Cisco IOS セキュリティ コンフィギュレーション ガ イド:ユーザ サービスのセキュリティ保護
RADIUS ルート ダウンロード
RADIUS ルート ダウンロード
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

RADIUS ルート ダウンロード

機能情報の確認

この章の構成

前提条件

設定作業

RADIUS ルート ダウンロードの設定

RADIUS ルート ダウンロードの確認

設定例

RADIUS ルート ダウンロード設定:例

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

RADIUS ルート ダウンロードの機能情報

RADIUS ルート ダウンロード

RADIUS ルート ダウンロード機能を使用すれば、RADIUS 認可を転送するように Network Access Server(NAS; ネットワーク アクセス サーバ)を設定できます。ユーザは、NAS から Authentication, Authorization, and Accounting(AAA; 認証、認可、およびアカウンティング)に送信される静的ルート ダウンロード要求用として、もう一つの名前付き方式リスト(デフォルトの方式リストに加えて)を設定できます。

この機能以前は、静的ルート ダウンロード要求用の RADIUS 認可が、デフォルトの方式リストで指定された AAA サーバにのみ送信されていました。

この機能では、AAA サーバへの静的ルート ダウンロード要求の転送に使用される方式リストの名前を指定できるように aaa route download コマンドの機能が拡張されています。 aaa route download コマンドは 静的ルートをダウンロードするためのもう一つの方式リストを指定するために使用できます。この方式リストは、 aaa authorization configuration コマンドを使用して追加できます。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「RADIUS ルート ダウンロードの機能情報」を参照してください。

プラットフォーム サポートと Cisco IOS および Catalyst OS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp からアクセスできます。Cisco.com のアカウントは必要ありません。

前提条件

この機能でタスクを実行する前に、AAA ネットワーク セキュリティを有効にする必要があります。

設定作業

次の項を使用して、RADIUS ルート ダウンロード機能を設定します。

RADIUS ルート ダウンロードの設定

RADIUS ルート ダウンロードの確認

RADIUS ルート ダウンロードの設定

名前付き方式リストで指定されたサーバに静的ルート ダウンロード要求を送信するように NAS を設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

ステップ 1

Router(config)# aaa authorization configuration method-name [ radius | tacacs+ | group group-name ]

RADIUS を使用して AAA サーバから静的ルート設定情報をダウンロードします。

ステップ 2

Router(config)# aaa route download [ time ] [ authorization method-list ]

静的ルート ダウンロード機能を有効にします。authorization method-list アトリビュートを使用して、静的ルート ダウンロード用の RADIUS 認可要求が送信される名前付き方式リストを指定します。

RADIUS ルート ダウンロードの確認

インストールされているルートを確認するには、EXEC モードで show ip route コマンドを使用します。

RADIUS に関連付けられた情報を表示するには、特権 EXEC モードで debug radius コマンドを使用します。

設定例

ここでは、次の設定例について説明します。

RADIUS ルート ダウンロード設定:例

RADIUS ルート ダウンロード設定:例

次の例は、静的ルート ダウンロード要求を「list1」という名前の方式リストで指定されたサーバに送信するように NAS を設定する方法を示しています。

aaa new-model
aaa group server radius rad1
server 10.2.2.2 auth-port 1645 acct-port 1646
!
aaa group server tacacs+ tac1
server 172.17.3.3
!
aaa authorization configuration default group radius
aaa authorization configuration list1 group rad1 group tac1
aaa route download 1 authorization list1
 
tacacs-server host 172.17.3.3
tacacs-server key cisco
tacacs-server administration
!
radius-server host 10.2.2.2 auth-port 1645 acct-port 1646
radius-server key cisco

その他の参考資料

次の項で、RADIUS ルート ダウンロードに関する参考資料を紹介します。

関連資料

内容
参照先

Large-Scale Dial-Out の設定

『Cisco IOS Dial Technologies Command Reference』

Cisco IOS Dial Technologies

規格

規格
タイトル

なし

--

MIB

MIB
MIB リンク

なし

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

なし

--

シスコのテクニカル サポート

説明
リンク

Cisco Support Web サイトには、豊富なオンライン リソースが提供されており、それらに含まれる資料やツールを利用して、トラブルシューティングやシスコ製品およびテクノロジーに関する技術上の問題の解決に役立てることができます。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

Japan テクニカル サポート Web サイトでは、Technical Support Web サイト(http://www.cisco.com/techsupport)の、利用頻度の高いドキュメントを日本語で提供しています。Japan テクニカル サポート Web サイトには、次の URL からアクセスしてください。http://www.cisco.com/jp/go/tac

http://www.cisco.com/techsupport

RADIUS ルート ダウンロードの機能情報

表 1 に、この機能のリリース履歴を示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートする Cisco IOS ソフトウェア イメージおよび Catalyst OS ソフトウェア イメージを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 1 RADIUS ルート ダウンロードの機能情報

機能名
リリース
機能情報

RADIUS ルート ダウンロード

12.2(8)T
12.2(28)SB
12.2(33)SRC

RADIUS ルート ダウンロード機能を使用すれば、RADIUS 認可を転送するように Network Access Server(NAS; ネットワーク アクセス サーバ)を設定できます。ユーザは、NAS から Authentication, Authorization, and Accounting(AAA; 認証、認可、およびアカウンティング)に送信される静的ルート ダウンロード要求用として、もう一つの名前付き方式リスト(デフォルトの方式リストに加えて)を設定できます。

aaa route download コマンドがこの機能で導入されました。