Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ ブロードバンド ネットワーク ゲートウェイ コマンド リファレンス リリース 4.2.x
BNG AAA コマンド
BNG AAA コマンド
発行日;2013/02/08   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

BNG AAA コマンド

ここでは、Cisco ASR 9000 シリーズ ルータでブロードバンド ネットワーク ゲートウェイ(BNG)の AAA コマンドの設定に使用される Cisco IOS XR ソフトウェア コマンドについて説明します。 関連の設定の詳細については、『Cisco IOS XR Broadband Network Gateway Configuration Guide』を参照してください。

accounting aaa list(BNG)

加入者アカウンティング機能を設定するには、accounting aaa list コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

accounting aaa list [ method_list_name | default ] type session periodic-interval value_in_minutes

no accounting aaa list

Syntax Description

method_list_name

事前設定された方式リストの名前を指定します。

default

デフォルトの方式リストを指定します。

type

実行されるアカウンティングのタイプを指定します。

session

セッションにアカウンティングを適用します。

periodic-interval

定期的なアカウンティング間隔を分単位で指定します。

value_in_minutes

定期的なアカウンティング間隔の値を指定します。 値の範囲は 1 ~ 65535 です。

Command Default

デフォルトの動作または値はありません。

Command Modes

動的なテンプレート コンフィギュレーション

Command History

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

動的なテンプレート コンフィギュレーション モードを開始するには、dynamic-template コマンドを使用します。

Task ID

タスク ID 操作

config-services

読み取り、書き込み

Examples

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# dynamic-template
RP/0/RSP0/CPU0:router(config-dynamic-template)# type service s1
RP/0/RSP0/CPU0:router(config-dynamic-template-type)# accounting aaa list l1 type session periodic-interval 456

Related Commands

コマンド

説明

dynamic-template

動的なテンプレート コンフィギュレーション モードをイネーブルにします。

dynamic-template type ppp

動的な PPP テンプレート タイプをイネーブルにします。

dynamic-template type ipsubscriber

動的な ipsubscriber テンプレート タイプをイネーブルにします。

aaa accounting subscriber(BNG)

加入者アカウンティングのアカウンティング リストを作成するには、グローバル コンフィギュレーション モードまたは管理コンフィギュレーション モードで aaa accounting subscriber コマンドを使用します。 この加入者認証方式をディセーブルにするには、このコマンドの no 形式を使用します。

aaa accounting subscriber{ default| list-name} {group {radius | NAME1}} {group NAME2}

no aaa accounting subscriber

Syntax Description

default

このキーワードに続く認証方式のリストを認証のデフォルト方式リストとして使用します。

list-name

AAA 認証リスト名の文字列です。

group

サーバ グループを指定します。

radius

すべての RADIUS ホストのリストを指定します。

NAME

サーバ グループ名を指定します。

Command Default

デフォルトの動作や値はありません。

Command Modes

グローバル コンフィギュレーション モード

Command History

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

aaa

読み取り、書き込み

Examples

RP/0/RSP0/CPU0:router(config)# aaa accounting subscriber sub1 broadcast group radius group sg1 group sg2...group sgn

Related Commands

コマンド

説明

aaa accounting system default(BNG)

システム イベントのアカウンティング リストを作成します。

show コマンド

AAA の show コマンドについて説明します。

aaa accounting system default(BNG)

システム イベントのアカウンティング リストを作成するには、グローバル コンフィギュレーション モードまたは管理コンフィギュレーション モードで aaa accounting system default コマンドを使用します。 この加入者認証方式をディセーブルにするには、このコマンドの no 形式を使用します。

aaa accounting system default rp-failover start-stop{ group [ group_name { group | none } radius| tacacs+ ] }

no aaa accounting system default

Syntax Description

rp-failover

RP フェールオーバーのフラグを指定します。

start-stop

レコードを開始および終了できるようにします。

Command Default

デフォルトの動作や値はありません。

Command Modes

グローバル コンフィギュレーション モード

Command History

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

aaa

読み取り、書き込み

Examples

RP/0/RSP0/CPU0:router(config)# aaa accounting system default rp-failover start-stop group sg1 group sg2...group sgn

Related Commands

コマンド

説明

aaa attribute format(BNG)

AAA 属性形式の名前を作成します。

show コマンド

AAA の show コマンドについて説明します。

aaa attribute format(BNG)

