セキュリティと VPN : 認証プロトコル

ダイヤルイン クライアントの AAA RADIUS の基本設定

2002 年 3 月 1 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2005 年 9 月 9 日) | フィードバック

目次


概要

この文書では、アクセス サーバを使用して、着信のアナログおよび ISDN 接続を受け入れ、Authentication, Authorization, and Accounting(AAA; 認証、許可、アカウント)Remote Authentication Dial-in User Service(RADIUS)サーバを使用して、それらを認証する設定例を説明します。AAA と RADIUS の詳細については、「Cisco AAA Implementation Case Study」および「Configuring RADIUS」を参照してください。

この設定は、RADIUS サーバが正しく設定されていることを前提とします。この設定は、市販されている RADIUS サーバでも機能します。適切なサーバ設定の詳細については、ご使用の RADIUS サーバのマニュアルを参照してください。

AAA 関連の問題をトラブルシューティングするには、文書「Diagnosing and Troubleshooting AAA Operations」を参照してください。

ハードウェアとソフトウェアのバージョン

この設定は、次のソフトウェアとハードウェアのバージョンを使用して展開、およびテストされました。

  • T1 PRI および 48 デジタル モデムを搭載した Cisco AS5300。Cisco IOS(R) ソフトウェア リリース 12.0(7)T を実行しています。
  • CiscoSecure for Unix(CSU)サーバ、バージョン2.3(3)。

ここで説明した AAA 固有の設定は、他の単純なダイヤル シナリオでも使用できます。次の設定に示すように、アクセス サーバが着信コールを受け入れてから、適切な AAA コマンドを追加することを確認してください。

ネットワーク ダイアグラム
network

設定例

CSU と CiscoSecure NT(CSNT)の設定、および Network Access Server(NAS; ネットワーク アクセスサーバ)の設定を次に示します。この設定は単純なダイヤルイン シナリオを示すため、ISDN ユーザと非同期ユーザの CiscoSecure 設定は同じです。ISDN クライアント設定は、この RADIUS 設定には該当しないため含まれていません。

CSU
# ./ViewProfile -p 9900 -u async_client
 User Profile Information
 user = async_client{
 profile_id = 110
 profile_cycle = 2
 radius=Cisco {
 check_items= {
 2=cisco
 !--- Password(2) は「cisco」
 }
 reply_attributes= {
 6=2
 !--- Service-Type(6) はFramed (2)
 7=1
 !--- Framed-Protocol(7) は PPP (1)
 }
    }
 }
# ./ViewProfile -p 9900 -u isdn_user
 User Profile Information
 user = isdn_user{
 profile_id = 24
 profile_cycle = 4
 radius=Cisco {
 check_items= {
 2=cisco
 ! -- Password(2) は「cisco」
 }
 reply_attributes= {
 6=2
 ! -- Service-Type(6) はFramed (2)
 7=1
 ! -- Framed-Protocol(7) は PPP (1)
 }
    }
 }
 

注:この単純なシナリオの場合、非同期ユーザと ISDN ユーザの設定は同じです。

CSNT RADIUS

CiscoSecure NT(CSNT)RADIUS を設定する手順は、次のとおりです。

  1. isdn_userasync_client という名前の新しいユーザを作成します。
  2. [User Setup] セクションで適切なパスワードを設定します。
  3. [Internet Engineering Task Force(IETF)RADIUS Attributes] のセクションで、プルダウン メニューから次の項目を選択します。

Service-type(attribute 6)= Framed
and
Framed-Protocol(attribute 7)=PPP

注 1:Attribute Service-Type と Framed-Protocol の隣にあるチェックボックスをクリックする必要があります。

注 2:この単純なシナリオの場合、非同期ユーザと ISDN ユーザの設定は同じです。

maui-nas-01
maui-nas-01#show running-config 
 Building configuration...
 
