Cisco IOS XE ブロードバンド アクセス集約および DSL コンフィギュレーション ガイド
PPPoE セッション制限ローカル オーバー ライド
PPPoE セッション制限ローカル オーバーライド
発行日;2012/02/01 | 英語版ドキュメント(2011/06/06 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

PPPoE セッション制限ローカル オーバーライド

機能情報の確認

目次

PPPoE セッション制限ローカル オーバーライドに関する情報

PPPoE セッション制限ローカル オーバーライド機能の動作方法

PPPoE セッション制限ローカル オーバーライドの設定方法

PPPoE セッション制限ローカル オーバーライドのイネーブル化

制約事項

PPPoE セッション制限ローカル オーバーライドの設定例

PPPoE セッション制限ローカル オーバーライドのイネーブル化:例

その他の関連資料

関連マニュアル

標準

MIB

RFC

シスコのテクニカル サポート

PPPoE セッション制限ローカル オーバーライドの機能情報

PPPoE セッション制限ローカル オーバーライド

PPPoE セッション制限ローカル オーバーライド機能を使用すると、Subscriber Service Switch(SSS)の事前承認が有効になっているときに、RADIUS サーバからダウンロードされる NAS ポート単位のセッション制限を、Broadband Remote Access Server(BRAS; ブロードバンド リモート アクセス サーバ)または L2TP Access Concentrator(LAC; L2TP アクセス コンセントレータ)でローカルに設定されているセッション制限によって上書きできます。

機能情報の確認

最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、「PPPoE セッション制限ローカル オーバーライドの機能情報」を参照してください。

プラットフォームのサポートおよび Cisco IOS XE ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

PPPoE セッション制限ローカル オーバーライドに関する情報

PPPoE セッション制限ローカル オーバーライド機能を設定するには、次の概念を理解しておく必要があります。

「PPPoE セッション制限ローカル オーバーライド機能の動作方法」

PPPoE セッション制限ローカル オーバーライド機能の動作方法

PPP over Ethernet(PPPoE)セッション制限は、subscriber access pppoe pre-authorize nas-port-id コマンドを使用して LAC で SSS 事前承認がイネーブルになっていると、RADIUS サーバからダウンロードされます。事前承認をイネーブルにすると、特定の VLAN での PPPoE セッションの数が制限されます。つまり、RADIUS サーバからダウンロードされる PPPoE の NAS ポート単位のセッション制限が、VLAN 単位のセッション制限などのローカルに設定された(ポートベースの)セッション制限より優先されます。次に、RADIUS を使用してセッション制限を設定するユーザ プロファイルの例を示します。

Username=nas_port:10.10.10.10:4/0/0/1.100
Password = “password1”
cisco-avpair= “pppoe:session-limit=session limit per NAS-port”
 

PPPoE セッション制限ローカル オーバーライド機能を使用すると、BRAS で設定されたローカルなセッション制限で、SSS 事前承認が設定されているときに RADIUS サーバで設定される NAS ポート単位のセッション制限を上書きできます。


) PPPoE セッション制限ローカル オーバーライド機能は、BRAS または LAC で SSS 事前承認を設定してあるときだけ有効です。


PPPoE セッション制限ローカル オーバーライド機能をイネーブルにするには、インターフェイスに関連する Broadband Access(BBA; ブロードバンド アクセス)グループで sessions pre-auth limit ignore コマンドを設定します。PPPoE セッション制限ローカル オーバーライド機能をイネーブルにすると、PPP が開始される前に、つまり BRAS が PPPoE Active Discovery Offer(PADO)パケットをクライアントに送信して、使用可能なサービスのリストをアドバタイズする前に、ローカルに設定されているセッション制限が適用されます。

PPPoE セッション制限ローカル オーバーライド機能をイネーブルにしないで事前承認を設定した場合、RADIUS サーバからセッション制限がダウンロードされていない状態で、ローカルに設定されているセッション制限を超過すると、クライアントは認証失敗応答を BRAS から受け取ります。BRAS は、PPP ネゴシエーションが完了するまで、ローカルに設定されている制限の適用を待ちます。コールが最終的に拒否されると、クライアントは認証失敗応答を受信してセッションは失敗します。セッションの障害が、Challenge Handshake Authentication Protocol(CHAP; チャレンジ ハンドシェイク認証プロトコル)認証の失敗によるものか、または PPPoE セッション制限の超過によるものかを区別する方法はありません。PPPoE セッション制限ローカル オーバーライド機能は、NAS ポート単位での処理の障害とセッション制限の障害を区別できます。

PPPoE セッション制限ローカル オーバーライド機能をイネーブルにしても、ローカルに設定されたポート単位のセッション制限がない場合は、RADIUS サーバからダウンロードされた NAS ポート単位のセッション制限が適用されます。