AAA 属性形式の名前を作成するには、グローバル コンフィギュレーション モードまたは管理コンフィギュレーション モードで aaa attribute format コマンドを使用します。 この加入者認証方式をディセーブルにするには、このコマンドの no 形式を使用します。

aaa attribute format format_name[ circuit-id plus mac-address plus remote-id| mac-address plus circuit-id remote-id plus mac-addressusername-strip { prefix-delimiter | suffix-delimiter } ] delimiter_name

no aaa attribute format

Syntax Description

circuit-id

回線 ID を指定します。

mac-address

MAC アドレスを指定します。

remote-id

リモート ID を指定します。

username-strip

ユーザ名の書式設定をイネーブルにします。

formatname

形式の名前を指定します。

plus

追加 ID の使用をイネーブルにします。

prefix-delimiter

プレフィックスのデリミタを指定します。

suffix-delimiter

サフィックスのデリミタを指定します。

list-name

デリミタの名前を指定します。

Command Default

デフォルトの動作や値はありません。

Command Modes

グローバル コンフィギュレーション モード

Command History

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

aaa

読み取り、書き込み

Examples

RP/0/RSP0/CPU0:router(config)# aaa attribute format form_name
RP/0/RSP0/CPU0:router(config-id-format)# circuit-id plus mac-address plus remote-id separator :

Related Commands

コマンド

説明

aaa accounting subscriber(BNG)

加入者アカウンティング用のアカウンティング リストを作成します。

show コマンド

AAA の show コマンドについて説明します。

aaa authentication subscriber(BNG)

加入者認証の方式リストを作成するには、グローバル コンフィギュレーション モードまたは管理コンフィギュレーション モードで aaa authentication subscriber コマンドを使用します。 この加入者認証方式をディセーブルにするには、このコマンドの no 形式を使用します。

aaa authentication subscriber{ default| list-name} {group {radius | NAME1}} {group NAME2}

no aaa authentication subscriber

Syntax Description

default

このキーワードに続く認証方式のリストを認証のデフォルト方式リストとして使用します。

list-name

AAA 認証リスト名の文字列です。

group

サーバ グループを指定します。

radius

すべての RADIUS ホストのリストを指定します。

NAME

サーバ グループ名を指定します。

Command Default

デフォルトの動作や値はありません。

Command Modes

グローバル コンフィギュレーション モード

Command History

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

aaa

読み取り、書き込み

Examples

RP/0/RSP0/CPU0:router(config)# aaa authentication subscriber sub1 group sg1 group sg2...group sgn

Related Commands

コマンド

説明

aaa authorization subscriber(BNG)

許可関連の設定を作成します。

show コマンド

AAA の show コマンドについて説明します。

aaa authorization subscriber(BNG)

許可関連の設定を作成するには、グローバル コンフィギュレーション モードまたは管理コンフィギュレーション モードで aaa authorization subscriber コマンドを使用します。 この加入者認証方式をディセーブルにするには、このコマンドの no 形式を使用します。

aaa authorization subscriber{ default| list-name} {group {radius | NAME1}} {group NAME2}

no aaa authorization subscriber

Syntax Description

default

このキーワードに続く認証方式のリストを認証のデフォルト方式リストとして使用します。

list-name

AAA 許可リスト名の文字列です。

group

サーバ グループを指定します。

radius

すべての RADIUS ホストのリストを指定します。

NAME

サーバ グループ名を指定します。

Command Default

デフォルトの動作や値はありません。

Command Modes

グローバル コンフィギュレーション モード

Command History

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

aaa

読み取り、書き込み

Examples

RP/0/RSP0/CPU0:router(config)# aaa authorization subscriber sub1 group sg1 group sg2...group sgn

Related Commands

コマンド

説明

aaa authentication subscriber(BNG)

加入者認証の方式リストを作成します。

show コマンド

AAA の show コマンドについて説明します。

aaa group server radius(BNG)

グループ サーバ RADIUS を設定するには、グローバル コンフィギュレーション モードまたは管理コンフィギュレーション モードで aaa group server radius コマンドを使用します。 この加入者認証方式をディセーブルにするには、このコマンドの no 形式を使用します。

aaa group server radius[ deadtime| server| server-private | throttle | vrf ] server_group_name

