この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ここでは、Cisco ASR 9000 シリーズ ルータでブロードバンド ネットワーク ゲートウェイ(BNG)の制御ポリシー コマンドの設定に使用される Cisco IOS XR ソフトウェアのコマンドについて説明します。 関連設定の詳細については、 『Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Configuration Guide』を参照してください。
クラス マップ サブコンフィギュレーション モードでダイナミック テンプレート モードをアクティブにするには、グローバル コンフィギュレーション モードで activate コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
activate dynamic-template name aaa list { list_name | default }
no activate
dynamic-template | ダイナミック テンプレートに関連するアクションを指定します。 |
name | ダイナミック テンプレートの名前を指定します。 |
aaa | AAA パラメータを指定します。 |
list | サービス定義を取得する RADIUS サーバを識別する AAA 方式リストを指定します。 |
default | デフォルトの AAA 方式リストを指定します。 |
list_name | (任意)AAA 方式リストの名前を指定します。 指定すると、テンプレートが RADIUS からダウンロードされます。 指定しない場合、テンプレートはローカルで設定されると見なされます。 |
なし
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
qos |
read, write |
これは、グローバル コンフィギュレーション モードで activate コマンドを設定する例です。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# policy-map type control subscriber PL1 RP/0/RSP0/CPU0:router(config-pmap)# event session-activate match-first RP/0/RSP0/CPU0:router(config-pmap-e)# class type control subscriber CL2 RP/0/RSP0/CPU0:router(config-pmap-c)# 1 activate dynamic-template DL1 aaa list default
コマンド |
説明 |
---|---|
クラス マップのサブコンフィギュレーション モードのダイナミック テンプレート モードを非アクティブ化します。 |
クラス マップ サブコンフィギュレーション モードでの認証に使用する AAA 方式リストを認証して指定するには、authenticate コマンドをグローバル コンフィギュレーション モードで使用します。 AAA 方式リスト認証をディセーブルにするには、このコマンドの no 形式を使用します。
authenticate aaa list { list_name | default }
no authenticate
aaa | AAA パラメータを指定します。 |
list | 認証で使用する必要がある AAA 方式リストを指定します。 |
default | デフォルトの AAA 方式リストを指定します。 |
list_name | AAA 方式リストの名前を指定します。 |
なし
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
qos |
read, write |
これは、グローバル コンフィギュレーション モードで authenticate コマンドを設定する例です。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# policy-map type control subscriber PL1 RP/0/RSP0/CPU0:router(config-pmap)# event session-start match-first RP/0/RSP0/CPU0:router(config-pmap-e)# class type control subscriber CL2 RP/0/RSP0/CPU0:router(config-pmap-c)# 1 authenticate aaa list default
クラス マップ サブコンフィギュレーション モードでの許可に使用する AAA 方式リストを認証して指定するには、authorize コマンドをグローバル コンフィギュレーション モードで使用します。 AAA 方式リスト許可をディセーブルにするには、このコマンドの no 形式を使用します。
authorize aaa list { list_name | default } { format format_name } | identifier { circuit-id | remote-id | source-address-ipv4 | source-address-mac | username } { password | { use-from-line | password } }
no authorize
aaa | AAA パラメータを指定します。 |
list | 許可で使用する必要がある AAA 方式リストを指定します。 |
default | デフォルトの AAA 方式リストを指定します。 |
list_name | AAA 方式リストの名前を指定します。 |
format | 許可形式の名前を指定します。 |
format_name | CLI「aaa attribute format」を使用して定義された format_name を使用するように指定します。 形式の結果は、許可要求でユーザ名として使用されます。 |
password | AAA 要求に使用するパスワードを指定します。 |
use-from-line | パスワードを使用する必要がある回線を指定します。 |
password | クリア テキスト パスワードを指定します。 |
identifier | 許可 ID を指定します。 |
circuit-id | 許可要求でユーザ名として回線 ID を使用するように指定します。 |
remote-id | 許可要求でユーザ名としてリモート ID を使用するように指定します。 |
source-address-ipv4 | 許可要求でユーザ名として送信元アドレス IPv4 を使用するように指定します |
source-address-mac | 許可要求でユーザ名として送信元アドレス MAC を使用するように指定します |
username | 許可ユーザ名を指定します。 |
なし
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
