Recepción de opciones de DHCP desde un servidor RADIUS
Configure de forma centralizada las opciones de DHCP en un servidor RADIUS
La administración de DHCP en dispositivos Junos OS admite la configuración central de opciones de DHCP directamente en el servidor de RADIUS (opciones de origen de RADIUS) y la configuración tradicional de opciones de origen del cliente. Lea las secciones siguientes para obtener información sobre la configuración central de las opciones de DHCP en el servidor RADIUS.
- Opciones de origen de RADIUS
- Configuración de opciones de origen cliente
- Flujo de datos para las opciones de DHCP de origen de RADIUS
- Configuración de varias instancias de VSA 26-55
- Opciones de DHCP que no se pueden configurar de forma centralizada
Opciones de origen de RADIUS
La administración de suscriptores (en los enrutadores) o la administración de DHCP (en los conmutadores) le permiten configurar de forma centralizada las opciones de DHCP en un servidor RADIUS y, luego, distribuir las opciones por suscriptor o por cliente DHCP. Este método da como resultado opciones de DHCP de origen de RADIUS: las opciones de DHCP se originan en el servidor de RADIUS y se envían al suscriptor (o al cliente DHCP). Esto difiere del método tradicional de origen del cliente (también llamado DHCP-sourced) de configuración de opciones DHCP, en el que las opciones se originan en el cliente y se envían al servidor de RADIUS. La administración de suscriptor (administración DHCP) RADIUS las opciones DHCP de origen también se consideran opacas, ya que el servidor local DHCP realiza un procesamiento mínimo y comprueba errores para la cadena de opciones DHCP antes de pasar las opciones al suscriptor (cliente DHCP).
La administración de suscriptores (o administración DHCP) utiliza VSA 26-55 de Juniper Networks (opciones DHCP) para distribuir las opciones de DHCP de origen RADIUS. El servidor RADIUS incluye VSA 26-55 en el mensaje de aceptación de acceso que el servidor devuelve durante la autenticación del suscriptor o la autenticación del cliente DHCP. El servidor RADIUS envía el mensaje de aceptación de acceso al cliente RADIUS y, a continuación, al servidor local DHCP para devolverlo al suscriptor de DHCP. El servidor RADIUS puede incluir varias instancias de VSA 26-55 en un único mensaje de aceptación de acceso. El cliente RADIUS concatena las varias instancias y utiliza el resultado como una sola instancia.
No se requiere configuración de CLI para permitir que la administración de suscriptores (administración de DHCP) utilice las opciones de DHCP configuradas centralmente: el procedimiento se activa por la presencia de VSA 26-55 en el mensaje de aceptación de acceso de RADIUS.
Al compilar el paquete de oferta para el cliente DHCP, el servidor local DHCP utiliza la siguiente secuencia:
Procesa cualquier parámetro configurado por RADIUS que se pase como atributos RADIUS independientes; por ejemplo, el atributo RADIUS 27 (tiempo de espera de sesión).
Procesa cualquier parámetro de origen del cliente; por ejemplo, los atributos de RADIUS 53 (tipo de mensaje DHCP) y 54 (identificador de servidor).
Anexa (sin realizar ningún procesamiento) la cadena de opciones de DHCP opaca contenida en el VSA 26-55 recibido del servidor de RADIUS.
Configuración de opciones de origen cliente
Además de admitir la configuración central de las opciones de DHCP directamente en el servidor de RADIUS (opciones de origen de RADIUS), la administración de suscriptores (administración de DHCP) también admite la configuración tradicional de opciones de origen del cliente, en la que el componente DHCP del enrutador (del conmutador) envía las opciones al servidor de RADIUS. El método de opciones de DHCP de origen del cliente es compatible tanto con el servidor local DHCP como con el agente de retransmisión DHCP; sin embargo, el método de configuración central de origen de RADIUS solo se admite en el servidor local DHCP. Tanto los métodos de origen de RADIUS como los de origen del cliente admiten suscriptores (clientes) DHCPv4 y DHCPv6.
Puede usar los métodos de origen de RADIUS y del cliente simultáneamente en el servidor local de DHCP. Sin embargo, debe asegurarse de que el método de configuración central no incluya opciones que anulen las opciones de DHCP de origen del cliente, ya que esto puede crear resultados impredecibles.