no aaa group server radius

Syntax Description

accounting

アカウンティングに RADIUS 属性のフィルタを指定します。

authorization

許可に RADIUS 属性のフィルタを指定します。

deadtime

RADIUS サーバがデッドになった後にマークアップされるまでの時間を分単位で指定します。

load-balance

RADIUS ロードバランシング オプションを指定します。

server

RADIUS サーバを指定します。

source-interface

RADIUS パケットで送信元アドレスのインターフェイスを指定します。

throttle

RADIUS スロットリング オプションを指定します。

vrf

サーバ グループが属する VRF を指定します。

server_group_name

AAA グループ サーバ RADIUS 名を指定します。

Command Default

デフォルトの動作や値はありません。

Command Modes

グローバル コンフィギュレーション モード

Command History

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

ip-services

読み取り、書き込み

Examples

RP/0/RSP0/CPU0:router(config)#aaa group server radius SG1
RP/0/RSP0/CPU0:router(config-sg-radius)#server 99.1.1.10 auth-port 1812 acct-port 1813
RP/0/RSP0/CPU0:router(config-sg-radius)#throttle access 10 access-timeout 5 accounting 5

Related Commands

コマンド

説明

show コマンド

AAA の show コマンドについて説明します。

aaa radius attribute(BNG)

特定のインターフェイスまたは NAS-Port タイプの e 形式エンコード文字列を設定し、AAA RADIUS 属性形式設定を作成するには、グローバル コンフィギュレーション モードまたは管理コンフィギュレーション モードで aaa radius attribute コマンドを使用します。 この加入者認証方式をディセーブルにするには、このコマンドの no 形式を使用します。

aaa radius attribute [ nas-port | nas-port-id] format e [ character_string ] [ type { nas_port_value } ]

no aaa radius attribute

Syntax Description

nas-port

AAA nas-port 属性を指定します。

nas-port-id

AAA nas-port-id 属性を指定します。

format

AAA nas-port 属性形式を指定します。

e

AAA 形式タイプを指定します。

character_string

使用する形式を表す 32 文字の文字列を指定します。

type

AAA nas-port 属性形式を指定します。

nas_port_value

形式文字列に適用する NAS-Port-Type 値を指定します。 NAS ポート値の範囲は 0 ~ 44 です。

Command Default

デフォルトの動作や値はありません。

Command Modes

グローバル コンフィギュレーション モード

Command History

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

ip-services

読み取り、書き込み

Examples

RP/0/RSP0/CPU0:router(config)# aaa radius attribute format e red type 40

Related Commands

コマンド

説明

show コマンド

AAA の show コマンドについて説明します。

radius-server attribute

選択されている RADIUS 属性をカスタマイズするには、グローバル コンフィギュレーション モードで radius-server attribute コマンドを使用します。 この機能をディセーブルにするには、コマンドの no 形式を使用します。

radius-server attribute list list_name [ attribute [ list | vendor-id value ] ]

no radius-server attribute list list_name [ attribute [ list | vendor-id value ] ]

Syntax Description

list

属性のリストを許可または拒否するためにサーバ グループとともに使用する属性のリストを指定します。

list_name

リスト名を指定します。

vendor-id

RADIUS 属性のベンダー ID を指定します。

value

ベンダー ID 値を指定します。 値の範囲は 0 ~ 429496729 です。

Command Default

なし

Command Modes

グローバル コンフィギュレーション モード

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

aaa

読み取り、書き込み

Examples

RP/0/RSP0/CPU0:router(config)# radius-server attribute list list1
RP/0/RSP0/CPU0:router(config-attribute-filter)# attribute list_1
RP/0/RSP0/CPU0:router(config-attribute-filter)# radius-server attribute vendor-id 429

radius-server dead-criteria

設定された RADIUS サーバのデッド サーバの検出基準を設定するには、グローバル コンフィギュレーション モードで radius-server dead-criteria コマンドを使用します。 この機能をディセーブルにするには、コマンドの no 形式を使用します。

radius-server dead-criteria { time value | tries number_of_tries }

no radius-server dead-criteria { time value | tries number_of_tries }

Syntax Description

time

この RADIUS サーバからの応答の受信後に経過する必要がある最小時間を指定します。

value

時間を秒単位で指定します。 値の範囲は 1 ~ 120 です。

tries

この RADIUS サーバへの最小伝送数(元の試行および再送信)を指定します。

number_of_tries

試行回数を指定します。 範囲は 1 ~ 100 です。

Command Default

なし

Command Modes

グローバル コンフィギュレーション モード

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

aaa

読み取り、書き込み

Examples

RP/0/RSP0/CPU0:router(config)#radius-server dead-criteria time 100
RP/0/RSP0/CPU0:router(config)#radius-server dead-criteria tries 34

radius-server deadtime

一部のサーバが使用できない場合に RADIUS の応答時間を短縮し、使用できないサーバがただちにスキップされるようにするには、グローバル コンフィギュレーション モードで radius-server deadtime コマンドを使用します。 デッドタイムを 0 に設定するには、このコマンドの no 形式を使用します。

radius-server deadtime minutes

no radius-server deadtime minutes

Syntax Description

minutes

RADIUS サーバがトランザクション要求によってスキップされる時間を最長 1440(24 時間)まで分単位で表したものです。 指定できる範囲は 1 ~ 1440 です。 デフォルト値は 0 です。

