Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ ブロードバンド ネットワーク ゲートウェイ コマンド リファレンス リリース 4.3.x
BNG AAA コマンド
BNG AAA コマンド
発行日;2013/04/26   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

BNG AAA コマンド

ここでは、Cisco ASR 9000 シリーズ ルータでブロードバンド ネットワーク ゲートウェイ(BNG)の AAA コマンドの設定に使用される Cisco IOS XR ソフトウェアのコマンドについて説明します。 関連設定の詳細については、 『Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Configuration Guide』を参照してください。

accounting aaa list

加入者アカウンティング機能を設定するには、ダイナミック テンプレート コンフィギュレーション モードで accounting aaa list コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

accounting aaa list { method_list_name | default } type session { dual-stack-delay time | periodic-interval time }

no accounting aaa list { method_list_name | default } type session { dual-stack-delay time | periodic-interval time }

構文の説明

method_list_name

事前設定された方式リストの名前を指定します。

default

デフォルトの方式リストを指定します。

type

実行されるアカウンティングのタイプを指定します。

session

セッションにアカウンティングを適用します。

dual-stack-delay

デュアル スタック セット遅延待機時間を秒単位で指定します。

time

デュアル スタック遅延時間の値を秒単位で指定します。 値の範囲は 1 ~ 30 です。

periodic-interval

定期的なアカウンティング間隔を分単位で指定します。

time

定期的なアカウンティング間隔の値を分単位で指定します。 値の範囲は 1 ~ 65535 です。

コマンド デフォルト

なし

コマンド モード

ダイナミック テンプレート コンフィギュレーション

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

ダイナミック テンプレート コンフィギュレーション モードを開始するには、dynamic-template コマンドを使用します。

タスク ID

タスク ID 操作

config-services

read, write

この accounting aaa list コマンドの例では、定期的なアカウンティング間隔を 456 分に設定します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# dynamic-template
RP/0/RSP0/CPU0:router(config-dynamic-template)# type service s1
RP/0/RSP0/CPU0:router(config-dynamic-template-type)# accounting aaa list l1 type session periodic-interval 456

関連コマンド

コマンド

説明

dynamic-template

ダイナミック テンプレート コンフィギュレーション モードをイネーブルにします。

dynamic-template type ppp

動的な PPP テンプレート タイプをイネーブルにします。

dynamic-template type ipsubscriber

動的な ipsubscriber テンプレート タイプをイネーブルにします。

aaa accounting subscriber

加入者アカウンティングのアカウンティング リストを作成するには、グローバル コンフィギュレーション モードまたは管理コンフィギュレーション モードで aaa accounting subscriber コマンドを使用します。 このアカウンティング リストを加入者アカウンティングに対してディセーブルにするには、このコマンドの no 形式を使用します。

aaa accounting subscriber { list_name | default } { broadcast group { group_name | radius } | group { group_name | radius } }

no aaa accounting subscriber { list_name | default } { broadcast group { group_name | radius } | group { group_name | radius } }

構文の説明

default

このキーワードに続く認証方式のリストを認証のデフォルト方式リストとして使用します。

list-name

AAA 認証リスト名の文字列です。

broadcast

加入者に対するブロードキャスト アカウンティングを指定します。

group

サーバ グループを指定します。

group_name

サーバ グループ名を指定します。

radius

すべての RADIUS ホストのリストを指定します。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

aaa

read, write

この例では、aaa accounting subscriber コマンドを sg1 サーバ グループに対して設定します。

RP/0/RSP0/CPU0:router(config)# aaa accounting subscriber sub1 broadcast group radius group sg1 

関連コマンド

コマンド

説明

aaa accounting system rp-failover

システム イベントのアカウンティング リストを作成します。

aaa accounting system rp-failover

RP フェールオーバーまたは RP スイッチオーバー開始または停止アカウンティング メッセージを送信するためのアカウンティング リストを作成するには、aaa accounting system rp-failover コマンドをグローバル コンフィギュレーション モードで使用します。 RP フェールオーバーに対するシステム アカウンティングをディセーブルにするには、このコマンドの no 形式を使用します。

aaa accounting system rp-failover { list_name { start-stop | stop-only } | default { start-stop | stop-only } }

no aaa accounting system rp-failover { list_name { start-stop | stop-only } | default { start-stop | stop-only } }

構文の説明

list_name

アカウンティング リスト名を指定します。

default

デフォルトのアカウンティング リストを指定します。

start-stop

開始および停止のレコードをイネーブルにします。

stop-only

停止レコードだけをイネーブルにします。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

aaa

read, write

この aaa accounting system rp-failover コマンドの例では、デフォルトのアカウンティング リストを使用するように設定します。

RP/0/RSP0/CPU0:router(config)# aaa accounting system rp-failover default start-stop none

