Cisco IOS セキュリティ コンフィギュレーション ガ イド:ユーザ サービスのセキュリティ保護
拡張テスト コマンド
拡張テスト コマンド
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

拡張テスト コマンド

機能情報の確認

この章の構成

拡張テスト コマンドの制約事項

拡張テスト コマンドの設定方法

ユーザ プロファイルの設定と RADIUS レコードへの関連付け

拡張テスト コマンドの設定の確認

拡張テスト コマンドの設定例

test aaa group コマンドに関連付けるユーザ プロファイルの例

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

拡張テスト コマンドの機能情報

用語集

拡張テスト コマンド

拡張テスト コマンド機能を使用すると、Calling Line ID(CLID; 発呼回線 ID)または Dialed Number Identification Service(DNIS; 着信番号識別サービス)アトリビュート値を持つ名前付きユーザ プロファイルを作成できます。RADIUS サーバがすべての着信コールの CLID または DNIS アトリビュート情報にアクセスできるように、CLID または DNIS アトリビュート値を、ユーザ プロファイルとともに送信される RADIUS レコードに関連付けることができます。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「拡張テスト コマンドの機能情報」を参照してください。

プラットフォーム サポートと Cisco IOS および Catalyst OS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp からアクセスできます。Cisco.com のアカウントは必要ありません。

拡張テスト コマンドの制約事項

test aaa group コマンドは、TACACS+ では機能しません。

拡張テスト コマンドの設定方法

以降のセクションでは、拡張テスト コマンド機能を設定する方法について説明します。

「ユーザ プロファイルの設定と RADIUS レコードへの関連付け」

「拡張テスト コマンドの設定の確認」

ユーザ プロファイルの設定と RADIUS レコードへの関連付け

ここでは、CLID または DNIS アトリビュート値を持つ名前付きユーザ プロファイルを作成し、RADIUS レコードに関連付ける方法について説明します。

手順の概要

1. enable

2. configure terminal

3. aaa user profile profile-name

4. aaa attribute { dnis | clid } attribute-value

5. exit

6. test aaa group { group-name | radius } username password new-code [ profile profile-name ]

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

aaa user profile profile-name

 

Router(config)# aaa user profile profilename1

ユーザ プロファイルを作成します。

ステップ 4

aaa attribute { dnis | clid }

 

Router# configure terminal

DNIS または CLID アトリビュート値をユーザ プロファイルに追加し、AAA ユーザ コンフィギュレーション モードを開始します。

ステップ 5

exit

グローバル コンフィギュレーション モードを終了します。

ステップ 6

Router# test aaa group { group-name | radius } username password new-code [ profile profile-name ]

 

Router# test aaa group radius secret new-code profile profilename1

DNIS または CLID の名前付きユーザ プロファイルを、RADIUS サーバに送信するレコードに関連付けます。

(注) profile-name は、aaa user profile コマンドで指定する profile-name に一致する必要があります。

拡張テスト コマンドの設定の確認

拡張テスト コマンドの設定を確認するには、特権 EXEC モードで次のコマンドを使用します。

 

コマンド
目的

Router# debug radius

RADIUS 関連の情報を表示します。

Router# more system:running-config

現在実行されているコンフィギュレーション ファイルの内容を表示します( show running-config コマンドが more system:running-config に置き換えられていることに注意してください)。

拡張テスト コマンドの設定例

ここでは、次の設定例について説明します。

「test aaa group コマンドに関連付けるユーザ プロファイルの例」

test aaa group コマンドに関連付けるユーザ プロファイルの例

次に、dnis = dnisvalue ユーザ プロファイル「prfl1」を設定し、 test aaa group コマンドを使用して関連付ける例を示します。この例で、debug radius コマンドがイネーブルにされ、設定の後に出力が続いています。

