Cisco 10000 シリーズ ルータ ソフトウェア コンフィギュレーション ガイド
RADIUS アトリビュート
RADIUS アトリビュート
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

RADIUS アトリビュート

RADIUS IETFアトリビュート

ベンダー独自のRADIUSアトリビュート

Vendor-Specific RADIUS IETFアトリビュート

RADIUS アトリビュート

この付録では、Cisco 10000 シリーズ ルータが Cisco IOS リリース12.2(4)BZ1 以上でサポートしている RADIUS アトリビュートを示します。ここで示す表では、次の表記法が使用されています。

サポートされていてテスト済み ― アトリビュートはテスト済みであり、かつ Cisco 10000 シリーズ ルータでサポートされています。

サポートされていない ― アトリビュートは Cisco 10000 シリーズ ルータでサポートされていません。

適用できない ― アトリビュートは Cisco 10000 シリーズ ルータに適用されません。


) 詳細については、『Cisco IOS Security Configuration Guide』Release 12.2 の付録「RADIUS Attributes」を参照してください。


RADIUS IETFアトリビュート

 

表A-1 RADIUS IETF アトリビュート

番号
IETFアトリビュート
ステータス

1

User-Name

サポートされていてテスト済み

2

User-Password

サポートされていてテスト済み

3

CHAP-Password

サポートされていてテスト済み

4

NAS-IP Address

サポートされていてテスト済み

5

NAS-Port

サポートされていてテスト済み

6

Service-Type

サポートされていてテスト済み

7

Framed-Protocol

サポートされていてテスト済み

8

Framed-IP-Address

サポートされていてテスト済み

9

Framed-IP-Netmask

サポートされていてテスト済み

10

Framed-Routing

ルータはこのアトリビュートを受け取って、値0(None)を適切に処理します。値 3(送信および待ち受け)が適切に処理されるかどうかは、不明です。

11

Filter-ID

サポートされていてテスト済み

12

Framed-MTU

サポートされていてテスト済み

13

Framed-Compression

Cisco 10000 シリーズ ルータではこのアトリビュートが無視されます。

14

Login-IP-Host

適用できない

15

Login-Service

適用できない

16

Login-TCP-Port

適用できない

18

Reply-Message

サポートされていてテスト済み

19

Callback-Number

適用できない

20

Callback-ID

適用できない

22

Framed-Route

サポートされていてテスト済み

23

Framed-IPX-Network

適用できない

24

State

サポートされているが、テストされていない

25

Class

サポートされていてテスト済み

26

Vendor-Specific

Cisco VSAでサポートされていてテスト済み

27

Session-Timeout

サポートされていてテスト済み

28

Idle-Timeout

サポートされていてテスト済み

29

Termination-Action

通常DSL環境では使用されません。

30

Called-Station-ID

通常DSL環境では使用されません。

31

Calling-Station-ID

サポートされていてテスト済み

32

NAS-Identifier

サポートされていてテスト済み

33

Proxy-Stat

適用できない

34

Login-LAT-Service

適用できない

35

Login-LAT-Node

適用できない

36

Login-LAT-Group

適用できない

37

Framed-AppleTalk-Link

適用できない

38

Framed-AppleTalk-Network

適用できない

39

Framed-AppleTalk-Zone

適用できない

40

Acct-Status-Type

サポートされていてテスト済み

41

Acct-Delay-Time

サポートされていてテスト済み

42

Acct-Input-Octets

サポートされていてテスト済み

43

Acct-Output-Octets

サポートされていてテスト済み

44

Acct-Session-Id

サポートされていてテスト済み

45

Acct-Authentic

サポートされていてテスト済み

46

Acct-Session-Time

サポートされていてテスト済み

47

Acct-Input-Packets

サポートされていてテスト済み

48

Acct-Output-Packets

サポートされていてテスト済み

49

Acct-Terminate-Cause

サポートされていてテスト済み

50

Acct-Multi-Session-Id

マルチリンクはサポートされていません。

51

Acct-Link-Count

マルチリンクはサポートされていません。

52

Acct-Input-Gigawords

サポートされていてテスト済み

53

Acct-Output-Gigawords

サポートされていてテスト済み

60

CHAP-Challenge

Cisco IOS でサポートされていますが、Cisco 10000 シリーズ ルータではテストされていません。

61

NAS-Port-Type

サポートされていてテスト済み

62

Port-Limit

適用できない

63

Login-LAT-Port

適用できない

64

Tunnel-Type

Cisco 10000 シリーズ ルータでサポートされていますが、ルータでは L2TP(レイヤ 2 トンネル プロトコル)トンネルしかサポートされません。

65

Tunnel-Medium-Type

Cisco 10000 シリーズ ルータでサポートされていますが、ルータで現在サポートされているメディアは IP のみです。

66

Tunnel-Client-Endpoint

アカウンティングに関してサポートされていてテスト済みです。

67

Tunnel-Server-Endpoint

アカウンティングに関してサポートされていてテスト済みです。

68

Acct-Tunnel-Connection

Cisco IOS リリース12.2(15)BXでサポートされていてテスト済みです。

69

Tunnel-Password

Cisco IOS リリース12.2(15)BXでサポートされていてテスト済みです。

70

ARAP-Password

サポートされていない

71

ARAP-Features

サポートされていない

72

ARAP-Zone-Access

サポートされていない

73

ARAP-Security

サポートされていない

74

ARAP-Security-Data

サポートされていない

75

Password-Retry

サポートされていない

76

Prompt

通常DSL環境では使用されません。

77

Connect-Info

Cisco IOS リリース12.2(15)BXでサポートされていてテスト済みです。

78

Configuration-Token

サポートされていない

79

EAP-Message

サポートされていない

81

Tunnel-Private-Group-ID

サポートされていない

82

Tunnel-Assignment-ID

Cisco IOS リリース12.2(15)BXでサポートされていてテスト済みです。

83

Tunnel-Preference

Cisco IOS リリース12.2(15)BXでサポートされていてテスト済みです。

84

ARAPチャレンジ応答

サポートされていない

85

Acct-Interim-Interval

Cisco IOS でサポートされていますが、Cisco 10000 シリーズ ルータではテストされていません。

86

Acct-Tunnel-Packets-Lost

サポートされていない

87

NAS-Port-ID

サポートされていてテスト済み

88

Framed-Pool

サポートされていない

90

Tunnel-Client-Auth-Id

サポートされていない

91

Tunnel-Server-Auth-ID

サポートされていない

200

IETF-Token-Immediate

適用できない

ベンダー独自のRADIUSアトリビュート

 