関連コマンド

コマンド

説明

aaa attribute format

AAA 属性形式の名前を作成します。

aaa attribute format

AAA 属性形式名を作成してコンフィギュレーション ID 形式サブ モードを開始するには、グローバル コンフィギュレーション モードで aaa attribute format コマンドを使用します。 この AAA 属性形式をディセーブルにするには、このコマンドの no 形式を使用します。

aaa attribute format format_name

no aaa attribute format format_name

構文の説明

format_name

形式の名前を指定します。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

aaa

read, write

これは、グローバル コンフィギュレーション モードで aaa attribute format コマンドを設定する例です。

RP/0/RSP0/CPU0:router(config)# aaa attribute format form1

関連コマンド

コマンド

説明

aaa accounting subscriber

加入者アカウンティング用のアカウンティング リストを作成します。

aaa authentication subscriber

加入者認証の方式リストを作成するには、グローバル コンフィギュレーション モードで aaa authentication subscriber コマンドを使用します。 この加入者認証方式をディセーブルにするには、このコマンドの no 形式を使用します。

aaa authentication subscriber { list_name | default } group { server_group_name | radius }

no aaa authentication subscriber { list_name | default } group { server_group_name | radius }

構文の説明

default

このキーワードに続く認証方式のリストを認証のデフォルト方式リストとして使用します。

list-name

AAA 認証リスト名の文字列です。

group

サーバ グループを指定します。

radius

すべての RADIUS ホストのリストを指定します。

server_group_name

サーバ グループ名を指定します。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

aaa

read, write

これは、グローバル コンフィギュレーション モードで aaa authentication subscriber コマンドを設定する例です。

RP/0/RSP0/CPU0:router(config)# aaa authentication subscriber sub1 group sg1 group sg2

関連コマンド

コマンド

説明

aaa authorization subscriber

許可関連の設定を作成します

aaa authorization subscriber

許可関連の設定を作成するには、グローバル コンフィギュレーション モードで aaa authorization subscriber コマンドを使用します。 この加入者許可方式をディセーブルにするには、このコマンドの no 形式を使用します。

aaa authorization subscriber { list_name | default } group { server_group_name | radius }

no aaa authorization subscriber { list_name | default } group { server_group_name | radius }

構文の説明

default

このキーワードに続く認証方式のリストを認証のデフォルト方式リストとして使用します。

list-name

AAA 許可リスト名の文字列です。

group

サーバ グループを指定します。

radius

すべての RADIUS ホストのリストを指定します。

server_group_name

サーバ グループ名を指定します。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

aaa

read, write

これは、グローバル コンフィギュレーション モードで aaa authorization subscriber コマンドを設定する例です。

RP/0/RSP0/CPU0:router(config)# aaa authorization subscriber sub1 group sg1 group sg2

関連コマンド

コマンド

説明

aaa authentication subscriber

加入者認証の方式リストを作成します。

aaa group server radius

グループ サーバ RADIUS を設定するには、グローバル コンフィギュレーション モードで aaa group server radius コマンドを使用します。 この AAA グループ サーバ RADIUS をディセーブルにするには、このコマンドの no 形式を使用します。

aaa group server radius sever_group_name [ accounting | authorization | deadtime | load-balance | server | server-private | source-interface | throttle | vrf ]

no aaa group server radius sever_group_name [ accounting | authorization | deadtime | load-balance | server | server-private | source-interface | throttle | vrf ]

構文の説明

server_group_name

AAA グループ サーバ RADIUS 名を指定します。

accounting

アカウンティングに RADIUS 属性のフィルタを指定します。

authorization

許可に RADIUS 属性のフィルタを指定します。

deadtime

RADIUS サーバがデッドになった後にマークアップされるまでの時間を分単位で指定します。

load-balance

RADIUS ロードバランシング オプションを指定します。

server

RADIUS サーバを指定します。

server-private

RADIUS サーバを指定します。

source-interface

RADIUS パケットで送信元アドレスのインターフェイスを指定します。

throttle

RADIUS スロットリング オプションを指定します。

vrf

サーバ グループが属する VRF を指定します。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

ip-services

read, write

これは、グローバル コンフィギュレーション モードで aaa group server radius コマンドを設定する例です。

RP/0/RSP0/CPU0:router(config)#aaa group server radius SG1
RP/0/RSP0/CPU0:router(config-sg-radius)#server 99.1.1.10 auth-port 1812 acct-port 1813
RP/0/RSP0/CPU0:router(config-sg-radius)#throttle access 10 access-timeout 5 accounting 5

aaa intercept

ルータ上の合法的傍受をイネーブルにするには、グローバル コンフィギュレーション モードで aaa intercept コマンドを使用します。 合法的傍受をディセーブルにするには、このコマンドの no 形式を使用します。

aaa intercept

no aaa intercept

構文の説明

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

合法的傍受はイネーブルではありません。

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース 変更内容

リリース 4.3.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

ルータでの RADIUS ベースの合法的傍受ソリューションをイネーブルにするには、aaa intercept コマンドを使用します。 傍受要求は、RADIUS サーバから(アクセス許可パケットまたは CoA 要求パケット経由で)ネットワーク アクセス サーバ(NAS)またはレイヤ 2 トンネル プロトコル(L2TP)アクセス コンセントレータ(LAC)に送信されます。 PPP または L2TP セッションとやり取りされるすべてのデータ トラフィックは、メディエーション デバイスに渡されます。