Flujo de datos para las opciones de DHCP de origen de RADIUS
En la figura 1 se muestra el procedimiento que utiliza la administración de suscriptores (administración DHCP) al configurar opciones de DHCP para suscriptores (clientes DHCP).
de datos de opciones de DHCP
En la siguiente secuencia general, se describe el flujo de datos cuando la administración de suscriptores (administración de DHCP) utiliza las opciones de DHCP de origen de RADIUS y VSA 26-55 para configurar un suscriptor (cliente) de DHCP:
El suscriptor (cliente DHCP) envía un mensaje de detección DHCP (o mensaje de solicitud DHCPv6) al servidor local DHCP. El mensaje incluye opciones de DHCP de origen cliente.
El servidor local DHCP inicia la autenticación con el cliente RADIUS de Junos OS.
El cliente RADIUS envía un mensaje de solicitud de acceso en nombre del suscriptor (cliente DHCP) al servidor RADIUS externo. El mensaje incluye las opciones DHCP del suscriptor (cliente DHCP).
El servidor RADIUS externo responde enviando un mensaje de aceptación de acceso al cliente RADIUS. El mensaje Access-Accept incluye las opciones de DHCP opacas de origen RADIUS en VSA 26-55.
El cliente RADIUS envía la cadena de opciones de DHCP al servidor local de DHCP. Si hay varias instancias de VSA 26-55, el cliente de RADIUS primero las ensambla en una sola cadena de opciones.
El servidor local DHCP procesa todas las opciones en el mensaje de oferta DHCP (o respuesta DHCPv6), excepto las opciones DHCP VSA 26-55 de origen de RADIUS. Después de procesar todas las demás opciones, el servidor local DHCP anexa las opciones DHCP VSA 26-55 no modificadas al mensaje y lo envía al suscriptor (cliente DHCP).
El suscriptor (cliente DHCP) está configurado con las opciones de DHCP.
Las siguientes operaciones se producen después de que el suscriptor (cliente DHCP) recibe las opciones de DHCP:
Contabilidad: el cliente de RADIUS envía las solicitudes de inicio de cuenta y contabilidad provisional al servidor de RADIUS, incluidas las opciones de DHCP de origen RADIUS en VSA 26-55. De forma predeterminada, las opciones de DHCP se incluyen en las solicitudes de contabilidad.
Renovación: cuando el suscriptor (cliente DHCP) renueva, el valor de las opciones de DHCP almacenadas en caché se devuelve en el mensaje de renovación de DHCP (o ACK de DHCPv6). Las opciones de DHCP asignadas originalmente no se pueden modificar durante un ciclo de renovación.
Cerrar sesión: cuando el suscriptor (cliente DHCP) cierra la sesión, el cliente de RADIUS envía un mensaje de detención de cuenta al servidor de RADIUS, incluido el VSA 26-55 de origen de RADIUS.
Configuración de varias instancias de VSA 26-55
VSA 26-55 admite un tamaño máximo de 247 bytes. Si el campo de opciones de DHCP de origen de RADIUS tiene más de 247 bytes, debe dividir el campo y configurar manualmente varias instancias de VSA 26-55 para que el servidor de RADIUS devuelva. Cuando se utilizan varias instancias para un campo de opciones, debe colocar las instancias en el paquete en el orden en que el cliente de RADIUS va a volver a ensamblar los fragmentos. Los fragmentos pueden tener cualquier tamaño de 247 bytes o menos.
Para facilitar la configuración y administración de sus opciones de DHCP, es posible que desee tener una opción de DHCP por instancia de VSA 26-55, independientemente del tamaño del campo de opción.
Cuando el cliente de RADIUS devuelve un campo de opciones opacas reensamblado en una solicitud de contabilidad al servidor de RADIUS, el cliente utiliza fragmentos de 247 bytes. Si originalmente creó instancias de menos de 247 bytes, es posible que los fragmentos devueltos no sean los mismos que configuró originalmente en el servidor de RADIUS.
Si está configurando Steel-Belted Radius (SBR) para admitir varias instancias de VSA 26-55, asegúrese de especificar VSA 26-55 con las RO marcas en el archivo de diccionario RADIUS de administración de suscriptores. El R valor indica un atributo de respuesta multivalor y el O valor indica un atributo ordenado.