Command Default

デッド タイムは 0 に設定されます。

Command Modes

グローバル コンフィギュレーション

Command History

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

リリース 4.2.0

このコマンドが BNG でサポートされました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

他すべてのサーバに dead マークが付いている場合、また、ロールオーバー方式が存在しない場合以外は、指定の時間内に追加要求が発生すると、dead マークの付いた RADIUS サーバはスキップされます。

Task ID

タスク ID

操作

aaa

読み取り、書き込み

Examples

次に、radius-server deadtime コマンドに対し、認証要求への応答に失敗した RADIUS サーバのデッドタイムを 5 分に指定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# radius-server deadtime 5

Related Commands

コマンド

説明

deadtime(サーバグループ コンフィギュレーション)

RADIUS サーバ グループ レベルでデッドタイム値を設定します。

radius-server dead-criteria time

RADIUS サーバに dead マークを付けるための 1 つまたは両方の基準を強制的に使用します。

show radius dead-criteria

dead サーバの検出基準の情報を表示します。

radius-server disallow null-username

ブランクであるか、またはユーザ名がない RADIUS アクセス要求をドロップするには、グローバル コンフィギュレーション モードで radius-server disallow null-username コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

radius-server disallow null-username

no radius-server disallow null-username

Syntax Description

このコマンドには、キーワードと引数はありません。

Command Default

なし

Command Modes

グローバル コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

aaa

読み取り、書き込み

Examples

RP/0/RSP0/CPU0:router(config)#radius-server disallow null-username

radius-server host

ホストに RADIUS サーバを指定するには、グローバル コンフィギュレーション モードで radius-server host コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

radius-server host { ip_address| hostname } [ acct-port acc_port_number [ auth-port auth_port_number | idle-time value ] | auth-port [ acct-port port_number | idle-time value ] ] | idle-time value | ignore-acct-port | ignore-auth-port | key { 0 | 7 | line_number } | retransmit value | test username username | timeout value

no radius-server host { ip_address| hostname } [ acct-port acc_port_number [ auth-port auth_port_number | idle-time value ] | auth-port [ acct-port port_number | idle-time value ] ] | idle-time value | ignore-acct-port | ignore-auth-port | key { 0 | 7 | line_number } | retransmit value | test username username | timeout value

Syntax Description

ip_address

RADIUS サーバの IP アドレスを指定します。

hostname

RADIUS サーバのホスト名を指定します。 ホスト名が設定されている場合は、DNS/グローバル ホスト名の設定によって解決可能である必要があります。

acct-port

RADIUS アカウンティング要求に対する UDP ポートを指定します。 デフォルトは 1646 です。

acc_port_number

アカウンティング ポート番号を指定します。 値の範囲は 0 ~ 65535 です。

auth-port

RADIUS 認証要求に対する UDP ポートを指定します。 デフォルトは 1645 です。

auth_port_number

認証ポート番号を指定します。 値の範囲は 0 ~ 65535 です。

idle-time

自動テストが開始されるまでのアイドル時間(分単位)を指定します。

value

時間を分単位で指定します。 値の範囲は 1 ~ 60 です。

ignore-acct-port

acct-port の自動テストをオフにすることを指定します。

ignore-auth-port

auth-port の自動テストをオフにすることを指定します。

key

デフォルトを上書きするサーバごとの暗号キーを指定します。

0

暗号化されていないキーをフォローするよう指定します。

7

暗号化されたキーをフォローするよう指定します。

line_number

暗号化されていない(クリアテキスト)キーを指定します。

retransmit

アクティブ サーバへの再試行回数を指定します。

value

トランザクションへの再試行回数を指定します。 値の範囲は 1 ~ 100 です。デフォルト値は 3 です。

test

自動テスト機能を指定します。

username

自動テスト用にテストされるユーザ名を指定します。

username

自動テスト用のユーザの名前を指定します。

timeout

この RADIUS サーバの応答を待機する時間を指定します。 これは、グローバル タイムアウトを上書きします。

value

サーバの応答を待機するタイムアウト値を秒単位で指定します。 値の範囲は 1 ~ 1000 です。

Command Default

なし

Command Modes

グローバル コンフィギュレーション モード

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

aaa

読み取り、書き込み

Examples

RP/0/RSP0/CPU0:router(config)#radius-server host acct-port 45 auth-port 655
RP/0/RSP0/CPU0:router(config)#radius-server host ignore-acct-port
RP/0/RSP0/CPU0:router(config)#radius-server host ignore-auth-port
RP/0/RSP0/CPU0:router(config)#radius-server host key 0
RP/0/RSP0/CPU0:router(config)#radius-server host retransmit 23
RP/0/RSP0/CPU0:router(config)#radius-server host test username u1
RP/0/RSP0/CPU0:router(config)#radius-server host timeout 12