タスク ID

タスク ID 操作

aaa

read, write

li

read

これは、グローバル コンフィギュレーション モードで aaa intercept コマンドを設定する例です。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# aaa intercept

aaa radius attribute

特定のインターフェイスまたは NAS-Port タイプの e 形式エンコード文字列を設定し、AAA RADIUS 属性形式設定を作成するには、グローバル コンフィギュレーション モードで aaa radius attribute コマンドを使用します。 この AAA RADIUS 属性をディセーブルにするには、このコマンドの no 形式を使用します。

aaa radius attribute { called-station-id { format format_name | type value } | calling-station-id { format format_name | type value } | nas-port { format e format_name | type value } | nas-port-id { format e format_name | type value } }

no aaa radius attribute { called-station-id { format format_name | type value } | calling-station-id { format format_name | type value } | nas-port { format e format_name | type value } | nas-port-id { format e format_name | type value } }

構文の説明

called-station-id

AAA nas-port 属性を指定します。

calling-station-id

AAA nas-port 属性を指定します。

nas-port

AAA nas-port 属性を指定します。

nas-port-id

AAA nas-port-id 属性を指定します。

format

AAA nas-port 属性形式を指定します。

e

AAA 形式タイプを指定します。

format_name

使用する形式を表す 32 文字の文字列を指定します。

type

AAA nas-port 属性形式を指定します。

value

形式文字列に適用する NAS-Port-Type 値を指定します。 NAS ポート値の範囲は 0 ~ 44 です。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

ip-services

read, write

これは、グローバル コンフィギュレーション モードで aaa radius attribute コマンドを設定する例です。

RP/0/RSP0/CPU0:router(config)# aaa radius attribute format e red type 40

aaa radius attribute nas-port-type

物理インターフェイスまたは VLAN サブインターフェイスの AAA RADIUS 属性 nas-port-type を設定するには、インターフェイス コンフィギュレーション モードで aaa radius attribute nas-port-type コマンドを使用します。 インターフェイスまたは VLAN サブインターフェイスから nas-port-type の設定を削除するには、このコマンドの no 形式を使用します。

aaa radius attribute nas-port-type { value | string }

no aaa radius attribute nas-port-type

構文の説明

value

インターフェイスまたは VLAN サブインターフェイスの nas-port-type 値を指定します。

範囲は 0 ~ 44 です。

string

インターフェイスまたは VLAN サブインターフェイスの nas-port-type 名を指定します。

コマンド デフォルト

なし

コマンド モード

インターフェイスまたは VLAN サブインターフェイス コンフィギュレーション

コマンド履歴

リリース 変更内容

リリース 4.3.1

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

nas-port-type に対して指定できる値は、指定された範囲のうち、0 ~ 6、9、15、および 30 ~ 44 です。

タスク ID

タスク ID 操作

aaa

read, write

次の例では、AAA RADIUS 属性 nas-port-type を物理インターフェイス単位で設定する方法を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface gigabitEthernet 0/0/0/0
RP/0/RSP0/CPU0:router(config-if)# aaa radius attribute nas-port-type 15

関連コマンド

コマンド

説明

aaa radius attribute

特定のインターフェイスまたは NAS-Port タイプの e 形式エンコード文字列を設定します。  

radius-server attribute

選択されている RADIUS 属性をカスタマイズするには、グローバル コンフィギュレーション モードで radius-server attribute コマンドを使用します。 RADIUS サーバ属性をディセーブルにするには、このコマンドの no 形式を使用します。

radius-server attribute list list_name [ attribute { list | vendor-id value } ]

no radius-server attribute list list_name [ attribute { list | vendor-id value } ]

構文の説明

list

属性のリストを許可または拒否するためにサーバ グループとともに使用する属性のリストを指定します。

list_name

リスト名を指定します。

attribute

RADIUS 属性のリストを指定します。

list

カンマ区切りの RADIUS 属性のリストを指定します。

vendor-id

RADIUS 属性のベンダー ID を指定します。

value

ベンダー ID 値を指定します。 値の範囲は 0 ~ 429496729 です。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

aaa

read, write

これは、グローバル コンフィギュレーション モードで radius-server attribute コマンドを設定する例です。

RP/0/RSP0/CPU0:router(config)# radius-server attribute list list1
RP/0/RSP0/CPU0:router(config-attribute-filter)# attribute list_1
RP/0/RSP0/CPU0:router(config-attribute-filter)# radius-server attribute vendor-id 429

radius-server dead-criteria

設定された RADIUS サーバのデッド サーバの検出基準を設定するには、グローバル コンフィギュレーション モードで radius-server dead-criteria コマンドを使用します。 RADIUS サーバのデッド基準をディセーブルにするには、このコマンドの no 形式を使用します。

radius-server dead-criteria { time value | tries number_of_tries }

no radius-server dead-criteria { time value | tries number_of_tries }

構文の説明

time

この RADIUS サーバからの応答の受信後に経過する必要がある最小時間を指定します。

value

時間を秒単位で指定します。 値の範囲は 1 ~ 120 です。

tries

この RADIUS サーバへの最小伝送数(元の試行および再送信)を指定します。

number_of_tries

試行回数を指定します。 範囲は 1 ~ 100 です。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

aaa

read, write

この radius-server dead-criteria コマンドの例では、時間を 100 秒、試行回数を 34 に設定します。

RP/0/RSP0/CPU0:router(config)#radius-server dead-criteria time 100
RP/0/RSP0/CPU0:router(config)#radius-server dead-criteria tries 34

radius-server deadtime

一部のサーバが使用できない場合に RADIUS の応答時間を短縮し、使用できないサーバがただちにスキップされるようにするには、グローバル コンフィギュレーション モードで radius-server deadtime コマンドを使用します。 デッドタイムを 0 に設定するには、このコマンドの no 形式を使用します。

radius-server deadtime value

no radius-server deadtime value

構文の説明

value

RADIUS サーバがトランザクション要求によってスキップされる時間を最長 1440(24 時間)まで分単位で表したものです。 指定できる範囲は 1 ~ 1440 です。 デフォルト値は 0 です。

