Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ ブロードバンド ネットワーク ゲートウェイ コマンド リファレンス リリース 4.3.x
制御ポリシー コマンド
制御ポリシー コマンド
発行日;2013/04/26   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

制御ポリシー コマンド

ここでは、Cisco ASR 9000 シリーズ ルータでブロードバンド ネットワーク ゲートウェイ(BNG)の制御ポリシー コマンドの設定に使用される Cisco IOS XR ソフトウェアのコマンドについて説明します。 関連設定の詳細については、 『Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Configuration Guide』を参照してください。

activate

クラス マップ サブコンフィギュレーション モードでダイナミック テンプレート モードをアクティブにするには、グローバル コンフィギュレーション モードで activate コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

activate dynamic-template name aaa list { list_name | default }

no activate

構文の説明

dynamic-template

ダイナミック テンプレートに関連するアクションを指定します。

name

ダイナミック テンプレートの名前を指定します。

aaa

AAA パラメータを指定します。

list

サービス定義を取得する RADIUS サーバを識別する AAA 方式リストを指定します。

default

デフォルトの AAA 方式リストを指定します。

list_name

(任意)AAA 方式リストの名前を指定します。 指定すると、テンプレートが RADIUS からダウンロードされます。 指定しない場合、テンプレートはローカルで設定されると見なされます。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

qos

read, write

これは、グローバル コンフィギュレーション モードで activate コマンドを設定する例です。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# policy-map type control subscriber PL1
RP/0/RSP0/CPU0:router(config-pmap)# event session-activate match-first
RP/0/RSP0/CPU0:router(config-pmap-e)# class type control subscriber CL2
RP/0/RSP0/CPU0:router(config-pmap-c)# 1 activate dynamic-template DL1 aaa list default

関連コマンド

コマンド

説明

deactivate(BNG)

クラス マップのサブコンフィギュレーション モードのダイナミック テンプレート モードを非アクティブ化します。

authenticate(BNG)

クラス マップ サブコンフィギュレーション モードでの認証に使用する AAA 方式リストを認証して指定するには、authenticate コマンドをグローバル コンフィギュレーション モードで使用します。 AAA 方式リスト認証をディセーブルにするには、このコマンドの no 形式を使用します。

authenticate aaa list { list_name | default }

no authenticate

構文の説明

aaa

AAA パラメータを指定します。

list

認証で使用する必要がある AAA 方式リストを指定します。

default

デフォルトの AAA 方式リストを指定します。

list_name

AAA 方式リストの名前を指定します。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

qos

read, write

これは、グローバル コンフィギュレーション モードで authenticate コマンドを設定する例です。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# policy-map type control subscriber PL1
RP/0/RSP0/CPU0:router(config-pmap)# event session-start match-first
RP/0/RSP0/CPU0:router(config-pmap-e)# class type control subscriber CL2
RP/0/RSP0/CPU0:router(config-pmap-c)# 1 authenticate aaa list default

authorize(BNG)

クラス マップ サブコンフィギュレーション モードでの許可に使用する AAA 方式リストを認証して指定するには、authorize コマンドをグローバル コンフィギュレーション モードで使用します。 AAA 方式リスト許可をディセーブルにするには、このコマンドの no 形式を使用します。

authorize aaa list { list_name | default } { format format_name } | identifier { circuit-id | remote-id | source-address-ipv4 | source-address-mac | username } { password | { use-from-line | password } }

no authorize

構文の説明

aaa

AAA パラメータを指定します。

list

許可で使用する必要がある AAA 方式リストを指定します。

default

デフォルトの AAA 方式リストを指定します。

list_name

AAA 方式リストの名前を指定します。

format

許可形式の名前を指定します。

format_name

CLI「aaa attribute format」を使用して定義された format_name を使用するように指定します。 形式の結果は、許可要求でユーザ名として使用されます。

password

AAA 要求に使用するパスワードを指定します。

use-from-line

パスワードを使用する必要がある回線を指定します。

password

クリア テキスト パスワードを指定します。

identifier

許可 ID を指定します。

circuit-id

許可要求でユーザ名として回線 ID を使用するように指定します。

remote-id

許可要求でユーザ名としてリモート ID を使用するように指定します。

source-address-ipv4

許可要求でユーザ名として送信元アドレス IPv4 を使用するように指定します

source-address-mac

許可要求でユーザ名として送信元アドレス MAC を使用するように指定します

username

許可ユーザ名を指定します。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

qos

read, write

これは、グローバル コンフィギュレーション モードで authorize コマンドを設定する例です。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# policy-map type control subscriber PL1
RP/0/RSP0/CPU0:router(config-pmap)# event session-start match-first
RP/0/RSP0/CPU0:router(config-pmap-e)# class type control subscriber CL2
RP/0/RSP0/CPU0:router(config-pmap-c)# 1 authorize aaa list default password DdjkkWE 

class-map type control subscriber(BNG)

