この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ここでは、Cisco ASR 9000 シリーズ ルータでブロードバンド ネットワーク ゲートウェイ(BNG)の AAA コマンドの設定に使用される Cisco IOS XR ソフトウェアのコマンドについて説明します。 関連設定の詳細については、 『Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Configuration Guide』を参照してください。
加入者アカウンティング機能を設定するには、ダイナミック テンプレート コンフィギュレーション モードで accounting aaa list コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
accounting aaa list { method_list_name | default } type session { dual-stack-delay time | periodic-interval time }
no accounting aaa list { method_list_name | default } type session { dual-stack-delay time | periodic-interval time }
method_list_name | 事前設定された方式リストの名前を指定します。 |
default | デフォルトの方式リストを指定します。 |
type | 実行されるアカウンティングのタイプを指定します。 |
session | セッションにアカウンティングを適用します。 |
dual-stack-delay | デュアル スタック セット遅延待機時間を秒単位で指定します。 |
time | デュアル スタック遅延時間の値を秒単位で指定します。 値の範囲は 1 ~ 30 です。 |
periodic-interval | 定期的なアカウンティング間隔を分単位で指定します。 |
time | 定期的なアカウンティング間隔の値を分単位で指定します。 値の範囲は 1 ~ 65535 です。 |
なし
ダイナミック テンプレート コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
ダイナミック テンプレート コンフィギュレーション モードを開始するには、dynamic-template コマンドを使用します。
タスク ID | 操作 |
---|---|
config-services |
read, write |
この accounting aaa list コマンドの例では、定期的なアカウンティング間隔を 456 分に設定します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# dynamic-template RP/0/RSP0/CPU0:router(config-dynamic-template)# type service s1 RP/0/RSP0/CPU0:router(config-dynamic-template-type)# accounting aaa list l1 type session periodic-interval 456
コマンド |
説明 |
---|---|
ダイナミック テンプレート コンフィギュレーション モードをイネーブルにします。 |
|
動的な PPP テンプレート タイプをイネーブルにします。 |
|
動的な ipsubscriber テンプレート タイプをイネーブルにします。 |
加入者アカウンティングのアカウンティング リストを作成するには、グローバル コンフィギュレーション モードまたは管理コンフィギュレーション モードで aaa accounting subscriber コマンドを使用します。 このアカウンティング リストを加入者アカウンティングに対してディセーブルにするには、このコマンドの no 形式を使用します。
aaa accounting subscriber { list_name | default } { broadcast group { group_name | radius } | group { group_name | radius } }
no aaa accounting subscriber { list_name | default } { broadcast group { group_name | radius } | group { group_name | radius } }
default | このキーワードに続く認証方式のリストを認証のデフォルト方式リストとして使用します。 |
list-name | AAA 認証リスト名の文字列です。 |
broadcast | 加入者に対するブロードキャスト アカウンティングを指定します。 |
group | サーバ グループを指定します。 |
group_name | サーバ グループ名を指定します。 |
radius | すべての RADIUS ホストのリストを指定します。 |
なし
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
aaa |
read, write |
この例では、aaa accounting subscriber コマンドを sg1 サーバ グループに対して設定します。
RP/0/RSP0/CPU0:router(config)# aaa accounting subscriber sub1 broadcast group radius group sg1
コマンド |
説明 |
---|---|
システム イベントのアカウンティング リストを作成します。 |
RP フェールオーバーまたは RP スイッチオーバー開始または停止アカウンティング メッセージを送信するためのアカウンティング リストを作成するには、aaa accounting system rp-failover コマンドをグローバル コンフィギュレーション モードで使用します。 RP フェールオーバーに対するシステム アカウンティングをディセーブルにするには、このコマンドの no 形式を使用します。
aaa accounting system rp-failover { list_name { start-stop | stop-only } | default { start-stop | stop-only } }
no aaa accounting system rp-failover { list_name { start-stop | stop-only } | default { start-stop | stop-only } }
list_name | アカウンティング リスト名を指定します。 |
default | デフォルトのアカウンティング リストを指定します。 |
start-stop | 開始および停止のレコードをイネーブルにします。 |
stop-only | 停止レコードだけをイネーブルにします。 |
なし
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
aaa |
read, write |
この aaa accounting system rp-failover コマンドの例では、デフォルトのアカウンティング リストを使用するように設定します。
RP/0/RSP0/CPU0:router(config)# aaa accounting system rp-failover default start-stop none
コマンド |
説明 |
---|---|
AAA 属性形式の名前を作成します。 |
AAA 属性形式名を作成してコンフィギュレーション ID 形式サブ モードを開始するには、グローバル コンフィギュレーション モードで aaa attribute format コマンドを使用します。 この AAA 属性形式をディセーブルにするには、このコマンドの no 形式を使用します。
aaa attribute format format_name
no aaa attribute format format_name
format_name | 形式の名前を指定します。 |
なし
