Cisco IOS セキュリティ コンフィギュレーション ガ イド:ユーザ サービスのセキュリティ保護
AAA のポリシー名を使用したユーザごとの QoS
AAA のポリシー名を使用したユーザごとの QoS
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

AAA のポリシー名を使用したユーザごとの QoS

機能情報の確認

この章の構成

AAA のポリシー名を使用したユーザごとの QoS 機能の前提条件

AAA のポリシー名を使用したユーザごとの QoS の概要

AAA のポリシー名を使用したユーザごとの QoS のために追加された VSA

AAA のポリシー名を使用したユーザごとの QoS の設定方法

AAA のポリシー名を使用したユーザごとの QoS のモニタおよびメンテナンス

AAA のポリシー名を使用したユーザごとの QoS の設定例

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

AAA のポリシー名を使用したユーザごとの QoS の機能情報

用語集

AAA のポリシー名を使用したユーザごとの QoS

Per-User QoS via AAA Policy Name 機能では、ユーザ セッションの Quality Of Service(QoS; サービス品質)パラメータを記述したポリシー名を RADIUS サーバからダウンロードし、それを特定のセッションに適用できます。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「AAA のポリシー名を使用したユーザごとの QoS の機能情報」を参照してください。

プラットフォーム サポートと Cisco IOS および Catalyst OS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp からアクセスできます。Cisco.com のアカウントは必要ありません。

AAA のポリシー名を使用したユーザごとの QoS 機能の前提条件

AAA ポリシー名を使用したユーザごとの QoS 機能を設定する前に、ルータのローカルに RADIUS サーバから受信する名前のポリシーを定義する必要があります。

AAA のポリシー名を使用したユーザごとの QoS の概要

サービス マップに、別の Cisco Vendor-Specific Attributes(VSA; ベンダー固有アトリビュート)が追加されました(Cisco IOS リリース 12.2(15)T で有効)。

AAA のポリシー名を使用したユーザごとの QoS 機能を設定するには、次の概念を理解しておく必要があります。

AAA のポリシー名を使用したユーザごとの QoS のために追加された VSA

サービス マップに 2 つの新しい VSA が追加されました。特定のユーザまたはセッションにポリシーが適用されている間、VSA はパーサーをバイパスします。新しい VSA は次のとおりです。

vendor-id=9(Cisco)アップストリーム トラフィックがポリシー名を入力するためのベンダー タイプ 37

vendor-id=9(Cisco)ダウンストリーム トラフィックがポリシー名を出力するためのベンダー タイプ 38

AAA のポリシー名を使用したユーザごとの QoS の設定方法

ここでは、次の手順について説明します。

「AAA のポリシー名を使用したユーザごとの QoS のモニタおよびメンテナンス」

ユーザごとの QoS を設定するには、RADIUS サーバから受信した Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)のポリシー名を使用します。QoS ポリシーを設定するには、「関連資料」を参照してください。

AAA のポリシー名を使用したユーザごとの QoS のモニタおよびメンテナンス

AAA のポリシー名を使用したユーザごとの QoS のモニタとメンテナンスを行うには、次の debug コマンドを使用します。

手順の概要

1. enable

2. debug aaa authorization

3. debug aaa per-user

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

debug aaa authorization

 

Router# debug aaa authorization

AAA/TACACS+ 認可に関する情報を表示します。

ステップ 3

debug aaa per-user

 

Router# debug aaa per-user

ユーザごとの QoS パラメータに関する情報を表示します。

AAA のポリシー名を使用したユーザごとの QoS の設定例

次の例では、ユーザごとの QoS が「policy_class_1_2」という名前の AAA ポリシーを使用して設定されます。

!NAS configuration
class-map match-all class1
match access-group 101
class-map match-all class2
match qos-group 4
match access-group 101
 
policy-map policy_class_1_2
class class1
bandwidth 3000
queue-limit 30
class class2
bandwidth 2000
class class-default
bandwidth 500
 
!RADIUS Profile Configuration
peruser_qos_1 Password = "password1"
Service-Type = Framed,
Framed-Protocol = PPP,
Cisco:Cisco-avpair = "ip:sub-policy-In=ssspolicy"
!ssspolicy in the above line is the name of the policy.
 
peruser_qos_2 Password = "password1"
Service-Type = Framed,
Framed-Protocol = PPP,
Cisco:Cisco-avpair = "ip:sub-policy-Out=ssspolicy”

その他の参考資料

ここでは、AAA のポリシー名を使用したユーザごとの QoS の関連資料について説明します。

関連資料

内容
参照先

AAA のユーザごとの設定と QoS 設定、および policy-map コマンドに関する情報

「Configuring Per-User Configuration」

『Cisco IOS Security Command Reference』

規格

規格
タイトル

なし

--

MIB

MIB
MIB リンク

なし

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

この機能によってサポートされる新しい RFC や変更された RFC はありません。

--

シスコのテクニカル サポート

説明
リンク

Cisco Support Web サイトには、豊富なオンライン リソースが提供されており、それらに含まれる資料やツールを利用して、トラブルシューティングやシスコ製品およびテクノロジーに関する技術上の問題の解決に役立てることができます。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

Japan テクニカル サポート Web サイトでは、Technical Support Web サイト(http://www.cisco.com/techsupport)の、利用頻度の高いドキュメントを日本語で提供しています。Japan テクニカル サポート Web サイトには、次の URL からアクセスしてください。http://www.cisco.com/jp/go/tac

http://www.cisco.com/techsupport

AAA のポリシー名を使用したユーザごとの QoS の機能情報

表 1 に、この機能のリリース履歴を示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートする Cisco IOS ソフトウェア イメージおよび Catalyst OS ソフトウェア イメージを確認できます。Cisco Feature Navigator には、 http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp からアクセスできます。Cisco.com のアカウントは必要ありません。


表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 1 AAA のポリシー名を使用したユーザごとの QoS の機能情報

機能名
リリース
機能情報

AAA のポリシー名を使用したユーザごとの QoS

12.2(15)B
12.2(15)T
12.2(33)SRC

Per-User QoS via AAA Policy Name 機能を使用すると、ユーザ セッションの QoS パラメータを記述したポリシー名を RADIUS サーバからダウンロードし、それを特定のセッションに適用できます。

用語集

RADIUS :Remote Authentication Dial-In User Service。RADIUS は、モデムおよび ISDN 接続の認証、および接続のトラッキングのためのデータベースです。

VSA :Vendor-Specific Attribute(VSA; ベンダー固有アトリビュート)。VSA は、特定のベンダーによって実装されたアトリビュートです。Vendor-Specific アトリビュートが使用された結果、AV ペアがカプセル化されます。基本的は、Vendor-Specific = プロトコル:attribute = 値となります。

 

このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

© 2000-2009 Cisco Systems, Inc.
All rights reserved.