 Current configuration:
 !
 version 12.0
 service timestamps debug datetime msec
 service timestamps log datetime msec
 service password-encryption
 !
 hostname maui-nas-01
 !
 aaa new-model
 !--- AAA アクセス制御システムを開始します。
 !--- このコマンドは、ログインと PPP 認証をただちにロック ダウンします。
 aaa authentication login default group radius local
 !--- Exec ログイン(list default用)は、RADIUS とローカルを使用して
 !--- 認証されます。ルータは、ログイン(exec)プロンプトで RADIUS を
 !--- 使用して認証します。RADIUS がエラーを返す場合、ユーザはローカル データベースを使用して
 !--- 認証されます。
 aaa authentication login NO_AUTHEN none
 !--- Exec ログイン(list NO_AUTHEN 用)には、認証方式はありません
 !--- (認証なし)。このリストが適用されるインターフェイスには、有効な
 !--- 認証はありません。コンソール ポート(line con 0)設定を参照してください.
 aaa authentication ppp default if-needed group radius local
 !--- PPP 認証(list default用)は、RADIUS とローカルを使用します。
 !--- if-needed キーワードは、exec モードを使用して認証に成功したユーザの ppp を
 !--- 自動的に許可します。EXEC ファシリティがユーザを
 !--- 認証した場合、PPP の RADIUS 認証は実行されません。
 !----これは、ダイヤル後にターミナル ウィンドウを使用するクライアントに必要です。
 aaa authorization network default group radius local
 !--- list default用のネットワーク サービス(PPP サービス)の認証は、
 !--- RADIUS とローカルを使用します。これは、クライアントの IP アドレス、アクセス リスト設定などに
 !--- RADIUS を使用する場合に必要です。
 enable secret 5 <deleted>
 !
 username admin password 7 <deleted>
 !--- このユーザ名によって、RADIUS サーバへの接続がない状況で
 !--- ルータへのアクセスが可能になります。これは、exec ログインの AAA 設定に
 !--- 代替のローカル認証があるためです。
 spe 2/0 2/7
  firmware location system:/ucode/mica_port_firmware
 !
 resource-pool disable
 !
 ip subnet-zero
 no ip finger
 !
 isdn switch-type primary-ni
 !--- スイッチ タイプはprimary-ni.
 isdn voice-call-failure 0
 mta receive maximum-recipients 0
 !
 !
 controller T1 0
 !--- T1 0 コントローラ設定.
  framing esf
  clock source line primary
  linecode b8zs
  pri-group timeslots 1-24
 !
 controller T1 1
 !--- T1 1 は未使用.
  clock source line secondary 1
 !
 controller T1 2
 !--- T1 1 は未使用.
 !
 controller T1 3
 !--- T1 1 は未使用.
 !
 interface Ethernet0
  ip address 172.22.53.141 255.255.255.0
  no ip directed-broadcast
 !
 interface Serial0:23
 !--- T1 0 の D チャネル設定。
  no ip address
  no ip directed-broadcast
  encapsulation ppp
  dialer pool-member 23
 !--- Serial0:23 をダイヤラ プール 23 のメンバーとして割り当てます。
 !--- ダイヤラ プール 23 は、Dialer1インターフェイスで指定されます。
 !---ISDNコールにDialer1を使います。
  isdn switch-type primary-ni
  isdn incoming-voice modem
 !--- 着信アナログ コールを内部デジタル モデムに切り替えます。
  no cdp enable
 !
 interface FastEthernet0
  no ip address
  no ip directed-broadcast
  shutdown
  duplex auto
  speed auto
 !
 interface Group-Async0
 !--- モデムの非同期グループ インターフェイス。
  ip unnumbered Ethernet0
 !--- イーサネット インターフェイスはunnumberedです。
  no ip directed-broadcast
  encapsulation ppp
  async mode interactive
 !--- 非同期インターフェイスで対話モードを設定します。
 !--- これにより、ユーザはダイヤルインして、そのラインのシェルまたは PPP セッションに 
 !--- アクセスできます。着信ユーザのみが PPP を使用して接続できるようにする場合は、
 !--- async mode dedicated を設定してください。.
  peer default ip address pool ASYNC
 !--- 着信接続に IP アドレスを割り当てるために、"ASYNC" という名前の IP プールを使用します。
  ppp authentication chap
  group-range 1 48
 !--- ライン(モデム)1 〜 48 は、このグループの非同期インターフェイスにあります。
 !
 interface Dialer1
 !--- ISDNコールにDialer1を使います。
  ip unnumbered Ethernet0
  no ip directed-broadcast
  encapsulation ppp
  dialer pool 23
 !--- Dialer1はダイヤラ プール 23 を使用します。インターフェイス Serial0:23 は、このプールのメンバーです。
  peer default ip address pool ISDN
 !--- 着信接続に IP アドレスを割り当てるために、"ISDN" という名前の IP プールを使用します。
  no cdp enable
  ppp authentication chap
 !
 ip local pool ISDN 172.22.53.142 172.22.53.145
 !--- 「ISDN」という名前の IP アドレス プール。
 !--- このプールは、Dialer1インターフェイス の接続に割り当てられます。
 ip local pool ASYNC 172.22.53.146 172.22.53.149
 !--- 「ASYNC」とうい名前の IP アドレス プール。
 !--- このプールは、Group-Async 0 上の着信接続に割り当てられます。
 !--- 注: このアドレス プールには 4 つのアドレスしかないため、48 個のモデム回線をすべてサポートするには
 !--- 十分ではありません。すべての接続をサポートするには、アドレス範囲を拡張して
 !--- IP プールを設定します。
 ip classless
 no ip http server
 !
 no cdp run
 !
 radius-server host 172.22.53.201 auth-port 1645 acct-port 1646 key cisco
 !--- RADIUS サーバのホスト IP アドレスと暗号キー。
 !--- 暗号キーは、RADIUS サーバで設定されたものと一致している必要があります。
 !
 line con 0
  exec-timeout 0 0
  login authentication NO_AUTHEN
 !--- コンソールに割り当てられた AAA リスト名が NO_AUTHEN であることを指定します。上記の
 !--- AAA 設定から、リスト NO_AUTHEN は認証を使用しません。
  transport input none
 line 1 48
  autoselect during-login
 !--- モデムが接続した後に username:password プロンプトを表示します。
 !--- これが表示されない場合、ユーザは Enter を押してプロンプトを表示させる必要があります。
  autoselect ppp
 !--- NAS が着信 PPP パケットを検出した場合、PPP セッションが起動されます。
  modem InOut
  transport preferred none
  transport input all
  transport output none
 line aux 0
 line vty 0 4
 !
 end
 

debug および show コマンド

debug コマンドを実行する前に、「Important Information on Debug Commands」を参照してください。

  • debug isdn q931 - ルータと ISDN スイッチ間の ISDN ネットワーク接続(レイヤ 3)のコール設定とティアダウンを表示する。

  • debug modem - アクセス サーバのモデム回線のアクティビティを表示する。

  • debug ppp negotiation - Link Control Protocol(LCP; リンク制御プロトコル)、認証、および Network Control Protocol(NCP)をネゴシエートするときの PPP トラフィックや交換に関する情報を表示する。正常な PPP ネゴシエーションは、LCP 状態を開いてから認証を行い、最後に NCP をネゴシエートします。

  • debug ppp authentication - Challenge Handshake Authentication Protocol(CHAP)パケット交換や Password Authentication Protocol(PAP; パスワード認証プロトコル)交換を含む、PPP 認証プロトコル メッセージを表示する。.

  • debug aaa authentication - AAA/RADIUS 認証に関する情報を表示する。

  • debug aaa authorization - AAA/RADIUS 許可に関する情報を表示する。

  • debug radius - RADIUS に対応する詳細なデバッグ情報を表示する。デバッグ RADIUS メッセージをデコードするには、Cisco TAC Web サイトのOutput Interpreter ツールを使用します。例については、次に示すデバッグ出力を参照してください。ネゴシエートされるアトリビュートを判別するには、デバッグ RADIUS からの情報を使用します。

  • show caller user - 使用する TTY 回線、非同期インターフェイス(シェルフ、スロット、またはポート)、DS0 チャネル番号、モデム番号、割り当てられた IP アドレス、PPP および PPP バンドル パラメータなど、特定のユーザのパラメータを表示する。Cisco IOS ソフトウェアのバージョンがこのコマンドをサポートしていない場合は、show user コマンドを使用します。

show 出力の例
maui-nas-01#show caller user async_client detail
 
   User: async_client, line tty 5, service Async
         Active time 00:01:04, Idle time 00:00:22
   Timeouts:            Absolute  Idle      Idle
                                  Session   Exec
       Limits:          -         -         00:10:00
       Disconnect in:   -         -         -
   TTY: Line 5, running PPP on As5
   Location: PPP: 172.22.53.148
   !--- IP プールから割り当てられた IP アドレス。 
   DS0: (slot/unit/channel)=0/0/7
   Line: Baud rate (TX/RX) is 115200/115200, no parity, 1 stopbits, 8 databits
   Status: Ready, Active, No Exit Banner, Async Interface Active
           HW PPP Support Active
   Capabilities: Hardware Flowcontrol In, Hardware Flowcontrol Out
                 Modem Callout, Modem RI is CD,
                 Line usable as async interface, Integrated Modem
   Modem State: Ready
 