radius-server ipv4 dscp

IPv4 パケットの DSCP ビットをマークするには、グローバル コンフィギュレーション モードで radius-server ipv4 dscp コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

radius-server ipv4 dscp value

no radius-server ipv4 dscp value

Syntax Description

value

DSCP(DiffServ コードポイント)値を指定します。 値の範囲は 1 ~ 63 です。

Command Default

なし

Command Modes

グローバル コンフィギュレーション モード

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

aaa

読み取り、書き込み

Examples

RP/0/RSP0/CPU0:router(config)#radius-server ipv4 dscp 34

radius-server key

RADIUS 暗号キーを設定するには、グローバル コンフィギュレーション モードで radius-server key コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

radius-server key { 0 | 7 | line_number }

no radius-server key { 0 | 7 | line_number }

Syntax Description

0

暗号化されていないキーをフォローするよう指定します。

7

暗号化されたキーをフォローするよう指定します。

line_number

暗号化されていない(クリアテキスト)キーを指定します。

Command Default

なし

Command Modes

グローバル コンフィギュレーション モード

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

aaa

読み取り、書き込み

Examples

RP/0/RSP0/CPU0:router(config)#radius-server key 7 LINE 3

radius-server load-balance

RADIUS ロードバランシング オプションを設定するには、グローバル コンフィギュレーション モードで radius-server load-balance コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

radius-server load-balance method least-outstanding [ batch-size value | ignore-preferred-server ]

no radius-server load-balance method least-outstanding [ batch-size value | ignore-preferred-server ]

Syntax Description

method

次のホストが選択される方法を指定します。

least-outstanding

未処理トランザクションが最も少ないサーバを選択します。

batch-size

サーバの選択のためのバッチ サイズを指定します。

value

バッチ サイズ値を指定します。 値の範囲は 1 ~ 1500 です。 デフォルトは 25 です。

ignore-preferred-server

このサーバ グループの優先サーバをディセーブルにします。

Command Default

なし

Command Modes

グローバル コンフィギュレーション モード

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

aaa

読み取り、書き込み

Examples

RP/0/RSP0/CPU0:router(config)#radius-server load-balance method lead-outstanding batch-size 25
RP/0/RSP0/CPU0:router(config)#radius-server load-balance method lead-outstanding batch-size ignore-preferred-server

radius-server retransmit

アクティブ サーバへの再試行数を指定するには、グローバル コンフィギュレーション モードで radius-server retransmit コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

radius-server retransmit { number_of_tries | disable }

no radius-server retransmit { number_of_tries | disable }

Syntax Description

number_of_tries

トランザクションへの再試行回数を指定します。 値の範囲は 1 ~ 100 です。 デフォルトは 3 です。

disable

RADIUS サーバ再送信をディセーブルにします。

Command Default

なし

Command Modes

グローバル コンフィギュレーション モード

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

aaa

読み取り、書き込み

Examples

RP/0/RSP0/CPU0:router(config)#radius-server retransmit 78
RP/0/RSP0/CPU0:router(config)#radius-server retransmit disable

radius-server source-port

NAS が RADIUS 要求を送信する送信元ポートとして合計 50 のポートを使用するように設定するには、グローバル コンフィギュレーション モードで radius-server source-port コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

radius-server source-port extended

no radius-server source-port extended

Syntax Description

extended

送信元ポートが 50 に拡張可能であることを指定します。

Command Default

なし

Command Modes

グローバル コンフィギュレーション モード

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

200 の送信元ポートによって、一度に 256*200 までの未処理の認証要求とアカウンティング要求が許可されます。 ピーク コール量時に、通常、ルータが最初に起動するか、またはインターフェイスのフラップが起こった場合に、余分な送信元ポートによって、セッションが大規模な集約プラットフォームでより迅速に回復することができます。

