Cisco IOS セキュリティ コンフィギュレーション ガ イド:ユーザ サービスのセキュリティ保護
TACACS+ アトリビュート値ペア
TACACS+ アトリビュート値ペア
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

TACACS+ アトリビュート値ペア

この章の構成

TACACS+ アトリビュート値ペアに関する情報

TACACS+ 認証および認可の AV ペア

TACACS+ アカウンティング AV ペア

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

TACACS+ アトリビュート値ペア

Terminal Access Controller Access Control System Plus(TACACS+)のアトリビュート値(AV)のペアは、特定の認証、認可、アカウンティング要素を TACACS+ デーモンに保存されたユーザ プロファイルで定義するために使用します。このモジュールでは、現在サポートされている TACACS+ AV ペアを示します。

TACACS+ アトリビュート値ペアに関する情報

以降のセクションで、TACACS+ アトリビュート値ペアに関する情報を説明します。

TACACS+ 認証および認可の AV ペア

TACACS+ アカウンティング AV ペア

最初のセクションで、サポートされている TACACS+ 認証および認可の AV ペアの一覧と説明を示し、実装されている Cisco IOS リリースを指定しています。次のセクションで、サポートされている TACACS+ アカウンティングの AV ペアの一覧と説明を示し、実装されている Cisco IOS リリースを指定しています。

TACACS+ 認証および認可の AV ペア

表 1 で、サポートされている TACACS+ 認証および認可の AV ペアの一覧と説明を示し、実装されている Cisco IOS リリースを指定しています。

 

表 1 サポートされている TACACS+ 認証および認可の AV ペア

アトリビュート
説明
11.0
11.1
11.2
11.3
12.0
12.1
12.2

acl=x

ASCII 番号は、接続アクセス リストを表します。service=shell の場合のみ使用。

yes

yes

yes

yes

yes

yes

yes

addr=x

ネットワーク アドレスです。service=slip、service=ppp、および protocol=ip で使用されます。SLIP または PPP/IP 経由で接続する際にリモート ホストが使用する IP アドレスを含みます。たとえば、addr=10.2.3.4 などです。

yes

yes

yes

yes

yes

yes

yes

addr-pool=x

リモート ホストのアドレスを取得するローカル プールの名前を指定します。service=ppp および protocol=ip で使用されます。

addr-pool はローカル プーリングとともに動作することに注意してください。ローカル プールの名前を指定します。これはネットワーク アクセス サーバで事前設定する必要があります。ローカル プールを宣言するため、 ip-local pool コマンドを使用します。次に例を示します。

ip address-pool local

ip local pool boo 10.0.0.1 10.0.0.10

ip local pool moo 10.0.0.1 10.0.0.20

その後、TACACS+ を使用して addr-pool=boo または addr-pool=moo を返し、このリモート ノードのアドレスの取得元のアドレス プールを指定します。

yes

yes

yes

yes

yes

yes

yes

autocmd=x

EXEC の起動で実行される autocommand を指定します(例:autocmd=telnet example.com)。service=shell でのみ使用されます。

yes

yes

yes

yes

yes

yes

yes

callback-
dialstring

コールバックの電話番号(たとえば、callback-dialstring=408-555-1212 など)を設定します。値は NULL またはダイヤルストリングです。NULL 値は、サービスで他の手段を通じてダイヤル ストリングを取得することもできることを示します。service=arap、service=slip、service=ppp、service=shell で使用されます。ISDN では無効です。

no

yes

yes

yes

yes

yes

yes

callback-line

コールバックで使用する TTY 回線の数(例:callback-line=4 )です。service=arap、service=slip、service=ppp、service=shell で使用されます。ISDN では無効です。

no

yes

yes

yes

yes

yes

yes

callback-rotary

コールバックで使用するロータリー グループの数(0 ~ 100 の範囲)です(例:callback-rotary=34)。service=arap、service=slip、service=ppp、service=shell で使用されます。ISDN では無効です。

no

yes

yes

yes

yes

yes

yes

cmd-arg=x

シェル(EXEC)コマンドに渡す引数です。実行されるシェル コマンドの引数を示します。cmd-arg アトリビュートを複数指定でき、順序依存です。

(注) この TACACS+ AV ペアは、RADIUS アトリビュート 26 で使用できません。

 

yes

yes

yes

yes

yes

yes

yes

cmd=x

シェル(EXEC)コマンドです。実行するシェル コマンドのコマンド名を示します。このアトリビュートは、サービスが「シェル」の場合に指定する必要があります。NULL 値は、シェル自身が参照されることを示します。

(注) この TACACS+ AV ペアは、RADIUS アトリビュート 26 で使用できません。

 

yes

yes

yes

yes

yes

yes

yes

data-service

service=outbound および protocol=ip で使用されます。

no

no

no

no

no

yes

yes

dial-number

ダイヤルする番号を定義します。service=outbound および protocol=ip で使用されます。

no

no

no

no

no

yes

yes

dns-servers=

Microsoft PPP クライアントにより、IPCP ネゴシエーション中にネットワーク アクセス サーバから要求される可能性がある DNS サーバ(プライマリまたはセカンダリ)を識別します。service=ppp および protocol=ip で使用されます。各 DNS サーバを特定する IP アドレスはドット付き 10 進表記で入力します。

no

no

no

yes

yes

yes

yes

force-56

チャネルの 64 K すべてが使用可能に見える場合でも、ネットワーク アクセス サーバが 56 K の部分のみを使用するかどうかを指定します。このアトリビュートをオンにするには、「true」値(force-56=true)を使用します。他の値は、false として扱われます。service=outbound および protocol=ip で使用されます。

no

no

no

no

no

yes

yes

gw-password

L2F トンネル認証中のホーム ゲートウェイのパスワードを指定します。service=ppp および protocol=vpdn で使用されます。

no

no

yes

yes

yes

yes

yes

idletime=x

アイドル セッションを終了するまでの値を分で設定します。ゼロ値はタイムアウトなしを示します。

no

yes

yes

yes

yes

yes

yes

inacl#<n>

現在の接続期間でのインターフェイスにインストールされ、適用される入力アクセス リストの ASCII アクセス リスト識別情報です。service=ppp と protocol=ip、および service service=ppp と protocol =ipx で使用されます。ユーザごとのアクセス リストは、現在 ISDN インターフェイスで使用できません。