表A-2 ベンダー独自の RADIUS アトリビュート

番号
ベンダー独自アトリビュート
ステータス

17

Change-Password

通常DSL環境では使用されません。

21

Password-Expiration

通常DSL環境では使用されません。

68

Tunnel-ID

アカウンティングに関してサポートされていてテスト済みです。

108

My-Endpoint-Disc-Alias

適用できない

109

My-Name-Alias

適用できない

110

Remote-FW

適用できない

111

Multicast-GLeave-Delay

適用できない

112

CBCP-Enable

適用できない

113

CBCP-Mode

適用できない

114

CBCP-Delay

適用できない

115

CBCP-Trunk-Group

適用できない

116

Appletalk-Route

適用できない

117

Appletalk-Peer-Mode

適用できない

118

Route-Appletalk

適用できない

119

FCP-Parameter

適用できない

120

Modem-PortNo

適用できない

121

Modem-SlotNo

適用できない

122

Modem-ShelfNo

適用できない

123

Call-Attempt-Limit

適用できない

124

Call-Block-Duration

適用できない

125

Maximum-Call-Duration

適用できない

126

Router-Preference

適用できない

127

Tunneling-Protocol

適用できない

128

Shared-Profile-Enable

適用できない

129

Primary-Home-Agent

適用できない

130

Secondary-Home-Agent

適用できない

131

Dialout-Allowed

適用できない

133

BACP-Enable

適用できない

134

DHCP-Maximum-Leases

適用できない

135

Primary-DNS-Server

サポートされていてテスト済み

136

Secondary-DNS-Server

サポートされていてテスト済み

137

Client-Assign-DNS

適用できない

138

User-Acct-Type

適用できない

139

User-Acct-Host

適用できない

140

User-Acct-Port

適用できない

141

User-Acct-Key

適用できない

142

User-Acct-Base

適用できない

143

User-Acct-Time

適用できない

144

Assign-IP-Client

適用できない

145

Assign-IP-Server

適用できない

146

Assign-IP-Global-Pool

適用できない

147

DHCP-Reply

適用できない

148

DHCP-Pool-Number

適用できない

149

Expect-Callback

適用できない

150

Event-Type

適用できない

151

Session-Svr-Key

サポートされていてテスト済み。セッションを接続解除するというクライアント要求によるユーザ セッションをルータが照合できるようにします。

152

Multicast-Rate-Limit

適用できない

153

IF-Netmask

適用できない

154

Remote-Addr

適用できない

155

Multicast-Client

適用できない

156

FR-Circuit-Name

適用できない

157

FR-LinkUp

適用できない

158

FR-Nailed-Grp

適用できない

159

FR-Type

適用できない

160

FR-Link-Mgt

適用できない

161

FR-N391

適用できない

162

FR-DCE-N392

適用できない

163

FR-DTE-N392

適用できない

164

FR-DCE-N393

適用できない

165

FR-DTE-N393

適用できない

166

FR-T391

適用できない

167

FR-T392

適用できない

168

Bridge-Address

適用できない

169

TS-Idle-Limit

適用できない

170

TS-Idle-Mode

適用できない

171

DBA-Monitor

適用できない

172

Base-Channel-Count

適用できない

173

Minimum-Channels

適用できない

174

IPX-Route

適用できない

175

FT1-Caller

適用できない

176

Backup

適用できない

177

Call-Type

適用できない

178

Group

適用できない

179

FR-DLCI

適用できない

180

FR-Profile-Name

適用できない

181

Ara-PW

適用できない

182

IPX-Node-Addr

適用できない

183