PPPoE セッション制限ローカル オーバーライドの設定方法

ここでは、次の手順について説明します。

「PPPoE セッション制限ローカル オーバーライドのイネーブル化」

PPPoE セッション制限ローカル オーバーライドのイネーブル化

PPPoE セッション制限ローカル オーバーライド機能をイネーブルにすると、BRAS で設定されたローカルなセッション制限で、RADIUS サーバからダウンロードされる NAS ポート単位のセッション制限を上書きできます。

制約事項

ローカルに設定されたポート単位のセッション制限がない場合は、RADIUS サーバからダウンロードされた NAS ポート単位のセッション制限が適用されます。

手順の概要

1. enable

2. configure terminal

3. bba-group pppoe { group-name | global }

4. sessions per-vlan limit per-vlan-limit

5. sessions pre-auth limit ignore

6. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

必要に応じてパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

bba-group pppoe {group-name | global}

 

Router(config)# bba-group pppoe test

PPPoE プロファイルを作成し、BBA グループ コンフィギュレーション モードを開始します。

group-name:PPPoE プロファイルの名前。

ステップ 4

sessions per-vlan limit per-vlan-limit

 

Router(config-bba-group)# sessions per-vlan limit 3

PPPoE プロファイルの VLAN あたりの PPPoE セッションの数を制限します。

per-vlan-limit:イーサネット VLAN で確立できる PPPoE セッションの最大数。デフォルト値は 100 です。

ステップ 5

sessions pre-auth limit ignore

 

Router(config-bba-group)# sessions pre-auth limit ignore

PPPoE セッション制限ローカル オーバーライド機能をイネーブルにします。ローカルに設定された制限で、RADIUS サーバで設定されている NAS ポート単位でのセッション制限を上書きできます。

ステップ 6

end

 

Router(config-bba-group)# end

BBA グループ コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

PPPoE セッション制限ローカル オーバーライドの設定例

ここでは、次の例について説明します。

「PPPoE セッション制限ローカル オーバーライドのイネーブル化:例」

PPPoE セッション制限ローカル オーバーライドのイネーブル化:例

次の例では、test という名前の PPPoE グループを作成し、VLAN ごとに 3 つのセッションの制限を設定し、bba-group コンフィギュレーション モードで PPPoE セッション制限ローカル オーバーライド機能をイネーブルにします。実行中のコンフィギュレーションでは、sessions pre-auth limit ignore コマンドを使用してこの機能がイネーブルにされたことが示されます。

Router(config)# bba-group pppoe test
Router(config-bba-group)# sessions per-vlan limit 3
Router(config-bba-group)# sessions pre-auth limit ignore
.
.
!
bba-group pppoe test
virtual-template 2
sessions per-vlan limit 3
sessions pre-auth limit ignore
!

その他の関連資料

ここでは、PPPoE セッション制限ローカル オーバーライド機能に関する参考資料を紹介します。

関連マニュアル

内容
参照先

このマニュアルで使用しているコマンドのその他の情報

『Cisco IOS Broadband Access Aggregation and DSL Command Reference』

『Cisco IOS Master Command List, All Releases』

標準

標準
タイトル

この機能によりサポートされた新規標準または改訂標準はありません。またこの機能による既存標準のサポートに変更はありません。

--

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS XE リリース、およびフィーチャ セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

この機能によりサポートされた新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。

--

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/en/US/support/index.html

PPPoE セッション制限ローカル オーバーライドの機能情報

表 1 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。

プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator により、どの Cisco IOS XE のソフトウェア イメージが特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームをサポートするか調べることができます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 1 に、特定の Cisco IOS XE ソフトウェア リリース群で特定の機能をサポートする Cisco IOS XE ソフトウェア リリースだけを示します。特に明記されていない限り、Cisco IOS XE ソフトウェア リリース群の後続のリリースでもこの機能をサポートします。


 

表 1 PPPoE セッション制限ローカル オーバーライドの機能情報

機能名
リリース
機能情報

PPPoE セッション制限ローカル オーバーライド

Cisco IOS XE Release 2.1

この機能は、Cisco ASR 1000 シリーズ ルータに追加されました。

この機能を使用すると、Subscriber Service Switch(SSS)の事前承認が有効になっているときに、RADIUS サーバからダウンロードされる NAS ポート単位のセッション制限を、Broadband Remote Access Server(BRAS; ブロードバンド リモート アクセス サーバ)または L2TP Access Concentrator(LAC; L2TP アクセス コンセントレータ)でローカルに設定されているセッション制限によって上書きできます。

次のコマンドが導入または変更されました。 sessions pre-auth limit ignore