Cisco Cisco ASR 5500 Administrator's Guide

 

In addition to the AAA configurations, a AAA server group feature can be configured at the context-level to manage 
subscriber authentication and accounting through configuring AAA servers into groups. 

In general, 128 AAA Server IP address/port per context can be configured on the system and the system selects servers 
from this list depending on the server selection algorithm (round robin, first server). Instead of having a single list of 
servers per context, this feature provides the ability to configure multiple server groups. Each server group, in turn, 
consists of a list of servers. 

This feature works in the following way: 



 

All authentication/accounting servers configured at the context-level are treated as part of a server group named 

“default”. This default server group is available to all subscribers in that context through the realm 
(domain)/APN without any additional configuration. 



 

It provides a facility to create “user defined” AAA server groups, as many as 799 (excluding “default” server 

group), within a context. Any of the user-defined AAA server groups are available for assignment to a 
subscriber through the realm (domain)/APN configuration within that context. 



 

Subscribers/services/APNs/etc. are bound to a AAA group, which serves to define what Diameter/RADIUS 

server will be used for each AAA function (authentication, accounting, charging, and so on). Based on the 
request type the RADIUS or Diameter protocol type is selected to handle the AAA requests to be sent to the 
respective server. 

AAA server group configuration is performed at the context-level. Different subscribers may use the same AAA 
context, but different AAA server groups only. Server configuration defined in the subscriber profile/APN template 
supersedes the servers or server groups configuration defined in context mode. 

AAA server groups are assigned to the subscriber through realm (domain) configuration for all services. For GGSN 
service AAA server groups can be assigned to the subscriber through APN configuration also. 

To configure AAA Server Group for AAA functionality: 

Configure the AAA Server Group as described in the 

  section. 



 

Apply the AAA Server Group to subscriber as described in the 

  

section. 

–or– 



 

Apply the AAA server-group to an APN as described in the 

  section. 

Save your configuration to flash memory, an external memory device, and/or a network location using the Exec mode 
command 

. For additional information on how to verify and save configuration files, refer to the 

System Administration Guide and the Command Line Interface Reference. 

  Commands used in the configuration examples in this section provide base functionality to 

the extent that the most common or likely commands and/or keyword options are presented. In many cases, 
other optional commands and/or keyword options are available. Refer to the Command Line Interface 
Reference for complete information regarding all commands.