コマンド デフォルト

デッド タイムは 0 に設定されます。

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

リリース 4.2.0

このコマンドが BNG でサポートされました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

他すべてのサーバに dead マークが付いている場合、また、ロールオーバー方式が存在しない場合以外は、指定の時間内に追加要求が発生すると、dead マークの付いた RADIUS サーバはスキップされます。

タスク ID

タスク ID

操作

aaa

read, write

次に、radius-server deadtime コマンドに対し、認証要求への応答に失敗した RADIUS サーバのデッドタイムを 5 分に指定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# radius-server deadtime 5

radius-server disallow null-username

ブランクであるか、またはユーザ名がない RADIUS アクセス要求をドロップするには、グローバル コンフィギュレーション モードで radius-server disallow null-username コマンドを使用します。 RADIUS サーバのヌル ユーザ名拒否をディセーブルにするには、このコマンドの no 形式を拒否します。

radius-server disallow null-username

no radius-server disallow null-username

構文の説明

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

aaa

read, write

これは、グローバル コンフィギュレーション モードで radius-server disallow null-username コマンドを設定する例です。

RP/0/RSP0/CPU0:router(config)#radius-server disallow null-username

radius-server host

RADIUS サーバ ホストを指定するには、グローバル コンフィギュレーション モードで radius-server host コマンドを使用します。 指定した RADIUS ホストを削除するには、このコマンドの no 形式を使用します。

radius-server host { hostname | ip-address } [ auth-port port-number ] [ acct-port port-number ] [ timeout seconds ] [ retransmit retries ] [ key string ]

no radius-server host { hostname | ip-address } [ auth-port port-number ] [ acct-port port-number ]

構文の説明

hostname

RADIUS サーバ ホストのドメイン ネーム システム(DNS)名です。

ip-address

RADIUS サーバ ホストの IP アドレスです。

auth-port port-number

(任意)認証要求に対してユーザ データグラム プロトコル(UDP)宛先ポートを指定します。0 に設定すると、そのホストは認証に使用されません。 指定しない場合、ポート番号はデフォルトの 1645 になります。

acct-port port-number

(任意)アカウンティング要求に対して UDP 宛先ポートを指定します。0 に設定すると、そのホストはアカウンティングに使用されません。 指定しない場合、ポート番号はデフォルトの 1646 になります。

timeout seconds

(任意)ルータが RADIUS サーバの応答を待機し、再送信するまでの時間間隔(秒単位)です。 この設定によって、radius-server timeout コマンドのグローバル値は上書きされます。 タイムアウト値が指定されていない場合は、グローバル値が使用されます。 1 ~ 1000 の範囲の値を入力します。 デフォルトは 5 です。

retransmit retries

(任意)サーバが応答しない、または応答が遅い場合に、RADIUS 要求をサーバに再送信する回数です。 この設定によって、radius-server retransmit コマンドのグローバル設定は上書きされます。 再送信値が指定されていない場合は、グローバル値が使用されます。 1 ~ 100 の範囲の値を入力します。 デフォルトは 3 です。

key string

(任意)ルータと RADIUS サーバ間で使用される認証および暗号キーを指定します。 この設定によって、radius-server key コマンドのグローバル設定は上書きされます。 キー文字列を指定しない場合、グローバル値が使用されます。

キーは、RADIUS サーバで使用する暗号化キーに一致するテキスト ストリングでなければなりません。 キーは常に、radius-server host コマンド構文の最後の項目として設定します。 これは、先頭のスペースは無視されますが、キーの中と末尾のスペースは使用されるためです。 キーにスペースを使用する場合は、引用符自体がキーの一部でない限り、そのキーを引用符で囲まないでください。

コマンド デフォルト

RADIUS ホストは指定されません。グローバルのradius-server コマンド値を使用します。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

リリース 4.2.0

このコマンドが BNG でサポートされました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

複数の radius-server host コマンドを使用して、複数のホストを指定できます。 Cisco IOS XR ソフトウェアにより、指定の順序でホストが検索されます。

ホスト固有のタイムアウト値、再送信値、またはキー値が指定されていない場合は、グローバル値が各ホストに適用されます。

タスク ID

タスク ID

操作

aaa

read, write

次に、host1 を RADIUS サーバとして設定し、アカウンティングと認証の両方にデフォルト ポートを使用する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# radius-server host host1host1

次に、host1 という RADIUS ホストで認証要求の宛先ポートとしてポート 1612 を設定し、アカウンティング要求の宛先ポートとしてポート 1616 を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# radius-server host host1 auth-port 1612 acct-port 1616