qos |
read, write |
これは、グローバル コンフィギュレーション モードで authorize コマンドを設定する例です。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# policy-map type control subscriber PL1 RP/0/RSP0/CPU0:router(config-pmap)# event session-start match-first RP/0/RSP0/CPU0:router(config-pmap-e)# class type control subscriber CL2 RP/0/RSP0/CPU0:router(config-pmap-c)# 1 authorize aaa list default password DdjkkWE
クラスに対して実行されるアクションのリストを決定し、クラスマップ コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで class-map type control subscriber コマンドを使用します。 クラス マップ タイプ制御加入者をディセーブルにしてクラス マップ コンフィギュレーション モードを終了するには、このコマンドの no 形式を使用します。
class-map type control subscriber{ match-all| match-any } class-map name
no class-map type control subscriber{ match-all| match-any } class-map name
class-map name | クラス マップ名を指定します。 |
match-all | このクラスのすべての基準への一致を設定します。 |
match-any | このクラスの任意の基準への一致を設定します。 |
なし
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
class-map type control subscriber コマンドを使用して、クラスマップ コンフィギュレーション モードを開始します。
タスク ID | 操作 |
---|---|
qos |
read, write |
これは、グローバル コンフィギュレーション モードで class-map type control subscriber コマンドを設定する例です。
RP/0/RSP0/CPU0:router(config)# class-map type control subscriber match-any class1 RP/0/RSP0/CPU0:router(config-cmap)# match protocol ppp RP/0/RSP0/CPU0:router(config-cmap)# end-class-map
コマンド |
説明 |
---|---|
ポリシーマップをイネーブルにします。 |
|
ポリシーマップのイベントをイネーブルにします。 |
ダイナミック テンプレート モードを非アクティブにするには、クラス マップ サブコンフィギュレーション モードで deactivate コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
deactivate dynamic-template name aaa list { list_name | default }
no deactivate
dynamic-template | ダイナミック テンプレートに関連するアクションを指定します。 |
name | ダイナミック テンプレートの名前を指定します。 |
aaa | AAA パラメータを指定します。 |
list | 認証で使用する必要がある AAA 方式リストを指定します。 |
default | デフォルトの AAA 方式リストを指定します。 |
list_name | AAA 方式リストの名前を指定します。 |
なし
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
qos |
read, write |
これは、クラス マップ サブコンフィギュレーション モードで deactivate コマンドを設定する例です。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# policy-map type control subscriber PL1 RP/0/RSP0/CPU0:router(config-pmap)# event session-start match-first RP/0/RSP0/CPU0:router(config-pmap-e)# class type control subscriber CL2 RP/0/RSP0/CPU0:router(config-pmap-c)# 1 deactivate dynamic-template DL1 aaa list default
コマンド |
説明 |
---|---|
クラス マップのサブコンフィギュレーション モードのダイナミック テンプレート モードをアクティブにします。 |
ポリシー イベントを設定するには、ポリシーマップ コンフィギュレーション モードで event コマンドを使用します。 イベントをディセーブルにしてポリシーマップ コンフィギュレーション モードを終了するには、このコマンドの no 形式を使用します。
event{ account-logoff | account-logon | authentication-failure| authentication-no-response| authorization-failure| authorization-no-response | service-start| service-stop| session-activate| session-start | session-stop | timer-expiry }
no event{ account-logoff | account-logon | authentication-failure| authentication-no-response| authorization-failure| authorization-no-response | service-start| service-stop| session-activate| session-start | session-stop | timer-expiry }
account-logoff | アカウント ログオフ イベントを指定します。 |
account-logon | アカウント ログイン イベントを指定します。 |
authentication-failure | 認証失敗イベントを指定します。 |
authentication-no-response | 認証応答なしイベントを指定します。 |
authorization-failure | 許可失敗イベントを指定します。 |
authorization-no-response | 許可応答なしイベントを指定します。 |
