전만 지원됩니다.

  • 수정한 동적 프로필 버전이 가입자에 의해 사용되지 않는 경우, 새 버전을 생성하지 않고 커밋된 변경 사항으로 프로필을 덮어씁니다.

  • 동적 프로필의 99999번째 수정된 버전에 도달한 후 동적 프로필을 추가로 수정하면 해당 최종 버전을 덮어쓰게 됩니다. 최종 버전이 사용 중인 경우 커밋 시 수정 시도가 실패합니다.

  • 동적 프로필은 사용 중인 버전이 없는 경우에만 삭제할 수 있습니다.

  • 동적 프로필 버전 기능은 GR(Graceful Restart) 및 통합 ISSU를 지원합니다.

동적 프로파일 시맨틱 검사

변수는 동적 프로파일에 동적으로 적용되며 기존 CLI 명령으로 확인할 수 없습니다. 의미 체계 검사는 동적 프로필의 일부 변수를 검증하여 잠재적인 구성 오류를 식별하는 데 도움을 줍니다.

의미 체계 검사는 커밋 및 프로필 인스턴스화 중에 수행됩니다. 커밋 시간 검사를 통해 변수가 동적 프로파일 내의 올바른 위치에 나타나는지 확인합니다. 프로파일 인스턴스화 전에 수행된 검사는 변수를 대체하는 값이 올바른지 확인합니다. 값에 대해 수행되는 검사는 다음과 같습니다.

  • 범위 검증

  • 변수 형식 유효성 검사

  • 필수 변수의 존재

  • 정규 표현식과 일치하는 변수

커밋 시간 검사에 실패하면 오류 메시지가 표시되고 파일에 기록 /var/log/messages 되며 커밋이 실패합니다. 인스턴스화에 실패하면 파일에 오류가 기록 /var/log/messages 되고 프로필 인스턴스화가 실패합니다.

기본 동적 프로필 구성

이 주제는 기본 동적 프로필을 만드는 방법에 대해 설명합니다. 기본 프로필은 프로필 이름을 포함해야 하며 계층 수준에 포함된 인터페이스 변수 이름(예 $junos-interface-ifd-name: )과 계층 수준에 포함된 [edit dynamic-profiles profile-name interfaces 논리 인터페이스 변수 이름(예 $junos-underlying-interface-unit : 또는 $junos-interface-unit)을 [edit dynamic-profiles profile-name interfaces variable-interface-name unit] 모두 있어야 합니다.

초기 클라이언트 액세스를 위해 동적 프로필을 구성하기 전에 다음을 수행합니다.

  1. DHCP 클라이언트가 네트워크에 액세스할 때 사용할 필수 라우터 인터페이스를 구성합니다.

    동적 프로파일과 함께 사용할 수 있는 인터페이스 유형 및 구성 방법에 대한 정보는 DHCP 가입자 인터페이스 개요를 참조하십시오.

  2. 멀티캐스트 네트워크에 액세스하기 위해 DHCP 클라이언트의 유효성을 검사할 때 프로파일이 사용할 모든 RADIUS 값을 구성합니다.

    가입자 액세스를 위한 RADIUS 서버 및 매개 변수를 참조하십시오.

기본 동적 프로필을 구성하려면 다음을 수행합니다.

  1. 프로필 이름을 지정합니다.
  2. 수신 인터페이스의 interface-name 인터페이스 이름과 일치시키기 위해 라우터에서 사용하는 내부 $junos-interface-ifd-name 변수를 사용하여 문을 정의합니다.
  3. 내부 변수를 사용하여 문을 정의합니다 unit .

    • 기존 인터페이스를 참조할 때, 수신 인터페이스의 단위 값과 일치시키기 위해 라우터에서 사용하는 변수를 지정합니다 $junos-underlying-interface-unit .

    • 동적 인터페이스를 생성할 때, 인터페이스의 단위 값을 생성하기 위해 라우터가 사용하는 변수를 지정합니다 $junos-interface-unit .

    또는

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
14.1
Junos OS 릴리스 14.1부터 RADIUS Client-Profile-Name VSA [26-174]에서 다른 동적 프로필을 지정하여 RADIUS가 구성된 클라이언트 동적 프로필을 재정의하도록 할 수 있습니다.