Cisco IOS セキュリティ コンフィギュレーション ガ イド:ユーザ サービスのセキュリティ保護
RADIUS アトリビュート 66 (Tunnel-Client-Endpoint)拡張
RADIUS アトリビュート 66(Tunnel-Client-Endpoint)拡張
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

RADIUS アトリビュート 66(Tunnel-Client-Endpoint)拡張

機能情報の確認

この章の構成

の前提条件

の制約事項

について

の使用方法

の設定方法

の設定例

の RADIUS プロファイルのセットアップ:例

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

の機能情報

用語集

RADIUS アトリビュート 66(Tunnel-Client-Endpoint)拡張

RADIUS アトリビュート 66(Tunnel-Client-Endpoint)拡張機能を使用すれば、RADIUS アトリビュート 66(Tunnel-Client-Endpoint)内で、Network Access Server(NAS; ネットワーク アクセス サーバ)の IP アドレスではなく、ホスト名を指定できます。この機能は、ユーザが数字の IP アドレスよりも覚えやすいホスト名を使用できるようにするとともに、NAS の IP アドレス の隠ぺいを支援します。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「RADIUS アトリビュート 66(Tunnel-Client-Endpoint)拡張の機能情報」を参照してください。

プラットフォーム サポートと Cisco IOS および Catalyst OS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

RADIUS アトリビュート 66(Tunnel-Client-Endpoint)拡張の前提条件

VPDN をサポートするシスコ プラットフォームが必要です。VPDN の詳細については、「用語集」を参照してください。

RADIUS アトリビュート 66(Tunnel-Client-Endpoint)拡張の制約事項

Cisco ルータまたはアクセス サーバで VPDN をサポートする Cisco IOS ソフトウェア イメージを実行している必要があります。

RADIUS アトリビュート 66(Tunnel-Client-Endpoint)拡張について

次の項で、RADIUS アトリビュート 66(Tunnel-Client-Endpoint)拡張の使用方法について説明します。

RADIUS アトリビュート 66(Tunnel-Client-Endpoint)拡張の使用方法

Virtual Private Network(VPN; バーチャル プライベート ネットワーク)は、Layer 2 Forwarding(L2F; レイヤ 2 フォワーディング)トンネルまたは Layer 2 Tunnel Protocol(L2TP; レイヤ 2 トンネル プロトコル)トンネルを使用して、高水準プロトコル(PPP や 非同期 High-Level Data Link Control(HDLC; 高水準データ リンク制御)など)のリンク レイヤをトンネルします。Internet Service Provider(ISP; インターネット サービス プロバイダー)が、ユーザからのコールを受信して、顧客のトンネル サーバに転送するように NAS を設定します。通常、ISP は、トンネル サーバ、つまり、トンネル エンドポイントに関する情報しか保守しません。顧客は、トンネル サーバ ユーザの IP アドレス、ルーティング、およびその他のユーザ データベース機能を保守します。RADIUS アトリビュート 66 は、顧客が NAS の IP アドレスの代わりにホスト名を指定できるようにします。

RADIUS アトリビュート 66(Tunnel-Client-Endpoint)拡張 の設定方法

IOS 上で RADIUS アトリビュート 66(Tunnel-Client-Endpoint)拡張を設定するために使用される CLI タスクはありません。

RADIUS アトリビュート 66(Tunnel-Client-Endpoint)拡張の設定例

ここでは、次の設定例について説明します。

「RADIUS アトリビュート 66(Tunnel-Client-Endpoint)拡張の RADIUS プロファイルのセットアップ:例」

RADIUS アトリビュート 66(Tunnel-Client-Endpoint)拡張の RADIUS プロファイルのセットアップ:例

次の例は、ユーザが RADIUS プロファイル内の RADIUS アトリビュート 66(Tunnel-Client-Endpoint)を使用して NAS のホスト名を指定できるようにする設定を示しています。

cisco.com Password = "cisco”
Service-Type = Outbound-User,
Tunnel-Type = :1:L2F,
Tunnel-Medium-Type = :1:IP,
Tunnel-Client-Endpoint = :1:”cisco2”
Tunnel-Server-Endpoint = :1:"172.21.135.4",
Tunnel-Assignment-Id = :1:"nas1",
Tunnel-Password = :1:"cisco"