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

aaa

読み取り、書き込み

Examples

RP/0/RSP0/CPU0:router(config)#radius-server source-port extended

radius-server timeout

タイムアウトになるまでルータがサーバ ホストの応答を待機する間隔を設定するには、グローバル コンフィギュレーション モードで radius-server timeout コマンドを使用します。 デフォルトに戻す場合は、このコマンドの no 形式を入力します。

radius-server timeout seconds

no radius-server timeout

Syntax Description

seconds

タイムアウトの間隔を指定する秒数です。 範囲は、1 ~ 1000 です。

Command Default

5 秒

Command Modes

グローバル コンフィギュレーション

Command History

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

リリース 4.2.0

このコマンドが BNG でサポートされました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

radius-server timeout コマンドを使用して、タイムアウトになるまでルータがサーバ ホストの応答を待機する秒数を設定します。

Task ID

タスク ID

操作

aaa

読み取り、書き込み

Examples

次に、インターバル タイマーを 10 秒に変更する例を示します。

RP/0/RSP0/CPU0:router# configure 
RP/0/RSP0/CPU0:router(config)# radius-server timeout 10 

Related Commands

コマンド

説明

radius-server key

ルータおよび RADIUS デーモン間のすべての RADIUS コミュニケーションの認証キーおよび暗号キーを指定します。

server-private(RADIUS)

グループ サーバに対するプライベート RADIUS サーバの IP アドレスを設定します。

timeout(RADIUS)

ルータが RADIUS サーバの応答を待機する秒数を指定します。この秒数を過ぎると、再送信されます。

radius-server vsa attribute ignore unknown

RADIUS サーバに対して unknown vsa ignore 設定を指定するには、グローバル コンフィギュレーション モードで radius-server vsa コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

radius-server vsa attribute ignore unknown

no radius-server vsa attribute ignore unknown

Syntax Description

このコマンドには、キーワードと引数はありません。

Command Default

なし

Command Modes

グローバル コンフィギュレーション モード

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

aaa

読み取り、書き込み

Examples

RP/0/RSP0/CPU0:router(config)#radius-server vsa attribute ignore unknown

radius-server throttle

RADIUS サーバに送信されるアクセス要求およびアカウンティング要求の数をフロー制御する、アクセスおよびアカウンティングの RADIUS スロットリング オプションを設定するには、グローバル コンフィギュレーション モードで radius-server throttle コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

radius-server throttle [ access access_threshold access-timeout timeout_value | accounting accounting_threshold ]

no radius-server throttle

Syntax Description

access

RADIUS サーバに送信されるアクセス要求の数を制御します。

access_threshold

スロットリングが実行される必要がある未処理のアクセス要求数を指定します。 値の範囲は 0 ~ 65535 です。推奨値は 100 です。

access-timeout

抑制されたアクセス要求をドロップするまでのタイムアウトの数を指定します。

timeout_value

トランザクションのタイムアウト数を指定します。 デフォルト値は 3 です。

accounting

RADIUS サーバに送信されるアカウンティング要求の数を制御します。

accounting_threshold

スロットリングが実行される必要がある未処理のアカウンティング トランザクション数を指定します。 値の範囲は 0 ~ 65535 です。推奨値は 100 です。

Command Default

なし

Command Modes

グローバル コンフィギュレーション モード

Command History

リリース 変更内容

リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

aaa

読み取り、書き込み

Examples

RP/0/RSP0/CPU0:router(config)# radius-server throttle access 10 access-timeout 5 accounting 10

radius source-interface

すべての発信 RADIUS パケットに対して RADIUS が指定されたインターフェイスまたはサブインターフェイスの IP アドレスを使用するようにするには、グローバル コンフィギュレーション モードで radius source-interface コマンドを使用します。 指定されたインターフェイスだけがデフォルトにならないようにし、すべての発信 RADIUS パケットに使用されないようにするには、このコマンドの no 形式を使用します。

radius source-interface interface-name [ vrf vrf-id ]

no radius source-interface

Syntax Description

interface-name

RADIUS がすべての発信パケットに使用するインターフェイスの名前です。

vrf vrf-id

割り当てられている VRF の名前を指定します。

Command Default

特定のソース インターフェイスが設定されていない場合、インターフェイスがダウン状態にある場合、またはインターフェイスに IP アドレスが設定されていない場合は、IP アドレスが自動的に選択されます。