クラスに対して実行されるアクションのリストを決定し、クラスマップ コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで class-map type control subscriber コマンドを使用します。 クラス マップ タイプ制御加入者をディセーブルにしてクラス マップ コンフィギュレーション モードを終了するには、このコマンドの no 形式を使用します。

class-map type control subscriber{ match-all| match-any } class-map name

no class-map type control subscriber{ match-all| match-any } class-map name

構文の説明

class-map name

クラス マップ名を指定します。

match-all

このクラスのすべての基準への一致を設定します。

match-any

このクラスの任意の基準への一致を設定します。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

class-map type control subscriber コマンドを使用して、クラスマップ コンフィギュレーション モードを開始します。

タスク ID

タスク ID 操作

qos

read, write

これは、グローバル コンフィギュレーション モードで class-map type control subscriber コマンドを設定する例です。

RP/0/RSP0/CPU0:router(config)# class-map type control subscriber match-any class1
RP/0/RSP0/CPU0:router(config-cmap)# match protocol ppp
RP/0/RSP0/CPU0:router(config-cmap)# end-class-map

関連コマンド

コマンド

説明

policy-map type control subscriber

ポリシーマップをイネーブルにします。

event(BNG)

ポリシーマップのイベントをイネーブルにします。

deactivate(BNG)

ダイナミック テンプレート モードを非アクティブにするには、クラス マップ サブコンフィギュレーション モードで deactivate コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

deactivate dynamic-template name aaa list { list_name | default }

no deactivate

構文の説明

dynamic-template

ダイナミック テンプレートに関連するアクションを指定します。

name

ダイナミック テンプレートの名前を指定します。

aaa

AAA パラメータを指定します。

list

認証で使用する必要がある AAA 方式リストを指定します。

default

デフォルトの AAA 方式リストを指定します。

list_name

AAA 方式リストの名前を指定します。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

qos

read, write

これは、クラス マップ サブコンフィギュレーション モードで deactivate コマンドを設定する例です。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# policy-map type control subscriber PL1
RP/0/RSP0/CPU0:router(config-pmap)# event session-start match-first
RP/0/RSP0/CPU0:router(config-pmap-e)# class type control subscriber CL2
RP/0/RSP0/CPU0:router(config-pmap-c)# 1 deactivate dynamic-template DL1 aaa list default

関連コマンド

コマンド

説明

activate

クラス マップのサブコンフィギュレーション モードのダイナミック テンプレート モードをアクティブにします。

event(BNG)

ポリシー イベントを設定するには、ポリシーマップ コンフィギュレーション モードで event コマンドを使用します。 イベントをディセーブルにしてポリシーマップ コンフィギュレーション モードを終了するには、このコマンドの no 形式を使用します。

event{ account-logoff | account-logon | authentication-failure| authentication-no-response| authorization-failure| authorization-no-response | service-start| service-stop| session-activate| session-start | session-stop | timer-expiry }

no event{ account-logoff | account-logon | authentication-failure| authentication-no-response| authorization-failure| authorization-no-response | service-start| service-stop| session-activate| session-start | session-stop | timer-expiry }