   User: async_client, line As5, service PPP
         Active time 00:00:54, Idle time 00:00:23
   Timeouts:            Absolute  Idle
       Limits:          -         -
       Disconnect in:   -         -
   PPP: LCP Open, CHAP (<- AAA), IPCP
   !--- CHAP 認証は AAA によって実行されました。
   LCP: -> peer, ACCM, AuthProto, MagicNumber, PCompression, ACCompression
        <- peer, ACCM, MagicNumber, PCompression, ACCompression
   NCP: Open IPCP
   IPCP: <- peer, Address
         -> peer, Address
   IP: Local 172.22.53.141, remote 172.22.53.148
   Counts: 40 packets input, 2769 bytes, 0 no buffer
           1 input errors, 1 CRC, 0 frame, 0 overrun
           24 packets output, 941 bytes, 0 underruns
           0 output errors, 0 collisions, 0 interface resets
 
 
 maui-nas-01#show caller user isdn_user detail
 
   User: isdn_user, line Se0:8, service PPP
         Active time 00:01:22, Idle time 00:01:24
   Timeouts:            Absolute  Idle
       Limits:          -         00:02:00
       Disconnect in:   -         00:00:35
   PPP: LCP Open, CHAP (<- AAA), IPCP
 !--- CHAP 認証は AAA によって実行されました。
   LCP: -> peer, AuthProto, MagicNumber
        <- peer, MagicNumber
   NCP: Open IPCP
   IPCP: <- peer, Address
         -> peer, Address
   Dialer: Connected to , inbound
           Idle timer 120 secs, idle 84 secs
           Type is ISDN, group Dialer1
   ! -- ISDN コールは Dialer1 インターフェースを使用します。
   IP: Local 172.22.53.141, remote 172.22.53.142
   ! -- IP アドレスはローカル プールから取得されました。
   Counts: 31 packets input, 872 bytes, 0 no buffer
           0 input errors, 0 CRC, 0 frame, 0 overrun
           34 packets output, 1018 bytes, 0 underruns
           0 output errors, 0 collisions, 5 interface resets
 

debug 出力例

ご使用のシスコ デバイスの、debug radius コマンドの出力データがあれば、これを使用して 今後予想される障害と修正を表示できます。これを使用するには、 CCO 登録ユーザとしてログインしており、JavaScript を有効化している必要があります。

maui-nas-01#debug isdn q931
 ISDN Q931 packets debugging is on
 maui-nas-01#debug ppp negotiation 
 PPP protocol negotiation debugging is on
 maui-nas-01#debug ppp authentication
 PPP authentication debugging is on
 maui-nas-01#debug modem
 Modem control/process activation debugging is on
 maui-nas-01#debug aaa authentication 
 AAA Authentication debugging is on
 maui-nas-01#debug aaa authorization 
 AAA Authorization debugging is on
 maui-nas-01#debug radius
 RADIUS protocol debugging is on
 
 maui-nas-01#
 *Apr  5 11:05:07.031: ISDN Se0:23: RX <-  SETUP pd = 8  callref = 0x20FC
 !--- 着信コールの設定メッセージ。
 *Apr  5 11:05:07.031:         Bearer Capability i = 0x8890218F
 *Apr  5 11:05:07.031:         Channel ID i = 0xA18387
 *Apr  5 11:05:07.031:         Called Party Number i = 0xA1, '81560'
 *Apr  5 11:05:07.035: %DIALER-6-BIND: Interface Serial0:6 bound to profile Dialer1
 *Apr  5 11:05:07.035: ISDN Se0:23: TX ->  CALL_PROC pd = 8  callref = 0xA0FC
 *Apr  5 11:05:07.035:         Channel ID i = 0xA98387
 *Apr  5 11:05:07.043: %LINK-3-UPDOWN: Interface Serial0:6, changed state to up
 *Apr  5 11:05:07.043: Se0:6 PPP: Treating connection as a callin
 *Apr  5 11:05:07.043: Se0:6 PPP: Phase is ESTABLISHING, Passive Open
 *Apr  5 11:05:07.043: Se0:6 LCP: State is Listen
 *Apr  5 11:05:07.047: ISDN Se0:23: TX ->  CONNECT pd = 8  callref = 0xA0FC
 *Apr  5 11:05:07.047:         Channel ID i = 0xA98387
 *Apr  5 11:05:07.079: ISDN Se0:23: RX <-  CONNECT_ACK pd = 8  callref = 0x20FC
 
 *Apr  5 11:05:07.079: ISDN Se0:23: CALL_PROGRESS: CALL_CONNECTED call id 0x2D,
 bchan -1, dsl 0
 *Apr  5 11:05:07.499: Se0:6 LCP: I CONFREQ [Listen] id 28 len 10
 *Apr  5 11:05:07.499: Se0:6 LCP:    MagicNumber 0x5078A51F (0x05065078A51F)
 *Apr  5 11:05:07.499: Se0:6 AAA/AUTHOR/FSM: (0): LCP succeeds trivially
 *Apr  5 11:05:07.499: Se0:6 LCP: O CONFREQ [Listen] id 2 len 15
 *Apr  5 11:05:07.499: Se0:6 LCP:    AuthProto CHAP (0x0305C22305)
 *Apr  5 11:05:07.499: Se0:6 LCP:    MagicNumber 0xE05213AA (0x0506E05213AA)
 *Apr  5 11:05:07.499: Se0:6 LCP: O CONFACK [Listen] id 28 len 10
 *Apr  5 11:05:07.499: Se0:6 LCP:    MagicNumber 0x5078A51F (0x05065078A51F)
 *Apr  5 11:05:07.555: Se0:6 LCP: I CONFACK [ACKsent] id 2 len 15
 *Apr  5 11:05:07.555: Se0:6 LCP:    AuthProto CHAP (0x0305C22305)
 *Apr  5 11:05:07.555: Se0:6 LCP:    MagicNumber 0xE05213AA (0x0506E05213AA)
 *Apr  5 11:05:07.555: Se0:6 LCP: State is Open
 *Apr  5 11:05:07.555: Se0:6 PPP: Phase is AUTHENTICATING, by this end
 *Apr  5 11:05:07.555: Se0:6 CHAP: O CHALLENGE id 2 len 32 from "maui-nas-01"
 *Apr  5 11:05:07.631: Se0:6 CHAP: I RESPONSE id 2 len 30 from "isdn_user"
 !--- 「isdn_user」からの着信 CHAP 応答。
 *Apr  5 11:05:07.631: AAA: parse name=Serial0:6 idb type=12 tty=-1
 *Apr  5 11:05:07.631: AAA: name=Serial0:6 flags=0x51 type=1 shelf=0 slot=0
 adapter=0 port=0 channel=6
 *Apr  5 11:05:07.631: AAA: parse name= idb type=-1 tty=-1
 *Apr  5 11:05:07.631: AAA/MEMORY: create_user (0x619CEE28) user='isdn_user'
 ruser='' port='Serial0:6' rem_addr='isdn/81560' authen_type=CHAP service=PPP
 priv=1
 *Apr  5 11:05:07.631: AAA/AUTHEN/START (2973699846): port='Serial0:6' list=''
 action=LOGIN service=PPP
 *Apr  5 11:05:07.631: AAA/AUTHEN/START (2973699846): using "default" list
 *Apr  5 11:05:07.631: AAA/AUTHEN (2973699846): status = UNKNOWN
 *Apr  5 11:05:07.631: AAA/AUTHEN/START (2973699846): Method=radius (radius)
 !--- AAA 認証方式は RADIUS です。
 *Apr  5 11:05:07.631: RADIUS: ustruct sharecount=1
 *Apr  5 11:05:07.631: RADIUS: Initial Transmit Serial0:6 id 13 172.22.53.201:1645,
 Access-Request, len 87
 !--- NAS から AAA サーバへの Access-Request。
 !--- Access-Request の IP アドレスが、
 !--- コマンド radius-server host 172.22.53.201 key cisco を使用して
 !--- 設定された IP アドレスと一致していることに注意してください。
 *Apr  5 11:05:07.631:         Attribute 4 6 AC16358D
 *Apr  5 11:05:07.631:         Attribute 5 6 00004E26
 *Apr  5 11:05:07.631:         Attribute 61 6 00000002
 *Apr  5 11:05:07.631:         Attribute 1 11 6973646E
 *Apr  5 11:05:07.631:         Attribute 30 7 38313536
 *Apr  5 11:05:07.631:         Attribute 3 19 0297959E
 *Apr  5 11:05:07.631:         Attribute 6 6 00000002
 *Apr  5 11:05:07.631:         Attribute 7 6 00000001
 *Apr  5 11:05:07.635: RADIUS: Received from id 13 172.22.53.201:1645,
 Access-Accept, len 32
 *Apr  5 11:05:07.635:         Attribute 6 6 00000002
 *Apr  5 11:05:07.635:         Attribute 7 6 00000001
 