Command Modes

グローバル コンフィギュレーション

Command History

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

リリース 4.2.0

このコマンドが BNG でサポートされました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

radius source-interface コマンドを使用して、すべての発信 RADIUS パケットに指定のインターフェイスまたはサブインターフェイスの IP アドレスを設定します。 インターフェイスまたはサブインターフェイスがアップ状態である限り、このアドレスが使用されます。 このように、RADIUS サーバでは IP アドレスのリストを保持する代わりに、すべてのネットワーク アクセス クライアントに対して 1 つの IP アドレス エントリを使用できます。

指定されたインターフェイスまたはサブインターフェイスには、IP アドレスが関連付けられている必要があります。 指定のインターフェイスまたはサブインターフェイスに IP アドレスが設定されていないか、そのインターフェイスがダウン状態にある場合、RADIUS はデフォルトに戻ります。 これを回避するには、インターフェイスまたはサブインターフェイスに IP アドレスを追加するか、そのインターフェイスをアップ状態にします。

特に、ルータに多数のインターフェイスやサブインターフェイスがあり、特定のルータからのすべての RADIUS パケットに同じ IP アドレスが含まれるようにする場合は、radius source-interface コマンドが役立ちます。

Task ID

タスク ID

操作

aaa

読み取り、書き込み

Examples

次に、すべての発信 RADIUS パケットに対して RADIUS がサブインターフェイス s2 の IP アドレスを使用するようにする例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# radius source-interface Loopback 10 vrf vrf-1

Related Commands

コマンド

説明

aaa group server tacacs+

各種の RADIUS サーバ ホストを別個のリストにグループ化します。

radius-server key

ルータおよび RADIUS デーモン間のすべての RADIUS コミュニケーションの認証キーおよび暗号キーを指定します。

show aaa trace(BNG)

AAA サブシステムに関するすべてのトレース データを表示するには、グローバル コンフィギュレーション モードで show aaa trace コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

show aaa trace

Syntax Description

basic

AAA の基本的なイベントに関するデータを表示します。

errors

AAA クライアント ライブラリのエラーに関するデータを表示します。

file

特定のファイルを表示します。

func

AAA 機能に関するデータを表示します。

hexdump

トレースを 16 進数で表示します。

job

ジョブ ID を表示します。

last

最後の n 個のエントリを表示します。

location

カードの位置を表示します。

reverse

最新のトレースから順に表示します。

stats

統計情報を表示します。

tailf

新たに追加されたトレースを表示します。

unique

一意のエントリとそのカウントを表示します。

verbose

内部デバッグ情報を表示します。

wrapping

エントリを折り返して表示します。

|

出力修飾子を表示します。

Command Default

デフォルトの動作や値はありません。

Command Modes

EXEC

Command History

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

aaa

読み取り

Examples

RP/0/RSP0/CPU0:router# show aaa trace basic file file1 original location 0/1/CPU0	

Related Commands

コマンド

説明

グローバル コンフィギュレーション コマンド

AAA の show コマンドについて説明します。

show radius(BNG)

トンネル関連情報を表示するには、グローバル コンフィギュレーション モードで show radius コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

show radius { accounting | authentication | client | dead-criteria | server-groups | trace }

Syntax Description

accounting

RADIUS アカウンティング データを表示します。

authentication

RADIUS 認証データを表示します。

dead-criteria

RADIUS dead サーバの検出基準を表示します。

double-dip

RADIUS ダブルディップ データを表示します。

location

RADIUS インスタンスの場所を指定します。

server-groups

RADIUS サーバ グループ情報を表示します。

source-interfaces

RADIUS 送信元インターフェイスを表示します。

trace

RADIUS サブシステムに関するトレース データを表示します。

|

出力修飾子を表示します。

Command Default

デフォルトの動作や値はありません。

Command Modes

EXEC

Command History

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

aaa

読み取り

Examples

RP/0/RSP0/CPU0:router#show radius | file tftp: vrf vrf1 |

show radius の出力は次のとおりです。

Wed Mar  7 19:22:40.392 IST
Global dead time: 0 minute(s)
Number of Servers:2

Server: 10.1.0.3/1645/1646  is UP
  Total Deadtime: 0s Last Deadtime: 0s
  Timeout: 5 sec, Retransmit limit: 3
  Quarantined: No
  Authentication:
    1 requests, 0 pending, 0 retransmits
    1 accepts, 0 rejects, 0 challenges
    0 timeouts, 0 bad responses, 0 bad authenticators
    0 unknown types, 0 dropped, 50 ms latest rtt
    Throttled: 0 transactions, 0 timeout, 0 failures
    Estimated Throttled Access Transactions: 0 
    Maximum Throttled Access Transactions: 0 