Home-Agent-IP-Addr

適用できない

184

Home-Agent-Password

適用できない

185

Home-Network-Name

適用できない

186

Home-Agent-UDP-Port

適用できない

187

Multilink-ID

マルチリンクはサポートされていません。

188

Num-In-Multilink

マルチリンクはサポートされていません。

189

First-Dest

適用できない

190

Pre-Input-Octets

サポートされていない

191

Pre-Output-Octets

サポートされていない

192

Pre-Input-Packets

サポートされていない

193

Pre-Output-Packets

サポートされていない

194

Maximum-Time

通常DSL環境では使用されません。

195

Disconnect-Cause

サポートされていてテスト済み

196

Connect-Progress

サポートされていてテスト済み

197

Data-Rate

通常DSL環境では使用されません。

198

PreSession-Time

通常DSL環境では使用されません。

199

Token-Idle

適用できない

201

Require-Auth

適用できない

202

Number-Sessions

適用できない

203

Authen-Alias

適用できない

204

Token-Expiry

適用できない

205

Menu-Selector

適用できない

206

Menu-Item

適用できない

207

PW-Warntime

サポートされていない

208

PW-Lifetime

通常DSL環境では使用されません。

209

IP-Direct

適用できない

210

PPP-VJ-Slot-Comp

サポートされていない

211

PPP-VJ-1172

サポートされていない

212

PPP-Async-Map

適用できない

213

Third-Prompt

適用できない

214

Send-Secret

通常DSL環境では使用されません。

215

Receive-Secret

サポートされていない

216

IPX-Peer-Mode

適用できない

217

IP-Pool-Definition

Cisco IOS でサポートされていますが、Cisco 10000 シリーズ ルータではテストされていません。

218

Assign-IP-Pool

Cisco IOS でサポートされていますが、Cisco 10000 シリーズ ルータではテストされていません。

219

FR-Direct

適用できない

220

FR-Direct-Profile

適用できない

221

FR-Direct-DLCI

適用できない

222

Handle-IPX

適用できない

223

Netware-Timeout

適用できない

224

IPX-Alias

適用できない

225

Metric

適用できない

226

PRI-Number-Type

適用できない

227

Dial-Number

適用できない

228

Route-IP

Cisco IOS でサポートされていますが、Cisco 10000 シリーズ ルータではテストされていません。

229

Route-IPX

適用できない

230

Bridge

適用できない

231

Send-Auth

適用できない

232

Send-Passwd

適用できない

233

Link-Compression

サポートされていない

234

Target-Util

サポートされていない

235

Maximum-Channels

サポートされていない

236

Inc-Channel-Count

サポートされていない

237

Dec-Channel-Count

サポートされていない

238

Seconds-of-History

サポートされていない

239

History-Weigh-type

サポートされていない

240

Add-Seconds

サポートされていない

241

Remove-Seconds

サポートされていない

242

Data-Filter

サポートされていてテスト済み

243

Call-Filter

サポートされていない

244

Idle-Limit

サポートされていない

245

Preempt-Limit

適用できない

246

Callback

適用できない

247

Data-Svc

適用できない

248

Force-56

適用できない

249

Billing Number

適用できない

250

Call-By-Call

適用できない

251

Transit-Number

適用できない

252

Host-Info

適用できない

253

PPP-Address

適用できない

254

MPP-Idle-Percent

適用できない

255

Xmit-Rate

通常DSL環境では使用されません。

Vendor-Specific RADIUS IETFアトリビュート

 