Opciones de DHCP que no se pueden configurar de forma centralizada
En la tabla 1 se muestran las opciones de DHCP que no se deben configurar de forma centralizada en el servidor RADIUS.
Opción DHCP |
Nombre de la opción |
Comentarios |
|---|---|---|
Opción 0 |
Opción de pad |
No compatible. |
Opción 51 |
Tiempo de concesión de la dirección IP |
El valor lo proporciona el atributo 27 de RADIUS (tiempo de espera de sesión). |
Opción 52 |
Option Overload |
No compatible. |
Opción 53 |
Tipo de mensaje DHCP |
El valor lo proporciona el servidor local DHCP. |
Opción 54 |
Identificador del servidor |
El valor lo proporciona el servidor local DHCP. |
Opción 55 |
Lista de solicitud de parámetros |
El valor lo proporciona el servidor local DHCP. |
Opción 255 |
Fin |
El valor lo proporciona el servidor local DHCP. |
– |
Galleta mágica DHCP |
No compatible. |
Ver también
Intercambio de parámetros DHCPv4 y DHCPv6 con el servidor RADIUS Descripción general
El servidor RADIUS, que se configura independientemente de DHCPv4 y DHCPv6, autentica a los clientes y proporciona el prefijo IPv4 o IPv6 y los parámetros de configuración del cliente. Para establecer las sesiones de cliente en la red, los parámetros DHCPv4 y DHCPv6 se envían desde el dispositivo cliente a través del servidor DHCP (ya sea DHCPv4 o DHCPv6) al servidor de RADIUS y viceversa. A partir de la versión 17.4R1 de Junos OS, el intercambio de parámetros se mejora con la introducción de varios atributos nuevos específicos del proveedor (VSA) y cambios en el VSA de opciones DHCP existente (26-55).
Se envía un informe contable provisional inmediato al servidor de RADIUS cuando se producen eventos configurables, como un cambio en el estado de la familia. Cuando se producen estos eventos, el servidor de RADIUS no tiene ninguna forma directa de determinar el motivo del informe. Puede usar el VSA de motivo de solicitud de cuenta (26-210) para enviar el motivo en el informe contable inicial, así como en el informe contable intermedio inmediato.
La puerta de enlace de red de banda ancha (BNG) envía un informe de contabilidad provisional al servidor de RADIUS cada vez que se activa la segunda familia (IPv4 o IPv6) de una sesión de doble pila (DHCPv4, DHCPv6 o PPPoE) o se desactiva la primera familia (IPv4 o IPv6) de una sesión de doble pila (DHCPv4, DHCPv6 o PPPoE). Para que se envíe el informe contable provisional inmediato, configure la family-state-change-immediate-update instrucción en el BNG en el [edit access profile profile-name accounting] nivel jerárquico.
Los siguientes VSA se utilizan para intercambiar los parámetros de cliente con el servidor RADIUS:
VSA de opciones DHCPv6 (26-207):
El VSA de DHCPv6-Options (26-207) se utiliza para intercambiar opciones de DHCPv6 con el servidor de RADIUS. En versiones anteriores a Junos OS versión 17.4R1, las opciones DHCPv6 se incluyen con las opciones DHCPv4 en DHCP-Options VSA (26-55).
Los valores de opción enviados desde el cliente DHCPv6 al servidor DHCPv6 se guardan en la base de datos de sesión por separado de los valores enviados desde el servidor DHCPv6 al cliente DHCPv6.
Si las opciones de DHCPv6 son demasiado grandes para caber en un VSA, se dividen en varios VSA secuenciales en el paquete RADIUS. En este caso, las opciones se dividen en el límite de tamaño de VSA en lugar de en el límite tipo-longitud-valor (TLV).
Si se incluyen varias instancias del VSA en el mensaje de aceptación de acceso de RADIUS, se concatenan en un solo bloque y se almacenan en la base de datos de la sesión sin verificar la validez del TLV.
VSA de opciones DHCP (26-55):
El VSA de DHCP-Options (26-55) se utiliza para intercambiar opciones de DHCPv4 con el servidor RADIUS.
Con la introducción de VSA 26-207, VSA 26-55 incluye solo opciones de DHCPv4.