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
aaa |
read, write |
これは、グローバル コンフィギュレーション モードで aaa attribute format コマンドを設定する例です。
RP/0/RSP0/CPU0:router(config)# aaa attribute format form1
コマンド |
説明 |
---|---|
加入者アカウンティング用のアカウンティング リストを作成します。 |
加入者認証の方式リストを作成するには、グローバル コンフィギュレーション モードで aaa authentication subscriber コマンドを使用します。 この加入者認証方式をディセーブルにするには、このコマンドの no 形式を使用します。
aaa authentication subscriber { list_name | default } group { server_group_name | radius }
no aaa authentication subscriber { list_name | default } group { server_group_name | radius }
default | このキーワードに続く認証方式のリストを認証のデフォルト方式リストとして使用します。 |
list-name | AAA 認証リスト名の文字列です。 |
group | サーバ グループを指定します。 |
radius | すべての RADIUS ホストのリストを指定します。 |
server_group_name | サーバ グループ名を指定します。 |
なし
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
aaa |
read, write |
これは、グローバル コンフィギュレーション モードで aaa authentication subscriber コマンドを設定する例です。
RP/0/RSP0/CPU0:router(config)# aaa authentication subscriber sub1 group sg1 group sg2
コマンド |
説明 |
---|---|
許可関連の設定を作成します |
許可関連の設定を作成するには、グローバル コンフィギュレーション モードで aaa authorization subscriber コマンドを使用します。 この加入者許可方式をディセーブルにするには、このコマンドの no 形式を使用します。
aaa authorization subscriber { list_name | default } group { server_group_name | radius }
no aaa authorization subscriber { list_name | default } group { server_group_name | radius }
default | このキーワードに続く認証方式のリストを認証のデフォルト方式リストとして使用します。 |
list-name | AAA 許可リスト名の文字列です。 |
group | サーバ グループを指定します。 |
radius | すべての RADIUS ホストのリストを指定します。 |
server_group_name | サーバ グループ名を指定します。 |
なし
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
aaa |
read, write |
これは、グローバル コンフィギュレーション モードで aaa authorization subscriber コマンドを設定する例です。
RP/0/RSP0/CPU0:router(config)# aaa authorization subscriber sub1 group sg1 group sg2
コマンド |
説明 |
---|---|
加入者認証の方式リストを作成します。 |
グループ サーバ RADIUS を設定するには、グローバル コンフィギュレーション モードで aaa group server radius コマンドを使用します。 この AAA グループ サーバ RADIUS をディセーブルにするには、このコマンドの no 形式を使用します。
aaa group server radius sever_group_name [ accounting | authorization | deadtime | load-balance | server | server-private | source-interface | throttle | vrf ]
no aaa group server radius sever_group_name [ accounting | authorization | deadtime | load-balance | server | server-private | source-interface | throttle | vrf ]
server_group_name | AAA グループ サーバ RADIUS 名を指定します。 |
accounting | アカウンティングに RADIUS 属性のフィルタを指定します。 |
authorization | 許可に RADIUS 属性のフィルタを指定します。 |
deadtime | RADIUS サーバがデッドになった後にマークアップされるまでの時間を分単位で指定します。 |
load-balance | RADIUS ロードバランシング オプションを指定します。 |
server | RADIUS サーバを指定します。 |
server-private | RADIUS サーバを指定します。 |
source-interface | RADIUS パケットで送信元アドレスのインターフェイスを指定します。 |
throttle | RADIUS スロットリング オプションを指定します。 |
vrf | サーバ グループが属する VRF を指定します。 |
なし
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
ip-services |
read, write |
これは、グローバル コンフィギュレーション モードで aaa group server radius コマンドを設定する例です。
RP/0/RSP0/CPU0:router(config)#aaa group server radius SG1 RP/0/RSP0/CPU0:router(config-sg-radius)#server 99.1.1.10 auth-port 1812 acct-port 1813 RP/0/RSP0/CPU0:router(config-sg-radius)#throttle access 10 access-timeout 5 accounting 5
ルータ上の合法的傍受をイネーブルにするには、グローバル コンフィギュレーション モードで aaa intercept コマンドを使用します。 合法的傍受をディセーブルにするには、このコマンドの no 形式を使用します。
aaa intercept
no aaa intercept
このコマンドには、キーワードと引数はありません。
合法的傍受はイネーブルではありません。
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.3.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
ルータでの RADIUS ベースの合法的傍受ソリューションをイネーブルにするには、aaa intercept コマンドを使用します。 傍受要求は、RADIUS サーバから(アクセス許可パケットまたは CoA 要求パケット経由で)ネットワーク アクセス サーバ(NAS)またはレイヤ 2 トンネル プロトコル(L2TP)アクセス コンセントレータ(LAC)に送信されます。 PPP または L2TP セッションとやり取りされるすべてのデータ トラフィックは、メディエーション デバイスに渡されます。
タスク ID | 操作 |
---|---|
aaa |
read, write |
li |
read |
