Cisco IOS セキュリティ コンフィギュレーション ガ イド:ユーザ サービスのセキュリティ保護
56 ビット アカウンティング セッション ID の RADIUS サポート
56 ビット アカウンティング セッション ID の RADIUS サポート
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

56 ビット アカウンティング セッション ID の RADIUS サポート

機能情報の確認

この章の構成

56 ビット アカウンティング セッション ID の RADIUS サポートの前提条件

56 ビット アカウンティング セッション ID の RADIUS サポートに関する情報

Acct-Session-Id アトリビュート

Acct-Session-Id-Count アトリビュート

56 ビット アカウンティング セッション ID の RADIUS サポートの設定方法

56 ビット アカウンティング セッション ID の RADIUS サポートの設定

56 ビット アカウンティング セッション ID の RADIUS サポートの設定例

56 ビット アカウンティング セッション ID の RADIUS サポートの設定:例

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

56 ビット アカウンティング セッション ID の RADIUS サポートの機能情報

56 ビット アカウンティング セッション ID の RADIUS サポート

56 ビット アカウンティング セッション ID の RADIUS サポート機能は、新しい 32 ビット Authentication, Authorization, and Accounting(AAA; 認証、認可、およびアカウンティング)変数の acct-session-id-count を導入しています。acct-session-id-count 変数の最初の 8 ビットは、リロード間で保存されるアカウンティング セッションに割り当てられた一意の番号である一意識別子変数として予約されています。acct-session-id-count 変数は、既存の 32 ビット acct-session-id 変数の RADIUS アトリビュート 44 に加えて使用されます。これによって、全部で 56 ビットで実際のアカウンティング セッション ID が表されます。この機能のメリットを次に示します。

8 ビットの一意識別子変数で、リロードが発生した場合のアカウンティング セッション ID を識別できます。

acct-session-id-count 変数によって提供される追加のスペースによって、音声電話通話などの大容量トラフィックが発生した場合の acct-session-id ラッピングを追跡できます。acct-session-id 変数がラップするごとにインクリメントすることによって、acct-session-id-count 変数にアカウンティング情報が保存されます。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「56 ビット アカウンティング セッション ID の RADIUS サポートの機能情報」を参照してください。

プラットフォーム サポートと Cisco IOS および Catalyst OS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp からアクセスできます。Cisco.com のアカウントは必要ありません。

56 ビット アカウンティング セッション ID の RADIUS サポートの前提条件

AAA アカウンティングを設定する必要があります。AAA アカウンティングの設定方法については、『 Cisco IOS Security Configuration Guide 』の「 Configuring Accounting を参照してください

56 ビット アカウンティング セッション ID の RADIUS サポートに関する情報

56 ビット アカウンティング セッション ID の RADIUS サポート機能を設定するには、次の概念を理解しておく必要があります。

「Acct-Session-Id アトリビュート」

「Acct-Session-Id-Count アトリビュート」

Acct-Session-Id アトリビュート

RADIUS アトリビュート 44 のアカウンティング セッション ID は、ログ ファイル内の開始レコードと終了レコードの照合を容易にする一意のアカウンティング識別子です。アカウンティング セッション ID 番号は、ルータの電源を入れ直すか、ソフトウェアをリロードするたびに 1 にリセットされます。RADIUS アトリビュート 44 は、AAA アカウンティングの設定時に自動的に有効になります。

acct-session-id 変数は、00000000 ~ FFFFFFFF の値を取ることが可能な 32 ビット変数です。

Acct-Session-Id-Count アトリビュート

新しい acct-session-id-count 変数は 32 ビット変数です。この変数の最初の 8 ビットは、リロードが発生した場合に RADIUS サーバでアカウンティング セッションを特定可能にする一意識別子変数として予約されています。acct-session-id-count 変数の残りの 24 ビットはカウンタ変数として機能します。最初の acct-session-id 変数が割り当てられたときに、このカウンタ変数が 1 に設定されます。この変数は、acct-session-id 変数がラップするたびに 1 ずつインクリメントされ、アカウンティング情報の欠落を防止します。

acct-session-id-count 変数は ##000000 ~ ##FFFFFF の値を取ることができます。ここで、## は一意識別子変数として予約されている 8 ビットを表します。

acct-session-id-count 変数と acct-session-id 変数は、RADIUS サーバに送信される前に連結され、次のような acct-session 変数を表します。