aaa user profile prfl1
aaa attribute dnis
aaa attribute dnis dnisvalue
no aaa attribute clid
! Attribute not found.
aaa attribute clid clidvalue
no aaa attribute clid
exit
!
! Associate the dnis user profile with the test aaa group command.
test aaa group radius user1 pass new-code profile profl1
!
!
!
! debug radius output, which shows that the dnis value has been passed to the radius ! server.
*Dec 31 16:35:48: RADIUS: Sending packet for Unique id = 0
*Dec 31 16:35:48: RADIUS: Initial Transmit unknown id 8 172.22.71.21:1645, Access-Request, len 68
*Dec 31 16:35:48: RADIUS: code=Access-Request id=08 len=0068
authenticator=1E CA 13 F2 E2 81 57 4C - 02 EA AF 9D 30 D9 97 90
T=User-Password[2] L=12 V=*
T=User-Name[1] L=07 V="test"
T=Called-Station-Id[30] L=0B V="dnisvalue"
T=Service-Type[6] L=06 V=Login [1]
T=NAS-IP-Address[4] L=06 V=10.0.1.81
 
*Dec 31 16:35:48: RADIUS: Received from id 8 172.22.71.21:1645, Access-Accept, len 38
*Dec 31 16:35:48: RADIUS: code=Access-Accept id=08 len=0038

その他の参考資料

ここでは、拡張テスト コマンドに関する関連資料について説明します。

関連資料

内容
参照先

セキュリティ コマンド

『Cisco IOS Security Command Reference』

規格

規格
タイトル

なし

--

MIB

MIB
MIB リンク

なし

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

なし

--

シスコのテクニカル サポート

説明
リンク

Cisco Support Web サイトには、豊富なオンライン リソースが提供されており、それらに含まれる資料やツールを利用して、トラブルシューティングやシスコ製品およびテクノロジーに関する技術上の問題の解決に役立てることができます。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

Japan テクニカル サポート Web サイトでは、Technical Support Web サイト(http://www.cisco.com/techsupport)の、利用頻度の高いドキュメントを日本語で提供しています。Japan テクニカル サポート Web サイトには、次の URL からアクセスしてください。http://www.cisco.com/jp/go/tac

http://www.cisco.com/techsupport

拡張テスト コマンドの機能情報

表 1 に、この機能のリリース履歴を示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートする Cisco IOS ソフトウェア イメージおよび Catalyst OS ソフトウェア イメージを確認できます。Cisco Feature Navigator には、 http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp からアクセスできます。Cisco.com のアカウントは必要ありません。


表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 1 拡張テスト コマンドの機能情報

機能名
リリース
機能情報

拡張テスト コマンド

12.2(4)T
12.2(28)SB
12.2(33)SRC

拡張テスト コマンド機能を使用すると、Calling Line ID(CLID; 発呼回線 ID)または Dialed Number Identification Service(DNIS; 着信番号識別サービス)アトリビュート値を持つ名前付きユーザ プロファイルを作成できます。RADIUS サーバがすべての着信コールの CLID または DNIS アトリビュート情報にアクセスできるように、CLID または DNIS アトリビュート値を、ユーザ プロファイルとともに送信される RADIUS レコードに関連付けることができます。

この機能は、Cisco IOS リリース 12.2(4)T で導入されました。

この機能は、Cisco IOS リリース 12.2(28)SB に統合されました。

この機能は、Cisco IOS リリース 12.2(33)SRC に統合されました。

この機能により、次のコマンドが導入または変更されました。 aaa attribute aaa user profile test aaa group

用語集

CLID:発呼回線 ID。CLID は、コールの発信元の番号を示します。

DNIS:着信番号識別サービス。DNIS は、ダイヤル先の番号を示します。

アトリビュート :RADIUS Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)アトリビュートは、255 の標準アトリビュートで構成されるオリジナルのセットで、クライアントとサーバ間での AAA 情報の伝達に使用されます。IETF アトリビュートは標準であるため、アトリビュート データは事前定義されてその内容も認識されています。このため、IETF アトリビュートを介して AAA 情報を交換するすべてのクライアントとサーバは、アトリビュートの厳密な意味や各アトリビュート値の一般的な限界など、アトリビュート データに一致させる必要があります。

 

このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

© 2001, 2006-2007 Cisco Systems, Inc.
All rights reserved.