Si las opciones de DHCPv4 son demasiado grandes para caber en un VSA, se dividen en varios VSA secuenciales en el paquete RADIUS. En este caso, las opciones se dividen en el límite de tamaño de VSA en lugar de en el límite de TLV.
Si se incluyen varias instancias del VSA en el mensaje de aceptación de acceso de RADIUS, se concatenan en un solo bloque y se almacenan en la base de datos de la sesión sin verificar la validez del TLV.
VSA de encabezado DHCP (26-208):
El VSA de encabezado DHCP (26-208) transmite el encabezado del paquete DHCPv4 al servidor de RADIUS. La información del encabezado se utiliza para crear instancias de interfaces dinámicas de suscriptores.
El VSA solo se permite en los mensajes de solicitud de acceso de RADIUS y se almacena en la base de datos de sesiones.
VSA de encabezado DHCPv6 (26-209):
El VSA de encabezado DHCPv6 (26-209) transmite el encabezado del paquete DHCPv6 al servidor de RADIUS. La información del encabezado se utiliza para crear instancias de interfaces dinámicas de suscriptores.
El VSA solo se permite en los mensajes de solicitud de acceso de RADIUS y se almacena en la base de datos de sesiones.
VSA de solicitud de cuenta (26-210):
El VSA de motivo de solicitud de cuenta (26-210) transmite el motivo para enviar una solicitud de contabilidad. El VSA solo se incluye en los mensajes de inicio de cuenta de RADIUS y actualización provisional. El VSA está presente solo para informes de contabilidad de suscriptores; no está presente en los informes de sesiones de servicio ni en los informes de Extensible Subscriber Services Manager (ESSM).
El valor típico del VSA en los mensajes de inicio de cuenta es IP activo (0x0004) o IPv6 activo (0x0010), lo que indica que se ha activado la familia de direcciones IPv4 o IPv6. Para las redes VLAN de capa 2 al por mayor, el valor es Sesión activa (0x0040), ya que no hay familia IPv4 o IPv6. El valor de MLPPP también es Sesión activa, ya que los mensajes de contabilidad se envían para la sesión del vínculo en lugar de para la sesión del paquete. Las sesiones ESSM son sesiones secundarias de una sesión de suscriptor principal y se tratan como sesiones de servicio ESSM. El VSA se envía solo para la sesión del suscriptor principal.
- Diferenciación de clases de suscriptores con DHCPv6 opción 17 y VSA 26-207
- Excluir VSA de mensajes RADIUS
Diferenciación de clases de suscriptores con DHCPv6 opción 17 y VSA 26-207
A partir de Junos OS versión 18.3R1, puede usar el VSA de DHCPv6-Options (26-207) para diferenciar entre diferentes clases de suscriptores durante la autenticación de retransmisión DHCPv6. Por ejemplo, es posible que desee asignar diferentes prefijos IPv6 a distintas clases de suscriptor.
Debe configurar el servidor RADIUS para que incluya la siguiente información en el VSA:
Número de empresa de Juniper Networks, 2636
Subopción 5, JDHCPD_VS_OPT_CODE_KT_SUBSCRIBER_CLASS
Para configurar esta información, consulte la documentación del servidor RADIUS. Debe codificar la información en el formato de opciones DHCPv6 en RFC 3315, Protocolo de configuración dinámica de host para IPv6 (DHCPv6).
Establezca un valor diferente para la subopción 5 para cada clase que desee diferenciar. Desarrolle su propio esquema para determinar la asignación entre valor y clase.
VSA 26-207 transmite la información de la clase de suscriptor en el mensaje de aceptación de acceso devuelto por el servidor de RADIUS durante la autenticación del suscriptor DHCPv6. El contenido del VSA se pasa del proceso AAA al proceso DHCP en el atributo de base de datos de sesión, SDB_SERVER_DHCPV6_OPTIONS. El agente de retransmisión DHCPv6 extrae la información del atributo SDB y la coloca en la opción 17 de DHCPv6. Posteriormente, el agente de retransmisión pasa la opción 17 al servidor local DHCPv6 en el encabezado Relay-Forward. A continuación, el servidor local puede devolver la configuración del agente de retransmisión e información de servicio específica de las clases de suscriptores pertinentes.