これは、グローバル コンフィギュレーション モードで aaa intercept コマンドを設定する例です。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# aaa intercept
特定のインターフェイスまたは NAS-Port タイプの e 形式エンコード文字列を設定し、AAA RADIUS 属性形式設定を作成するには、グローバル コンフィギュレーション モードで aaa radius attribute コマンドを使用します。 この AAA RADIUS 属性をディセーブルにするには、このコマンドの no 形式を使用します。
aaa radius attribute { called-station-id { format format_name | type value } | calling-station-id { format format_name | type value } | nas-port { format e format_name | type value } | nas-port-id { format e format_name | type value } }
no aaa radius attribute { called-station-id { format format_name | type value } | calling-station-id { format format_name | type value } | nas-port { format e format_name | type value } | nas-port-id { format e format_name | type value } }
called-station-id | AAA nas-port 属性を指定します。 |
calling-station-id | AAA nas-port 属性を指定します。 |
nas-port | AAA nas-port 属性を指定します。 |
nas-port-id | AAA nas-port-id 属性を指定します。 |
format | AAA nas-port 属性形式を指定します。 |
e | AAA 形式タイプを指定します。 |
format_name | 使用する形式を表す 32 文字の文字列を指定します。 |
type | AAA nas-port 属性形式を指定します。 |
value | 形式文字列に適用する NAS-Port-Type 値を指定します。 NAS ポート値の範囲は 0 ~ 44 です。 |
なし
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
ip-services |
read, write |
これは、グローバル コンフィギュレーション モードで aaa radius attribute コマンドを設定する例です。
RP/0/RSP0/CPU0:router(config)# aaa radius attribute format e red type 40
物理インターフェイスまたは VLAN サブインターフェイスの AAA RADIUS 属性 nas-port-type を設定するには、インターフェイス コンフィギュレーション モードで aaa radius attribute nas-port-type コマンドを使用します。 インターフェイスまたは VLAN サブインターフェイスから nas-port-type の設定を削除するには、このコマンドの no 形式を使用します。
aaa radius attribute nas-port-type { value | string }
no aaa radius attribute nas-port-type
value | インターフェイスまたは VLAN サブインターフェイスの nas-port-type 値を指定します。 範囲は 0 ~ 44 です。 |
string | インターフェイスまたは VLAN サブインターフェイスの nas-port-type 名を指定します。 |
なし
インターフェイスまたは VLAN サブインターフェイス コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.3.1 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
nas-port-type に対して指定できる値は、指定された範囲のうち、0 ~ 6、9、15、および 30 ~ 44 です。
タスク ID | 操作 |
---|---|
aaa |
read, write |
次の例では、AAA RADIUS 属性 nas-port-type を物理インターフェイス単位で設定する方法を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# interface gigabitEthernet 0/0/0/0 RP/0/RSP0/CPU0:router(config-if)# aaa radius attribute nas-port-type 15
コマンド |
説明 |
特定のインターフェイスまたは NAS-Port タイプの e 形式エンコード文字列を設定します。 |
選択されている RADIUS 属性をカスタマイズするには、グローバル コンフィギュレーション モードで radius-server attribute コマンドを使用します。 RADIUS サーバ属性をディセーブルにするには、このコマンドの no 形式を使用します。
radius-server attribute list list_name [ attribute { list | vendor-id value } ]
no radius-server attribute list list_name [ attribute { list | vendor-id value } ]
list | 属性のリストを許可または拒否するためにサーバ グループとともに使用する属性のリストを指定します。 |
list_name | リスト名を指定します。 |
attribute | RADIUS 属性のリストを指定します。 |
list | カンマ区切りの RADIUS 属性のリストを指定します。 |
vendor-id | RADIUS 属性のベンダー ID を指定します。 |
value | ベンダー ID 値を指定します。 値の範囲は 0 ~ 429496729 です。 |
なし
グローバル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
aaa |
read, write |
これは、グローバル コンフィギュレーション モードで radius-server attribute コマンドを設定する例です。
RP/0/RSP0/CPU0:router(config)# radius-server attribute list list1 RP/0/RSP0/CPU0:router(config-attribute-filter)# attribute list_1 RP/0/RSP0/CPU0:router(config-attribute-filter)# radius-server attribute vendor-id 429
設定された RADIUS サーバのデッド サーバの検出基準を設定するには、グローバル コンフィギュレーション モードで radius-server dead-criteria コマンドを使用します。 RADIUS サーバのデッド基準をディセーブルにするには、このコマンドの no 形式を使用します。
radius-server dead-criteria { time value | tries number_of_tries }
no radius-server dead-criteria { time value | tries number_of_tries }
time | この RADIUS サーバからの応答の受信後に経過する必要がある最小時間を指定します。 |
value | 時間を秒単位で指定します。 値の範囲は 1 ~ 120 です。 |
tries | この RADIUS サーバへの最小伝送数(元の試行および再送信)を指定します。 |
