Guía de configuración de gateway inteligente de los servicios, Cisco IOS Release 12.2SR
Configurar la opción DHCP 60 y la opción 82 con el soporte VPN-ID para el inicio automático transparente
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 164 KB | Inglés (1 Abril 2011) | Comentarios

Contenido

Configurar la opción DHCP 60 y la opción 82 con el soporte VPN-ID para el inicio automático transparente

Última actualización: De agosto el 21 de 2011

ISG (gateway de servicios inteligente) es un conjunto de funciones de software de Cisco IOS que proporciona un marco estructurado en el cual los dispositivos de borde puedan proporcionar servicios flexibles y escalables a los suscriptores. La opción DHCP 60 y la opción 82 con el soporte VPN-ID para la característica transparente del inicio automático permite a los proveedores de servicio para provision los servicios de Triple Play a los hogares soportando el inicio automático transparente (TAL) con la opción 60 del Protocolo de configuración dinámica de host (DHCP) y la opción 82, y a las sesiones al por mayor IP con la extensión del Red privada virtual (VPN) ID a la opción 82.

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea la tabla de información de la característica en el extremo de este documento.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Prerrequisitos de DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon

Para la clase del vendedor ID (opción 60) que se utilizará para la autorización, la clase del vendedor ID se debe insertar por el dispositivo del cliente (es decir, el PC, el teléfono, o el decodificador) en la información de la opción DHCP 60.

Para disposición de las sesiones al por mayor IP, el VPN-ID se debe insertar en la información de la opción DHCP 82 junto con el circuit id y la identificación del telecontrol

Restricciones de DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon

Esta característica no soportan a los usuarios de la representación de RADIUS.

Información sobre la opción DHCP 60 y opción 82 con el soporte VPN-ID para el inicio automático transparente

Inicio de Sesión de Suscriptor Automático ISA

TAL habilita un identificador especificado que se utilizará en lugar del nombre de usuario en los pedidos de autorización. Habilitar el servidor del Authentication, Authorization, and Accounting (AAA) para autorizar a los suscriptores en base de un identificador especificado permite que los perfiles del suscriptor sean descargados del servidor de AAA tan pronto como los paquetes se reciban de los suscriptores.

El comienzo de la sesión es el evento ese los activadores TAL. Para las sesiones iniciadas por DHCP IP, el comienzo de la sesión ocurre cuando se recibe una solicitud del DHCP DISCOVER.

Autorización Basada en la Opción 60 y la Opción 82

El circuit id y los campos del ID remoto (opción 82) son parte de la opción de información del agente de relé DHCP. Un Digital Subscriber Line Access Multiplexer (DSLAM) inserta los campos de la opción 82 en los mensajes DHCP; el dispositivo del cliente inserta los campos de la opción 60.

Usted puede configurar una directiva ISG para utilizar el circuit id, ID remoto, o la clase del vendedor ID, o una combinación de los tres, como el nombre de usuario en los pedidos de autorización. Alternativamente, usted puede configurar una directiva ISG para utilizar el nas-port-id como el identificador para la autorización. Cuando usted utiliza el nas-port-id como el identificador, usted puede configurarlo para incluir una combinación de circuit id, de ID remoto, y de identificación de la clase del vendedor

Por abandono, el ISG utiliza el circuit id y el ID remoto que son proporcionados por el dispositivo del borde-acceso de la capa 2 para la autorización. La configuración del comando ip dhcp relay information option determina si el ISG utiliza la información de la opción 82 recibida, genera sus los propio, o (cuando se especifica la palabra clave del encapsulado) encapsula una opción anterior 82 junto con su propia opción 82. Para más información, vea “configurando la sección al agente de relé DHCP del Cisco IOS” de la guía de configuración de los Servicios de direccionamiento IP del Cisco IOS.

Si el nas-port-id no se configura para incluir la opción 60 y la opción 82, el nas-port-id se puebla con la interfaz ISG que recibió el paquete de información del agente de relé DHCP; por ejemplo, Ethernet1/0.

Opción DHCP 82 con Subopción VPN-ID

Para soportar los servicios mayoristas para las sesiones IP, el VPN-ID, así como el circuit id y el ID remoto, se debe especificar en los pedidos de autorización. La opción DHCP 60 y la opción 82 con el soporte VPN-ID para la característica transparente del inicio automático le permite para incluir dos la información de los conjuntos de opciones 82 en un solo mensaje para poder distinguir los dispositivos dentro de un hogar:

  • La primera información del conjunto de opciones 82 lleva la información y la opción 60 del hogar para asociar el dispositivo dentro del hogar.
  • La segunda información del conjunto de opciones 82, si se configura VPN-ID, lleva la información de VPN para el hogar.

Los procesos de servidor DHCP la información de la opción 82, remitida por la retransmisión, con el VPN-ID, el ID remoto, el circuit id, y la información de la opción 60 para afectar un aparato un direccionamiento.