En versiones anteriores a Junos OS 18.3R1, solo el servidor local DHCP admite VSA 26-207. Solo se admiten las subopciones 1 (JDHCPD_VS_OPT_CODE_HOST_NAME) y 4 (JDHCPD_VS_OPT_CODE_LOCATION_NAME). El agente de retransmisión DHCP también descarta el atributo SDB_SERVER_DHCPV6_OPTIONS si se recibe.
Las subopciones recibidas de RADIUS tienen una prioridad mayor que la información configurada localmente. Por ejemplo, si el nombre de host y la ubicación se configuran con la host-name instrucción en el nivel de jerarquía y se reciben en las [edit forwarding-options dhcp-relay dhcpv6 relay-option-vendor-specific] subopciones 1 y 4 de RADIUS, se utilizan los valores de RADIUS.
Excluir VSA de mensajes RADIUS
Puede excluir cualquiera de estos VSA del envío mediante la exclude instrucción como se muestra en el ejemplo siguiente:
[edit access profile profile-name radius attributes] user@host# set exclude acct-request-reason [accounting-start | accounting-stop] user@host# set exclude dhcp-header [access-request] user@host# set exclude dhcpv6-header [access-request] user@host# set exclude dhcpv6-options [access-request | accounting-start | accounting-stop]
Base de datos de sesiones dedicada y atributos específicos del proveedor para suscriptores DHCPv4 y DHCPv6
El servidor del protocolo de configuración dinámica de host (DHCP) puede servir como servidor local DHCP, cliente DHCP o agente de retransmisión DHCP para suscriptores DHCPv4 y DHCPv6.
Actualmente, algunos de los parámetros del cliente (por ejemplo, el encabezado de paquete DHCPv4 y DHCPv6) no se pueden pasar hacia y desde el servidor de RADIUS. A partir de la versión 17.4 de Junos OS, se realizan mejoras para facilitar una mejor comunicación entre los servidores DHCP (DHCPv4 y DHCPv6) y el servidor RADIUS. Los parámetros de cliente se guardan en una base de datos de sesión y se envían al servidor de RADIUS; y el servidor de RADIUS, a su vez, autentica al cliente y también responde con las opciones de ser devuelto a ese cliente.
- Opciones del cliente
- Intercambio de opciones de cliente DHCPv4, servidor DHCPv4 y origen de RADIUS
- Intercambio de opciones de cliente DHCPv6, servidor DHCPv6 y origen de RADIUS
Opciones del cliente
Las opciones de cliente se pueden configurar en varias ubicaciones, como servidores DHCPv4 o DHCPv6, o en el servidor RADIUS. Si la configuración del cliente está disponible en varias ubicaciones, puede surgir un conflicto con respecto al origen de los detalles de configuración. En caso de tales conflictos, se considera el siguiente orden de preferencia:
Opciones recibidas del servidor de RADIUS a través de atributos específicos del proveedor (VSA)
Opciones recibidas del servidor RADIUS a través de las respectivas bases de datos de sesión
Opciones de la configuración local DHCP que están presentes en el servidor DHCP
Como ejemplo de la preferencia antes mencionada, considere el caso del tiempo de concesión de DHCPv4. Si la AUTHD_ATTR_SESSION_TIMEOUT opción, que es un VSA almacenado en el servidor RADIUS, se devuelve desde el servidor RADIUS, se le da preferencia. Si no se devuelve esta opción, se da preferencia a la opción 51 en la base de datos de sesión correspondiente para DHCPv4. Si tampoco se devuelve esa opción, la opción se origina en la configuración local de DHCP.
De manera similar, para el AUTHD_ATTR_SESSION_TIMEOUT tiempo de concesión de DHCPv6, la primera preferencia se da al VSA desde el servidor RADIUS. Si AUTHD_ATTR_SESSION_TIMEOUT no está presente, la opción valid-lifetime de origen de RADIUS o preferred-lifetime tiene prioridad. Si tampoco está disponible, la opción se origina en la configuración local de DHCPv6.
Intercambio de opciones de cliente DHCPv4, servidor DHCPv4 y origen de RADIUS
Los pasos siguientes ilustran el proceso de intercambio de opciones de configuración entre un cliente DHCPv4, un servidor DHCPv4 y el servidor RADIUS:
El servidor DHCPv4 recibe un mensaje de detección de un cliente DHCPv4.