構文の説明

account-logoff

アカウント ログオフ イベントを指定します。

account-logon

アカウント ログイン イベントを指定します。

authentication-failure

認証失敗イベントを指定します。

authentication-no-response

認証応答なしイベントを指定します。

authorization-failure

許可失敗イベントを指定します。

authorization-no-response

許可応答なしイベントを指定します。

service-start

サービス開始イベントを指定します。

service-stop

サービス停止イベントを指定します。

session-activate

セッション アクティブ化イベントを指定します。

session-start

セッション開始イベントを指定します。

session-stop

セッション開始イベントを指定します。

timer-expiry

タイマー期限切れイベントを指定します。

コマンド デフォルト

なし

コマンド モード

ポリシーマップ コンフィギュレーション モード

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

policy-map type control subscriber コマンドを使用して、ポリシーマップ コンフィギュレーション モードを開始します。

タスク ID

タスク ID 操作

qos

read, write

これは、ポリシー コンフィギュレーション モードで event コマンドを設定する例です。

RP/0/RSP0/CPU0:router(config)# policy-map type control subscriber pol1
RP/0/RSP0/CPU0:router(config-pmap)# event session-start match-first
RP/0/RSP0/CPU0:router(config-pmap-e)# class type control subscriber ip_dhcp do-until-failure
RP/0/RSP0/CPU0:router(config-cmap-c)# 1 activate dynamic-template ip_temp
RP/0/RSP0/CPU0:router(config-cmap-c)# 10 authorize aaa list default identifier format dhcp_id_format password xya
RP/0/RSP0/CPU0:router(config-cmap-c)# end-policy-map

関連コマンド

コマンド

説明

class-map type control subscriber(BNG)

クラスマップをイネーブルにします。

policy-map type control subscriber

ポリシーマップをイネーブルにします。

match(クラス マップ)

対応するクラスの一致基準を設定するには、クラスマップ コンフィギュレーション モードで match コマンドを使用します。 一致機能をディセーブルにしてポリシーマップ コンフィギュレーション モードを終了するには、このコマンドの no 形式を使用します。

match { authen-status | { authenticated | unauthenticated } | domain | | domain_name | { format | format_name } | regexp | string | not | protocol | { ppp | dhcpv4 } | source-address | { ipv4 | mac } | timer | string | regexp | string | username }

no match { authen-status | { authenticated | unauthenticated } | domain | | domain_name | { format | format_name } | regexp | string | not | protocol | { ppp | dhcpv4 } | source-address | { ipv4 | mac } | timer | string | regexp | string | username }

構文の説明

authen-status

認証ステータスが指定されます。

authenticated

認証されたステータスが指定されます。

unauthenticated

非認証ステータスが指定されます。

domain

ドメイン タイプを指定します。

domain_name

ドメインの名前を指定します。

format

形式タイプを指定します。

format_name

形式の名前を指定します。

regexp

正規表現を指定します。

string

文字列の正規表現を指定します。

not

一致基準を除外します。

protocol

プロトコル タイプを指定します。

source-address

送信元アドレスを指定します。

timer

タイマーを指定します。

username

ユーザの名前を指定します。

コマンド デフォルト

なし

コマンド モード

クラスマップ コンフィギュレーション モード

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

class-map type control subscriber コマンドを使用して、クラスマップ コンフィギュレーション モードを開始します。

タスク ID

タスク ID 操作

qos

read, write

これは、クラス マップ コンフィギュレーション モードで class-map type control subscriber コマンドを設定する例です。

RP/0/RSP0/CPU0:router(config)# class-map type control subscriber CL1
RP/0/RSP0/CPU0:router(config-pmap)# match authen-status authenticated
RP/0/RSP0/CPU0:router(config-pmap-e)# match domain d1 format f1
RP/0/RSP0/CPU0:router(config-cmap-c)# match protocol ppp
RP/0/RSP0/CPU0:router(config-cmap-c)# match source-address ipv4 1.3.4.5 12.334.55.2
RP/0/RSP0/CPU0:router(config-cmap-c)# match timer time1

policy-map type control subscriber

加入者のライフサイクルに適用可能なイベントのリストを決定し、ポリシーマップ コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで policy-map type control subscriber コマンドを使用します。 ポリシーマップ タイプ制御加入者をディセーブルにしてポリシーマップ コンフィギュレーション モードを終了するには、このコマンドの no 形式を使用します。

policy-map type control subscriber policy-map name

no policy-map type control subscriber policy-map name

構文の説明

policy-map name

ポリシー マップ名を表します。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

qos

read, write

これは、グローバル コンフィギュレーション モードで policy-map type control subscriber コマンドを設定する例です。

RP/0/RSP0/CPU0:router(config)# policy-map type control subscriber pol1
RP/0/RSP0/CPU0:router(config-cmap-c)# end-policy-map

関連コマンド

コマンド

説明

class-map type control subscriber(BNG)

クラスマップをイネーブルにします。

event(BNG)