Cómo Configurar DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon

Usted puede configurar una directiva ISG para TAL usando un nombre de usuario o el nas-port-id para la autorización.

Configuración de una Política de Control ISG Usando la Opción 60 y la Opción 82

Realice esta tarea de configurar una directiva de control ISG que inserte un identificador especificado en el campo de nombre de usuario del pedido de autorización.

PASOS SUMARIOS

1. permiso

2. configuró terminal

3. Policy-map-name del control del tipo del directiva-mapa

4. control del tipo de clase {clase-mapa-nombre | siempre} sesión-principio del evento

5. el acción-número autoriza [aaa {nombre de la lista | lista {nombre de la lista | [password password] del valor por defecto}}] [sobre red-servicio-encontró {continúe | [plus identifier-type] del identificador-tipo del identificador del [use method authorization-type] de la parada}]

6. extremo


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2
configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3
Policy-map-name del control del tipo del directiva-mapa


Ejemplo:

Control TAL del tipo del directiva-mapa de Router(config)#

 

Ingresa el modo de la configuración de correspondencia de políticas del control para definir una directiva de control.

 
Paso 4
control del tipo de clase {clase-mapa-nombre | siempre} sesión-principio del evento


Ejemplo:

Router (config-control-policymap) # sesión-principio del evento de los TAL-suscriptores del control del tipo de clase

 

Ingresa al modo de configuración de clase del directiva-mapa del control para definir las condiciones que se deben cumplir para que un conjunto asociado de las acciones que se ejecutarán.

 
Paso 5
el acción-número autoriza [aaa {nombre de la lista | lista {nombre de la lista | [password password] del valor por defecto}}] [sobre red-servicio-encontró {continúe | [plus identifier-type] del identificador-tipo del identificador del [use method authorization-type] de la parada}]


Ejemplo:

El router (config-control-policymap-clase-control) # 1 autoriza el Vendor-class-id de la dirección IP de origen del identificador de la palabra clave Cisco de la lista TAL_LIST aaa más el circuit id más el ID remoto

 

Inserta el identificador especificado en el campo de nombre de usuario de las solicitudes de autorización.

 
Paso 6
Finalizar


Ejemplo:

Router (config-control-policymap-clase-control) # extremo

 

Sale el modo y las devoluciones de la configuración actual al modo EXEC privilegiado.

 

Configuración de una Política de Control de ISG con NAS-Port-ID

Realice esta tarea de configurar una directiva de control ISG que utilice el nas-port-id en el pedido de autorización.

PASOS SUMARIOS

1. permiso

2. configuró terminal

3. Policy-map-name del control del tipo del directiva-mapa

4. control del tipo de clase {clase-mapa-nombre | siempre} sesión-principio del evento

5. el acción-número autoriza [aaa {nombre de la lista | lista {nombre de la lista | [password password] del valor por defecto}}] [sobre red-servicio-encontró {continúe | NAS-puerto del identificador del [use method authorization-type] de la parada}]

6. extremo


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2
configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3
Policy-map-name del control del tipo del directiva-mapa


Ejemplo:

Control TAL del tipo del directiva-mapa de Router(config)#

 

Ingresa el modo de la configuración de correspondencia de políticas del control para definir una directiva de control.

 
Paso 4
control del tipo de clase {clase-mapa-nombre | siempre} sesión-principio del evento


Ejemplo:

Router (config-control-policymap) # sesión-principio del evento de los TAL-suscriptores del control del tipo de clase

 

Ingresa al modo de configuración de clase del directiva-mapa del control para definir las condiciones que se deben cumplir para que un conjunto asociado de las acciones que se ejecutarán.

 
Paso 5
el acción-número autoriza [aaa {nombre de la lista | lista {nombre de la lista | [password password] del valor por defecto}}] [sobre red-servicio-encontró {continúe | NAS-puerto del identificador del [use method authorization-type] de la parada}]


Ejemplo:

El router (config-control-policymap-clase-control) # 1 autoriza el NAS-puerto del identificador de la palabra clave Cisco de la lista TAL_LIST aaa

 

Inserta el identificador de puerto NAS en el campo de nombre de usuario de los pedidos de autorización.

 
Paso 6
Finalizar


Ejemplo:

Router (config-control-policymap-clase-control) # extremo

 

Sale el modo y las devoluciones de la configuración actual al modo EXEC privilegiado.

 

Configuración de NAS-Port-ID para Incluir la Opción 60 y la Opción 82

Realice esta tarea de incluir la opción 60 y la opción 82 en el nas-port-id.

PASOS SUMARIOS

1. permiso

2. configuró terminal

3. el nas-port-id del atributo del radio-servidor incluye el [plus identifier2] [plus identifier3]} [separator separator] {identifier1


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2
configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3
el nas-port-id del atributo del radio-servidor incluye el [plus identifier2] [plus identifier3]} [separator separator] {identifier1


Ejemplo:

El nas-port-id del atributo del radio-servidor de Router(config)# incluye el circuit id más el Vendor-class-id

 

Incluye la opción de información 60 del agente de relé DHCP y la opción 82 en el nas-port-id.