La opción DHCP se guarda en la base de datos de sesión correspondiente.
En las versiones de Junos OS anteriores a 17.4R1, se utiliza el mismo atributo para almacenar las opciones de DHCPv4 y DHCPv6. Sin embargo, con la compatibilidad con la pila doble DHCP de sesión única, existen atributos de base de datos de sesión independientes para DHCPv4 y DHCPv6.
La información del encabezado DHCP se guarda en la base de datos de la sesión.
Se agrega un nuevo atributo de base de datos de sesión para almacenar la información del encabezado y esta información se envía al servidor de RADIUS para su autenticación.
Se envía un mensaje de solicitud de acceso desde el servidor DHCPv4 al servidor RADIUS y, cuando se recibe un mensaje de aceptación de acceso del servidor RADIUS, las opciones de DHCPv4 se guardan en los atributos de base de datos de sesión respectivos y se envían al cliente.
Se agregan al paquete opciones específicas del servidor DHCPv4.
Nota:El servidor DHCPv4 puede obtener opciones solicitadas y no solicitadas de la configuración local. Por lo tanto, es importante evitar la duplicación mientras se agregan las opciones.
La información de concesión de DHCPv4 se extrae de la opción 51 de DHCP de origen de RADIUS.
El atributo de base de datos de sesión correspondiente se utiliza para comprobar si la opción 51 (tiempo de concesión) es de RADIUS. Si es así, el valor del atributo se extrae y se guarda en la estructura de datos del cliente. Si no lo obtiene RADIUS, el valor del atributo se toma de la configuración del grupo local o de la configuración de atributo DHCPv4, que es una funcionalidad existente. Se realiza una comprobación similar para la opción 58 (tiempo de renovación (T1)) y la opción 59 (tiempo de reencuadernación (T2)).
Se envía un mensaje de oferta desde el servidor DHCPv4 al cliente DHCPv4.
Intercambio de opciones de cliente DHCPv6, servidor DHCPv6 y origen de RADIUS
Los pasos siguientes ilustran el proceso de intercambio de opciones de configuración entre un cliente DHCPv6, un servidor DHCPv6 y el servidor RADIUS:
El servidor DHCPv6 recibe un mensaje de solicitud de un cliente DHCP.
Las opciones de DHCPv6 se guardan en la base de datos de sesión del servidor DHCPv6.
En las versiones de Junos OS anteriores a la 17.4R1, las opciones de DHCPv6 se guardan en el atributo de base de datos de sesión correspondiente. Debido a la compatibilidad actual con la pila doble DHCP de sesión única, es necesario tener atributos de base de datos de sesión independientes para guardar las opciones DHCPv4 y DHCPv6. Si el cliente forma parte de una configuración de pila doble de sesión única, se utiliza el atributo de base de datos de sesión de opciones de DHCPv6 correspondiente. Las opciones de DHCPv6 se copian directamente en la base de datos de la sesión sin ningún cambio y, a continuación, se envían al servidor de RADIUS.
Nota:DHCPv6
auth-option(opción 11) también forma parte de estas opciones.Se guarda un encabezado de mensaje DHCPv6 en la base de datos de sesión.
Se agrega un nuevo atributo de base de datos de sesión para copiar el encabezado del mensaje DHCPv6.
Se envía un mensaje de solicitud de acceso desde el servidor DHCPv6, que a su vez recibe un mensaje de aceptación de acceso del servidor RADIUS. Este mensaje contiene opciones de DHCPv6 de origen RADIUS que se almacenan en un nuevo atributo de base de datos de sesión.
La información de concesión de DHCPv6 se extrae de la opción DHCPv6 de origen de RADIUS.
En el caso de DHCPv6, el tiempo de concesión está integrado en las opciones
OPTION_IA_NAyOPTION_IA_PD. El tiempo de concesión del cliente comienza con estos valores desde el servidor RADIUS. Si laIA_ADDRESSopción ,IA_PREFIX,IA_NAoIA_PDno proviene de RADIUS, estas opciones se toman de la configuración del grupo local y del grupo delegado.Se agregan al paquete opciones específicas del servidor DHCPV6.