回線を入力するとすべてのポート番号がリセットされるため、ホストを指定し、1 つの回線のアカウンティング ポートと認証ポートを設定する必要があります。

次に、RADIUS サーバとして IP アドレス 172.29.39.46 のホストを設定し、許可ポートおよびアカウンティング ポートとしてポート 1612 と 1616 を使用し、タイムアウト値を 6、再送信値を 5 にそれぞれ設定して、さらに RADIUS サーバのキーと一致する暗号キーとして「rad123」を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# radius-server host 172.29.39.46 auth-port 1612 acct-port 1616 timeout 6 retransmit 5 key rad123

アカウンティングと認証に別個のサーバを使用するには、適宜 0 ポート値を使用します。

次に、RADIUS サーバ host1 を認証には使用せずにアカウンティングに使用するように設定し、RADIUS サーバ host2 をアカウンティングには使用せずに認証に使用するように指定する例を示します。

RP/0/RSP0/CPU0:router#configure
RP/0/RSP0/CPU0:router(config)#radius-server host host1.example.com auth-port 0
RP/0/RSP0/CPU0:router(config)#radius-server host host2.example.com acct-port 0

関連コマンド

コマンド

説明

aaa accounting subscriber

アカウンティングの方式リストを作成します。

aaa authentication subscriber

認証の方式リストを作成します。

aaa authorization subscriber

許可の方式リストを作成します。

radius-server key

ルータおよび RADIUS デーモン間のすべての RADIUS コミュニケーションの認証キーおよび暗号キーを指定します。

radius-server retransmit

Cisco IOS XR ソフトウェアからサーバにパケットを再送信する回数を指定します。

radius-server timeout

サーバ ホストが応答するまでルータが待機する間隔を設定します。

radius-server ipv4 dscp

IPv4 パケットの DSCP ビットをマークするには、グローバル コンフィギュレーション モードで radius-server ipv4 dscp コマンドを使用します。 RADIUS サーバの IPv4 DSCP をディセーブルにするには、このコマンドの no 形式を使用します。

radius-server ipv4 dscp value

no radius-server ipv4 dscp value

構文の説明

value

DSCP(DiffServ コードポイント)値を指定します。 値の範囲は 1 ~ 63 です。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

aaa

read, write

これは、グローバル コンフィギュレーション モードで radius-server ipv4 dscp コマンドを設定する例です。

RP/0/RSP0/CPU0:router(config)#radius-server ipv4 dscp 34

radius-server key

ルータと RADIUS デーモン間のすべての RADIUS 通信に対して認証および暗号キーを設定するには、グローバル コンフィギュレーション モードで radius-server key コマンドを使用します。 キーをディセーブルにするには、このコマンドの no 形式を使用します。

radius-server key { 0 clear-text-key | 7 encrypted-key | clear-text-key }

no radius-server key

構文の説明

0 clear-text-key

暗号化されていない(クリアテキスト)共有キーを指定します。

7 encrypted-key

暗号化共有キーを指定します。

clear-text-key

暗号化されていない(クリアテキスト)共有キーを指定します。

コマンド デフォルト

認証および暗号キーはディセーブルになります。

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

リリース 4.2.0

このコマンドが BNG でサポートされました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

入力したキーは、RADIUS サーバで使用されるキーと一致する必要があります。 先頭のスペースはすべて無視されますが、キーの中間および末尾のスペースは使用できます。 キーにスペースを使用する場合、引用符をキーに含める場合を除き、引用符でキーを囲まないでください。

タスク ID

タスク ID

操作

aaa

read, write

次の例では、クリアテキスト キーを「samplekey」に設定する方法を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# radius-server key 0 samplekey

次の例では、暗号化共有キーを「anykey」に設定する方法を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# radius-server key 7 anykey

radius-server load-balance

RADIUS ロードバランシング オプションを設定するには、グローバル コンフィギュレーション モードで radius-server load-balance コマンドを使用します。 RADIUS サーバのロード バランシングをディセーブルにするには、このコマンドの no 形式を使用します。

radius-server load-balance method least-outstanding [ batch-size value | ignore-preferred-server ]

no radius-server load-balance method least-outstanding

構文の説明

method

次のホストが選択される方法を指定します。

least-outstanding

未処理トランザクションが最も少ないサーバを選択します。

batch-size

サーバの選択のためのバッチ サイズを指定します。

value

バッチ サイズ値を指定します。 値の範囲は 1 ~ 1500 です。 デフォルトは 25 です。

ignore-preferred-server

このサーバ グループの優先サーバをディセーブルにします。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

aaa

read, write

これは、グローバル コンフィギュレーション モードで radius-server load-balance コマンドを設定する例です。

RP/0/RSP0/CPU0:router(config)#radius-server load-balance method lead-outstanding batch-size 25
RP/0/RSP0/CPU0:router(config)#radius-server load-balance method lead-outstanding batch-size ignore-preferred-server

radius-server retransmit

Cisco IOS XR ソフトウェアからサーバにパケットを再送信する回数を指定するには、グローバル コンフィギュレーション モードで radius-server retransmit コマンドを使用します。 再送信をディセーブルにするには、このコマンドの no 形式を使用します。

radius-server retransmit retries

no radius-server retransmit

構文の説明

retries

再送信の最大試行回数です。 範囲は 1 ~ 100 です。 デフォルトは 3 です。

コマンド デフォルト

RADIUS サーバには 3 回まで、または応答が受信されるまで再送信されます。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

