Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ ブロードバンド ネットワーク ゲートウェイ コンフィギュレーション ガイド リリース 4.3.x
アクション ハンドラ
アクション ハンドラ
発行日;2013/07/12   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

アクション ハンドラ

アクション ハンドラは、特定のイベントに応じて特定の作業を実行します。 次のアクション ハンドラは、現在 BNG でサポートされています。

許可のアクション ハンドラ

許可のアクション ハンドラは、外部の AAA サーバから特定の加入者 ID の許可データを取得します。 許可のアクション ハンドラは、非同期関数です。 加入者属性データベース(SADB)、および CLI で指定された ID タイプに基づくユーザ クレデンシャル データから ID 情報を収集します。 この情報は、方式リストの名前とともに、AAA 許可コーディネータに送信されます。 AAA の処理が完了すると、制御はイベント処理を完了するためにポリシー ルール エンジン(PRE)アクション ハンドラに戻されます。 設定例は次のとおりです。
1 authorize aaa list <list-name> [identifier <identifier-type> | format <format_name> password ['use-from-line'| <user-cfg-password>

(注)  


パスワードは、ユーザが回線からの使用を選択するか、許可に使用する特定の値を提供するかどうかに関係なく、必須です。


認証のアクション ハンドラ

認証のアクション ハンドラは、プロトコル タイプ、サービス タイプ、認証タイプ、ユーザ名、CHAP 属性、およびユーザ パスワードなどの情報を収集して、AAA 方式リストの名前とともに AAA のコーディネータに渡します。 認証のアクション ハンドラは、非同期関数です。 AAA の処理が完了すると、制御はイベント処理を完了するために PRE アクション ハンドラに戻されます。 設定例は次のとおりです。
1 authenticate aaa list <list-name>

切断のアクション ハンドラ

切断のアクション ハンドラは、加入者を切断するためにコールされます。 加入者の切断に関して、PRE は、加入者の切断に関するすべてのクライアントを知らせるように、ポリシー プレーン セッション マネージャ(PPSM)に通知します。 PPSM は、切断を完了するために PRE に報告します。 PRE は、加入者を切断状態にします。 PRE は、ポリシー実行履歴と加入者のラベルを含む制御ブロックを保存するレコード履歴データも削除します。 PRE の処理が実行されると、制御は処理のために PPSM に戻されます。

アクティブ化のアクション ハンドラ

アクティブ化のアクション ハンドラは、加入者設定のローカルな動的なテンプレートまたはリモートの AAA サービスをイネーブルにします。 このアクションの結果は、即時または非同期です。 PRE は、AAA 方式リスト名、テンプレート タイプ、およびテンプレート名などの情報を収集し、SVM に送信して処理します。 SVM はテンプレートの処理が終了した後に制御を戻し、PRE は停止していた場所からアクション リストの処理を再開します。 設定例は次のとおりです。
1 activate dynamic-template <template-name> [aaa list <list-name>]

非アクティブ化のアクション ハンドラ

非アクティブ化のアクション ハンドラは、加入者設定からローカルの動的なテンプレートまたはリモートの AAA サービスをディセーブルにします。 このアクションの結果は、非同期です。 PRE は、AAA リスト、テンプレート タイプ、およびテンプレート名などの情報を収集して、SVM に送信します。 サービスを適用しないように要求します。 AAA リストは、SVM で使用されるキーを取得するために使用されます。 SVM はテンプレートの処理が終了した後に制御を戻し、PRE は停止していた場所からアクション リストの処理を再開します。 設定例は次のとおりです。
1 deactivate dynamic-template <template-name> [aaa list <list-name>]

タイマー設定とタイマー停止のアクション ハンドラ

タイマー設定のアクション ハンドラは、アクティブな名前付きタイマーを加入者セッションで定義された期間に設定します。 タイマー停止は、加入者セッションのアクティブな名前付きタイマーを停止します。 タイマー設定のアクション ハンドラをイネーブルにすると、サービス プロバイダーは加入者でトリガーされる設定時間のポリシー期限切れイベントを 1 つまたは複数持つことができます。 これは、その加入者のライフ サイクルにより優れた加入者管理を提供します。 これらのアクション ハンドラは、加入者ステートの状態のスケジュール化された確認(加入者が認証か非認証かを確認する)や加入者ポリシーの定期的な変更(毎日または時間ごとに再承認を強制するなど)といった機能を提供します。

(注)  


タイマー値が 0 のアクションは、アクションをすぐにトリガーします。


アクティブなタイマーを停止する方法は、次の 2 通りあります。
  • タイマーが期限切れになるようにします。
  • タイマー停止のアクション コマンドを使用して、実行中のアクティブなタイマーを停止します。