ポリシーマップのイベントをイネーブルにします。

policy-map type pbr

1 つ以上のインターフェイスに対応付けられるタイプ ポリシー ベースのルーティングのポリシー マップを作成または変更するには、グローバル コンフィギュレーション モードで policy-map type pbr コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

policy-map type pbr name

no policy-map type pbr name

構文の説明

policy-map name

ポリシー マップ名を表します。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース 変更内容

リリース 4.3.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

qos

read, write

これは、グローバル コンフィギュレーション モードで policy-map type pbr コマンドを設定する例です。

RP/0/RSP0/CPU0:router(config)# policy-map type pbr pbr_policy
RP/0/RSP0/CPU0:router(config-pmap)# end-policy-map

関連コマンド

コマンド

説明

class-map type control subscriber(BNG)

クラスマップをイネーブルにします。

event(BNG)

ポリシーマップのイベントをイネーブルにします。

service-policy type control subscriber

インターフェイスに加入者制御サービス ポリシーを関連付けるには、インターフェイス コンフィギュレーション モードで service-policy type control subscriber コマンドを使用します。 サービス ポリシー タイプ制御加入者をディセーブルにするには、このコマンドの no 形式を使用します。

service-policy type control subscriber name

no service-policy type control subscriber name

構文の説明

name

ポリシー マップ名を表します。

コマンド デフォルト

なし

コマンド モード

インターフェイス コンフィギュレーション モード

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

config-services

read, write

これは、インターフェイス コンフィギュレーション モードで service-policy type control subscriber コマンドを設定する例です。

RP/0/RSP0/CPU0:router(config)# interface Bundle-Ether 344
RP/0/RSP0/CPU0:router(config-if)# service-policy type control subscriber sub1

関連コマンド

コマンド

説明

class-map type control subscriber(BNG)

クラスマップをイネーブルにします。

event(BNG)

ポリシーマップのイベントをイネーブルにします。

show class-map

クラス マップの関連情報を表示するには、EXEC モードで show class-map コマンドを使用します。

show class-map type control subscriber name

構文の説明

type

クラスマップのタイプを表示します。

control

すべての制御クラス マップを表示します。

subscriber

すべての加入者制御クラス マップを表示します。

name

クラス マップ名を表示します。

コマンド デフォルト

なし

コマンド モード

EXEC

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

qos

read

これは、EXEC モードでの show class-map コマンドの出力例です。

RP/0/RSP0/CPU0:router# show class-map type control subscriber PTA_CLASS

show class-map の出力は次のとおりです。

Wed Jan 23 08:55:15.027 GMT
1) ClassMap: PTA_CLASS    Type: subscriber_control
    Referenced by 1 Policymaps

次の表で、この出力に表示される重要なフィールドを説明します。

表 1 show class-map のフィールドの説明

フィールド

説明

ClassMap

クラス マップ名を指定します。

Type

クラス マップのタイプを指定します。

関連コマンド

コマンド

説明

class-map type control subscriber(BNG)

クラスに対して実行されるアクションのリストを決定し、クラスマップ コンフィギュレーション モードを開始します。

show policy-map

ポリシーマップの関連情報を表示するには、EXEC モードで show policy-map コマンドを使用します。

show policy-map type control subscriber pmap-name name

構文の説明

type

ポリシーマップのタイプを表示します。

control

制御タイプのポリシーマップを表示します。

subscriber

加入者の制御タイプのポリシーマップを表示します。

pmap_name

ポリシーマップの名前を指定します。

name

ポリシー マップ名を表示します。

コマンド デフォルト

なし

コマンド モード

EXEC

コマンド履歴

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

qos

read

これは、EXEC モードでの show policy-map コマンドの出力例です。

RP/0/RSP0/CPU0:router# show policy-map control subscriber pmap-name POLICY1

show policy-map の出力は次のとおりです。

Wed Jan 23 08:56:13.794 GMT
policy-map type control subscriber POLICY1
 event session-start match-all
  class type control subscriber PTA_CLASS do-all
   1 activate dynamic-template PPP_PTA_TEMPLATE
  !
 !
 end-policy-map
!

次の表で、この出力に表示される重要なフィールドを説明します。

表 2 show policy-map のフィールドの説明

フィールド

説明

policy-map

ポリシーマップの名前を指定します。

Type

クラス タイプ制御加入者のタイプを指定します。

関連コマンド

コマンド

説明

policy-map type control subscriber

加入者のライフサイクルに適用可能なイベントのリストを決定し、ポリシーマップ コンフィギュレーション モードを開始します。