リリース 4.2.0

このコマンドが BNG でサポートされました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

RADIUS クライアントでは、すべてのサーバに対して再送信が試みられ、それぞれがタイムアウトになってから再送信カウントが増加します。

タスク ID

タスク ID

操作

aaa

read, write

次に、再送信カウンタ値を 5 回に指定する例を示します。

RP/0/RSP0/CPU0:router# configure 
RP/0/RSP0/CPU0:router(config)# radius-server retransmit 5 

関連コマンド

コマンド

説明

radius-server key

ルータおよび RADIUS デーモン間のすべての RADIUS コミュニケーションの認証キーおよび暗号キーを指定します。

radius-server source-port

NAS が RADIUS 要求を送信する送信元ポートとして合計 50 のポートを使用するように設定するには、グローバル コンフィギュレーション モードで radius-server source-port コマンドを使用します。 RADIUS サーバの送信元ポートをディセーブルにするには、このコマンドの no 形式を使用します。

radius-server source-port extended

no radius-server source-port extended

構文の説明

extended

送信元ポートが 50 に拡張可能であることを指定します。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

200 の送信元ポートによって、一度に 256*200 までの未処理の認証要求とアカウンティング要求が許可されます。 ピーク コール量時に、通常、ルータが最初に起動するか、またはインターフェイスのフラップが起こった場合に、余分な送信元ポートによって、セッションが大規模な集約プラットフォームでより迅速に回復することができます。

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

aaa

read, write

これは、グローバル コンフィギュレーション モードで radius-server source-port コマンドを設定する例です。

RP/0/RSP0/CPU0:router(config)#radius-server source-port extended

radius-server timeout

タイムアウトになるまでルータがサーバ ホストの応答を待機する間隔を設定するには、グローバル コンフィギュレーション モードで radius-server timeout コマンドを使用します。 デフォルトに戻す場合は、このコマンドの no 形式を入力します。

radius-server timeout seconds

no radius-server timeout

構文の説明

seconds

タイムアウトの間隔を指定する秒数です。 範囲は、1 ~ 1000 です。

コマンド デフォルト

radius-server timeout のデフォルト値は 5 秒です。

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

リリース 4.2.0

このコマンドが BNG でサポートされました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

radius-server timeout コマンドを使用して、タイムアウトになるまでルータがサーバ ホストの応答を待機する秒数を設定します。

タスク ID

タスク ID

操作

aaa

read, write

この例では、インターバル タイマーを 10 秒に変更します。

RP/0/RSP0/CPU0:router# configure 
RP/0/RSP0/CPU0:router(config)# radius-server timeout 10 

radius-server vsa attribute ignore unknown

RADIUS サーバに対して unknown vsa ignore 設定を指定するには、グローバル コンフィギュレーション モードで radius-server vsa attribute ignore unknown コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

radius-server vsa attribute ignore unknown

no radius-server vsa attribute ignore unknown

構文の説明

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

aaa

read, write

これは、グローバル コンフィギュレーション モードで radius-server vsa attribute ignore unknown コマンドを設定する例です。

RP/0/RSP0/CPU0:router(config)#radius-server vsa attribute ignore unknown

radius-server throttle

RADIUS サーバに送信されるアクセス要求およびアカウンティング要求の数をフロー制御する、アクセスおよびアカウンティングの RADIUS スロットリング オプションを設定するには、グローバル コンフィギュレーション モードで radius-server throttle コマンドを使用します。 RADIUS サーバのスロットリングをディセーブルにするには、このコマンドの no 形式を使用します。

radius-server throttle { access value { access-timeout time | accounting value } | accounting acc_value }

no radius-server throttle { access value { access-timeout time | accounting value } | accounting acc_value }

構文の説明

access

RADIUS サーバに送信されるアクセス要求の数を制御します。

value

スロットリングが実行される必要がある未処理のアクセス要求数を指定します。 値の範囲は 0 ~ 65535 です。推奨値は 100 です。

access-timeout

抑制されたアクセス要求をドロップするまでのタイムアウトの数を指定します。

time

トランザクションのタイムアウト数を指定します。 デフォルト値は 3 です。

accounting

RADIUS サーバに送信されるアカウンティング要求の数を制御します。

acc_value

スロットリングが実行される必要がある未処理のアカウンティング トランザクション数を指定します。 値の範囲は 0 ~ 65535 です。推奨値は 100 です。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース 変更内容

リリース 4.2.1

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

aaa

read, write

これは、グローバル コンフィギュレーション モードで radius-server throttle コマンドを設定する例です。

RP/0/RSP0/CPU0:router(config)# radius-server throttle access 10 access-timeout 5 accounting 10

radius source-interface

すべての発信 RADIUS パケットに対して RADIUS が指定されたインターフェイスまたはサブインターフェイスの IP アドレスを使用するようにするには、グローバル コンフィギュレーション モードで radius source-interface コマンドを使用します。 指定されたインターフェイスだけがデフォルトにならないようにし、すべての発信 RADIUS パケットに使用されないようにするには、このコマンドの no 形式を使用します。

radius source-interface interface [ vrf vrf_name ]

no radius source-interface interface

構文の説明

interface-name

RADIUS がすべての発信パケットに使用するインターフェイスの名前です。

vrf vrf-id

割り当てられている VRF の名前を指定します。

コマンド デフォルト

特定のソース インターフェイスが設定されていない場合、インターフェイスがダウン状態にある場合、またはインターフェイスに IP アドレスが設定されていない場合は、IP アドレスが自動的に選択されます。

