Cisco IOS セキュリティ コンフィギュレーション ガ イド:ユーザ サービスのセキュリティ保護
コール接続時の RADIUS 一時更新
コール接続時の RADIUS 一時更新
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

コール接続時の RADIUS 一時更新

機能情報の確認

この章の構成

コール接続時の RADIUS 一時更新に関する情報

コール接続時の RADIUS 一時更新機能の有効化方法

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

コール接続時の RADIUS 一時更新の機能情報

コール接続時の RADIUS 一時更新

コール接続時の RADIUS 一時更新機能は、課金サーバにコール接続タイムスタンプを提供する追加のアカウンティング レコードを生成します。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「コール接続時の RADIUS 一時更新の機能情報」を参照してください。

プラットフォーム サポートと Cisco IOS および Catalyst OS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp からアクセスできます。Cisco.com のアカウントは必要ありません。

コール接続時の RADIUS 一時更新に関する情報

コール接続時の RADIUS 一時更新機能が有効になっている場合は、Cisco IOS ソフトウェアが、コール レッグの接続時に、追加の更新一時アカウンティング レコードを生成して、アカウンティング サーバに送信します。コール レッグは、Voice over IP(VoIP)ネットワーク上のコール接続を形成する個別のセグメントで、ルータと、ベアラ チャネル上のテレフォニー エンドポイントまたはセッション プロトコルを使用した別のエンドポイント間の論理接続です。コール接続期間に使用可能なすべてのアトリビュート(h323-connect-time や backward-call-indicators など)が、この一時更新アカウンティング レコードを通して送信されます。

コール接続時の RADIUS 一時更新機能の有効化方法

Cisco IOS がコール レッグの接続時に、追加の一時更新アカウンティング レコードを生成してアカウンティング サーバに送信するように設定するには、次のタスクを実行します。

手順の概要

1. enable

2. configure terminal

3. aaa new-model

4. gw-accounting aaa

5. aaa accounting update newinfo

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

aaa new-model

 

Router(config)# aaa new-model

Authentication, Authorization, and Accounting(AAA; 認証、認可、およびアカウンティング)を有効にします。

ステップ 4

gw-accounting aaa

 

Router(config)# gw-accounting aaa

AAA システムを通してアカウンティングを有効にし、Call Detail Record(CDR; 呼詳細レコード)を Vendor-Specific Attribute(VSA; ベンダー固有アトリビュート)の形式で RADIUS サーバに送信します。

ステップ 5

aaa accounting update newinfo

 

Router(config)# aaa accounting update newinfo

問題のユーザに関する新しいアカウンティング情報が生成されるたびに、一時アカウンティング レコードを定期的にアカウンティング サーバに送信できるようにします。

その他の参考資料

次の項で、コール接続時の RADIUS 一時更新機能に関する参考資料を紹介します。

関連資料

内容
参照先

AAA

Configuring Authentication 」、「 Configuring Authorization 」、および「 Configuring Accounting 」モジュール

RADIUS ベンダー固有アトリビュート

RADIUS Vendor-Proprietary Attributes 」モジュール

ダイナミック プロンプトの設定、アカウンティング テンプレートのカスタマイズ、および音声ゲートウェイに対する AAA 要求の転送

Cisco IOS Dial Technologies Configuration Guide , Release 12.4T』と『 Cisco IOS VPDN Configuration Guide , Release 12.4T』

規格

規格
タイトル

なし

--

MIB

MIB
MIB リンク

なし

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

RFC 2138

Remote Authentication Dial In User Service (RADIUS)

RFC 2139

RADIUS Accounting

シスコのテクニカル サポート

説明
リンク

Cisco Support Web サイトには、豊富なオンライン リソースが提供されており、それらに含まれる資料やツールを利用して、トラブルシューティングやシスコ製品およびテクノロジーに関する技術上の問題の解決に役立てることができます。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

Japan テクニカル サポート Web サイトでは、Technical Support Web サイト(http://www.cisco.com/techsupport)の、利用頻度の高いドキュメントを日本語で提供しています。Japan テクニカル サポート Web サイトには、次の URL からアクセスしてください。http://www.cisco.com/jp/go/tac

http://www.cisco.com/techsupport

コール接続時の RADIUS 一時更新の機能情報

表 1 に、この機能のリリース履歴を示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートする Cisco IOS ソフトウェア イメージおよび Catalyst OS ソフトウェア イメージを確認できます。Cisco Feature Navigator には、 http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp からアクセスできます。Cisco.com のアカウントは必要ありません。


表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 1 コール接続時の RADIUS 一時更新の機能情報

機能名
リリース
機能情報

コール接続時の RADIUS 一時更新

12.2(13)T

コール接続時の RADIUS 一時更新機能は、課金サーバにコール接続タイムスタンプを提供する追加のアカウンティング レコードを生成します。

12.2(13)T では、この機能が、Cisco 2600 および Cisco 3600 シリーズ ルータ、Cisco 3725、Cisco 3745、Cisco AS5300、Cisco AS5350、Cisco AS5400、Cisco AS5800、および Cisco AS5850 上で導入されました。

gw-accounting aaa コマンドと aaa accounting update コマンドが導入または変更されました。

 

このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

© 2002-2009 Cisco Systems, Inc.
All rights reserved.