number_of_tries | 試行回数を指定します。 範囲は 1 ~ 100 です。 |
なし
グローバル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
aaa |
read, write |
この radius-server dead-criteria コマンドの例では、時間を 100 秒、試行回数を 34 に設定します。
RP/0/RSP0/CPU0:router(config)#radius-server dead-criteria time 100 RP/0/RSP0/CPU0:router(config)#radius-server dead-criteria tries 34
一部のサーバが使用できない場合に RADIUS の応答時間を短縮し、使用できないサーバがただちにスキップされるようにするには、グローバル コンフィギュレーション モードで radius-server deadtime コマンドを使用します。 デッドタイムを 0 に設定するには、このコマンドの no 形式を使用します。
radius-server deadtime value
no radius-server deadtime value
value |
RADIUS サーバがトランザクション要求によってスキップされる時間を最長 1440(24 時間)まで分単位で表したものです。 指定できる範囲は 1 ~ 1440 です。 デフォルト値は 0 です。 |
デッド タイムは 0 に設定されます。
グローバル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 3.7.2 |
このコマンドが追加されました。 |
リリース 4.2.0 |
このコマンドが BNG でサポートされました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
他すべてのサーバに dead マークが付いている場合、また、ロールオーバー方式が存在しない場合以外は、指定の時間内に追加要求が発生すると、dead マークの付いた RADIUS サーバはスキップされます。
タスク ID |
操作 |
---|---|
aaa |
read, write |
次に、radius-server deadtime コマンドに対し、認証要求への応答に失敗した RADIUS サーバのデッドタイムを 5 分に指定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# radius-server deadtime 5
ブランクであるか、またはユーザ名がない RADIUS アクセス要求をドロップするには、グローバル コンフィギュレーション モードで radius-server disallow null-username コマンドを使用します。 RADIUS サーバのヌル ユーザ名拒否をディセーブルにするには、このコマンドの no 形式を拒否します。
radius-server disallow null-username
no radius-server disallow null-username
このコマンドには、キーワードと引数はありません。
なし
グローバル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
aaa |
read, write |
これは、グローバル コンフィギュレーション モードで radius-server disallow null-username コマンドを設定する例です。
RP/0/RSP0/CPU0:router(config)#radius-server disallow null-username
RADIUS サーバ ホストを指定するには、グローバル コンフィギュレーション モードで radius-server host コマンドを使用します。 指定した RADIUS ホストを削除するには、このコマンドの no 形式を使用します。
radius-server host { hostname | ip-address } [ auth-port port-number ] [ acct-port port-number ] [ timeout seconds ] [ retransmit retries ] [ key string ]
no radius-server host { hostname | ip-address } [ auth-port port-number ] [ acct-port port-number ]
hostname |
RADIUS サーバ ホストのドメイン ネーム システム(DNS)名です。 |
ip-address |
RADIUS サーバ ホストの IP アドレスです。 |
auth-port port-number |
(任意)認証要求に対してユーザ データグラム プロトコル(UDP)宛先ポートを指定します。0 に設定すると、そのホストは認証に使用されません。 指定しない場合、ポート番号はデフォルトの 1645 になります。 |
acct-port port-number |
(任意)アカウンティング要求に対して UDP 宛先ポートを指定します。0 に設定すると、そのホストはアカウンティングに使用されません。 指定しない場合、ポート番号はデフォルトの 1646 になります。 |
timeout seconds |
(任意)ルータが RADIUS サーバの応答を待機し、再送信するまでの時間間隔(秒単位)です。 この設定によって、radius-server timeout コマンドのグローバル値は上書きされます。 タイムアウト値が指定されていない場合は、グローバル値が使用されます。 1 ~ 1000 の範囲の値を入力します。 デフォルトは 5 です。 |
retransmit retries |
(任意)サーバが応答しない、または応答が遅い場合に、RADIUS 要求をサーバに再送信する回数です。 この設定によって、radius-server retransmit コマンドのグローバル設定は上書きされます。 再送信値が指定されていない場合は、グローバル値が使用されます。 1 ~ 100 の範囲の値を入力します。 デフォルトは 3 です。 |
key string |
(任意)ルータと RADIUS サーバ間で使用される認証および暗号キーを指定します。 この設定によって、radius-server key コマンドのグローバル設定は上書きされます。 キー文字列を指定しない場合、グローバル値が使用されます。 キーは、RADIUS サーバで使用する暗号化キーに一致するテキスト ストリングでなければなりません。 キーは常に、radius-server host コマンド構文の最後の項目として設定します。 これは、先頭のスペースは無視されますが、キーの中と末尾のスペースは使用されるためです。 キーにスペースを使用する場合は、引用符自体がキーの一部でない限り、そのキーを引用符で囲まないでください。 |
RADIUS ホストは指定されません。グローバルのradius-server コマンド値を使用します。
グローバル コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 3.7.2 |
このコマンドが追加されました。 |
リリース 4.2.0 |
このコマンドが BNG でサポートされました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
複数の radius-server host コマンドを使用して、複数のホストを指定できます。 Cisco IOS XR ソフトウェアにより、指定の順序でホストが検索されます。
ホスト固有のタイムアウト値、再送信値、またはキー値が指定されていない場合は、グローバル値が各ホストに適用されます。
タスク ID |
操作 |
---|---|
aaa |
read, write |
次に、host1 を RADIUS サーバとして設定し、アカウンティングと認証の両方にデフォルト ポートを使用する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# radius-server host host1host1