 

Ejemplos de Configuración de DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon

Opción 60 del ejemplo y opción 82 en el nas-port-id

El siguiente ejemplo utiliza el comando include del nas-port-id del atributo del radio-servidor de configurar la autorización de la opción 60 y de la opción 82 usando el circuit id, el ID remoto, y la clase del vendedor ID:

interface Ethernet0/0
 service-policy type control RULEA
!
interface Ethernet1/0
 service-policy type control RULEB
!
class-map type control match-all CONDA
 match source-ip-address 10.1.1.0 255.255.255.0 
!
class-map type control match-all CONDB
 match vendor-class-id vendor1 
!
policy-map type control RULEA
 class type control CONDA event session-start
  1 authorize aaa list TAL_LIST password cisco identifier vendor-class-id
!
policy-map type control RULEB
 class type control CONDB event session-start
  1 authorize aaa list TAL_LIST password cisco identifier nas-port
!
radius-server attribute nas-port-id include circuit-id plus remote-id plus vendor-class-id separator #

Referencias adicionales

Documentos Relacionados

Tema relacionado

Título del documento

Comandos de Cisco IOS

El Cisco IOS domina los comandos list, todos las versiones

Comandos ISG

Referencia inteligente del comando gateway de los servicios del Cisco IOS

Configurar las directivas ISG para el inicio de sesión del suscriptor automático

“Configurando las directivas ISG para módulo del inicio de sesión del suscriptor automático” en esta guía

Configurar a un agente de relé DHCP

“Configurando módulo al agente de relé DHCP del Cisco IOS” en la guía de configuración de los Servicios de direccionamiento IP del Cisco IOS

Estándares

Estándar

Título

Ninguno

-

MIB

MIB

Link del MIB

Para localizar y descargar el MIB para las plataformas elegidas, las versiones de software de Cisco, y los conjuntos de características, utilizan el localizador MIB de Cisco encontrado en el URL siguiente:

http://www.cisco.com/cisco/web/LA/support/index.html

RFC

RFC

Título

Ninguno

-

Asistencia Técnica

Descripción

Link

El sitio Web de soporte técnico de Cisco proporciona los recursos en línea extensos, incluyendo la documentación y las herramientas para localizar averías y resolver los problemas técnicos con los Productos Cisco y las Tecnologías.

Para recibir la Seguridad y la información técnica sobre sus Productos, usted puede inscribir a los diversos servicios, tales como la herramienta de alerta del producto (accedida de los Field Notice), el hoja informativa de los servicios técnicos de Cisco, y alimentaciones realmente simples de la sindicación (RSS).

El acceso a la mayoría de las herramientas en el sitio Web de soporte técnico de Cisco requiere una identificación del usuario y una contraseña del cisco.com.

http://www.cisco.com/cisco/web/LA/support/index.html

Información de la característica para la opción DHCP 60 y opción 82 con el soporte VPN-ID para el inicio automático transparente

La tabla siguiente proporciona la información sobre la versión sobre la característica o las características descritas en este módulo. Esta tabla enumera solamente la versión de software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión de software también soportan esa característica.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Tabla 1Información de la característica para la opción DHCP 60 y el soporte de la opción 82 y el soporte VPN-ID

Nombre de la función

Versiones

Información sobre la Función

ISG: Autenticación: Opción 60 y Opción 82 de DHCP con Soporte VPN-ID para Inicio de Sesión Automático Transparente

12.2(33)SRD

Proveedores de servicio de los permisos para soportar TAL con la opción DHCP 60 y opción 82 y sesiones al por mayor IP con la extensión VPN-ID a la opción 82.

Esta característica es independiente de la plataforma y se soporta en los Cisco 7600 Router así como en los Cisco 7200 Router y los Cisco 7301 Router.

Se han insertado o modificado los siguientes comandos:

el nas-port-id del atributo del radio-servidor incluye.

Cisco y el logotipo de Cisco son marcas registradas del Cisco Systems, Inc. y/o de sus afiliados en los E.E.U.U. y otros países. Un anuncio de las marcas registradas de Cisco se puede encontrar en www.cisco.com/go/trademarks. Las marcas registradas del otro vendedor mencionadas son la propiedad de sus propietarios respectivos. El uso de la palabra Partner no implica en una relación de sociedad entre Cisco y ninguna otra compañía. (1005R)

Las direcciones IP (Internet Protocol) y los números de teléfono utilizados en este documento no son direcciones y números de teléfono reales. Cualesquiera ejemplos, muestra de la salida de comandos, diagramas de topología de red y otras figuras incluidos en el documento se muestran solamente con fines ilustrativos. El uso de direcciones IP o números de teléfono reales en contenido ilustrativo es involuntario y fortuito.