no

no

no

yes

yes

yes

yes

inacl=x

インターフェイス入力アクセス リストの ASCII 識別情報です。service=ppp および protocol=ip で使用されます。ユーザごとのアクセス リストは、現在 ISDN インターフェイスで使用できません。

yes

yes

yes

yes

yes

yes

yes

interface-config#<n>

仮想プロファイルを使用してユーザ固有の AAA インターフェイス設定情報を指定します。等号(=)の後の情報が、任意の Cisco IOS インターフェイス コンフィギュレーション コマンドになります。このアトリビュートは複数インスタンスが許可されますが、各インスタンスは固有の番号を持つ必要があります。service=ppp および protocol=lcp で使用されます。
(注) このアトリビュートは、「interface-config=」アトリビュートに置換されます。

no

no

no

yes

yes

yes

yes

ip-addresses

トンネルのエンドポイントで使用できる IP アドレスの、スペースで区切ったリストです。service=ppp および protocol=vpdn で使用されます。

no

no

yes

yes

yes

yes

yes

l2tp-busy-
disconnect

LNS の vpdn-group で、事前にコピーするよう設定された仮想テンプレートを使用している場合、このアトリビュートは、接続先の事前にコピーされたインターフェイスが検索されない、新しい L2TP セッションのディスポジションを制御します。アトリビュートが true(デフォルト)の場合、セッションが LNS により切断されます。そうでない場合は、新しいインターフェイスが仮想テンプレートからコピーされます。service=ppp および protocol=vpdn で使用されます。

no

no

no

no

no

yes

yes

l2tp-cm-local-
window-size

L2TP 制御メッセージの最大受信ウィンドウ サイズを指定します。この値は、トンネルの確立中にピアにアドバタイズされます。service=ppp および protocol=vpdn で使用されます。

no

no

no

no

no

yes

yes

l2tp-drop-out-of-
order

正しくない順序で受信したデータ パケットをドロップして、シーケンス番号を順守します。これは受信した場合の処理方法であって、データ パケット上でシーケンス番号が送信されるわけではありません。service=ppp および protocol=vpdn で使用されます。

no

no

no

no

no

yes

yes

l2tp-hello-
interval

hello キープアライブ インターバルの秒数を指定します。ここで指定した秒数、トンネルでデータが送信されないと、hello パケットが送信されます。service=ppp および protocol=vpdn で使用されます。

no

no

no

no

no

yes

yes

l2tp-hidden-avp

イネーブルにすると、L2TP 制御メッセージで、大文字小文字を区別する AVP にスクランブルがかけられるか、または非表示になります。service=ppp および protocol=vpdn で使用されます。

no

no

no

no

no

yes

yes

l2tp-nosession-
timeout

タイムアウトおよびシャットダウンまでに、セッションなしでトンネルがアクティブのままになる秒数を指定します。service=ppp および protocol=vpdn で使用されます。

no

no

no

no

no

yes

yes

l2tp-tos-reflect

LNS でトンネルに入るパケットに対して、IP ToS フィールドを各ペイロード パケットの IP ヘッダーからトンネル パケットの IP ヘッダーにコピーします。service=ppp および protocol=vpdn で使用されます。

no

no

no

no

no

yes

yes

l2tp-tunnel-
authen

このアトリビュートを設定すると、L2TP トンネル認証が実行されます。service=ppp および protocol=vpdn で使用されます。

no

no

no

no

no

yes

yes

l2tp-tunnel-
password

L2TP トンネル認証および AVP 隠蔽に使用される共有秘密。service=ppp および protocol=vpdn で使用されます。

no

no

no

no

no

yes

yes

l2tp-udp-
checksum

これは認可アトリビュートで、L2TP がデータ パケットに対して UDP チェックサムを実行する必要があるかどうかを定義します。有効な値は「yes」と「no」です。デフォルトは no です。service=ppp および protocol=vpdn で使用されます。

no

no

no

no

no

yes

yes

link-
compression=

PPP リンクで「stac」圧縮をオンまたはオフのどちらにするか定義します。service=ppp と併用。

リンク圧縮は、次のように、数値で定義します。

0:なし

1:Stac

2:Stac-Draft-9

3:MS-Stac

no

no

no

yes

yes

yes

yes

load-threshold=
<n>

追加リンクをマルチリンク バンドルに追加またはマルチリンク バンドルから削除する発信側の負荷しきい値を設定します。負荷がこの指定した値を超えると、追加リンクが追加されます。負荷がこの指定した値を下回ると、リンクが削除されます。service=ppp および protocol=multilink で使用されます。<n> の範囲は、1 から 255 です。

no

no

no

yes

yes

yes

yes

map-class

ユーザ プロファイルに、ダイヤルアウトするネットワーク アクセス サーバ上で同じ名前のマップ クラスで設定される情報の参照を許可します。service=outbound および protocol=ip で使用されます。

no

no

no

no

no

yes

yes

max-links=<n>

ユーザがマルチリンクで保持できるリンク数を制限します。service=ppp および protocol=multilink で使用されます。<n> の範囲は、1 から 255 です。

no

no

no

yes

yes

yes

yes

min-links

MLP に対するリンクの最小数を設定します。service=ppp と protocol=multilink、protocol=vpdn で使用されます。

no

no

no

no

no

yes

yes

nas-password

L2F トンネル認証でのネットワーク アクセス サーバのパスワードを指定します。service=ppp および protocol=vpdn で使用されます。

no

no

yes

yes

yes

yes

yes

nocallback-verify

コールバック検証が必要かを指定します。このパラメータで有効な値は 1 のみです(例:nocallback-verify=1)。service=arap、service=slip、service=ppp、service=shell で使用されます。コールバックでの認証はありません。ISDN では無効です。

no

yes

yes

yes

yes

yes

yes

noescape=x

ユーザがエスケープ文字を使用できないようにします。service=shell で使用されます。true または false のどちらかです(例:noescape=true)。

yes

yes

yes

yes

yes

yes

yes

nohangup=x

service=shell で使用されます。nohangup オプションを指定します。このオプションで EXEC シェルの終了後、ユーザに他のログイン(ユーザ名)プロンプトを表示します。true または false のどちらかです(例:nohangup=false)。

yes

yes

yes

yes

yes

yes

yes

old-prompts

プロバイダーが以前のシステム(TACACS および拡張 TACACS)と同じプロンプトを TACACS+ で表示できます。これにより、管理者は、TACACS または拡張 TACACS から TACACS+ に、ユーザが気づくことなくアップグレードできます。