次に、host1 という RADIUS ホストで認証要求の宛先ポートとしてポート 1612 を設定し、アカウンティング要求の宛先ポートとしてポート 1616 を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# radius-server host host1 auth-port 1612 acct-port 1616
回線を入力するとすべてのポート番号がリセットされるため、ホストを指定し、1 つの回線のアカウンティング ポートと認証ポートを設定する必要があります。
次に、RADIUS サーバとして IP アドレス 172.29.39.46 のホストを設定し、許可ポートおよびアカウンティング ポートとしてポート 1612 と 1616 を使用し、タイムアウト値を 6、再送信値を 5 にそれぞれ設定して、さらに RADIUS サーバのキーと一致する暗号キーとして「rad123」を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# radius-server host 172.29.39.46 auth-port 1612 acct-port 1616 timeout 6 retransmit 5 key rad123
アカウンティングと認証に別個のサーバを使用するには、適宜 0 ポート値を使用します。
次に、RADIUS サーバ host1 を認証には使用せずにアカウンティングに使用するように設定し、RADIUS サーバ host2 をアカウンティングには使用せずに認証に使用するように指定する例を示します。
RP/0/RSP0/CPU0:router#configure RP/0/RSP0/CPU0:router(config)#radius-server host host1.example.com auth-port 0 RP/0/RSP0/CPU0:router(config)#radius-server host host2.example.com acct-port 0
コマンド |
説明 |
---|---|
アカウンティングの方式リストを作成します。 |
|
認証の方式リストを作成します。 |
|
許可の方式リストを作成します。 |
|
ルータおよび RADIUS デーモン間のすべての RADIUS コミュニケーションの認証キーおよび暗号キーを指定します。 |
|
Cisco IOS XR ソフトウェアからサーバにパケットを再送信する回数を指定します。 |
|
サーバ ホストが応答するまでルータが待機する間隔を設定します。 |
IPv4 パケットの DSCP ビットをマークするには、グローバル コンフィギュレーション モードで radius-server ipv4 dscp コマンドを使用します。 RADIUS サーバの IPv4 DSCP をディセーブルにするには、このコマンドの no 形式を使用します。
radius-server ipv4 dscp value
no radius-server ipv4 dscp value
value | DSCP(DiffServ コードポイント)値を指定します。 値の範囲は 1 ~ 63 です。 |
なし
グローバル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
aaa |
read, write |
これは、グローバル コンフィギュレーション モードで radius-server ipv4 dscp コマンドを設定する例です。
RP/0/RSP0/CPU0:router(config)#radius-server ipv4 dscp 34
ルータと RADIUS デーモン間のすべての RADIUS 通信に対して認証および暗号キーを設定するには、グローバル コンフィギュレーション モードで radius-server key コマンドを使用します。 キーをディセーブルにするには、このコマンドの no 形式を使用します。
radius-server key { 0 clear-text-key | 7 encrypted-key | clear-text-key }
no radius-server key
0 clear-text-key |
暗号化されていない(クリアテキスト)共有キーを指定します。 |
7 encrypted-key |
暗号化共有キーを指定します。 |
clear-text-key |
暗号化されていない(クリアテキスト)共有キーを指定します。 |
認証および暗号キーはディセーブルになります。
グローバル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 3.7.2 |
このコマンドが追加されました。 |
リリース 4.2.0 |
このコマンドが BNG でサポートされました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
入力したキーは、RADIUS サーバで使用されるキーと一致する必要があります。 先頭のスペースはすべて無視されますが、キーの中間および末尾のスペースは使用できます。 キーにスペースを使用する場合、引用符をキーに含める場合を除き、引用符でキーを囲まないでください。
タスク ID |
操作 |
---|---|
aaa |
read, write |
次の例では、クリアテキスト キーを「samplekey」に設定する方法を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# radius-server key 0 samplekey
次の例では、暗号化共有キーを「anykey」に設定する方法を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# radius-server key 7 anykey
RADIUS ロードバランシング オプションを設定するには、グローバル コンフィギュレーション モードで radius-server load-balance コマンドを使用します。 RADIUS サーバのロード バランシングをディセーブルにするには、このコマンドの no 形式を使用します。
radius-server load-balance method least-outstanding [ batch-size value | ignore-preferred-server ]
no radius-server load-balance method least-outstanding
method | 次のホストが選択される方法を指定します。 |
least-outstanding | 未処理トランザクションが最も少ないサーバを選択します。 |
batch-size | サーバの選択のためのバッチ サイズを指定します。 |
value | バッチ サイズ値を指定します。 値の範囲は 1 ~ 1500 です。 デフォルトは 25 です。 |
ignore-preferred-server | このサーバ グループの優先サーバをディセーブルにします。 |
なし
グローバル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
aaa |
read, write |
これは、グローバル コンフィギュレーション モードで radius-server load-balance コマンドを設定する例です。
RP/0/RSP0/CPU0:router(config)#radius-server load-balance method lead-outstanding batch-size 25 RP/0/RSP0/CPU0:router(config)#radius-server load-balance method lead-outstanding batch-size ignore-preferred-server
Cisco IOS XR ソフトウェアからサーバにパケットを再送信する回数を指定するには、グローバル コンフィギュレーション モードで radius-server retransmit コマンドを使用します。 再送信をディセーブルにするには、このコマンドの no 形式を使用します。
radius-server retransmit retries
no radius-server retransmit