表A-3 Vendor-Specific RADIUS IETF アトリビュート

番号
Vendor-
Specific
会社コード
サブタイプ番号
アトリビュート
ステータス

MS-CHAPアトリビュート

26

311

1

MSCHAP-Response

サポートされていない

26

311

11

MSCHAP-Challenge

サポートされていない

VPDN(バーチャル プライベート ダイヤルアップ ネットワーク)アトリビュート

26

9

1

12tp-busy-disconnect

Cisco IOS でサポートされていますが、Cisco 10000 シリーズ ルータではテストされていません。

26

9

1

12tp-cm-local-window-size

Cisco IOS でサポートされていますが、Cisco 10000 シリーズ ルータではテストされていません。

26

9

1

12tp-drop-out-of-order

サポートされていない

26

9

1

12tp-hello-interval

Cisco IOS でサポートされていますが、Cisco 10000 シリーズ ルータではテストされていません。

26

9

1

12tp-hidden-avp

Cisco IOS でサポートされていますが、Cisco 10000 シリーズ ルータではテストされていません。

26

9

1

12tp-nosession-timeout

Cisco IOS でサポートされていますが、Cisco 10000 シリーズ ルータではテストされていません。

26

9

1

12tp-tos-reflect

Cisco IOS でサポートされていますが、Cisco 10000 シリーズ ルータではテストされていません。

26

9

1

12tp-tunnel-authen

Cisco IOS でサポートされていますが、Cisco 10000 シリーズ ルータではテストされていません。

26

9

1

12tp-tunnel-password

Cisco IOS でサポートされていますが、Cisco 10000 シリーズ ルータではテストされていません。

26

9

1

12tp-udp-checksum

サポートされていない

Faxの保管および転送アトリビュート

26

9

3

Fax-Account-Id-Origin

適用できない

26

9

4

Fax-Msg-Id=

適用できない

26

9

5

Fax-Pages

適用できない

26

9

6

Fax-Coverpage-Flag

適用できない

26

9

7

Fax-Modem-Time

適用できない

26

9

8

Fax-Connect-Speed

適用できない

26

9

9

Fax-Recipient-Count

適用できない

26

9

10

Fax-Process-Abort-Flag

適用できない

26

9

11

Fax-Dsn-Address

適用できない

26

9

12

Fax-Dsn-Flag

適用できない

26

9

13

Fax-Mdn-Address

適用できない

26

9

14

Fax-Mdn-Flag

適用できない

26

9

15

Fax-Auth-Status

適用できない

26

9

16

Email-Server-Address

適用できない

26

9

17

Email-Server-Ack-Flag

適用できない

26

9

18

Gateway-Id

適用できない

26

9

19

Call-Type

適用できない

26

9

20

Port-Used

適用できない

26

9

21

Abort-Cause

適用できない

H323アトリビュート

26

9

23

h323-remote-address

適用できない

26

9

24

h323-conf-id

適用できない

26

9

25

h323-setup-time

適用できない

26

9

26

h323-call-origin

適用できない

26

9

27

h323-call-type

適用できない

26

9

28

h323-connect-time

適用できない

26

9

29

h323-disconnect-time

適用できない

26

9

30

h323-disconnect-cause

適用できない

26

9

31

h323-voice-quality

適用できない

26

9

33

h323-gw-id

適用できない

大規模ダイヤルアウト アトリビュート

26

9

1

callback-dialstring

適用できない

26

9

1

data-service

適用できない

26

9

1

dial-number

適用できない

26

9

1

force-56

適用できない

26

9

1

map-class

適用できない

26

9

1

send-auth

適用できない

その他のアトリビュート

26

9

2

Cisco-NAS-Port

サポートされていてテスト済み

26

9

1

min-links

マルチリンクはサポートされていません。

26

9

1

proxyacl#<n>

サポートされていない

26

9

1

spi

適用できない

26

9

37

Cisco-Policy-Up

Cisco IOSリリース12.2(15)BZでサポートされていてテスト済みです。

26

9

38

Cisco-Policy-Down

Cisco IOSリリース12.2(15)BZでサポートされていてテスト済みです。

26

9

1

atm:Peak-Cell-Rate=

Cisco IOS リリース 12.2(15)BX でサポートされていてテスト済みです。

26

9

1

atm:Sustainable-Cell-Rate=

Cisco IOS リリース 12.2(15)BX でサポートされていてテスト済みです。

26

9

1

ip:vrf-id=

Cisco IOSリリース12.2(16)BZ1でサポートされていてテスト済みです。

26

9

1

ip:ip-unnumbered=

Cisco IOSリリース12.2(16)BZ1でサポートされていてテスト済みです。