yes

yes

yes

yes

yes

yes

yes

outacl#<n>

現在の状態である限りインターフェイスにインストールされ、適用されるインターフェイス出力アクセス リストの ASCII アクセス リスト識別情報です。service=ppp と protocol=ip、および service service=ppp と protocol =ipx で使用されます。ユーザごとのアクセス リストは、現在 ISDN インターフェイスで使用できません。

no

no

no

yes

yes

yes

yes

outacl=x

インターフェイス出力アクセス リストの ASCII 識別情報です。service=ppp と protocol=ip、および service service=ppp と protocol =ipx で使用されます。SLIP または PPP/IP の IP 出力アクセス リストを含みます(例:outacl=4)。このアクセス リスト自身はルータで事前設定する必要があります。ユーザごとのアクセス リストは、現在 ISDN インターフェイスで使用できません。

yes
(PPP/IP
のみ)

yes

yes

yes

yes

yes

yes

pool-def#<n>

ネットワーク アクセス サーバで IP アドレス プールを定義します。service=ppp および protocol=ip で使用されます。

no

no

no

yes

yes

yes

yes

pool-timeout=

pool-def とともに、ネットワーク アクセス サーバ上の IP アドレス プールを定義します。IPCP アドレス ネゴシエーション中、IP プール名がユーザに指定されている場合(addr-pool アトリビュートを参照)、指定された名前のプールがネットワーク アクセス サーバで定義されているかチェックされます。その場合、プールに IP アドレスがあるか参照します。service=ppp および protocol=ip で使用されます。

no

no

yes

yes

yes

yes

yes

port-type

ユーザを認証するためにネットワーク アクセス サーバで使用されている物理ポートのタイプを示します。

物理ポートは、次のように数値で示されます。

0:非同期

1:同期

2:ISDN 同期

3:ISDN 非同期(V.120)

4:ISDN 非同期(V.110)

5:仮想

service=any および protocol=aaa で使用されます。

no

no

no

no

no

yes

yes

ppp-vj-slot-
compression

VJ 圧縮パケットを PPP リンク経由で送信する際に、Cisco ルータでスロット圧縮しないように指示します。

no

no

no

yes

yes

yes

yes

priv-lvl=x

EXEC に割り当てられる権限レベルです。service=shell で使用されます。権限レベルの範囲は 0 ~ 15 で、15 が最高です。

yes

yes

yes

yes

yes

yes

yes

protocol=x

サービスのサブセットのプロトコルです。たとえば、任意の PPP NCP などです。現在わかっている値は、 lcp , ip ipx atalk vines lat xremote tn3270 telnet rlogin pad vpdn osicp deccp ccp cdp bridging xns nbf bap multilink 、および unknown です。

yes

yes

yes

yes

yes

yes

yes

proxyacl#<n>

ダウンロード可能なユーザ プロファイル(ダイナミック ACL)を、認証プロキシを使用して設定でき、これにより設定されたインターフェイスのトラフィックの通過を許可するよう、認証を設定できます。service=shell および protocol=exec と併用されます。

no

no

no

no

no

yes

yes

route

インターフェイスに適用されるルートを指定します。service=slip、service=ppp、および protocol=ip で使用されます。

ネットワーク認証中、route アトリビュートはユーザ単位のスタティック ルートの指定に使用でき、TACACS+ により次のようにインストールされます。

route=" dst_address mask [ gateway ]"

これは、一時的に適用されるスタティック ルートを示します。 dst_address mask 、および gateway は通常のドット付き 10 進表記で記述する必要があり、よく使用されるネットワーク アクセス サーバの ip route コンフィギュレーション コマンドと同じ意味です。

gateway を省略すると、ピアのアドレスがゲートウェイになります。ルートは接続が終了すると消去されます。

no

yes

yes

yes

yes

yes

yes

route#<n>

ルート AV ペアと同様にインターフェイスに適用されるルートを指定しますが、このルートは番号が付けられて複数のルートを適用できます。service=ppp と protocol=ip、および service=ppp と protocol =ipx で使用されます。

no

no

no

yes

yes

yes

yes

routing=x

ルーティング情報をインターフェイスに伝播し、このインターフェイスから受け入れるかどうかを指定します。service=slip、service=ppp、および protocol=ip で使用されます。機能上、SLIP および PPP コマンドの /routing フラグと同等です。true または false のいずれか(例:routing=true)です。

yes

yes

yes

yes

yes

yes

yes

rte-fltr-in#<n>

現在の接続中に、現在のインターフェイスのルーティング アップデートにインストールし、適用する入力アクセス リストの定義を指定します。service=ppp と protocol=ip、および service=ppp と protocol =ipx で使用されます。

no

no

no

yes

yes

yes

yes

rte-fltr-out#<n>

現在の接続中に、現在のインターフェイスのルーティング アップデートにインストールし、適用する出力アクセス リストの定義を指定します。service=ppp と protocol=ip、および service=ppp と protocol =ipx で使用されます。

no

no

no

yes

yes

yes

yes

sap#<n>

接続中にインストールされるスタティック Service Advertising Protocol(SAP; サービス アドバタイジング プロトコル)エントリを指定します。service=ppp および protocol=ipx で使用されます。

no

no

no

yes

yes

yes

yes

sap-fltr-in#<n>

現在の接続中に、現在のインターフェイスにインストールし、適用する入力 SAP フィルタ アクセス リストの定義を指定します。service=ppp および protocol=ipx で使用されます。

no

no

no

yes

yes

yes

yes

sap-fltr-out#<n>

現在の接続中に、現在のインターフェイスにインストールし、適用する出力 SAP フィルタ アクセス リストの定義を指定します。service=ppp および protocol=ipx で使用されます。

no

no

no

yes

yes

yes

yes

send-auth

CLID 認証に続く、username-password 認証で使用するプロトコル(PAP または CHAP)を定義します。service=any および protocol=aaa で使用されます。

no

no

no

no

no

yes

yes

send-secret

NAS が発信コールの接続のリモート エンドからの chap/pap 要求に応答する際に必要なパスワードを指定します。service=ppp および protocol=ip で使用されます。