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

リリース 4.2.0

このコマンドが BNG でサポートされました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

radius source-interface コマンドを使用して、すべての発信 RADIUS パケットに指定のインターフェイスまたはサブインターフェイスの IP アドレスを設定します。 インターフェイスまたはサブインターフェイスがアップ状態である限り、このアドレスが使用されます。 このように、RADIUS サーバでは IP アドレスのリストを保持する代わりに、すべてのネットワーク アクセス クライアントに対して 1 つの IP アドレス エントリを使用できます。

指定されたインターフェイスまたはサブインターフェイスには、IP アドレスが関連付けられている必要があります。 指定のインターフェイスまたはサブインターフェイスに IP アドレスが設定されていないか、そのインターフェイスがダウン状態にある場合、RADIUS はデフォルトに戻ります。 これを回避するには、インターフェイスまたはサブインターフェイスに IP アドレスを追加するか、そのインターフェイスをアップ状態にします。

特に、ルータに多数のインターフェイスやサブインターフェイスがあり、特定のルータからのすべての RADIUS パケットに同じ IP アドレスが含まれるようにする場合は、radius source-interface コマンドが役立ちます。

タスク ID

タスク ID

操作

aaa

read, write

次に、すべての発信 RADIUS パケットに対して RADIUS がサブインターフェイス s2 の IP アドレスを使用するようにする例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# radius source-interface Loopback 10 vrf vrf-1

show aaa trace(BNG)

AAA サブシステムに関するすべてのトレース データを表示するには、EXEC モードで show aaa trace コマンドを使用します。

show aaa trace [ basic | errors | file | func | hexdump | job | last | location | reverse | stats | tailf | unique | usec | verbose | wide | wrapping ]

構文の説明

basic

AAA の基本的なイベントに関するデータを表示します。

errors

AAA クライアント ライブラリのエラーに関するデータを表示します。

file

特定のファイルを表示します。

func

AAA 機能に関するデータを表示します。

hexdump

トレースを 16 進数で表示します。

job

ジョブ ID を表示します。

last

最後の n 個のエントリを表示します。

location

カードの位置を表示します。

reverse

最新のトレースから順に表示します。

stats

統計情報を表示します。

tailf

新たに追加されたトレースを表示します。

unique

一意のエントリとそのカウントを表示します。

verbose

内部デバッグ情報を表示します。

wrapping

エントリを折り返して表示します。

|

出力修飾子を表示します。

コマンド デフォルト

なし

コマンド モード

EXEC

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

aaa

read

これは、show aaa trace コマンドの出力例です。

RP/0/RSP0/CPU0:router# show aaa trace func	
Tue Jan 15 07:59:10.381 UTC
4 wrapping entries (1088 possible, 64 allocated, 0 filtered, 4 total)
Jan 15 06:11:00.958 aaa/func 0/RSP0/CPU0 t5  ENTERING aaa_connect2
Jan 15 06:11:00.962 aaa/func 0/RSP0/CPU0 t5  ENTERING get_unique_context
Jan 15 06:11:00.963 aaa/func 0/RSP0/CPU0 t5  EXITTING get_unique_context
Jan 15 06:11:00.963 aaa/func 0/RSP0/CPU0 t5  EXITTING aaa_connect2

show radius(BNG)

トンネル関連情報を表示するには、EXEC モードで show radius コマンドを使用します。

show radius [ accounting | authentication | dead-criteria | double-dip | location | server-groups ]

構文の説明

accounting

RADIUS アカウンティング データを表示します。

authentication

RADIUS 認証データを表示します。

dead-criteria

RADIUS dead サーバの検出基準を表示します。

double-dip

RADIUS ダブルディップ データを表示します。

location

RADIUS インスタンスの場所を指定します。

server-groups

RADIUS サーバ グループ情報を表示します。

|

出力修飾子を表示します。

コマンド デフォルト

なし

コマンド モード

EXEC

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

aaa

read

これは、show radius コマンドの出力例です。

RP/0/RSP0/CPU0:router#show radius | file tftp: vrf vrf1 |

show radius の出力は次のとおりです。

Wed Mar  7 19:22:40.392 IST
Global dead time: 0 minute(s)
Number of Servers:2

Server: 10.1.0.3/1645/1646  is UP
  Total Deadtime: 0s Last Deadtime: 0s
  Timeout: 5 sec, Retransmit limit: 3
  Quarantined: No
  Authentication:
    1 requests, 0 pending, 0 retransmits
    1 accepts, 0 rejects, 0 challenges
    0 timeouts, 0 bad responses, 0 bad authenticators
    0 unknown types, 0 dropped, 50 ms latest rtt
    Throttled: 0 transactions, 0 timeout, 0 failures
    Estimated Throttled Access Transactions: 0 
    Maximum Throttled Access Transactions: 0 

