ISG RADIUS Change of Authorization インターフェイス ガイド Cisco IOS XE リリース 3S
属性定義
属性定義
発行日;2012/11/29 | 英語版ドキュメント(2012/04/26 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

属性定義

Cisco Vendor-Specific AVPair 属性

Cisco Vendor-Specific Non-AVPair 属性

属性定義

 

この付録では、ベンダー固有属性(VSA)の適切な RADIUS コードを含む Intelligent Services Gateway(ISG)の属性について説明します。シスコはベンダー固有属性を 2 タイプ使用します。AVPair として定義されているものと、AVPair として定義されていないものです。

この付録では、次の ISG の属性について説明します。

「Cisco Vendor-Specific AVPair 属性」

「Cisco Vendor-Specific Non-AVPair 属性」

Cisco Vendor-Specific AVPair 属性

Avpair 属性を指定するには、RADIUS コード 26 の後にシスコのベンダー ID(9)と標準 VSA ID 1 を使用します。Avpair 属性は Cisco-AVPair= "attribute-name = attribute value" の形式を使用して符号化されます。正確な形式を次の図に示します。

 

表 1 AVPair 属性形式

a

b

c

d

e

f

a = 26(VSA の RADIUS コード)

b = len(RADIUS VSA の長さ)

c = 9(シスコのベンダー ID)

d = 1(標準 VSA ID)

e = len(ベンダー固有サブ属性の長さ)

f = "attribute-name=attribute-value"

表 2 に ISG 用の Cisco Vendor-Specific AVPair 属性を示します。

 

表 2 Cisco Vendor-Specific AVPair 属性

属性名と値
機能
使用場所**

ip:portbundle=enable

PBHK 機能のイネーブル化

ip:portbundle=enable

Acc-Acc CoA Req

ip:l4redirect=redirect to {group server-group-name | ip ip-address [port port-number]} [duration seconds] [frequency seconds]

L4 リダイレクトのイネーブル化

ip:l4redirect=redirect to group L4-REDIRECT

ip:l4redirect=redirect list 199 to group SERVER_GROUP1 duration 120 frequency 120

Acc-Acc CoA Req

ip:traffic-class= [in | out] access-group [acl-number | name acl-name] [priority value]

TC サービスの分類(トラフィック クラス)

TC は ip:inacl またはその他の VSA ペア経由で動的にダウンロードできません。このコマンドの ACL は、ISG で事前に定義する必要があります。

ip:traffic-class=in access-group name ACL_IN_L4R priority 5

Acc-Acc CoA Req

ip:inacl[#number]={standard-access-control-list | extended-access-control-list}

機能プッシュのための着信 ACL 定義。

ip:inacl=ACL1_IN

"ACL1_IN" は ISG で定義済み

または

ip:inacl#10=deny ip any 13.13.16.0 0.0.0.255

ip:inacl#20=permit ip any any

Acc-Acc CoA Req

ip:outacl[#number]=
{standard-access-control-list | extended-access-control-list}