no

no

no

no

no

yes

yes

service=x

プライマリ サービスです。このサービスの認証またはアカウンティングを要求していることを示すサービス アトリビュートを指定します。現在の値は slip ppp arap shell tty-daemon connection 、および system です。このアトリビュートは常に含める必要があります。

yes

yes

yes

yes

yes

yes

yes

source-ip=x

VPDN トンネルの一部として生成されたすべての VPDN パケットの発信元 IP アドレスとして使用されます。これは、Cisco vpdn outgoing グローバル コンフィギュレーション コマンドと同じです。

no

no

yes

yes

yes

yes

yes

spi

登録中にホーム エージェントがモバイル ノードの認証で必要とする認証情報を伝送します。この情報は、 ip mobile secure host <addr> コンフィギュレーション コマンドと同じ構文です。基本的に、この文字列に続く残りのコンフィギュレーション コマンドはそのまま含まれます。これには Security Parameter Index(SPI; セキュリティ パラメータ インデックス)、キー、認証アルゴリズム、認証モード、およびリプレイ保護タイムスタンプ範囲が含まれています。service=mobileip および protocol=ip で使用されます。

no

no

no

no

no

yes

yes

timeout=x

EXEC または ARA セッションを切断するまでの分数です(例:timeout=60)。ゼロ値はタイムアウトなしを示します。service=arap で使用されます。

yes

yes

yes

yes

yes

yes

yes

tunnel-id

個々のユーザ MID が生成されるトンネルの認証に使用するユーザ名を指定します。これは、 vpdn outgoing コマンドの remote name と同様です。service=ppp および protocol=vpdn で使用されます。

no

no

yes

yes

yes

yes

yes

wins-servers=

IPCP ネゴシエーション中に、ネットワーク アクセス サーバから Microsoft PPP クライアントにより要求される可能性がある Windows NT サーバを特定します。service=ppp および protocol=ip で使用されます。各 Windows NT サーバを特定する IP アドレスはドット付き 10 進表記で入力します。

no

no

no

yes

yes

yes

yes

zonelist=x

数字の zonelist の値です。service=arap で使用されます。ARA 向けの AppleTalk zonelist です(例:zonelist=5)。

yes

yes

yes

yes

yes

yes

yes

TACACS+ と、TACACS+ 認証および認可の設定に使用する資料については、「関連資料」を参照してください。

TACACS+ アカウンティング AV ペア

表 2 で、サポートされている TACACS+ アカウンティング AV ペアの一覧と説明を示し、実装されている Cisco IOS リリースを示しています。

 

表 2 サポートされる TACACS+ アカウンティング AV ペア

アトリビュート
説明
11.0
11.1
11.2
11.3
12.0
12.1
12.2

Abort-Cause

ファックス セッションが中断した場合、中断の信号を送信したシステム コンポーネントを示します。中断する可能性のあるシステム コンポーネントには、FAP(Fax Application Process)、TIFF(TIFF リーダーまたは TIFF ライター)、fax-mail クライアント、fax-mail サーバ、ESMTP クライアント、ESMTP サーバなどがあります。

no

no

no

no

no

yes

yes

bytes_in

この接続中に転送される入力バイト数です。

yes

yes

yes

yes

yes

yes

yes

bytes_out

この接続中に転送される出力バイト数です。

yes

yes

yes

yes

yes

yes

yes

Call-Type

ファックスのアクティビティのタイプを、fax receive または fax send のどちらかで記述します。

no

no

no

no

no

yes

yes

cmd

ユーザが実行したコマンドです。

yes

yes

yes

yes

yes

yes

yes

data-rate

この AV ペアは名前が変更されました。nas-rx-speed を参照してください。

disc-cause

接続がオフラインになった理由を特定します。Disconnect-Cause アトリビュートは、アカウンティング終了記録で送信されます。また、このアトリビュートで、認証が実行される前に接続が切断された場合、最初に開始レコードを生成せずに終了レコードが生成されます。Disconnect-Cause 値とその意味の一覧は、 表 3 を参照してください。

no

no

no

yes

yes

yes

yes

disc-cause-ext

disc-cause アトリビュートが、接続がオフラインになったベンダー固有の理由をサポートするよう拡張します。

no

no

no

yes

yes

yes

yes

elapsed_time

処理の経過時間(秒)です。デバイスが実時間を保持していない場合に有用です。

yes

yes

yes

yes

yes

yes

yes

Email-Server-
Address

オンランプ fax-mail メッセージを処理する E メール サーバの IP アドレスを示します。

no

no

no

no

no

yes

yes

Email-Server-Ack-
Flag

オンランプ ゲートウェイが fax-mail メッセージを受け入れる E メール サーバから肯定確認応答を受信したことを示します。

no

no

no

no

no

yes

yes

event

ルータの状態変化を記述した、アカウンティング パケットに含める情報です。記述されたイベントは、アカウンティング開始およびアカウンティング終了です。

yes

yes

yes

yes

yes

yes

yes

Fax-Account-Id-
Origin

システム管理者が mmoip aaa receive-id または mmoip aaa send-id コマンドで定義した、アカウント ID 送信元です。

no

no

no

no

no

yes

yes

Fax-Auth-Status

このファックス セッションに対する認証が成功したかどうかを示します。このフィールドに対する有効値は、success、failed、bypassed、または unknown です。

no

no

no

no

no

yes

yes

Fax-Connect-Speed

この fax-mail が最初に送信または受信された時点のモデム速度を示します。有効値は、1200、4800、9600、および 14400 です。

no

no

no

no

no

yes

yes

Fax-Coverpage-Flag

カバー ページがこのファックス セッションのオフランプ ゲートウェイで生成されたかどうかを示します。true はカバー ページが生成されたことを示します。false はカバー ページが生成されなかったことを意味します。

no

no

no

no

no

yes

yes

Fax-Dsn-Address

DSN の送信先のアドレスを示します。

no

no

no

no

no

yes

yes

Fax-Dsn-Flag

DSN がイネーブルにされているかどうかを示します。true は DSN がイネーブルにされていることを示します。false は DSN がイネーブルにされていないことを示します。

no

no

no

no

no

yes

yes

Fax-Mdn-Address

MDN の送信先のアドレスを示します。

no

no

no

no

no

yes

yes

Fax-Mdn-Flag

Message Delivery Notification(MDN; メッセージ配信通知)がイネーブルにされているかどうかを示します。true は MDN がイネーブルにされていることを示します。false は MDN がイネーブルにされていないことを示します。