##000000 00000000 ~ ##FFFFFF FFFFFFFF

これによって、全部で 56 ビットを acct-session-id 空間として使用できるようになります。

56 ビット アカウンティング セッション ID の RADIUS サポートの設定方法

ここでは、次の手順について説明します。

「56 ビット アカウンティング セッション ID の RADIUS サポートの設定」

56 ビット アカウンティング セッション ID の RADIUS サポートの設定

このタスクでは、一意識別子変数を含む acct-session-id-count 変数を有効にします。

手順の概要

1. enable

2. radius-server unique-ident id

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

radius-server unique-ident id

 

Router(config)# radius-server unique-ident 5

一意識別子変数を含む acct-session-id-count 変数を有効にします。

id 引数は、acct-session-id-count 変数の先頭の 8 ビットで表わされる一意の識別子を指定します。有効な値の範囲は、0 ~ 255 です。

56 ビット アカウンティング セッション ID の RADIUS サポートの設定例

ここでは、次の設定例を示します。

「56 ビット アカウンティング セッション ID の RADIUS サポートの設定:例」

56 ビット アカウンティング セッション ID の RADIUS サポートの設定:例

次の例では、AAA 認証を設定して、アクセス要求パケット内の RADIUS アトリビュート 44 を有効にし、acct-session-id-count 変数を有効にして、一意識別子変数を 5 に設定します。

aaa new-model
aaa authentication ppp default group radius
radius-server host 10.100.1.34
radius-server unique-ident 5

その他の参考資料

次の項で、56 ビット アカウンティング セッション ID の RADIUS サポート機能に関する参考資料を紹介します。

関連資料

内容
参照先

RADIUS の設定

Configuring RADIUS 」フィーチャ モジュールを参照してください。

アカウンティングの設定

Configuring Accounting 」フィーチャ モジュールを参照してください。

AAA RADIUS アトリビュート

RADIUS Attributes Overview and RADIUS IETF Attributes 」フィーチャ モジュールを参照してください。

RADIUS コマンド

『Cisco IOS Security Command Reference』

規格

規格
タイトル

なし

--

MIB

MIB
MIB リンク

なし

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

RFC 2139

「RADIUS Accounting」

シスコのテクニカル サポート

説明
リンク

Cisco Support Web サイトには、豊富なオンライン リソースが提供されており、それらに含まれる資料やツールを利用して、トラブルシューティングやシスコ製品およびテクノロジーに関する技術上の問題の解決に役立てることができます。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

Japan テクニカル サポート Web サイトでは、Technical Support Web サイト(http://www.cisco.com/techsupport)の、利用頻度の高いドキュメントを日本語で提供しています。Japan テクニカル サポート Web サイトには、次の URL からアクセスしてください。http://www.cisco.com/jp/go/tac

http://www.cisco.com/techsupport

56 ビット アカウンティング セッション ID の RADIUS サポートの機能情報

表 1 に、この機能のリリース履歴を示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートする Cisco IOS ソフトウェア イメージおよび Catalyst OS ソフトウェア イメージを確認できます。Cisco Feature Navigator には、 http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp からアクセスできます。Cisco.com のアカウントは必要ありません。


表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 1 56 ビット アカウンティング セッション ID の RADIUS サポートの機能情報

機能名
リリース
機能情報

56 ビット アカウンティング セッション ID の RADIUS サポート

12.3(2)T

56 ビット アカウンティング セッション ID の RADIUS サポート機能は、新しい 32 ビット Authentication, Authorization, and Accounting(AAA; 認証、認可、およびアカウンティング)変数の acct-session-id-count を導入しています。

この機能は、Cisco IOS リリース 12.3(2)T で導入されました。

radius-server unique-iden コマンドが導入または変更されました。

 

このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

© 2003-2009 Cisco Systems, Inc.
All rights reserved.