service-start | サービス開始イベントを指定します。 |
service-stop | サービス停止イベントを指定します。 |
session-activate | セッション アクティブ化イベントを指定します。 |
session-start | セッション開始イベントを指定します。 |
session-stop | セッション開始イベントを指定します。 |
timer-expiry | タイマー期限切れイベントを指定します。 |
なし
ポリシーマップ コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
policy-map type control subscriber コマンドを使用して、ポリシーマップ コンフィギュレーション モードを開始します。
タスク ID | 操作 |
---|---|
qos |
read, write |
これは、ポリシー コンフィギュレーション モードで event コマンドを設定する例です。
RP/0/RSP0/CPU0:router(config)# policy-map type control subscriber pol1 RP/0/RSP0/CPU0:router(config-pmap)# event session-start match-first RP/0/RSP0/CPU0:router(config-pmap-e)# class type control subscriber ip_dhcp do-until-failure RP/0/RSP0/CPU0:router(config-cmap-c)# 1 activate dynamic-template ip_temp RP/0/RSP0/CPU0:router(config-cmap-c)# 10 authorize aaa list default identifier format dhcp_id_format password xya RP/0/RSP0/CPU0:router(config-cmap-c)# end-policy-map
コマンド |
説明 |
---|---|
クラスマップをイネーブルにします。 |
|
ポリシーマップをイネーブルにします。 |
対応するクラスの一致基準を設定するには、クラスマップ コンフィギュレーション モードで match コマンドを使用します。 一致機能をディセーブルにしてポリシーマップ コンフィギュレーション モードを終了するには、このコマンドの no 形式を使用します。
match { authen-status | { authenticated | unauthenticated } | domain | | domain_name | { format | format_name } | regexp | string | not | protocol | { ppp | dhcpv4 } | source-address | { ipv4 | mac } | timer | string | regexp | string | username }
no match { authen-status | { authenticated | unauthenticated } | domain | | domain_name | { format | format_name } | regexp | string | not | protocol | { ppp | dhcpv4 } | source-address | { ipv4 | mac } | timer | string | regexp | string | username }
authen-status | 認証ステータスが指定されます。 |
authenticated | 認証されたステータスが指定されます。 |
unauthenticated | 非認証ステータスが指定されます。 |
domain | ドメイン タイプを指定します。 |
domain_name | ドメインの名前を指定します。 |
format | 形式タイプを指定します。 |
format_name | 形式の名前を指定します。 |
regexp | 正規表現を指定します。 |
string | 文字列の正規表現を指定します。 |
not | 一致基準を除外します。 |
protocol | プロトコル タイプを指定します。 |
source-address | 送信元アドレスを指定します。 |
timer | タイマーを指定します。 |
username | ユーザの名前を指定します。 |
なし
クラスマップ コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
class-map type control subscriber コマンドを使用して、クラスマップ コンフィギュレーション モードを開始します。
タスク ID | 操作 |
---|---|
qos |
read, write |
これは、クラス マップ コンフィギュレーション モードで class-map type control subscriber コマンドを設定する例です。
RP/0/RSP0/CPU0:router(config)# class-map type control subscriber CL1 RP/0/RSP0/CPU0:router(config-pmap)# match authen-status authenticated RP/0/RSP0/CPU0:router(config-pmap-e)# match domain d1 format f1 RP/0/RSP0/CPU0:router(config-cmap-c)# match protocol ppp RP/0/RSP0/CPU0:router(config-cmap-c)# match source-address ipv4 1.3.4.5 12.334.55.2 RP/0/RSP0/CPU0:router(config-cmap-c)# match timer time1
加入者のライフサイクルに適用可能なイベントのリストを決定し、ポリシーマップ コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで policy-map type control subscriber コマンドを使用します。 ポリシーマップ タイプ制御加入者をディセーブルにしてポリシーマップ コンフィギュレーション モードを終了するには、このコマンドの no 形式を使用します。
policy-map type control subscriber policy-map name
no policy-map type control subscriber policy-map name
policy-map name | ポリシー マップ名を表します。 |
なし
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
qos |
read, write |