retries |
再送信の最大試行回数です。 範囲は 1 ~ 100 です。 デフォルトは 3 です。 |
RADIUS サーバには 3 回まで、または応答が受信されるまで再送信されます。
グローバル コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 3.7.2 |
このコマンドが追加されました。 |
リリース 4.2.0 |
このコマンドが BNG でサポートされました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
RADIUS クライアントでは、すべてのサーバに対して再送信が試みられ、それぞれがタイムアウトになってから再送信カウントが増加します。
タスク ID |
操作 |
---|---|
aaa |
read, write |
次に、再送信カウンタ値を 5 回に指定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# radius-server retransmit 5
コマンド |
説明 |
---|---|
ルータおよび RADIUS デーモン間のすべての RADIUS コミュニケーションの認証キーおよび暗号キーを指定します。 |
NAS が RADIUS 要求を送信する送信元ポートとして合計 50 のポートを使用するように設定するには、グローバル コンフィギュレーション モードで radius-server source-port コマンドを使用します。 RADIUS サーバの送信元ポートをディセーブルにするには、このコマンドの no 形式を使用します。
radius-server source-port extended
no radius-server source-port extended
extended | 送信元ポートが 50 に拡張可能であることを指定します。 |
なし
グローバル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
200 の送信元ポートによって、一度に 256*200 までの未処理の認証要求とアカウンティング要求が許可されます。 ピーク コール量時に、通常、ルータが最初に起動するか、またはインターフェイスのフラップが起こった場合に、余分な送信元ポートによって、セッションが大規模な集約プラットフォームでより迅速に回復することができます。
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
aaa |
read, write |
これは、グローバル コンフィギュレーション モードで radius-server source-port コマンドを設定する例です。
RP/0/RSP0/CPU0:router(config)#radius-server source-port extended
タイムアウトになるまでルータがサーバ ホストの応答を待機する間隔を設定するには、グローバル コンフィギュレーション モードで radius-server timeout コマンドを使用します。 デフォルトに戻す場合は、このコマンドの no 形式を入力します。
radius-server timeout seconds
no radius-server timeout
seconds |
タイムアウトの間隔を指定する秒数です。 範囲は、1 ~ 1000 です。 |
radius-server timeout のデフォルト値は 5 秒です。
グローバル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 3.7.2 |
このコマンドが追加されました。 |
リリース 4.2.0 |
このコマンドが BNG でサポートされました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
radius-server timeout コマンドを使用して、タイムアウトになるまでルータがサーバ ホストの応答を待機する秒数を設定します。
タスク ID |
操作 |
---|---|
aaa |
read, write |
この例では、インターバル タイマーを 10 秒に変更します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# radius-server timeout 10
RADIUS サーバに対して unknown vsa ignore 設定を指定するには、グローバル コンフィギュレーション モードで radius-server vsa attribute ignore unknown コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
radius-server vsa attribute ignore unknown
no radius-server vsa attribute ignore unknown
このコマンドには、キーワードと引数はありません。
なし
グローバル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
aaa |
read, write |
これは、グローバル コンフィギュレーション モードで radius-server vsa attribute ignore unknown コマンドを設定する例です。
RP/0/RSP0/CPU0:router(config)#radius-server vsa attribute ignore unknown
RADIUS サーバに送信されるアクセス要求およびアカウンティング要求の数をフロー制御する、アクセスおよびアカウンティングの RADIUS スロットリング オプションを設定するには、グローバル コンフィギュレーション モードで radius-server throttle コマンドを使用します。 RADIUS サーバのスロットリングをディセーブルにするには、このコマンドの no 形式を使用します。
radius-server throttle { access value { access-timeout time | accounting value } | accounting acc_value }
no radius-server throttle { access value { access-timeout time | accounting value } | accounting acc_value }
access | RADIUS サーバに送信されるアクセス要求の数を制御します。 |
value | スロットリングが実行される必要がある未処理のアクセス要求数を指定します。 値の範囲は 0 ~ 65535 です。推奨値は 100 です。 |
access-timeout | 抑制されたアクセス要求をドロップするまでのタイムアウトの数を指定します。 |
time | トランザクションのタイムアウト数を指定します。 デフォルト値は 3 です。 |
accounting | RADIUS サーバに送信されるアカウンティング要求の数を制御します。 |
acc_value | スロットリングが実行される必要がある未処理のアカウンティング トランザクション数を指定します。 値の範囲は 0 ~ 65535 です。推奨値は 100 です。 |
なし
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.1 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
aaa |
read, write |
これは、グローバル コンフィギュレーション モードで radius-server throttle コマンドを設定する例です。
RP/0/RSP0/CPU0:router(config)# radius-server throttle access 10 access-timeout 5 accounting 10
すべての発信 RADIUS パケットに対して RADIUS が指定されたインターフェイスまたはサブインターフェイスの IP アドレスを使用するようにするには、グローバル コンフィギュレーション モードで radius source-interface コマンドを使用します。 指定されたインターフェイスだけがデフォルトにならないようにし、すべての発信 RADIUS パケットに使用されないようにするには、このコマンドの no 形式を使用します。