機能プッシュのための発信 ACL 定義。

Ip:outacl=ACL1_OUT

"ACL1_OUT" は ISG で定義済み

または

ip:outacl#10=deny ip 13.13.16.0 0.0.0.255 any

ip:outacl#20=permit ip any any

Acc-Acc CoA Req

ip:sub-qos-policy-in=in-policy-name

Per-Session MQC 入力ポリシーの名前

実際の MQC ポリシーは、ISG で事前に定義する必要があります。PPP セッションでだけサポートされています。

ip:sub-qos-policy-int=QOS_POLICY_IN

Acc-Acc CoA Req

ip:sub-qos-policy-out=<out-policy-name>

Per-Session MQC 出力ポリシーの名前

実際の MQC ポリシーは、ISG で事前に定義する必要があります。PPP セッションでだけサポートされています。

ip:sub-qos-policy-out=QOS_POLICY_OUT

Acc-Acc CoA Req

atm:vc-qos-policy-in=<in-policy-name>

ATM VC に適用する MQC ポリシーを指定する

atm:vc-qos-policy-in= QOS_POLICY_IN

Acc-Acc CoA Req

atm:vc-qos-policy-out=<out-policy-name>

ATM VC に適用する MQC ポリシーを指定する

atm:vc-qos-policy-out= QOS_POLICY_OUT

Acc-Acc CoA Req

ip:vrf-id=<vrf_name>

指定された VRF 内にセッションを配置する

ip:vrf-id=VPN_ISP1

Acc-Acc CoA Req

ip:ip-unnumbered=<loopback address>

ループバック アドレスを指定する

ip:ip-unnumbered= loopback5

Acc-Acc CoA Req

ip:pool-def#n =<ip pool definition>

ルータの IP プール定義

ip:pool-def#1=beta 2.0.2.5 2.0.2.8

ip:addr-pool =<pool_name>

PPP アクセスに使用する IP アドレス プール名

ip:addr-pool=PPPOE_POOL

Acc-Acc CoA Req

parent-session-id=<id-number>

アカウンティングのために TC サービスを親セッションと照合するために使用する。

parent-session-id= 00000081

Accounting

client-mac-address=<mac-address>

クライアントの MAC アドレスを指定する

client-mac-address= 0050.5607.0103

Acc-Req Accounting

circuit-id-tag=<tag name>

DHCP Option 82 タグ(ラインカードとポートを識別)

circuit-id-tag=0|4|22|1|15

Acc-Req Acc-Acc CoA Req Accounting

remote-id-tag=<tag name>

DHCP Option 82 タグ(DSLAM または L2 スイッチを識別)

remote-id-tag= 0|6|000d.edc0.3f80

Acc-Req Acc-Acc CoA Req Accounting

vrf-id = <vrf name>

仮想ルーティング テーブルの ID。

vrf-id=VPN_ISP1

Accounting

sg-version=<isg-version>

ISG バージョンを指定する

sg-version=1.0

CoA Ack

connect-progress=<session-state>

セッション状態(Call Up、LAN Ses Up)のレポート

connect-progress= Call Up

Accounting

disc-cause-ext=<disconnect-cause>

切断理由(No Reason、PPP Receive Term、TS User Exit)のレポート

disc-cause-ext= PPP Receive Term

Accounting

subscriber:classname=<dhcp-class-name>

特定の DHCP プールから IP アドレスを割り当てるために使用される

subscriber:classname= VPN_ISP1_CLASS

Acc-Acc CoA Req

subscriber:accounting-list=<accounting-method-list-name>

セッションまたはサービスにはアカウンティングが必要。

subscriber:accounting-list=ACCNT_LIST1

Acc-Acc CoA Req

Prepaid-config=<prepaid-method -name>

サービスをプリペイドとして指定する

prepaid-config=PREPAID_CONFIG

Acc-Acc CoA Req

subscriber:policy-directive=<policy-directive>

サービスの追加のポリシー ディレクティブ (つまり、他の認証)

subscriber:policy-directive=authenticate aaa list APP1_SERVER

Acc-Acc

subscriber:subscriber-service = <type of service>

タイプ オブ サービス(vpdn、local、relay-pppoe)。通常、セッションを転送する必要があるか、終了する必要があるかを判断するために、PPP セッションのサービス プロファイルの一部として使用される。

subscriber:subscriber-service=local

Acc-Acc

subscriber:sg-service-type=primary

サービスがプライマリかどうかを示す。

subscriber:sg-service-type=primary

Acc-Acc

subscriber:service-group=<group-name >

グループ名を定義して、プライマリ サービスに依存している非プライマリ サービスを示す。

subscriber:sg-service-type=ISP1_SERVICES

Acc-Acc CoA-Req

vpdn:tunnel-id =<vpdn_tunnel_id>

VPDN トンネル ID

vpdn:tunnel-id=nas1

Acc-Acc

CoA-Req

vpdn:l2tp-tunnel_password=<vpdn_tunnel_password>

VPDN トンネル パスワード

vpdn:l2tp-tunnel-password=cisco

Acc-Acc

CoA-Req

vpdn:ip-addresses=<vpdn_ip_address>

VPDN IP アドレス

vpdn:ip-addresses=10.0.1.26

Acc-Acc

CoA-Req

vpdn:tunnel-type =<vpdn_tunnel_type>

VPDN トンネル タイプ(t2tp、l2f、PPTP)

vpdn:tunnel-type=l2tp

Acc-Acc

CoA-Req

Cisco Vendor-Specific Non-AVPair 属性

Avpair 属性を指定するには、RADIUS コード 26 の後にシスコのベンダー ID(9)を使用しますが、ここではベンダー固有サブ属性を使用します。次に、非 AVPair 属性を 表 3 に示す形式を使用して符号化します。

 

表 3 非 AVPair 属性形式

a

b

c

d

e

f

a = 26(VSA の RADIUS コード)

b = len(RADIUS VSA の長さ)

c = 9(シスコのベンダー ID)

d = n(ベンダー固有サブ属性 ID)

e = len(ベンダー固有サブ属性の長さ)

f = 属性値(値 <code> <sub attribute value> が後に続くサブ属性コードを含めることができる)