no

no

no

no

no

yes

yes

Fax-Modem-Time

モデムがファックス データを送信した時間(x)、およびファックス セッションの合計時間(y)を秒単位で示します。これには、fax-mail および PSTN 時間が x/y の形式で含まれます。たとえば、10/15 は転送に 10 秒かかり、ファックス セッション全体で 15 秒かかったということです。

no

no

no

no

no

yes

yes

Fax-Msg-Id=

Store and Forward Fax 機能によって割り当てられた一意のファックス メッセージ識別番号を示します。

no

no

no

no

no

yes

yes

Fax-Pages

このファックス セッション中に送信または受信したページ数を示します。このページ数には、カバー ページも含まれます。

no

no

no

no

no

yes

yes

Fax-Process-Abort-
Flag

ファックス セッションが中断したこと、または正常に終了したことを示します。true はセッションが中断したことを示します。false はセッションが成功したことを示します。

no

no

no

no

no

yes

yes

Fax-Recipient-Count

このファックス送信の受信者数を示します。E メール サーバがセッション モードをサポートするまで、この数字は 1 にする必要があります。

no

no

no

no

no

yes

yes

Gateway-Id

ファックス セッションを処理したゲートウェイの名前を示します。この名前は、hostname.domain-name の形式で表示されます。

no

no

no

no

no

yes

yes

mlp-links-max

アカウンティング レコードが生成された時点で特定のマルチリンク セッションにあるリンク数を示します。

no

no

no

yes

yes

yes

yes

mlp-sess-id

セッションが終了した時のマルチリンク バンドルの ID 番号をレポートします。このアトリビュートは、マルチリンク バンドルの一部のセッションに適用されます。このアトリビュートは、認証応答パケットで送信されます。

no

no

no

yes

yes

yes

yes

nas-rx-speed

接続のライフタイムでの平均ビット/秒値を指定します。このアトリビュートは、アカウンティング終了記録で送信されます。

no

no

no

yes

yes

yes

yes

nas-tx-speed

2 つのモデムでネゴシエートされた伝送速度をレポートします。

no

no

no

yes

yes

yes

yes

paks_in

この接続中に転送される入力パケット数です。

yes

yes

yes

yes

yes

yes

yes

paks_out

この接続中に転送される出力パケット数です。

yes

yes

yes

yes

yes

yes

yes

port

ユーザがログインしたポートです。

yes

yes

yes

yes

yes

yes

yes

Port-Used

この fax-mail の送受信いずれかに使用される Cisco AS5300 のスロット/ポート番号を示します。

no

no

no

no

no

yes

yes

pre-bytes-in

認証前の入力バイト数を記録します。このアトリビュートは、アカウンティング終了記録で送信されます。

no

no

no

yes

yes

yes

yes

pre-bytes-out

認証前の出力バイト数を記録します。このアトリビュートは、アカウンティング終了記録で送信されます。

no

no

no

yes

yes

yes

yes

pre-paks-in

認証前の入力パケット数を記録します。このアトリビュートは、アカウンティング終了記録で送信されます。

no

no

no

yes

yes

yes

yes

pre-paks-out

認証前の出力パケット数を記録します。Pre-Output-Packets アトリビュートは、アカウンティング終了記録で送信されます。

no

no

no

yes

yes

yes

yes

pre-session-time

コールが最初に接続された時から認証が完了した時までの時間長を秒で指定します。

no

no

no

yes

yes

yes

yes

priv_level

処理に関連付けられた権限レベルです。

yes

yes

yes

yes

yes

yes

yes

protocol

処理に関連付けられたプロトコルです。

yes

yes

yes

yes

yes

yes

yes

reason

システム変更により発生したイベントを記述した、アカウンティング パケットに含める情報です。記述されるイベントは、システムのリロード、システムのシャットダウン、またはアカウンティングが再設定(オンまたはオフ)された場合です。

yes

yes

yes

yes

yes

yes

yes

service

ユーザが使用するサービスです。

yes

yes

yes

yes

yes

yes

yes

start_time

処理を開始する時刻を、1970 年 1 月 1 日 AM 12:00 からのエポック秒で指定します。この情報を受信するよう、クロックを設定する必要があります。

yes

yes

yes

yes

yes

yes

yes

stop_time

処理を停止する時刻を、エポック秒で指定します。この情報を受信するよう、クロックを設定する必要があります。

yes

yes

yes

yes

yes

yes

yes

task_id

同じ(一意の)task_id 番号を持つ同じイベントに対する開始レコードと終了レコードです。

yes

yes

yes

yes

yes

yes

yes

timezone

このパケットに含まれるすべてのタイムスタンプの時間帯(省略形)です。

yes

yes

yes

yes

yes

yes

yes

xmit-rate

この AV ペアは名前が変更されました。nas-tx-speed を参照してください。

表 3 で、Disconnect Cause Extended(disc-cause-ext)アトリビュートの原因のコードと説明の一覧を示しています。

 

表 3 Disconnect Cause Extensions

原因コード
説明
11.0
11.1
11.2
11.3
12.0
12.1
12.2
12.3

1000 - 理由なし

接続解除の理由はありません。

no

no

no

no

yes

yes

yes

yes

1001 - 接続解除なし

イベントは接続解除されませんでした。

no

no

no

no

yes

yes

yes

yes

1002 - 不明

接続解除の理由が不明です。このコードは、リモート接続が停止している場合に表示されることがあります。

no

no

no

no

yes

yes

yes

yes

1003 - コール接続解除

コールが接続解除されました。

no

no

no

no

yes

yes

yes

yes

1004 - CLID 認証失敗

Calling line ID(CLID)認証が失敗しました。

no

no

no

no

yes

yes

yes

yes

1009 - モデムの使用不可

モデムが使用できません。

no

no

no

no

yes

yes

yes

yes

1010 - キャリアなし

モデムで、Data Carrier Detect(DCD; データ キャリア検出)が検出されませんでした。このコードは、最初のモデム接続で切断が発生した場合に表示されます。

no

no

no

no

yes

yes

yes

yes

1011 - キャリアのロスト

モデムで DCD は検出されましたが、非アクティブになっています。このコードは、最初のモデム接続で切断が発生した場合に表示されます。

no

no

no

no

yes

yes

yes

yes

1012 - モデム結果なし

結果コードが解析できません。このコードは、最初のモデム接続で切断が発生した場合に表示されます。

no

no

no

no

yes

yes

yes

yes

1020 - TS ユーザ退出

ユーザがターミナル サーバから正常に退出しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

no

no

no

no

yes

yes

yes

yes

1021 - アイドル タイムアウト

アイドル タイマーの時間切れのため、ターミナル サーバからユーザが退出しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