NAS と RADIUS サーバ間のトランザクションを理解するには、debug radius コマンドからの Attribute Value Pairs(AVPs)をデコードする必要があります。

Output Interpreter ツールを使用すると、debug radius 出力の分析を入手できます。

斜体で表示されている次の出力は、Output Interpreter ツールから取得した結果です。

Access-Request 172.22.53.201:1645 id 13
 Attribute Type 4:  NAS-IP-Address is 172.22.53.141
 Attribute Type 5:  NAS-Port is 20006
 Attribute Type 61: NAS-Port-Type is ISDN-Synchronous
 Attribute Type 1:  User-Name is isdn
 Attribute Type 30: Called-Station-ID(DNIS) is 8156
 Attribute Type 3:  CHAP-Password is (encoded)
 Attribute Type 6:  Service-Type is Framed
 Attribute Type 7:  Framed-Protocol is PPP
 Access-Accept 172.22.53.201:1645 id 13
 Attribute Type 6:  Service-Type is Framed
 Attribute Type 7:  Framed-Protocol is PPP
 

ツールでデコードされたデバッグ出力から、Attribute Type 6:Service-TypeFramed で、Attribute Type 7:Framed-ProtocolPPP であることを確認します。Attribute 6 または 7 が表示されていない場合は、RADIUS サーバのユーザ プロファイルを修正します(設定例セクションを参照)。debug radiusAccess-Accept を示していることにも注意してください。これは、RADIUS サーバがユーザを正常に認証したことを示します。出力が Access-Reject を示す場合、ユーザは認証されなかったため、RADIUS サーバのユーザ名とパスワードの設定をチェックする必要があります。Attribute Type 4:NAS-IP-Address も確認する必要があります。Output Interpreter ツールによって表示される値が、RADIUS サーバで設定された NAS IP アドレスと一致していることを確認します。

注:Cisco IOS の制約とバージョンによってデバッグ出力が異なるために、切除される属性もあります(User-Name、Called-Station-ID(DNIS)など)。

*Apr  5 11:05:07.635: AAA/AUTHEN (2973699846): status = PASS
 !--- 認証が成功しました
 *Apr  5 11:05:07.635: Se0:6 AAA/AUTHOR/LCP: Authorize LCP
 *Apr  5 11:05:07.635: Se0:6 AAA/AUTHOR/LCP (2783657211): Port='Serial0:6'
 list='' service=NET
 *Apr  5 11:05:07.635: AAA/AUTHOR/LCP: Se0:6 (2783657211) user='isdn_user'
 *Apr  5 11:05:07.635: Se0:6 AAA/AUTHOR/LCP (2783657211): send AV service=ppp
 *Apr  5 11:05:07.635: Se0:6 AAA/AUTHOR/LCP (2783657211): send AV protocol=lcp
 *Apr  5 11:05:07.635: Se0:6 AAA/AUTHOR/LCP (2783657211): found list "default"
 *Apr  5 11:05:07.635: Se0:6 AAA/AUTHOR/LCP (2783657211): Method=radius (radius)
 *Apr  5 11:05:07.635: Se0:6 AAA/AUTHOR (2783657211): Post authorization status
 = PASS_REPL
 *Apr  5 11:05:07.639: Se0:6 AAA/AUTHOR/LCP: Processing AV service=ppp
 *Apr  5 11:05:07.639: Se0:6 CHAP: O SUCCESS id 2 len 4
 *Apr  5 11:05:07.639: Se0:6 PPP: Phase is UP
 *Apr  5 11:05:07.639: Se0:6 AAA/AUTHOR/FSM: (0): Can we start IPCP?
 *Apr  5 11:05:07.639: Se0:6 AAA/AUTHOR/FSM (3184893369): Port='Serial0:6' list=''
 service=NET
 *Apr  5 11:05:07.639: AAA/AUTHOR/FSM: Se0:6 (3184893369) user='isdn_user'
 *Apr  5 11:05:07.639: Se0:6 AAA/AUTHOR/FSM (3184893369): send AV service=ppp
 *Apr  5 11:05:07.639: Se0:6 AAA/AUTHOR/FSM (3184893369): send AV protocol=ip
 *Apr  5 11:05:07.639: Se0:6 AAA/AUTHOR/FSM (3184893369): found list "default"
 *Apr  5 11:05:07.639: Se0:6 AAA/AUTHOR/FSM (3184893369): Method=radius (radius)
 *Apr  5 11:05:07.639: Se0:6 AAA/AUTHOR (3184893369): Post authorization status
 = PASS_REPL
 *Apr  5 11:05:07.639: Se0:6 AAA/AUTHOR/FSM: We can start IPCP
 *Apr  5 11:05:07.639: Se0:6 IPCP: O CONFREQ [Not negotiated] id 2 len 10
 *Apr  5 11:05:07.639: Se0:6 IPCP:    Address 172.22.53.141 (0x0306AC16358D)
 *Apr  5 11:05:07.675: Se0:6 IPCP: I CONFREQ [REQsent] id 13 len 10
 *Apr  5 11:05:07.675: Se0:6 IPCP:    Address 0.0.0.0 (0x030600000000)
 *Apr  5 11:05:07.675: Se0:6 AAA/AUTHOR/IPCP: Start.  Her address 0.0.0.0,
 we want 0.0.0.0
 *Apr  5 11:05:07.675: Se0:6 AAA/AUTHOR/IPCP: Processing AV service=ppp
 *Apr  5 11:05:07.675: Se0:6 AAA/AUTHOR/IPCP: Authorization succeeded
 *Apr  5 11:05:07.675: Se0:6 AAA/AUTHOR/IPCP: Done.  Her address 0.0.0.0,
 we want 0.0.0.0
 *Apr  5 11:05:07.675: Se0:6 IPCP: Pool returned 172.22.53.142
 !--- ピアの IP アドレスがプールから取得されました
 *Apr  5 11:05:07.675: Se0:6 IPCP: O CONFNAK [REQsent] id 13 len 10
 *Apr  5 11:05:07.675: Se0:6 IPCP:    Address 172.22.53.142 (0x0306AC16358E)
 *Apr  5 11:05:07.699: Se0:6 IPCP: I CONFACK [REQsent] id 2 len 10
 *Apr  5 11:05:07.699: Se0:6 IPCP:    Address 172.22.53.141 (0x0306AC16358D)
 *Apr  5 11:05:07.707: Se0:6 IPCP: I CONFREQ [ACKrcvd] id 14 len 10
 *Apr  5 11:05:07.707: Se0:6 IPCP:    Address 172.22.53.142 (0x0306AC16358E)
 *Apr  5 11:05:07.707: Se0:6 AAA/AUTHOR/IPCP: Start.  Her address 172.22.53.142,
 we want 172.22.53.142
 *Apr  5 11:05:07.707: Se0:6 AAA/AUTHOR/IPCP (3828612481): Port='Serial0:6'
 list='' service=NET
 *Apr  5 11:05:07.707: AAA/AUTHOR/IPCP: Se0:6 (3828612481) user='isdn_user'
 *Apr  5 11:05:07.707: Se0:6 AAA/AUTHOR/IPCP (3828612481): send AV service=ppp
 *Apr  5 11:05:07.707: Se0:6 AAA/AUTHOR/IPCP (3828612481): send AV protocol=ip
 *Apr  5 11:05:07.707: Se0:6 AAA/AUTHOR/IPCP (3828612481): send AV
 addr*172.22.53.142
 *Apr  5 11:05:07.707: Se0:6 AAA/AUTHOR/IPCP (3828612481): found list "default"
 *Apr  5 11:05:07.707: Se0:6 AAA/AUTHOR/IPCP (3828612481): Method=radius (radius)
 *Apr  5 11:05:07.707: Se0:6 AAA/AUTHOR (3828612481): Post authorization status
 = PASS_REPL
 *Apr  5 11:05:07.707: Se0:6 AAA/AUTHOR/IPCP: Reject 172.22.53.142,
 using 172.22.53.142
 *Apr  5 11:05:07.707: Se0:6 AAA/AUTHOR/IPCP: Processing AV service=ppp
 *Apr  5 11:05:07.707: Se0:6 AAA/AUTHOR/IPCP: Processing AV addr*172.22.53.142
 *Apr  5 11:05:07.707: Se0:6 AAA/AUTHOR/IPCP: Authorization succeeded
 *Apr  5 11:05:07.707: Se0:6 AAA/AUTHOR/IPCP: Done.  Her address 172.22.53.142,
 we want 172.22.53.142
 *Apr  5 11:05:07.707: Se0:6 IPCP: O CONFACK [ACKrcvd] id 14 len 10
 *Apr  5 11:05:07.707: Se0:6 IPCP:    Address 172.22.53.142 (0x0306AC16358E)
 *Apr  5 11:05:07.707: Se0:6 IPCP: State is Open
 *Apr  5 11:05:07.711: Di1 IPCP: Install route to 172.22.53.142
 !--- IPCP 状態はオープンです。リモート ピアへのルートが設定されました。
 *Apr  5 11:05:08.639: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0:6,
 changed state to up
 *Apr  5 11:05:13.043: %ISDN-6-CONNECT: Interface Serial0:6 is now connected
 to isdn_user
 maui-nas-01#
 