    Automated TEST Stats:
        0 requests, 0 timeouts, 0 response, 0 pending
  Accounting:
    1 requests, 0 pending, 0 retransmits
    1 responses, 0 timeouts, 0 bad responses
    0 bad authenticators, 0 unknown types, 0 dropped
    189 ms latest rtt
    Throttled: 0 transactions, 0 timeout, 0 failures
    Estimated Throttled Accounting Transactions: 0 
    Maximum Throttled Accounting Transactions: 0

    Automated TEST Stats:
        0 requests, 0 timeouts, 0 response, 0 pending

Server: 1.1.1.1/1645/1646  is UP
  Total Deadtime: 0s Last Deadtime: 0s
  Timeout: 5 sec, Retransmit limit: 3
  Quarantined: No
  Authentication:
    0 requests, 0 pending, 0 retransmits
    0 accepts, 0 rejects, 0 challenges
    0 timeouts, 0 bad responses, 0 bad authenticators
    0 unknown types, 0 dropped, 0 ms latest rtt
    Throttled: 0 transactions, 0 timeout, 0 failures
    Estimated Throttled Access Transactions: 0 
    Maximum Throttled Access Transactions: 0 

    Automated TEST Stats:
        0 requests, 0 timeouts, 0 response, 0 pending
  Accounting:
    0 requests, 0 pending, 0 retransmits
    0 responses, 0 timeouts, 0 bad responses
    0 bad authenticators, 0 unknown types, 0 dropped
    0 ms latest rtt
    Throttled: 0 transactions, 0 timeout, 0 failures
    Estimated Throttled Accounting Transactions: 0 
    Maximum Throttled Accounting Transactions: 0

    Automated TEST Stats:
        0 requests, 0 timeouts, 0 response, 0 pending

RP/0/0/CPU0:ios#show rad server-groups SG1 det Wed Mar  7 19:22:56.909 IST

Server group 'SG1' has 1 server(s)
  VRF  (id 0x0)
  Dead time: 0 minute(s) (inherited from global)
  Contains 1 server(s)
Server 10.1.0.3/1645/1646
  Authentication:
    1 requests, 0 pending, 0 retransmits
    1 accepts, 0 rejects, 0 challenges
    0 timeouts, 0 bad responses, 0 bad authenticators
    0 unknown types, 0 dropped, 50 ms latest rtt
    Throttled: 0 transactions, 0 timeout, 0 failures
    Estimated Throttled Access Transactions: 0 
    Maximum Throttled Access Transactions: 0 

    Automated TEST Stats:
        0 requests, 0 timeouts, 0 response, 0 pending
  Accounting:
    1 requests, 0 pending, 0 retransmits
    1 responses, 0 timeouts, 0 bad responses
    0 bad authenticators, 0 unknown types, 0 dropped
    189 ms latest rtt
    Throttled: 0 transactions, 0 timeout, 0 failures
    Estimated Throttled Accounting Transactions: 0 
    Maximum Throttled Accounting Transactions: 0

    Automated TEST Stats:
        0 requests, 0 timeouts, 0 response, 0 pending

Related Commands

コマンド

説明

グローバル コンフィギュレーション コマンド

PPPoE のグローバル コンフィギュレーション コマンドについて説明します。

show コマンド

PPPoE の show コマンドについて説明します。

show radius server-groups detail

RADIUS サーバ グループ情報の詳細なサマリーを表示するには、EXEC モードで show radius server-groups detail コマンドを使用します。

show radius server-groups server_group_name detail

Syntax Description

server_group_name

RADIUS サーバ グループの名前を指定します。

Command Default

なし

Command Modes

EXEC モード

Command History

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

aaa

読み取り

Examples

次に、show radius server-groups detail コマンドの出力例を示します。

RP/0/RSP0/CPU0:router# show radius server-groups SG1 detail
Wed Jan 18 06:04:59.432 EST

Server group 'SG1' has 1 server(s)
  VRF  (id 0x0)
  Dead time: 0 minute(s) (inherited from global)
  Contains 1 server(s)
Server 99.0.0.10/1812/1813
  Authentication:
    100 requests, 0 pending, 0 retransmits
    100 accepts, 0 rejects, 0 challenges
    0 timeouts, 0 bad responses, 0 bad authenticators
    0 unknown types, 0 dropped, 0 ms latest rtt
    Throttled: 0 transactions, 0 timeout, 0 failures
    Estimated Throttled Access Transactions: 0 
    Maximum Throttled Access Transactions: 0 

    Automated TEST Stats:
        0 requests, 0 timeouts, 0 response, 0 pending