no

no

no

no

yes

yes

yes

yes

1022 - TS Telnet 退出

ユーザが、Telnet セッションから正常に退出しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

no

no

no

no

yes

yes

yes

yes

1023 - TS IP アドレスなし

リモート ホストが IP アドレスを保持していないか、ダイナミック プールが割り当てられていないため、ユーザは Serial Line Internet Protocol(SLIP; シリアル ライン インターネット プロトコル)または PPP にスイッチできませんでした。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

no

no

no

no

yes

yes

yes

yes

1024 - TS TCP の raw 退出

ユーザが、raw TCP セッションから正常に退出しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

no

no

no

no

yes

yes

yes

yes

1025 - TS パスワード不良

ユーザが 3 回、正しいパスワードの入力に失敗したため、ログイン処理が終了しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

no

no

no

no

yes

yes

yes

yes

1026 - TS raw TCP なし

raw TCP オプションがイネーブルになっていません。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

no

no

no

no

yes

yes

yes

yes

1027 - TS CNTL-C

ユーザが Ctrl+ を入力したためログイン処理が終了しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

no

no

no

no

yes

yes

yes

yes

1028 - TS セッション終了

ターミナル サーバ セッションが終了しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

no

no

no

no

yes

yes

yes

yes

1029 - TS Vconn 終了

ユーザがバーチャル コネクションを終了しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

no

no

no

no

yes

yes

yes

yes

1030 - TS Vconn 終了

バーチャル コネクションが終了しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

no

no

no

no

yes

yes

yes

yes

1031 - TS Rvlogin 退出

ユーザが Rlogin セッションから正常に退出しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

no

no

no

no

yes

yes

yes

yes

1032 - TS Rlogin オプション無効

ユーザが無効な Rlogin オプションを選択しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

no

no

no

no

yes

yes

yes

yes

1033 - TS 不十分なリソース

アクセス サーバにターミナル サーバ セッションを行う十分なリソースがありません。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

no

no

no

no

yes

yes

yes

yes

1040 - PPP LCP タイムアウト

PPP Link Control Protocol(LCP; リンク コントロール プロトコル)ネゴシエーションがピアからの応答を待機している間にタイム アウトしました。このコードは、PPP 接続と関係しています。

no

no

no

no

yes

yes

yes

yes

1041 - PPP LCP 失敗

PPP LCP ネゴシエーションで収束に失敗しました。このコードは、PPP 接続と関係しています。

no

no

no

no

yes

yes

yes

yes

1042 - PPP Pap 失敗

PPP Password Authentication Protocol(PAP; パスワード認証プロトコル)認証が失敗しました。このコードは、PPP 接続と関係しています。

no

no

no

no

yes

yes

yes

yes

1043 - PPP CHAP 失敗

PPP Challenge Handshake Authentication Protocol(CHAP; チャレンジ ハンドシェーク認証プロトコル)認証が失敗しました。このコードは、PPP 接続と関係しています。

no

no

no

no

yes

yes

yes

yes

1044 - PPP リモート失敗

リモート サーバからの認証が失敗しました。このコードは、PPP セッションと関係しています。

no

no

no

no

yes

yes

yes

yes

1045 - PPP 終了の受信

ピアが PPP 終了要求を送信しました。このコードは、PPP 接続と関係しています。

no

no

no

no

yes

yes

yes

yes

PPP LCP 終了(1046)

LCP がオープン状態にある時に、LCP が上位レイヤから終了要求を受信しました。このコードは、PPP 接続と関係しています。

no

no

no

no

yes

yes

yes

yes

1047 - PPP NCP なし

NCP がオープンでないため、LCP が終了しました。このコードは、PPP 接続と関係しています。

no

no

no

no

yes

yes

yes

yes

1048 - PPP MP エラー

ユーザに追加するマルチリンク PPP バンドルを特定できなかったため、LCP は終了しました。このコードは、PPP 接続と関係しています。

no

no

no

no

yes

yes

yes

yes

1049 - PPP 最大チャネル

アクセス サーバが MP セッションにこれ以上チャネルを追加できなかったため、LCP が終了しました。このコードは、PPP 接続と関係しています。

no

no

no

no

yes

yes

yes

yes

1050 - TS テーブルが満杯

raw TCP または Telnet 内部セッション テーブルが満杯です。このコードは、イミディエート Telnet および raw TCP の切断に関連し、この表の前のほうに記載した Telnet および TCP コードよりも詳細な情報が含まれています。

no

no

no

no

yes

yes

yes

yes

1051 - TS リソースが満杯

内部リソースが満杯です。このコードは、イミディエート Telnet および raw TCP の切断に関連し、この表の前のほうに記載した Telnet および TCP コードよりも詳細な情報が含まれています。

no

no

no

no

yes

yes

yes

yes

1052 - TS 無効な IP アドレス

Telnet ホストの IP アドレスが無効です。このコードは、イミディエート Telnet および raw TCP の切断に関連し、この表の前のほうに記載した Telnet および TCP コードよりも詳細な情報が含まれています。

no

no

no

no

yes

yes

yes

yes

1053 - TS ホスト名不良

アクセス サーバがホスト名を解決できませんでした。このコードは、イミディエート Telnet および raw TCP の切断に関連し、この表の前のほうに記載した Telnet および TCP コードよりも詳細な情報が含まれています。

no

no

no

no

yes

yes

yes

yes

1054 - TS ポート不良

アクセス サーバが不良または欠落したポート番号を検出しました。このコードは、イミディエート Telnet および raw TCP の切断に関連し、この表の前のほうに記載した Telnet および TCP コードよりも詳細な情報が含まれています。