Nota:Un servidor DHCPv6 puede obtener opciones solicitadas y no solicitadas de la configuración local. Por lo tanto, es importante evitar la duplicación mientras se agregan las opciones.
Se envía un mensaje de anuncio desde el servidor DHCPv6 al cliente DHCPv6.
Supervisión de las opciones de DHCP configuradas en servidores RADIUS
Propósito
Vea información de las opciones de DHCP que se configuran centralmente en un servidor RADIUS y que se distribuyen mediante Juniper Networks VSA 26-55 (DHCP-Options).
Acción
Para mostrar información de las opciones opacas de DHCP:
user@host> show subscribers detailType: DHCP IP Address: 192.168.9.7 IP Netmask: 255.255.0.0 Logical System: default Routing Instance: default Interface: demux0.1073744127 Interface type: Dynamic Dynamic Profile Name: dhcp-prof-23 MAC Address: 00:00:5E:00:53:98 State: Active Radius Accounting ID: jnpr :2304 Session Timeout (seconds): 3600 Idle Timeout (seconds): 600 Login Time: 2011-08-25 14:43:52 PDT DHCP Options: len 52 35 01 01 39 02 02 40 3d 07 01 00 10 94 00 00 08 33 04 00 00 00 3c 0c 15 63 6c 69 65 6e 74 5f 50 6f 72 74 20 2f 2f 36 2f 33 2d 37 2d 30 37 05 01 06 0f 21 2c
Significado
DHCP Options: len 52 35 01 01 39 02 02 40 3d 07 01 00 10 94 00 00 08 33 04 00 00 00 3c 0c 15 63 6c 69 65 6e 74 5f 50 6f 72 74 20 2f 2f 36 2f 33 2d 37 2d 30 37 05 01 06 0f 21 2c
El resultado de las opciones de DHCP proporciona la siguiente información:
El
lencampo es el número total de valores hexadecimales del mensaje.Los valores hexadecimales especifican el tipo, la longitud y el valor (TLV) de las opciones de DHCP y se convierten a decimales para identificar las opciones de DHCP, como se define en RFC 2132.
El número de valores hexadecimales que componen una opción DHCP determinada varía en función de la longitud de la opción. Por ejemplo, la primera opción de DHCP especificada en el resultado incluye tres conjuntos de valores hexadecimales (35 01 01). El primer valor hexadecimal (35) identifica el tipo de opción, el segundo valor (01) indica la longitud de la entrada de valor, que en este caso es un conjunto de valores hexadecimales. El tercer valor hexadecimal (01) especifica el valor de la opción DHCP.
En la segunda especificación de opción DHCP (39 02 02 40), el valor 39 hexadecimal es el tipo y la longitud de 02 especifica que dos conjuntos de entradas hexadecimales constituyen el valor de la opción. Por lo tanto, esta especificación de opción utiliza cuatro conjuntos de entradas hexadecimales; uno para el tipo (39), otro para especificar la longitud (02) y dos para el valor de la opción (02 40).
La tercera opción DHCP se especifica mediante los valores hexadecimales 3d 07 01 00 10 94 00 00 08. El valor 3d hexadecimal es el tipo, seguido de la longitud (07), que especifica que los siguientes siete conjuntos de entradas hexadecimales constituyen el valor de la opción. Por lo tanto, esta especificación de opción utiliza un total de nueve conjuntos de entradas hexadecimales; uno para el tipo (3d), otro para especificar la longitud (07) y siete para el valor de la opción DHCP (01 00 10 94 00 00 08).
En el Cuadro 2 se describen las dos primeras opciones con más detalle.
Opción |
Tipo |
Longitud |
Valor |
|---|---|---|---|
35 01 01 |
35 = decimal 53 (el código 53 en RFC 2132 es la opción Tipo de mensaje DHCP) |
01 = la longitud de la opción es un conjunto de valores hexadecimales (el siguiente conjunto en la lista) |
01 = valor del tipo de mensaje que se describe en RFC 2132. El código 01 especifica un tipo de mensaje de DHCPDISCOVER. |
39 02 02 40 |
39 = decimal 57 (el código 57 es la opción Tamaño máximo de mensaje DHCP) |
02 = la longitud de la opción es dos conjuntos de valores hexadecimales (los dos conjuntos siguientes en la lista) |
0240 = convertido a una longitud de 576 octetos |
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.