radius source-interface interface [ vrf vrf_name ]
no radius source-interface interface
interface-name |
RADIUS がすべての発信パケットに使用するインターフェイスの名前です。 |
vrf vrf-id |
割り当てられている VRF の名前を指定します。 |
特定のソース インターフェイスが設定されていない場合、インターフェイスがダウン状態にある場合、またはインターフェイスに IP アドレスが設定されていない場合は、IP アドレスが自動的に選択されます。
グローバル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 3.7.2 |
このコマンドが追加されました。 |
リリース 4.2.0 |
このコマンドが BNG でサポートされました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
radius source-interface コマンドを使用して、すべての発信 RADIUS パケットに指定のインターフェイスまたはサブインターフェイスの IP アドレスを設定します。 インターフェイスまたはサブインターフェイスがアップ状態である限り、このアドレスが使用されます。 このように、RADIUS サーバでは IP アドレスのリストを保持する代わりに、すべてのネットワーク アクセス クライアントに対して 1 つの IP アドレス エントリを使用できます。
指定されたインターフェイスまたはサブインターフェイスには、IP アドレスが関連付けられている必要があります。 指定のインターフェイスまたはサブインターフェイスに IP アドレスが設定されていないか、そのインターフェイスがダウン状態にある場合、RADIUS はデフォルトに戻ります。 これを回避するには、インターフェイスまたはサブインターフェイスに IP アドレスを追加するか、そのインターフェイスをアップ状態にします。
特に、ルータに多数のインターフェイスやサブインターフェイスがあり、特定のルータからのすべての RADIUS パケットに同じ IP アドレスが含まれるようにする場合は、radius source-interface コマンドが役立ちます。
タスク ID |
操作 |
---|---|
aaa |
read, write |
次に、すべての発信 RADIUS パケットに対して RADIUS がサブインターフェイス s2 の IP アドレスを使用するようにする例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# radius source-interface Loopback 10 vrf vrf-1
AAA サブシステムに関するすべてのトレース データを表示するには、EXEC モードで show aaa trace コマンドを使用します。
show aaa trace [ basic | errors | file | func | hexdump | job | last | location | reverse | stats | tailf | unique | usec | verbose | wide | wrapping ]
basic | AAA の基本的なイベントに関するデータを表示します。 |
errors | AAA クライアント ライブラリのエラーに関するデータを表示します。 |
file | 特定のファイルを表示します。 |
func | AAA 機能に関するデータを表示します。 |
hexdump | トレースを 16 進数で表示します。 |
job | ジョブ ID を表示します。 |
last | 最後の n 個のエントリを表示します。 |
location | カードの位置を表示します。 |
reverse | 最新のトレースから順に表示します。 |
stats | 統計情報を表示します。 |
tailf | 新たに追加されたトレースを表示します。 |
unique | 一意のエントリとそのカウントを表示します。 |
verbose | 内部デバッグ情報を表示します。 |
wrapping | エントリを折り返して表示します。 |
| | 出力修飾子を表示します。 |
なし
EXEC
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
aaa |
read |
これは、show aaa trace コマンドの出力例です。
RP/0/RSP0/CPU0:router# show aaa trace func
Tue Jan 15 07:59:10.381 UTC
4 wrapping entries (1088 possible, 64 allocated, 0 filtered, 4 total)
Jan 15 06:11:00.958 aaa/func 0/RSP0/CPU0 t5 ENTERING aaa_connect2
Jan 15 06:11:00.962 aaa/func 0/RSP0/CPU0 t5 ENTERING get_unique_context
Jan 15 06:11:00.963 aaa/func 0/RSP0/CPU0 t5 EXITTING get_unique_context
Jan 15 06:11:00.963 aaa/func 0/RSP0/CPU0 t5 EXITTING aaa_connect2
トンネル関連情報を表示するには、EXEC モードで show radius コマンドを使用します。
show radius [ accounting | authentication | dead-criteria | double-dip | location | server-groups ]
accounting | RADIUS アカウンティング データを表示します。 |
authentication | RADIUS 認証データを表示します。 |
dead-criteria | RADIUS dead サーバの検出基準を表示します。 |
double-dip | RADIUS ダブルディップ データを表示します。 |
location | RADIUS インスタンスの場所を指定します。 |
server-groups | RADIUS サーバ グループ情報を表示します。 |
| | 出力修飾子を表示します。 |
なし
EXEC
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
aaa |
read |
これは、show radius コマンドの出力例です。
RP/0/RSP0/CPU0:router#show radius | file tftp: vrf vrf1 |
show radius の出力は次のとおりです。
Wed Mar 7 19:22:40.392 IST
Global dead time: 0 minute(s)
Number of Servers:2
Server: 10.1.0.3/1645/1646 is UP
Total Deadtime: 0s Last Deadtime: 0s
Timeout: 5 sec, Retransmit limit: 3
Quarantined: No
Authentication:
1 requests, 0 pending, 0 retransmits
1 accepts, 0 rejects, 0 challenges
0 timeouts, 0 bad responses, 0 bad authenticators
0 unknown types, 0 dropped, 50 ms latest rtt
Throttled: 0 transactions, 0 timeout, 0 failures
Estimated Throttled Access Transactions: 0
Maximum Throttled Access Transactions: 0
Automated TEST Stats:
0 requests, 0 timeouts, 0 response, 0 pending