表 4 に ISG 用の Cisco Vendor-Specific Non-AVPair 属性を示します。

表 4 Cisco Vendor Specific Non-AVPair 属性

サブ属性 ID
属性タイプ
機能
使用場所

249

subscriber-password

<Initiator vector> <encrypted value>

CoA Account Logon または CoA Service Activate 内のパスワード暗号化のオーセンティケータ

(暗号化された値が後に続く 16 バイトのベクトル)

CoA Req

250

account-info

A<service-name;username; password>

自動スタート サービス。ユーザ名とパスワードはオプション

AINTERNET_SERVICE

Acc-Acc CoA_Ack

250

account-info

N[service-state] <service-name> [time-connected] [username] [pkt-in] [pkt-out] [bytes_in] [bytes_out]

加入者がアクセス可能なサービスのリスト、またはサービス ステータスのレポート。

サービス ステータス:
0:非アクティブ
1:アクティブ

N1BOD_1MEG_SERVICE;277;IP_UC1;139;179; 24236;213422

Acc-Acc CoA_Ack

250

account-info

QU;cir;normal burst;excess burst;D;cir;normal burst;excess burst

アップストリーム方向とダウンストリーム方向の両方のセッションの QoS パラメータ

QU;512000;256000; D;512000;256000

Acc-Acc CoA Ack

250

account-info

Vcookie

サービスの Cookie ストリングを指定する(課金に使用)。

VSERVICE_GROUP_1

Acc-Acc CoA Ack

250

account-info

S[IP-address | PBHK]

ISG とポータル間の加入者の ID。ポート番号は PBHK がイネーブルのときに使用される。

S10.10.10.11:85

CoA Req CoA Ack

250

account-info

$MA<MAC-address>

加入者 MAC アドレス。

$MA0050.5607.0103

CoA Ack

250

account-info

$SI[sub-interface]

インターフェイス セッションのサブ インターフェイス。

$SI

CoA Ack

250

account-info

$VP<VPI/VCI>

ATM インターフェイス セッションの VPI/VCI。

$VP

CoA Ack

251

service-info

N<service-name>

アカウンティング要求のサービス名。

NBOD_1MEG_SERVICE

Accounting

251

service-info

QU;cir;normal burst;excess burst;D;cir;normal burst;excess burst

アップリンクとダウンリンクの加入者ポリシング(プッシュ機能)。

QU;512000;256000; D;512000;256000

CoA Req

251

service-info

PPW:tariff time:days

ポストペイド料金切り替えパラメータ。

PPW:

251

service-info

Vcookie

課金に使用されるサービス Cookie。

VSERVICE_GROUP_1

Accounting

252

command-code

<command-code> の後に必要に応じて『RADIUS Interface Guide』で説明されているサブ属性を指定

CoA コマンド コード

0x1 Account Logon

0x2 Account Logoff

0x4 Session Query

0xB Service Activate

0xC Service De-Activate

0x4INTERNET_SERVICE

CoA Req CoA Ack

252

command-code

0x10(コマンド コード)の後に ascii コマンド コード値を指定する

ASCII 値:(OUT OF MEMORY、AUTHENTICATE USER FAIL、NO RESOURCE FOR CONN、SERVICE AUTHENTICATION ERROR、HOST NOT LOGON、AUTHORIZE USER ERROR、AAA REQ SEND FAIL、AUTHORIZE USER FAIL)

0x10 '5' '5'(サービス認証エラーのコード 55)

CoA Nak

253

control-info

QT< value >

プリペイドに使用される。 QT は秒単位の時間クォータを定義する。

QT600

Acc-Req Acc-Acc

QV< value >

QV はバイト単位のボリューム ベース クォータを定義する。

QV10000

QR< number >

QR はプリペイド再許可理由を定義する。

QR1:再許可はアイドル タイマーの期限切れが原因で行われる

QR0 は時間(QT)およびボリューム(QV)の両方があるプリペイド サービスだけに適用される

QR1

QB< bytes-used since-switch, time >

QB:料金切り替えが前の間隔で発生したことを示す

QB9540,59

QX< seconds before switch >;< pre-switch volume in bytes >;< post-switch volume in bytes >

QX は、料金切り替えのクォータを定義する

QX300,8588,3219

253

control-info

Ivalue-overflow;

value

アカウンティング パケットの I(入力)バイトのオーバーフロー値および値を示す。正確なバイト数を計算する式は value-overflow*4294967296 + value

I0;266867

Accounting

253

control-info

Ovalue-overflow;

value

アカウンティング パケットの O(出力)バイトのオーバーフロー値および値を示す。正確なバイト数を計算する式は value-overflow*4294967296 + value

O0;266940

Accounting