    Automated TEST Stats:
        0 requests, 0 timeouts, 0 response, 0 pending
  Accounting:
    1 requests, 0 pending, 0 retransmits
    1 responses, 0 timeouts, 0 bad responses
    0 bad authenticators, 0 unknown types, 0 dropped
    189 ms latest rtt
    Throttled: 0 transactions, 0 timeout, 0 failures
    Estimated Throttled Accounting Transactions: 0 
    Maximum Throttled Accounting Transactions: 0

    Automated TEST Stats:
        0 requests, 0 timeouts, 0 response, 0 pending

Server: 1.1.1.1/1645/1646  is UP
  Total Deadtime: 0s Last Deadtime: 0s
  Timeout: 5 sec, Retransmit limit: 3
  Quarantined: No
  Authentication:
    0 requests, 0 pending, 0 retransmits
    0 accepts, 0 rejects, 0 challenges
    0 timeouts, 0 bad responses, 0 bad authenticators
    0 unknown types, 0 dropped, 0 ms latest rtt
    Throttled: 0 transactions, 0 timeout, 0 failures
    Estimated Throttled Access Transactions: 0 
    Maximum Throttled Access Transactions: 0 

    Automated TEST Stats:
        0 requests, 0 timeouts, 0 response, 0 pending
  Accounting:
    0 requests, 0 pending, 0 retransmits
    0 responses, 0 timeouts, 0 bad responses
    0 bad authenticators, 0 unknown types, 0 dropped
    0 ms latest rtt
    Throttled: 0 transactions, 0 timeout, 0 failures
    Estimated Throttled Accounting Transactions: 0 
    Maximum Throttled Accounting Transactions: 0

    Automated TEST Stats:
        0 requests, 0 timeouts, 0 response, 0 pending

RP/0/RSP0/CPU0:router# show rad server-groups SG1

Server group 'SG1' has 1 server(s)
  VRF  (id 0x0)
  Dead time: 0 minute(s) (inherited from global)
  Contains 1 server(s)
Server 10.1.0.3/1645/1646
  Authentication:
    1 requests, 0 pending, 0 retransmits
    1 accepts, 0 rejects, 0 challenges
    0 timeouts, 0 bad responses, 0 bad authenticators
    0 unknown types, 0 dropped, 50 ms latest rtt
    Throttled: 0 transactions, 0 timeout, 0 failures
    Estimated Throttled Access Transactions: 0 
    Maximum Throttled Access Transactions: 0 

    Automated TEST Stats:
        0 requests, 0 timeouts, 0 response, 0 pending
  Accounting:
    1 requests, 0 pending, 0 retransmits
    1 responses, 0 timeouts, 0 bad responses
    0 bad authenticators, 0 unknown types, 0 dropped
    189 ms latest rtt
    Throttled: 0 transactions, 0 timeout, 0 failures
    Estimated Throttled Accounting Transactions: 0 
    Maximum Throttled Accounting Transactions: 0

    Automated TEST Stats:
        0 requests, 0 timeouts, 0 response, 0 pending

次の表で、この出力に表示される重要なフィールドを説明します。

表 1 show radius フィールドの説明

フィールド

説明

Server

サーバの IP アドレス/認証要求の UDP 宛先ポート/アカウンティング要求の UDP 宛先ポートです。

Timeout

タイムアウトになるまでにルータがサーバ ホストの応答を待機する秒数です。

Retransmit limit

Cisco IOS XR ソフトウェアで RADIUS サーバ ホストのリストを検索する回数です。

Deadtime

RADIUS サーバに dead マークが付いていた時間の長さ(分)。

show radius server-groups detail

RADIUS サーバ グループ情報の詳細なサマリーを表示するには、EXEC モードで show radius server-groups detail コマンドを使用します。

show radius server-groups server_group_name detail

構文の説明

server_group_name

RADIUS サーバ グループの名前を指定します。

コマンド デフォルト

なし

コマンド モード

EXEC

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

aaa

read

次に、show radius server-groups detail コマンドの出力例を示します。

RP/0/RSP0/CPU0:router# show radius server-groups SG1 detail
Wed Jan 18 06:04:59.432 EST

Server group 'SG1' has 1 server(s)
  VRF  (id 0x0)
  Dead time: 0 minute(s) (inherited from global)
  Contains 1 server(s)
Server 99.0.0.10/1812/1813
  Authentication:
    100 requests, 0 pending, 0 retransmits
    100 accepts, 0 rejects, 0 challenges
    0 timeouts, 0 bad responses, 0 bad authenticators
    0 unknown types, 0 dropped, 0 ms latest rtt
    Throttled: 0 transactions, 0 timeout, 0 failures
    Estimated Throttled Access Transactions: 0 
    Maximum Throttled Access Transactions: 0 

    Automated TEST Stats:
        0 requests, 0 timeouts, 0 response, 0 pending

次の表で、この出力に表示される重要なフィールドを説明します。

表 2 show radius フィールドの説明

フィールド

説明

Server

サーバの IP アドレス/認証要求の UDP 宛先ポート/アカウンティング要求の UDP 宛先ポートです。

Deadtime

RADIUS サーバに dead マークが付いていた時間の長さ(分)。

Authentication

認証の詳細を指定します。

Automated TEST Stats

要求の送信に要した時間の合計、タイム アウト数合計、および応答時間を指定します。