これは、グローバル コンフィギュレーション モードで policy-map type control subscriber コマンドを設定する例です。
RP/0/RSP0/CPU0:router(config)# policy-map type control subscriber pol1 RP/0/RSP0/CPU0:router(config-cmap-c)# end-policy-map
コマンド |
説明 |
---|---|
クラスマップをイネーブルにします。 |
|
ポリシーマップのイベントをイネーブルにします。 |
1 つ以上のインターフェイスに対応付けられるタイプ ポリシー ベースのルーティングのポリシー マップを作成または変更するには、グローバル コンフィギュレーション モードで policy-map type pbr コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
policy-map type pbr name
no policy-map type pbr name
policy-map name | ポリシー マップ名を表します。 |
なし
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.3.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
qos |
read, write |
これは、グローバル コンフィギュレーション モードで policy-map type pbr コマンドを設定する例です。
RP/0/RSP0/CPU0:router(config)# policy-map type pbr pbr_policy RP/0/RSP0/CPU0:router(config-pmap)# end-policy-map
コマンド |
説明 |
---|---|
クラスマップをイネーブルにします。 |
|
ポリシーマップのイベントをイネーブルにします。 |
インターフェイスに加入者制御サービス ポリシーを関連付けるには、インターフェイス コンフィギュレーション モードで service-policy type control subscriber コマンドを使用します。 サービス ポリシー タイプ制御加入者をディセーブルにするには、このコマンドの no 形式を使用します。
service-policy type control subscriber name
no service-policy type control subscriber name
name | ポリシー マップ名を表します。 |
なし
インターフェイス コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
config-services |
read, write |
これは、インターフェイス コンフィギュレーション モードで service-policy type control subscriber コマンドを設定する例です。
RP/0/RSP0/CPU0:router(config)# interface Bundle-Ether 344 RP/0/RSP0/CPU0:router(config-if)# service-policy type control subscriber sub1
コマンド |
説明 |
---|---|
クラスマップをイネーブルにします。 |
|
ポリシーマップのイベントをイネーブルにします。 |
クラス マップの関連情報を表示するには、EXEC モードで show class-map コマンドを使用します。
show class-map type control subscriber name
type | クラスマップのタイプを表示します。 |
control | すべての制御クラス マップを表示します。 |
subscriber | すべての加入者制御クラス マップを表示します。 |
name | クラス マップ名を表示します。 |
なし
EXEC
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
qos |
read |
これは、EXEC モードでの show class-map コマンドの出力例です。
RP/0/RSP0/CPU0:router# show class-map type control subscriber PTA_CLASS
show class-map の出力は次のとおりです。
Wed Jan 23 08:55:15.027 GMT 1) ClassMap: PTA_CLASS Type: subscriber_control Referenced by 1 Policymaps
次の表で、この出力に表示される重要なフィールドを説明します。
フィールド |
説明 |
---|---|
ClassMap |
クラス マップ名を指定します。 |
Type |
クラス マップのタイプを指定します。 |
コマンド |
説明 |
---|---|
クラスに対して実行されるアクションのリストを決定し、クラスマップ コンフィギュレーション モードを開始します。 |
ポリシーマップの関連情報を表示するには、EXEC モードで show policy-map コマンドを使用します。
show policy-map type control subscriber pmap-name name
type | ポリシーマップのタイプを表示します。 |
control | 制御タイプのポリシーマップを表示します。 |
subscriber | 加入者の制御タイプのポリシーマップを表示します。 |
pmap_name | ポリシーマップの名前を指定します。 |
name | ポリシー マップ名を表示します。 |
なし
EXEC
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
qos |
read |
これは、EXEC モードでの show policy-map コマンドの出力例です。
RP/0/RSP0/CPU0:router# show policy-map control subscriber pmap-name POLICY1
show policy-map の出力は次のとおりです。
Wed Jan 23 08:56:13.794 GMT policy-map type control subscriber POLICY1 event session-start match-all class type control subscriber PTA_CLASS do-all 1 activate dynamic-template PPP_PTA_TEMPLATE ! ! end-policy-map !
次の表で、この出力に表示される重要なフィールドを説明します。
フィールド |
説明 |
---|---|
policy-map |
ポリシーマップの名前を指定します。 |
Type |
クラス タイプ制御加入者のタイプを指定します。 |
コマンド |
説明 |
---|---|
加入者のライフサイクルに適用可能なイベントのリストを決定し、ポリシーマップ コンフィギュレーション モードを開始します。 |