これで、ISDN クライアントのネゴシエーションは完了です。次に示す出力は、非同期コール(Windows クライアントなど)のネゴシエーションです。

maui-nas-01#
 *Apr  5 11:05:53.527: ISDN Se0:23: RX <-  SETUP pd = 8  callref = 0x21C5
 !--- 非同期コールの着信設定メッセージ。
 *Apr  5 11:05:53.527:         Bearer Capability i = 0x9090A2
 *Apr  5 11:05:53.527:         Channel ID i = 0xA18388
 *Apr  5 11:05:53.527:         Progress Ind i = 0x8183 - Origination address
 is non-ISDN
 *Apr  5 11:05:53.527:         Called Party Number i = 0xA1, '81560'
 *Apr  5 11:05:53.531: ISDN Se0:23: TX ->  CALL_PROC pd = 8  callref = 0xA1C5
 *Apr  5 11:05:53.531:         Channel ID i = 0xA98388
 *Apr  5 11:05:53.531: ISDN Se0:23: TX ->  ALERTING pd = 8  callref = 0xA1C5
 *Apr  5 11:05:53.667: ISDN Se0:23: TX ->  CONNECT pd = 8  callref = 0xA1C5
 *Apr  5 11:05:53.683: ISDN Se0:23: RX <-  CONNECT_ACK pd = 8  callref = 0x21C5
 