no

no

no

no

yes

yes

yes

yes

1060 - TCP リセット

ホストで TCP 接続がリセットされました。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。

no

no

no

no

yes

yes

yes

yes

1061 - TCP 接続拒否

ホストで TCP 接続が拒否されました。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。

no

no

no

no

yes

yes

yes

yes

1062 - TCP タイムアウト

TCP 接続がタイムアウトしました。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。

no

no

no

no

yes

yes

yes

yes

1063 - TCP 外部ホストの終了

外部ホストで TCP 接続が終了しました。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。

no

no

no

no

yes

yes

yes

yes

1064 - TCP ネット到達不能

TCP ネットワークが到達不能でした。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。

no

no

no

no

yes

yes

yes

yes

1065 - TCP ホスト到達不能

TCP ホストが到達不能でした。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。

no

no

no

no

yes

yes

yes

yes

1066 - TCP ネット管理到達不能

TCP ネットワークが管理的に到達不能でした。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。

no

no

no

no

yes

yes

yes

yes

1067 - TCP ホスト管理到達不能

TCP ホストが管理的に到達不能でした。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。

no

no

no

no

yes

yes

yes

yes

1068 - TCP ポート到達不能

TCP ポートが到達不能でした。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。

no

no

no

no

yes

yes

yes

yes

1100 - セッション タイムアウト

PPP リンクでアクティビティがないため、セッションがタイム アウトしました。このコードは、すべてのセッション タイプに適用されます。

no

no

no

no

yes

yes

yes

yes

1101 - セキュリティ障害

セキュリティ上の理由によりセッションが失敗しました。このコードは、すべてのセッション タイプに適用されます。

no

no

no

no

yes

yes

yes

yes

1102 - コールバック

コールバックのためセッションが終了しました。このコードは、すべてのセッション タイプに適用されます。

no

no

no

no

yes

yes

yes

yes

1120 - 非サポート

プロトコルがディセーブルまたは非サポートのため、片側がコールを拒否しました。このコードは、すべてのセッション タイプに適用されます。

no

no

no

no

yes

yes

yes

yes

1150 - Radius 接続解除

RADIUS サーバが接続解除を要求しました。

no

no

no

no

yes

yes

yes

yes

1151 - ローカル管理者接続解除

ローカル管理者が接続解除しました。

no

no

no

no

yes

yes

yes

yes

1152 - SNMP 接続解除

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)が接続解除しました。

no

no

no

no

yes

yes

yes

yes

1160 - V110 リトライ

V110 同期で許可されたリトライ回数を超えました。

no

no

no

no

yes

yes

yes

yes

1170 - PPP 認証タイムアウト

認証がタイムアウトしました。このコードは、PPP セッションに適用されます。

no

no

no

no

yes

yes

yes

yes

1180 - ローカル ハングアップ

ローカルがハングアップした結果、コールが接続解除しました。

no

no

no

no

yes

yes

yes

yes

1185 - リモート ハングアップ

リモート エンドがハングアップしたため、コールが接続解除しました。

no

no

no

no

yes

yes

yes

yes

1190 - T1 休止

伝送している T1 回線が休止したため、コールが接続解除しました。

no

no

no

no

yes

yes

yes

yes

1195 - コール期間

コール期間が、アクセス サーバの Max Call Mins または Max DS0 Mins パラメータで許可された時間を越えたため、コールが接続解除しました。

no

no

no

no

yes

yes

yes

yes

1600 - VPDN ユーザ接続解除

ユーザが接続解除しました。この値は、Virtual Private Dial-up Network(VPDN; バーチャル プライベート ダイヤルアップ ネットワーク)セッションに適用されます。

no

no

no

no

no

no

yes

yes

1601 - VPDN 搬送波消失

搬送波消失が発生しました。このコードは、VPDN セッションに適用されます。

no

no

no

no

no

no

yes

yes

1602 - VPDN リソースなし

リソースがありません。このコードは、VPDN セッションに適用されます。

no

no

no

no

no

no

yes

yes

1603 - VPDN 制御パケット不良

制御パケットが無効です。このコードは、VPDN セッションに適用されます。

no

no

no

no

no

no

yes

yes

1604 - VPDN 管理者接続解除

管理者が接続解除しました。このコードは、VPDN セッションに適用されます。

no

no

no

no

no

no

yes

yes

1605 - VPDN トンネル ダウン/確立失敗

トンネルがダウンしているか、確立に失敗しました。このコードは、VPDN セッションに適用されます。

no

no

no

no

no

no

yes

yes

1606 - VPDN ローカル PPP 接続解除

ローカル PPP が接続解除しました。このコードは、VPDN セッションに適用されます。

no

no

no

no

no

no

yes

yes

1607 - VPDN ソフト停止/セッション制限

VPN トンネルで新しいセッションを確立できませんでした。このコードは、VPDN セッションに適用されます。

no

no

no

no

no

no

yes

yes

1608 - VPDN コール リダイレクト

コールがリダイレクトされました。このコードは、VPDN セッションに適用されます。

no

no

no

no

no

no

yes

yes

1801 - Q850 未割り当て番号

番号が割り当てられていません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1802 - Q850 ルートなし

このコードを送信している機器が、認識されていない特定の中継ネットワークを使用したコールのルート要求を受信しました。このコードを送信している機器は、その中継ネットワークが存在しないか、その特定の中継ネットワークが存在していても、このコードを送信している機器で機能していないため、中継ネットワークを認識していません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1803 - Q850 宛先へのルートなし

コールが選択した経路で通過するネットワークが、目的の宛先で機能していないため、着信側に到達できません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1806 - Q850 チャネル受け入れ不能

直近で識別されたチャネルがこのコールで使用する送信エンティティに受け入れられません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1816 - Q850 正常な消去

このコールに関係するユーザの誰かが、コールを消去するよう要求したためコールが消去されました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1817 - Q850 ユーザ ビジー

ユーザビジー状態になっているため、着信側が他のコールを受けられません。このコードは、着信側のユーザまたはネットワークで生成されることがあります。ユーザにより生成された場合、ユーザの機器がこのコールに対応できます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1818 - Q850 ユーザ応答なし

割り当てられた所定の時間内に、着信側が、コール確立メッセージに対してアラートまたは接続表示によって応答しないときに使用されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1819 - Q850 ユーザ応答なし

着信側にアラートが送信されましたが、所定の時間内に接続表示による応答がありません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1821 - Q850 コール却下

このコードを送信している機器は、ビジーまたは非対応ではないためこのコールを受けられますが、このコールを受けたくありません。このコードはネットワークにより生成されることもあり、この場合、このコールが補足サービスの制約により消去されたことを示します。診断フィールドには、補足サービスの追加情報や却下の理由が含まれている場合があります。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1822 - Q850 番号の変更