その他の参考資料

ここでは、RADIUS アトリビュート 66(Tunnel-Client-Endpoint)拡張機能に関する関連資料について説明します。

関連資料

内容
参照先

RADIUS アトリビュート 66

Cisco IOS Security Configuration Guide: Securing User Services , Release 15.0』

規格

規格
タイトル

この機能がサポートする新しい規格または変更された規格はありません。また、この機能による既存規格のサポートに変更はありません。

--

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

なし

--

シスコのテクニカル サポート

説明
リンク

Cisco Support Web サイトには、豊富なオンライン リソースが提供されており、それらに含まれる資料やツールを利用して、トラブルシューティングやシスコ製品およびテクノロジーに関する技術上の問題の解決に役立てることができます。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

Japan テクニカル サポート Web サイトでは、Technical Support Web サイト(http://www.cisco.com/techsupport)の、利用頻度の高いドキュメントを日本語で提供しています。Japan テクニカル サポート Web サイトには、次の URL からアクセスしてください。http://www.cisco.com/jp/go/tac

http://www.cisco.com/techsupport

RADIUS アトリビュート 66(Tunnel-Client-Endpoint)拡張の機能情報

表 1 に、この機能のリリース履歴を示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートする Cisco IOS ソフトウェア イメージおよび Catalyst OS ソフトウェア イメージを確認できます。Cisco Feature Navigator には、 http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp からアクセスできます。Cisco.com のアカウントは必要ありません。


表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 1 RADIUS アトリビュート 66(Tunnel-Client-Endpoint)拡張の機能情報

機能名
リリース
機能情報

RADIUS アトリビュート 66(Tunnel-Client-Endpoint)拡張

12.1(5)T
12.2(28)SB

RADIUS アトリビュート 66(Tunnel-Client-Endpoint)拡張機能を使用すれば、RADIUS アトリビュート 66(Tunnel-Client-Endpoint)内で、Network Access Server(NAS; ネットワーク アクセス サーバ)の IP アドレスではなく、ホスト名を指定できます。この機能は、ユーザが数字の IP アドレスよりも覚えやすいホスト名を使用できるようにするとともに、NAS の IP アドレス の隠ぺいを支援します。

この機能は、Cisco IOS リリース 12.1(5)T で導入されました。

この機能は、Cisco IOS リリース 12.2(28)SB に統合されました。

用語集

L2F:Layer 2 Forwarding Protocol(レイヤ 2 フォワーディング プロトコル)。インターネット上でのセキュアなバーチャル プライベート ダイヤルアップ ネットワークの構築をサポートするプロトコル。

L2TP:Layer 2 Tunnel Protocol(レイヤ 2 トンネル プロトコル)。ダイヤル アクセス空間内のバーチャル プライベート ネットワークにとって重要な構成要素の 1 つであり、シスコとその他のインターネットワーキング業界のリーダーが支持しているプロトコル。このプロトコルは、シスコの L2F プロトコルと Microsoft 社の Point-to-Point Tunneling Protocol(PPTP; ポイントツーポイント トンネリング プロトコル)のいいところを組み合わせたものです。

PPP:Point-to-Point Protocol(ポイントツーポイント プロトコル)。同期回線と非同期回線上でルータ間接続とホスト/ネットワーク間接続を提供する SLIP の代替プロトコル。SLIP は IP と連動するように設計されているのに対して、PPP は IP、IPX、ARA などの複数のネットワーク レイヤ プロトコルと連動するように設計されています。PPP には、CHAP および PAP などの組み込みのセキュリティ メカニズムもあります。PPP は LCP と NCP の 2 つのプロトコルに依存します。

RADIUS:Remote Authentication Dial-In User Service(リモート認証ダイヤルイン ユーザ サービス)。モデム接続と ISDN 接続を認証し、接続時間を追跡するためのデータベース。

VPDN:Virtual Private Dialup Network(バーチャル プライベート ダイヤルアップ ネットワーク)。リモートでダイヤルイン ネットワークをホーム ネットワークに存在させ、あたかも直接接続されているかのように見せるシステム。VPDN は、L2TP と L2F を使用して、L2TP アクセス コンセントレータ(LAC)ではなく、L2TP ネットワーク サーバ(LNS)で、レイヤ 2 と上位のネットワーク接続部分を終端します。

バーチャル プライベート ダイヤルアップ ネットワーク:VPDN を参照してください。

ポイントツーポイント プロトコル:PPP を参照してください。

リモート認証ダイヤルイン ユーザ サービス:RADIUS を参照してください。

レイヤ 2 トンネル プロトコル:L2TP を参照してください。

レイヤ 2 フォワーディング プロトコル:L2F を参照してください。