 *Apr  5 11:05:53.687: ISDN Se0:23: CALL_PROGRESS: CALL_CONNECTED call id 0x2E,
 bchan -1, dsl 0
 *Apr  5 11:06:10.815: TTY5: DSR came up
 *Apr  5 11:06:10.815: tty5: Modem: IDLE->(unknown)
 *Apr  5 11:06:10.815: TTY5: EXEC creation
 *Apr  5 11:06:10.815: AAA: parse name=tty5 idb type=10 tty=5
 *Apr  5 11:06:10.815: AAA: name=tty5 flags=0x11 type=4 shelf=0 slot=0 adapter=0
 port=5 channel=0
 *Apr  5 11:06:10.815: AAA: parse name=Serial0:7 idb type=12 tty=-1
 *Apr  5 11:06:10.815: AAA: name=Serial0:7 flags=0x51 type=1 shelf=0 slot=0
 adapter=0 port=0 channel=7
 *Apr  5 11:06:10.815: AAA/MEMORY: create_user (0x614D4DBC) user='' ruser=''
 port='tty5' rem_addr='async/81560' authen_type=ASCII service=LOGIN priv=1
 *Apr  5 11:06:10.815: AAA/AUTHEN/START (2673527044): port='tty5' list=''
 action=LOGIN service=LOGIN
 *Apr  5 11:06:10.815: AAA/AUTHEN/START (2673527044): using "default" list
 *Apr  5 11:06:10.815: AAA/AUTHEN/START (2673527044): Method=radius (radius)
 *Apr  5 11:06:10.815: AAA/AUTHEN (2673527044): status = GETUSER
 *Apr  5 11:06:10.815: TTY5: set timer type 10, 30 seconds
 *Apr  5 11:06:13.475: TTY5: Autoselect(2) sample 7E
 *Apr  5 11:06:13.475: TTY5: Autoselect(2) sample 7EFF
 *Apr  5 11:06:13.475: TTY5: Autoselect(2) sample 7EFF7D
 *Apr  5 11:06:13.475: TTY5: Autoselect(2) sample 7EFF7D23
 *Apr  5 11:06:13.475: TTY5 Autoselect cmd:  ppp negotiate
 !--- ルータは PPP パケットを認識して、PPP を実行します。
 *Apr  5 11:06:13.475: AAA/AUTHEN/ABORT: (2673527044) because Autoselected.
 *Apr  5 11:06:13.475: AAA/MEMORY: free_user (0x614D4DBC) user='' ruser=''
 port='tty5' rem_addr='async/81560' authen_type=ASCII service=LOGIN priv=1
 *Apr  5 11:06:13.479: TTY5: EXEC creation
 *Apr  5 11:06:13.479: TTY5: create timer type 1, 600 seconds
 *Apr  5 11:06:13.607: TTY5: destroy timer type 1 (OK)
 *Apr  5 11:06:13.607: TTY5: destroy timer type 0
 *Apr  5 11:06:15.607: %LINK-3-UPDOWN: Interface Async5, changed state to up
 *Apr  5 11:06:15.607: As5 PPP: Treating connection as a dedicated line
 *Apr  5 11:06:15.607: As5 PPP: Phase is ESTABLISHING, Active Open
 !--- PPP ネゴシエーションを開始します。
 *Apr  5 11:06:15.607: As5 AAA/AUTHOR/FSM: (0): LCP succeeds trivially
 *Apr  5 11:06:15.607: As5 LCP: O CONFREQ [Closed] id 1 len 25
 *Apr  5 11:06:15.607: As5 LCP:    ACCM 0x000A0000 (0x0206000A0000)
 *Apr  5 11:06:15.607: As5 LCP:    AuthProto CHAP (0x0305C22305)
 *Apr  5 11:06:15.607: As5 LCP:    MagicNumber 0xE0531DB8 (0x0506E0531DB8)
 *Apr  5 11:06:15.607: As5 LCP:    PFC (0x0702)
 *Apr  5 11:06:15.607: As5 LCP:    ACFC (0x0802)
 *Apr  5 11:06:16.487: As5 LCP: I CONFREQ [REQsent] id 3 len 23
 *Apr  5 11:06:16.487: As5 LCP:    ACCM 0x000A0000 (0x0206000A0000)
 *Apr  5 11:06:16.487: As5 LCP:    MagicNumber 0x65FFA5C7 (0x050665FFA5C7)
 *Apr  5 11:06:16.487: As5 LCP:    PFC (0x0702)
 *Apr  5 11:06:16.487: As5 LCP:    ACFC (0x0802)
 *Apr  5 11:06:16.487: As5 LCP:    Callback 6  (0x0D0306)
 *Apr  5 11:06:16.487: Unthrottle 5
 *Apr  5 11:06:16.487: As5 LCP: O CONFREJ [REQsent] id 3 len 7
 *Apr  5 11:06:16.487: As5 LCP:    Callback 6  (0x0D0306)
 *Apr  5 11:06:17.607: As5 LCP: TIMEout: State REQsent
 *Apr  5 11:06:17.607: As5 LCP: O CONFREQ [REQsent] id 2 len 25
 *Apr  5 11:06:17.607: As5 LCP:    ACCM 0x000A0000 (0x0206000A0000)
 *Apr  5 11:06:17.607: As5 LCP:    AuthProto CHAP (0x0305C22305)
 *Apr  5 11:06:17.607: As5 LCP:    MagicNumber 0xE0531DB8 (0x0506E0531DB8)
 *Apr  5 11:06:17.607: As5 LCP:    PFC (0x0702)
 *Apr  5 11:06:17.607: As5 LCP:    ACFC (0x0802)
 *Apr  5 11:06:17.735: As5 LCP: I CONFACK [REQsent] id 2 len 25
 
 *Apr  5 11:06:17.735: As5 LCP:    ACCM 0x000A0000 (0x0206000A0000)
 *Apr  5 11:06:17.735: As5 LCP:    AuthProto CHAP (0x0305C22305)
 *Apr  5 11:06:17.735: As5 LCP:    MagicNumber 0xE0531DB8 (0x0506E0531DB8)
 *Apr  5 11:06:17.735: As5 LCP:    PFC (0x0702)
 *Apr  5 11:06:17.735: As5 LCP:    ACFC (0x0802)
 *Apr  5 11:06:19.479: As5 LCP: I CONFREQ [ACKrcvd] id 4 len 23
 *Apr  5 11:06:19.479: As5 LCP:    ACCM 0x000A0000 (0x0206000A0000)
 *Apr  5 11:06:19.479: As5 LCP:    MagicNumber 0x65FFA5C7 (0x050665FFA5C7)
 *Apr  5 11:06:19.479: As5 LCP:    PFC (0x0702)
 *Apr  5 11:06:19.479: As5 LCP:    ACFC (0x0802)
 *Apr  5 11:06:19.479: As5 LCP:    Callback 6  (0x0D0306)
 *Apr  5 11:06:19.479: As5 LCP: O CONFREJ [ACKrcvd] id 4 len 7
 *Apr  5 11:06:19.479: As5 LCP:    Callback 6  (0x0D0306)
 *Apr  5 11:06:19.607: As5 LCP: TIMEout: State ACKrcvd
 *Apr  5 11:06:19.607: As5 LCP: O CONFREQ [ACKrcvd] id 3 len 25
 *Apr  5 11:06:19.607: As5 LCP:    ACCM 0x000A0000 (0x0206000A0000)
 *Apr  5 11:06:19.607: As5 LCP:    AuthProto CHAP (0x0305C22305)
 *Apr  5 11:06:19.607: As5 LCP:    MagicNumber 0xE0531DB8 (0x0506E0531DB8)
 *Apr  5 11:06:19.607: As5 LCP:    PFC (0x0702)
 *Apr  5 11:06:19.607: As5 LCP:    ACFC (0x0802)
 *Apr  5 11:06:19.607: As5 LCP: I CONFREQ [REQsent] id 5 len 20
 *Apr  5 11:06:19.607: As5 LCP:    ACCM 0x000A0000 (0x0206000A0000)
 *Apr  5 11:06:19.607: As5 LCP:    MagicNumber 0x65FFA5C7 (0x050665FFA5C7)
 *Apr  5 11:06:19.607: As5 LCP:    PFC (0x0702)
 *Apr  5 11:06:19.607: As5 LCP:    ACFC (0x0802)
 *Apr  5 11:06:19.607: As5 LCP: O CONFACK [REQsent] id 5 len 20
 *Apr  5 11:06:19.607: As5 LCP:    ACCM 0x000A0000 (0x0206000A0000)
 *Apr  5 11:06:19.607: As5 LCP:    MagicNumber 0x65FFA5C7 (0x050665FFA5C7)
 *Apr  5 11:06:19.607: As5 LCP:    PFC (0x0702)
 *Apr  5 11:06:19.607: As5 LCP:    ACFC (0x0802)
 *Apr  5 11:06:19.719: As5 LCP: I CONFACK [ACKsent] id 3 len 25
 *Apr  5 11:06:19.719: As5 LCP:    ACCM 0x000A0000 (0x0206000A0000)
 *Apr  5 11:06:19.719: As5 LCP:    AuthProto CHAP (0x0305C22305)
 *Apr  5 11:06:19.719: As5 LCP:    MagicNumber 0xE0531DB8 (0x0506E0531DB8)
 *Apr  5 11:06:19.719: As5 LCP:    PFC (0x0702)
 *Apr  5 11:06:19.719: As5 LCP:    ACFC (0x0802)
 *Apr  5 11:06:19.719: As5 LCP: State is Open
 *Apr  5 11:06:19.719: As5 PPP: Phase is AUTHENTICATING, by this end
 *Apr  5 11:06:19.719: As5 CHAP: O CHALLENGE id 1 len 32 from "maui-nas-01"
 *Apr  5 11:06:19.863: As5 CHAP: I RESPONSE id 1 len 33 from "async_client"
 !--- 「async_client」からの着信 CHAP 応答。
 *Apr  5 11:06:19.863: AAA: parse name=Async5 idb type=10 tty=5
 *Apr  5 11:06:19.863: AAA: name=Async5 flags=0x11 type=4 shelf=0 slot=0
 adapter=0 port=5 channel=0
 *Apr  5 11:06:19.863: AAA: parse name=Serial0:7 idb type=12 tty=-1
 *Apr  5 11:06:19.863: AAA: name=Serial0:7 flags=0x51 type=1 shelf=0 slot=0
 adapter=0 port=0 channel=7
 *Apr  5 11:06:19.863: AAA/MEMORY: create_user (0x6195AE40) user='async_client'
 ruser='' port='Async5' rem_addr='async/81560' authen_type=CHAP service=PPP
 priv=1
 *Apr  5 11:06:19.863: AAA/AUTHEN/START (2673347869): port='Async5' list=''
 action=LOGIN service=PPP
 *Apr  5 11:06:19.863: AAA/AUTHEN/START (2673347869): using "default" list
 *Apr  5 11:06:19.863: AAA/AUTHEN (2673347869): status = UNKNOWN
 *Apr  5 11:06:19.863: AAA/AUTHEN/START (2673347869): Method=radius (radius)
 *Apr  5 11:06:19.863: RADIUS: ustruct sharecount=1
 *Apr  5 11:06:19.867: RADIUS: Initial Transmit Async5 id 14 172.22.53.201:1645,
 Access-Request, len 90
 *Apr  5 11:06:19.867:         Attribute 4 6 AC16358D
 *Apr  5 11:06:19.867:         Attribute 5 6 00000005
 *Apr  5 11:06:19.867:         Attribute 61 6 00000000
 *Apr  5 11:06:19.867:         Attribute 1 14 6173796E
 *Apr  5 11:06:19.867:         Attribute 30 7 38313536
 *Apr  5 11:06:19.867:         Attribute 3 19 01B8292F
 *Apr  5 11:06:19.867:         Attribute 6 6 00000002
 *Apr  5 11:06:19.867:         Attribute 7 6 00000001
 *Apr  5 11:06:19.867: RADIUS: Received from id 14 172.22.53.201:1645,
 Access-Accept, len 32
 *Apr  5 11:06:19.867:         Attribute 6 6 00000002
 *Apr  5 11:06:19.871:         Attribute 7 6 00000001
 