Accounting:
1 requests, 0 pending, 0 retransmits
1 responses, 0 timeouts, 0 bad responses
0 bad authenticators, 0 unknown types, 0 dropped
189 ms latest rtt
Throttled: 0 transactions, 0 timeout, 0 failures
Estimated Throttled Accounting Transactions: 0
Maximum Throttled Accounting Transactions: 0
Automated TEST Stats:
0 requests, 0 timeouts, 0 response, 0 pending
Server: 1.1.1.1/1645/1646 is UP
Total Deadtime: 0s Last Deadtime: 0s
Timeout: 5 sec, Retransmit limit: 3
Quarantined: No
Authentication:
0 requests, 0 pending, 0 retransmits
0 accepts, 0 rejects, 0 challenges
0 timeouts, 0 bad responses, 0 bad authenticators
0 unknown types, 0 dropped, 0 ms latest rtt
Throttled: 0 transactions, 0 timeout, 0 failures
Estimated Throttled Access Transactions: 0
Maximum Throttled Access Transactions: 0
Automated TEST Stats:
0 requests, 0 timeouts, 0 response, 0 pending
Accounting:
0 requests, 0 pending, 0 retransmits
0 responses, 0 timeouts, 0 bad responses
0 bad authenticators, 0 unknown types, 0 dropped
0 ms latest rtt
Throttled: 0 transactions, 0 timeout, 0 failures
Estimated Throttled Accounting Transactions: 0
Maximum Throttled Accounting Transactions: 0
Automated TEST Stats:
0 requests, 0 timeouts, 0 response, 0 pending
RP/0/RSP0/CPU0:router# show rad server-groups SG1
Server group 'SG1' has 1 server(s)
VRF (id 0x0)
Dead time: 0 minute(s) (inherited from global)
Contains 1 server(s)
Server 10.1.0.3/1645/1646
Authentication:
1 requests, 0 pending, 0 retransmits
1 accepts, 0 rejects, 0 challenges
0 timeouts, 0 bad responses, 0 bad authenticators
0 unknown types, 0 dropped, 50 ms latest rtt
Throttled: 0 transactions, 0 timeout, 0 failures
Estimated Throttled Access Transactions: 0
Maximum Throttled Access Transactions: 0
Automated TEST Stats:
0 requests, 0 timeouts, 0 response, 0 pending
Accounting:
1 requests, 0 pending, 0 retransmits
1 responses, 0 timeouts, 0 bad responses
0 bad authenticators, 0 unknown types, 0 dropped
189 ms latest rtt
Throttled: 0 transactions, 0 timeout, 0 failures
Estimated Throttled Accounting Transactions: 0
Maximum Throttled Accounting Transactions: 0
Automated TEST Stats:
0 requests, 0 timeouts, 0 response, 0 pending
次の表で、この出力に表示される重要なフィールドを説明します。
フィールド |
説明 |
---|---|
Server |
サーバの IP アドレス/認証要求の UDP 宛先ポート/アカウンティング要求の UDP 宛先ポートです。 |
Timeout |
タイムアウトになるまでにルータがサーバ ホストの応答を待機する秒数です。 |
Retransmit limit |
Cisco IOS XR ソフトウェアで RADIUS サーバ ホストのリストを検索する回数です。 |
Deadtime |
RADIUS サーバに dead マークが付いていた時間の長さ(分)。 |
RADIUS サーバ グループ情報の詳細なサマリーを表示するには、EXEC モードで show radius server-groups detail コマンドを使用します。
show radius server-groups server_group_name detail
server_group_name | RADIUS サーバ グループの名前を指定します。 |
なし
EXEC
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
aaa |
read |
次に、show radius server-groups detail コマンドの出力例を示します。
RP/0/RSP0/CPU0:router# show radius server-groups SG1 detail
Wed Jan 18 06:04:59.432 EST
Server group 'SG1' has 1 server(s)
VRF (id 0x0)
Dead time: 0 minute(s) (inherited from global)
Contains 1 server(s)
Server 99.0.0.10/1812/1813
Authentication:
100 requests, 0 pending, 0 retransmits
100 accepts, 0 rejects, 0 challenges
0 timeouts, 0 bad responses, 0 bad authenticators
0 unknown types, 0 dropped, 0 ms latest rtt
Throttled: 0 transactions, 0 timeout, 0 failures
Estimated Throttled Access Transactions: 0
Maximum Throttled Access Transactions: 0
Automated TEST Stats:
0 requests, 0 timeouts, 0 response, 0 pending
次の表で、この出力に表示される重要なフィールドを説明します。
フィールド |
説明 |
---|---|
Server |
サーバの IP アドレス/認証要求の UDP 宛先ポート/アカウンティング要求の UDP 宛先ポートです。 |
Deadtime |
RADIUS サーバに dead マークが付いていた時間の長さ(分)。 |
Authentication |
認証の詳細を指定します。 |
Automated TEST Stats |
要求の送信に要した時間の合計、タイム アウト数合計、および応答時間を指定します。 |