Cisco IOS セキュリティ コンフィギュレーション ガ イド:ユーザ サービスのセキュリティ保護
AAA-SERVER-MIB Set Operation
AAA-SERVER-MIB Set Operation
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

AAA-SERVER-MIB Set Operation

機能情報の確認

この章の構成

AAA-SERVER-MIB Set Operation の前提条件

AAA-SERVER-MIB Set Operation の制約事項

AAA-SERVER-MIB Set Operation について

CISCO-AAA-SERVER-MIB

CISCO-AAA-SERVER-MIB Set Operation

Configure AAA-SERVER-MIB Set Operation の設定方法

AAA-SERVER-MIB Set Operation の設定

SNMP 値の確認

AAA-SERVER-MIB Set Operation の設定例

RADIUS サーバの設定およびサーバの統計情報の例

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

AAA-SERVER-MIB Set Operation の機能情報

AAA-SERVER-MIB Set Operation

AAA-SERVER-MIB Set Operation 機能により、Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)サーバ設定を拡張できます。CISCO-AAA-SERVER-MIB を使用して、新規 AAA サーバの作成や追加、CISCO-AAA-SERVER-MIB でのキーの変更、AAA サーバ設定の削除などを実行できます。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「AAA-SERVER-MIB Set Operation の機能情報」を参照してください。

プラットフォーム サポートと Cisco IOS および Catalyst OS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

AAA-SERVER-MIB Set Operation の前提条件

AAA がルータで有効になっている必要があります。つまり、 aaa new-model コマンドが設定されている必要があります。この設定が行われていない場合、SET 操作は失敗します。

AAA-SERVER-MIB Set Operation の制約事項

現時点では、CISCO SNMP SET 操作は RADIUS プロトコルに対してのみサポートされています。このため、追加、修正、削除できるのはグローバル コンフィギュレーション モードの RADIUS サーバだけです。

AAA-SERVER-MIB Set Operation について

AAA-SERVER-MIB Set Operation 機能を使用する前に、次の概念を理解しておく必要があります。

「CISCO-AAA-SERVER-MIB」

「CISCO-AAA-SERVER-MIB Set Operation」

CISCO-AAA-SERVER-MIB

CISCO-AAA-SERVER-MIB により、サーバ自体と AAA サーバの動作、および外部サーバとの AAA 通信の両方の状態が統計情報に反映されます。CISCO-AAA-SERVER-MIB からは次の情報が得られます。

各 AAA 動作の統計情報

AAA 機能を使用できるようになっているサーバのステータス

外部 AAA サーバの ID

CISCO-AAA-SERVER-MIB Set Operation

Cisco IOS リリース 12.4(4)T よりも前は、CISCO-AAA-SERVER-MIB は「GET」操作のみをサポートしていました。このリリースでは、CISCO-AAA-SERVER-MIB は SET 操作をサポートしています。SET 操作を使用すると、次の作業を行うことができます。

新しい AAA サーバを作成または追加する。

CISCO-AAA-SERVER-MIB で KEY を修正する。この「秘密鍵」は、Network Access Server(NAS; ネットワーク アクセス サーバ)および AAA サーバに存在する AAA サーバへの接続をセキュリティ保護するために使用されます。

AAA サーバの設定を削除する。

Configure AAA-SERVER-MIB Set Operation の設定方法

ここでは、次の作業について説明します。

「AAA-SERVER-MIB Set Operation の設定」

「SNMP 値の確認」

AAA-SERVER-MIB Set Operation の設定

この機能を使用するに当たって、特別な設定は必要ありません。Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)フレームワークを使用して MIB を管理できます。SNMP の設定については、その他の参考資料を参照してください。

SNMP 値の確認

SNMP 値は次の手順で確認できます。

手順の概要

1. enable

2. show running-config | include radius-server host

3. show aaa servers

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

show running-config | include radius-server host

 

Router# show running-config | include radius-server host

グローバル コンフィギュレーション モードで設定されている RADIUS サーバをすべて表示します。

ステップ 3

show aaa servers

 

Router# show aaa servers

Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)サーバとの間で送受信された要求の数に関するデータを表示します。

AAA-SERVER-MIB Set Operation の設定例

ここでは、次の例について説明します。

「RADIUS サーバの設定およびサーバの統計情報の例」

RADIUS サーバの設定およびサーバの統計情報の例

次の出力例は、SET 操作の前と後の RADIUS サーバの設定およびサーバの統計情報を示しています。

SET 操作の前

Router# show running-config | include radius-server host
 
! The following line is for server 1.
radius-server host 172.19.192.238 auth-port 2095 acct-port 2096 key cisco2
! The following line is for server 2.
radius-server host 172.19.192.238 auth-port 1645 acct-port 1646

サーバの統計情報

Router# show aaa servers
 
RADIUS: id 2, priority 1, host 172.19.192.238, auth-port 2095, acct-port 2096
State: current UP, duration 25s, previous duration 0s
Dead: total time 0s, count 7
Authen: request 8, timeouts 8
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 2
Author: request 0, timeouts 0
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 0
Account: request 0, timeouts 0
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 0
Elapsed time since counters last cleared: 5m
 