NAS と RADIUS サーバ間のトランザクションを理解するには、debug radius コマンドからの AVP をデコードする必要があります。

Output Interpreter ツールを使用すると、debug radius 出力の分析を入手できます。

斜体で表示されている次の出力は、Output Interpreter ツールから取得した結果です。

Access-Request 172.22.53.201:1645 id 14
 Attribute Type 4:  NAS-IP-Address is 172.22.53.141
 Attribute Type 5:  NAS-Port is 5
 Attribute Type 61: NAS-Port-Type is Asynchronous
 Attribute Type 1:  User-Name is asyn
 Attribute Type 30: Called-Station-ID(DNIS) is 8156
 Attribute Type 3:  CHAP-Password is (encoded)
 Attribute Type 6:  Service-Type is Framed
 Attribute Type 7:  Framed-Protocol is PPP
          Access-Accept 172.22.53.201:1645 id 14
 Attribute Type 6:  Service-Type is Framed
 Attribute Type 7:  Framed-Protocol is PPP
 

ツールでデコードされたデバッグ出力から、Attribute Type 6:Service-TypeFramed で、Attribute Type 7:Framed-ProtocolPPP であることを確認します。Attribute 6 または 7 が表示されていない場合は、RADIUS サーバのユーザ プロファイルを修正します(設定例セクションを参照)。debug radiusAccess-Accept を示していることにも注意してください。これは、RADIUS サーバがユーザを正常に認証したことを示します。出力が Access-Reject を示す場合、ユーザは認証されなかったため、RADIUS サーバのユーザ名とパスワードの設定をチェックする必要があります。Attribute Type 4:NAS-IP-Address も確認する必要があります。Output Interpreter ツールによって表示される値が、RADIUS サーバで設定された NAS IP アドレスと一致していることを確認します。

注:Cisco IOS の制約とバージョンによってデバッグ出力が異なるために、切除される属性もあります(User-Name、Called-Station-ID(DNIS)など)。