着信側を示す番号が割り当てられていません。新しい着番号が、任意で診断フィールドに含まれている場合があります。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1827 - Q850 宛先故障

宛先へのインターフェイスが正常に機能していないため、ユーザが指示した宛先に到達できません。「正常に機能していない」とは、シグナリング メッセージがリモート側に配信できないことを意味しています。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1828 - Q850 無効な番号形式

着番号が有効な形式でないか、完全でないため、着信側に到達できません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1829 - Q850 ファシリティ拒否

このコードは、ユーザが要求した補足サービスがネットワークで提供されていない場合に返されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1830 - 状態問い合せへの Q850 応答

このコードは、STATUS ENQUIRY メッセージよりも先に受領したために STATUS メッセージが生成された場合に、STATUS メッセージに含まれています。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1831 - Q850 未指定の原因

他のコードが適用されない場合に適用されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1834 - Q850 使用可能な回線なし

コールを処理できる回線またはチャネルがありません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1838 - Q850 ネットワーク障害

ネットワークが正常に機能しておらず、この状態が比較的長期間続く見込みです。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1841 - Q850 一時障害

ネットワークが正常に機能していませんが、この状態は長期間続かない見込みです。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1842 - Q850 ネットワーク輻輳

ネットワークが輻輳しています。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1843 - Q850 アクセス情報破棄

このコードは、ネットワークがアクセス情報をリモート ユーザの要求に従って配信できなかったことを示します。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1844 - Q850 要求チャネルが使用不可能

このコードは、要求エンティティにより指定された回線またはチャネルが、インターフェイスの片側から提供できなかった場合に返されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1845 - Q850 コール プリエンプション

コールがプリエンプションされました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1847 - Q850 リソースが使用不可能

このコードは、リソース使用不可クラスの他のコードが適用されない場合にのみ、リソース使用不可イベントをレポートするために使用されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1850 - Q850 未登録ファシリティ

登録されているファシリティではありません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1852 - Q850 発信コール除外

発信側が、発信非公開ユーザ グループ コールで非公開ユーザ グループのメンバーであっても、このメンバーに対して発信コールが許可されていません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

Q850 着信コール除外(1854)

着信側が、着信非公開ユーザ グループ コールで非公開ユーザ グループのメンバーであっても、このメンバーに対して着信コールが許可されていません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1858 - Q850 ベアラ機能が使用不可

ユーザが、このコードを生成した機器に実装されているベアラ機能を要求しましたが、その時点で使用できませんでした。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1863 - Q850 サービス使用不可

このコードは、サービスまたはオプション使用不可クラスの他のコードが適用されない場合にのみ、サービスまたはオプション使用不可イベントのレポートに使用されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1865 - Q850 ベアラ機能未実装

このコードを送信した機器は、要求されたベアラ機能をサポートしていません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1866 - Q850 チャネル未実装

このコードを送信した機器は、要求されたチャネル タイプをサポートしていません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1869 - Q850 ファシリティ未実装

ユーザが要求した補足サービスがネットワークで提供できません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1881 - Q850 無効コール参照値

このコードを送信した機器は、ユーザネットワーク インターフェイスで現在使用されていないコール参照値が含まれたメッセージを受信しました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1882 - Q850 チャネルが存在しない

直近で識別されたチャネルがこのコールで使用する送信エンティティに受け入れられません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1888 - Q850 互換性がない宛先

このコードを送信中の機器が、対応できない下位レイヤの互換性または他の互換性アトリビュートを持つコールを確立するよう要求されました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1896 - Q850 必須情報要素が喪失

このコードを送信中の機器が、メッセージが処理される前にメッセージに存在しなければならない情報要素が失われているメッセージを受信しました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1897 - Q850 存在しないメッセージ タイプ

このコードを送信中の機器が、定義されていないメッセージであるか、定義されてはいるがこのコードを送信した機器で実装されていないため認識されないメッセージ タイプのメッセージを受信しました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1898 - Q850 無効なメッセージ

このコードは、無効なメッセージ クラスの他のコードが適用されない場合に無効なメッセージをレポートするために使用されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1899 - Q850 情報要素不良

情報要素が認識されません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1900 - Q850 無効要素が含まれる

このコードを送信中の機器が、未実装の情報要素を受信しました。ただし、この情報要素の 1 つまたは複数のフィールドがこのコードを送信した機器で実装されていない方法で符号化されています。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1901 - Q850 誤った状態のメッセージ

受信したメッセージが、コール ステートと互換性がありません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1902 - Q850 タイマーの期限切れからの回復

エラー処理手順に関連付けられたタイマーの期限切れによって、手順が初期化されました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1903 - Q850 情報要素エラー

このコードを送信中の機器が、情報要素識別名またはパラメータ名が定義されていないか、定義されてはいるがこのコードを送信した機器で実装されていないため、認識されない情報要素またはパラメータが含まれるメッセージを受信しました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1911 - Q850 プロトコル エラー

このコードは、プロトコル エラー クラスの他のコードが適用されない場合にのみ、プロトコル エラー イベントをレポートするために使用されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

1927 - Q850 未指定のインターネットワーキング イベント

行った処理に対してコードを提供しないネットワークでインターワーキングした場合にエラーになります。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

no

no

no

no

no

no

no

yes

その他の参考資料

ここでは、TACACS+ アトリビュート値ペアの設定に関する関連資料について説明します。

関連資料

内容
参照先

TACACS+ 認証

Configuring Authentication 」モジュール

TACACS+ 認可

Configuring Authorization 」モジュール

TACACS+ アカウンティング

Configuring Accounting 」モジュール

TACACS+

Configuring TACACS+ 」モジュール

規格

規格
タイトル

なし

--

MIB

MIB
MIB リンク

なし

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

なし

--

シスコのテクニカル サポート

説明
リンク

Cisco Support Web サイトには、豊富なオンライン リソースが提供されており、それらに含まれる資料やツールを利用して、トラブルシューティングやシスコ製品およびテクノロジーに関する技術上の問題の解決に役立てることができます。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

Japan テクニカル サポート Web サイトでは、Technical Support Web サイト(http://www.cisco.com/techsupport)の、利用頻度の高いドキュメントを日本語で提供しています。Japan テクニカル サポート Web サイトには、次の URL からアクセスしてください。http://www.cisco.com/jp/go/tac

http://www.cisco.com/techsupport