RADIUS: id 3, priority 2, host 172.19.192.238, auth-port 1645, acct-port 1646
State: current UP, duration 5s, previous duration 0s
Dead: total time 0s, count 2
Authen: request 8, timeouts 8
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 4
Author: request 0, timeouts 0
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 0
Account: request 0, timeouts 0
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 0
Elapsed time since counters last cleared: 3m

RADIUS サーバの設定と統計情報をチェックする SNMP GET 操作

aaa-server5:/users/smetri> getmany 10.0.1.42 casConfigTable
casAddress.2.2 = 172.19.192.238
casAddress.2.3 = 172.19.192.238
casAuthenPort.2.2 = 2095
casAuthenPort.2.3 = 1645
casAcctPort.2.2 = 2096
casAcctPort.2.3 = 1646
casKey.2.2 =
casKey.2.3 =
! The following line shows priority for server 1.
casPriority.2.2 = 1
! The following line shows priority for server 2.
casPriority.2.3 = 2
casConfigRowStatus.2.2 = active(1)
casConfigRowStatus.2.3 = active(1)
aaa-server5:/users/smetri>

SNMP SET 操作

RADIUS サーバの鍵が変更されています。また、インデックス「1」が使用されています。このインデックスは、エントリの追加、削除、修正に使用されるワイルドカードとして機能します。

Change the key for server 1:=>
 
aaa-server5:/users/smetri> setany -v2c 10.0.1.42 public casAddress.2.1 -a 172.19.192.238 casAuthenPort.2.1 -i 2095 casAcctPort.2.1 -i 2096 casKey.2.1 -o king
casAddress.2.1 = 172.19.192.238
casAuthenPort.2.1 = 2095
casAcctPort.2.1 = 2096
casKey.2.1 = king
aaa-server5:/users/smetri>

SET 操作の後

上記の SNMP SET 操作後、ルータの設定が変更されます。SET 操作後の出力を次に示します。

Router# show running-config | include radius-server host
 
radius-server host 172.19.192.238 auth-port 1645 acct-port 1646
! The following line shows a change in the key value to “king.”
radius-server host 172.19.192.238 auth-port 2095 acct-port 2096 key king

 

Router# show aaa servers
 
RADIUS: id 3, priority 1, host 172.19.192.238, auth-port 1645, acct-port 1646
State: current UP, duration 189s, previous duration 0s
Dead: total time 0s, count 2
Authen: request 8, timeouts 8
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 4
Author: request 0, timeouts 0
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 0
Account: request 0, timeouts 0
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 0
Elapsed time since counters last cleared: 6m
 
! The following line shows a new server with new statistics.
RADIUS: id 4, priority 2, host 172.19.192.238, auth-port 2095, acct-port 2096
State: current UP, duration 209s, previous duration 0s
Dead: total time 0s, count 7
Authen: request 0, timeouts 0
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 0
Author: request 0, timeouts 0
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 0
Account: request 0, timeouts 0
Response: unexpected 0, server error 0, incorrect 0, time 0ms

その他の参考資料

ここでは、AAA-SERVER-MIB Set Operation 機能の関連資料について説明します。

関連資料

内容
参照先

SNMP の設定

Cisco IOS Network Management Configuration Guide 』の「 Configuring SNMP Support

規格

規格
タイトル

この機能がサポートする新しい規格または変更された規格はありません。また、この機能による既存規格のサポートに変更はありません。

--

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

この機能がサポートする新規 RFC または改訂 RFC はありません。また、この機能による既存 RFC のサポートに変更はありません。

--

シスコのテクニカル サポート

説明
リンク

Cisco Support Web サイトには、豊富なオンライン リソースが提供されており、それらに含まれる資料やツールを利用して、トラブルシューティングやシスコ製品およびテクノロジーに関する技術上の問題の解決に役立てることができます。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

Japan テクニカル サポート Web サイトでは、Technical Support Web サイト(http://www.cisco.com/techsupport)の、利用頻度の高いドキュメントを日本語で提供しています。Japan テクニカル サポート Web サイトには、次の URL からアクセスしてください。http://www.cisco.com/jp/go/tac

http://www.cisco.com/cisco/web/support/index.html

AAA-SERVER-MIB Set Operation の機能情報

表 1 に、この機能のリリース履歴を示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

プラットフォーム サポートと Cisco IOS および Catalyst OS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 1 AAA-SERVER-MIB Set Operation の機能情報

機能名
リリース
機能情報

AAA-SERVER-MIB Set Operation

12.4(4)T
12.3(11)T
12.2(33)SRE

AAA-SERVER-MIB Set Operation 機能により、Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)サーバ設定を拡張できます。CISCO-AAA-SERVER-MIB を使用して、新規 AAA サーバの作成や追加、CISCO-AAA-SERVER-MIB でのキーの変更、AAA サーバ設定の削除などを実行できます。

この機能は、Cisco IOS リリース 12.4(4)T で導入されました。

この機能に関する詳細については、次の各項を参照してください。

「CISCO-AAA-SERVER-MIB Set Operation」

「AAA-SERVER-MIB Set Operation の設定例」

導入または変更されたコマンドは、 show aaa servers、show running-config、show running-config vrf です。

 

このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

© 2005-2009 Cisco Systems, Inc.
All rights reserved.