Cisco IOS セキュリティ コンフィギュレーション ガ イド:ユーザ サービスのセキュリティ保護
Connect-Info RADIUS アトリビュート 77
Connect-Info RADIUS アトリビュート 77
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

Connect-Info RADIUS アトリビュート 77

機能情報の確認

この章の構成

Connect-Info RADIUS アトリビュート 77 の前提条件

Connect-Info RADIUS アトリビュート 77 の確認方法

Connect-Info RADIUS アトリビュート 77 の設定例

AAA と着信モデム コール用の NAS の設定例

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

Connect-Info RADIUS アトリビュート 77 の機能情報

Connect-Info RADIUS アトリビュート 77

Connect-Info RADIUS アトリビュート 77 機能を使用すれば、Network Access Server(NAS; ネットワーク アクセス サーバ)から、RADIUS クライアント(ダイヤルイン モデム)に送信される RADIUS accounting "start" および "stop" レコード内で Connect-Info(アトリビュート 77)を報告できます。これらのレコードを使用すれば、送受信の接続速度、変調、および圧縮を比較することによって、接続端(ネゴシエーション後)での速度がさまざまなダイヤルイン モデム上のユーザ セッションを分析できます。

NAS から accounting "start" および "stop" レコード内でアトリビュート 77 を送信したときの接続レートをプラットフォーム上で測定できます。「送信」速度(NAS モデムが情報を送信する速度)と「受信」速度(NAS が情報を受信する速度)を記録することによって、ユーザ モデム接続でセッションの直後に速度を落とすようにネゴシエーションをやり直すかどうかを判断できます。送信速度と受信速度が異なる場合は、アトリビュート 77 が両方の速度を報告します。これによって、顧客ごとにセッションからモデム接続速度を取得できます。

アトリビュート 77 は、PPPoX などのブロードバンド接続用のクラス文字列、ダイヤル アクセス用の物理接続速度、および ip vrf forwarding コマンドで定義されたルータ インターフェイス上のセッションに関する VRF 文字列の送信にも使用されます。


) この機能は設定が不要です。


機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「Connect-Info RADIUS アトリビュート 77 の機能情報」を参照してください。

プラットフォーム サポートと Cisco IOS および Catalyst OS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp からアクセスできます。Cisco.com のアカウントは必要ありません。

Connect-Info RADIUS アトリビュート 77 の前提条件

NAS から accounting "start" および "stop" レコード内でアトリビュート 77 を送信できるようにするには、次のタスクを実行する必要があります。

NAS を Authentication, Authorization, and Accounting(AAA; 認証、認可、およびアカウンティング)用に設定し、着信モデム コールを受け入れるように設定します。

グローバル コンフィギュレーション モードで aaa accounting network default start-stop group radius コマンドを使用して、AAA アカウンティングを有効にします。

グローバル コンフィギュレーション モードで modem link-info poll time コマンドを使用して、モデム ポーリング タイマーを変更します(モデム ポーリング タイマーの変更は、Cisco AS5400 を除く、サポートされているすべてのプラットフォームで必要です)。

Connect-Info RADIUS アトリビュート 77 の確認方法

accounting "start" および "stop" レコード内のアトリビュート 77 を確認するには、debug radius 特権 EXEC コマンドを使用します。次の例は、Connect-Info が最初と最後のアカウンティング アトリビュートに存在することを示しています。

Router# debug radius
 
RADIUS: code=Acct-Request id=04 len=0134
authenticator=BE A2 F3 BD EE CE 89 C7 - 48 19 32 F5 79 84 94 D5
T=Connect-Info[77] L=17 V="31200/33600 V34+/LAPM"
T=Acct-Status-Type[40] L=06 V=Start [1]
...
 
RADIUS: code=Acct-Request id=07 len=0226
authenticator=06 AC 03 10 4A 84 44 A4 - 6F D9 68 AA B3 90 44 CB
...
T=Connect-Info[77] L=1F V="33600 V34+/LAPM (31200/336"
T=Acct-Status-Type[40] L=06 V=Stop [2]
...

) モデム ネゴシエーション速度が異なる場合は、その速度がコールの最後に角カッコ付きで示されています。


Connect-Info RADIUS アトリビュート 77 の設定例

ここでは、次の設定例について説明します。

AAA と着信モデム コール用の NAS の設定例

AAA と着信モデム コール用の NAS の設定例

次の例は、AAA と着信モデム コール用の NAS 設定のサンプルです。

interface Serial0:15
no ip address
isdn switch-type primary-net5
isdn incoming-voice modem
!
interface Async1
ip address 10.0.0.10 255.0.0.0
encapsulation ppp
async default routing
async mode interactive
no peer default ip address
ppp authentication chap
!
line 1
modem InOu
transport preferred none
transport input all
autoselect ppp
!

その他の参考資料

次の項で、Connect-Info RADIUS アトリビュート 77 機能に関連する参考資料を紹介します。

関連資料

内容
参照先

IOS ダイヤル テクノロジー

『Cisco IOS Dial Technologies Configuration Guide』の「 Configuring and Managing Cisco Access Servers and Dial Shelves の章

『Cisco IOS Dial Technologies Command Reference』

RADIUS およびセキュリティ関連情報

『Cisco IOS Security Command Reference』

規格

規格
タイトル

この機能がサポートする新しい規格または変更された規格はありません。また、この機能による既存規格のサポートに変更はありません。

--

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

RFC 2869

RADIUS Extensions

シスコのテクニカル サポート

説明
リンク

Cisco Support Web サイトには、豊富なオンライン リソースが提供されており、それらに含まれる資料やツールを利用して、トラブルシューティングやシスコ製品およびテクノロジーに関する技術上の問題の解決に役立てることができます。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

Japan テクニカル サポート Web サイトでは、Technical Support Web サイト(http://www.cisco.com/techsupport)の、利用頻度の高いドキュメントを日本語で提供しています。Japan テクニカル サポート Web サイトには、次の URL からアクセスしてください。http://www.cisco.com/jp/go/tac

http://www.cisco.com/techsupport

Connect-Info RADIUS アトリビュート 77 の機能情報

表 1 に、この機能のリリース履歴を示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートする Cisco IOS ソフトウェア イメージおよび Catalyst OS ソフトウェア イメージを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 1 Connect-Info RADIUS アトリビュート 77 の機能情報

機能名
リリース
機能情報

Connect-Info RADIUS アトリビュート 77

12.2(11)T
12.2(33)SRC

Connect-Info RADIUS アトリビュート 77 機能を使用すれば、NAS から、RADIUS クライアント(ダイヤルイン モデム)に送信される RADIUS accounting "start" および "stop" レコード内で Connect-Info(アトリビュート 77)を報告できます。これらの "start" および "stop" レコードを使用すれば、送受信の接続速度、変調、および圧縮を比較することによって、接続端(ネゴシエーション後)での速度がさまざまなダイヤルイン モデム上のユーザ セッションを分析できます。

この機能は、Cisco IOS リリース 12.2(11)T で導入されました。

この機能は、Cisco IOS リリース 12.2(33)SRC に統合されました。

この機能は次のプラットフォームをサポートしています。

Cisco AS5300 シリーズ

Cisco AS5400 シリーズ

Cisco AS5800 シリーズ

Cisco AS5850 シリーズ

 

このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

© 2002-2009 Cisco Systems, Inc.
All rights reserved.