*Apr  5 11:06:19.871: AAA/AUTHEN (2673347869): status = PASS
 *Apr  5 11:06:19.871: As5 AAA/AUTHOR/LCP: Authorize LCP
 *Apr  5 11:06:19.871: As5 AAA/AUTHOR/LCP (3232903941): Port='Async5' list=''
 service=NET
 *Apr  5 11:06:19.871: AAA/AUTHOR/LCP: As5 (3232903941) user='async_client'
 *Apr  5 11:06:19.871: As5 AAA/AUTHOR/LCP (3232903941): send AV service=ppp
 *Apr  5 11:06:19.871: As5 AAA/AUTHOR/LCP (3232903941): send AV protocol=lcp
 *Apr  5 11:06:19.871: As5 AAA/AUTHOR/LCP (3232903941): found list "default"
 *Apr  5 11:06:19.871: As5 AAA/AUTHOR/LCP (3232903941): Method=radius (radius)
 *Apr  5 11:06:19.871: As5 AAA/AUTHOR (3232903941): Post authorization status
 = PASS_REPL
 *Apr  5 11:06:19.871: As5 AAA/AUTHOR/LCP: Processing AV service=ppp
 *Apr  5 11:06:19.871: As5 CHAP: O SUCCESS id 1 len 4
 *Apr  5 11:06:19.871: As5 PPP: Phase is UP
 *Apr  5 11:06:19.871: As5 AAA/AUTHOR/FSM: (0): Can we start IPCP?
 *Apr  5 11:06:19.871: As5 AAA/AUTHOR/FSM (1882093345): Port='Async5' list=''
 service=NET
 *Apr  5 11:06:19.871: AAA/AUTHOR/FSM: As5 (1882093345) user='async_client'
 *Apr  5 11:06:19.871: As5 AAA/AUTHOR/FSM (1882093345): send AV service=ppp
 *Apr  5 11:06:19.871: As5 AAA/AUTHOR/FSM (1882093345): send AV protocol=ip
 *Apr  5 11:06:19.871: As5 AAA/AUTHOR/FSM (1882093345): found list "default"
 *Apr  5 11:06:19.871: As5 AAA/AUTHOR/FSM (1882093345): Method=radius (radius)
 *Apr  5 11:06:19.871: As5 AAA/AUTHOR (1882093345): Post authorization status
 = PASS_REPL
 *Apr  5 11:06:19.871: As5 AAA/AUTHOR/FSM: We can start IPCP
 *Apr  5 11:06:19.875: As5 IPCP: O CONFREQ [Closed] id 1 len 10
 *Apr  5 11:06:19.875: As5 IPCP:    Address 172.22.53.141 (0x0306AC16358D)
 *Apr  5 11:06:19.991: As5 IPCP: I CONFREQ [REQsent] id 1 len 34
 *Apr  5 11:06:19.991: As5 IPCP:    Address 0.0.0.0 (0x030600000000)
 *Apr  5 11:06:19.991: As5 IPCP:    PrimaryDNS 0.0.0.0 (0x810600000000)
 *Apr  5 11:06:19.991: As5 IPCP:    PrimaryWINS 0.0.0.0 (0x820600000000)
 *Apr  5 11:06:19.991: As5 IPCP:    SecondaryDNS 0.0.0.0 (0x830600000000)
 *Apr  5 11:06:19.991: As5 IPCP:    SecondaryWINS 0.0.0.0 (0x840600000000)
 *Apr  5 11:06:19.991: As5 AAA/AUTHOR/IPCP: Start.  Her address 0.0.0.0,
 we want 172.22.53.148
 !--- ピアのアドレスがプールから取得されました。
 *Apr  5 11:06:19.991: As5 AAA/AUTHOR/IPCP: Processing AV service=ppp
 *Apr  5 11:06:19.991: As5 AAA/AUTHOR/IPCP: Authorization succeeded
 *Apr  5 11:06:19.991: As5 AAA/AUTHOR/IPCP: Done.  Her address 0.0.0.0,
 we want 172.22.53.148
 *Apr  5 11:06:19.991: As5 IPCP: O CONFREJ [REQsent] id 1 len 22
 *Apr  5 11:06:19.991: As5 IPCP:    PrimaryWINS 0.0.0.0 (0x820600000000)
 *Apr  5 11:06:19.995: As5 IPCP:    SecondaryDNS 0.0.0.0 (0x830600000000)
 *Apr  5 11:06:19.995: As5 IPCP:    SecondaryWINS 0.0.0.0 (0x840600000000)
 *Apr  5 11:06:20.007: As5 IPCP: I CONFACK [REQsent] id 1 len 10
 *Apr  5 11:06:20.007: As5 IPCP:    Address 172.22.53.141 (0x0306AC16358D)
 *Apr  5 11:06:20.119: As5 IPCP: I CONFREQ [ACKrcvd] id 2 len 16
 *Apr  5 11:06:20.119: As5 IPCP:    Address 0.0.0.0 (0x030600000000)
 *Apr  5 11:06:20.119: As5 IPCP:    PrimaryDNS 0.0.0.0 (0x810600000000)
 *Apr  5 11:06:20.119: As5 AAA/AUTHOR/IPCP: Start.  Her address 0.0.0.0,
 we want 172.22.53.148
 *Apr  5 11:06:20.119: As5 AAA/AUTHOR/IPCP: Processing AV service=ppp
 *Apr  5 11:06:20.119: As5 AAA/AUTHOR/IPCP: Authorization succeeded
 *Apr  5 11:06:20.119: As5 AAA/AUTHOR/IPCP: Done.  Her address 0.0.0.0,
 we want 172.22.53.148
 *Apr  5 11:06:20.119: As5 IPCP: O CONFNAK [ACKrcvd] id 2 len 16
 *Apr  5 11:06:20.119: As5 IPCP:    Address 172.22.53.148 (0x0306AC163594)
 *Apr  5 11:06:20.119: As5 IPCP:    PrimaryDNS 172.22.53.210 (0x8106AC1635D2)
 *Apr  5 11:06:20.231: As5 IPCP: I CONFREQ [ACKrcvd] id 3 len 16
 *Apr  5 11:06:20.231: As5 IPCP:    Address 172.22.53.148 (0x0306AC163594)
 *Apr  5 11:06:20.231: As5 IPCP:    PrimaryDNS 172.22.53.210 (0x8106AC1635D2)
 *Apr  5 11:06:20.231: As5 AAA/AUTHOR/IPCP: Start.  Her address 172.22.53.148,
 we want 172.22.53.148
 *Apr  5 11:06:20.231: As5 AAA/AUTHOR/IPCP (3727543204): Port='Async5' list=''
 service=NET
 *Apr  5 11:06:20.231: AAA/AUTHOR/IPCP: As5 (3727543204) user='async_client'
 *Apr  5 11:06:20.231: As5 AAA/AUTHOR/IPCP (3727543204): send AV service=ppp
 *Apr  5 11:06:20.231: As5 AAA/AUTHOR/IPCP (3727543204): send AV protocol=ip
 *Apr  5 11:06:20.231: As5 AAA/AUTHOR/IPCP (3727543204): send AV addr*172.22.53.148
 *Apr  5 11:06:20.231: As5 AAA/AUTHOR/IPCP (3727543204): found list "default"
 *Apr  5 11:06:20.231: As5 AAA/AUTHOR/IPCP (3727543204): Method=radius (radius)
 *Apr  5 11:06:20.235: As5 AAA/AUTHOR (3727543204): Post authorization status
 = PASS_REPL
 *Apr  5 11:06:20.235: As5 AAA/AUTHOR/IPCP: Reject 172.22.53.148,
 using 172.22.53.148
 *Apr  5 11:06:20.235: As5 AAA/AUTHOR/IPCP: Processing AV service=ppp
 *Apr  5 11:06:20.235: As5 AAA/AUTHOR/IPCP: Processing AV addr*172.22.53.148
 *Apr  5 11:06:20.235: As5 AAA/AUTHOR/IPCP: Authorization succeeded
 *Apr  5 11:06:20.235: As5 AAA/AUTHOR/IPCP: Done.  Her address 172.22.53.148,
 we want 172.22.53.148
 *Apr  5 11:06:20.235: As5 IPCP: O CONFACK [ACKrcvd] id 3 len 16
 *Apr  5 11:06:20.235: As5 IPCP:    Address 172.22.53.148 (0x0306AC163594)
 *Apr  5 11:06:20.235: As5 IPCP:    PrimaryDNS 172.22.53.210 (0x8106AC1635D2)
 *Apr  5 11:06:20.235: As5 IPCP: State is Open
 *Apr  5 11:06:20.235: As5 IPCP: Install route to 172.22.53.148
 !--- リモート ピアへのルートが設定されました。
 *Apr  5 11:06:20.871: %LINEPROTO-5-UPDOWN: Line protocol on Interface Async5,
 changed state to up

ツール情報

次に示すツールを使用するには、CCO登録ユーザであり、ログインしている必要があります。

  • Output Interpreter - 選択した show コマンド出力データをただちに分析します。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 14966