Cisco Secure ACS ユーザ ガイド Windows 版 Version 3.3
RADIUS アトリビュート
RADIUS アトリビュート
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

RADIUS アトリビュート

Cisco IOS RADIUS AV ペアディクショナリ

Cisco IOS/PIX RADIUS VSA ディクショナリ

cisco-av-pair RADIUS アトリビュートについて

Cisco VPN 3000 Concentrator RADIUS VSA ディクショナリ

Cisco VPN 5000 Concentrator RADIUS VSA ディクショナリ

Cisco Building Broadband Service Manager RADIUS VSA ディクショナリ

IETF RADIUS AV ペア ディクショナリ

Microsoft MPPE RADIUS VSA ディクショナリ

Ascend RADIUS AV ペア ディクショナリ

Nortel RADIUS VSA ディクショナリ

Juniper RADIUS VSA ディクショナリ

RADIUS アトリビュート

Cisco Secure Access Control Server(ACS)for Windows Server は、多数の RADIUS アトリビュートをサポートしています。IETF RADIUS およびサポートされているすべてのベンダーに対しても、さまざまなアトリビュート値(AV)ペアをイネーブルにできます。この付録では、Cisco Secure ACS がサポートしている標準アトリビュート、ベンダー所有アトリビュート、およびベンダー固有アトリビュートを示します。

送信アトリビュートについては、Cisco Secure ACS HTML インターフェイスを使用して、アトリビュートの送信、およびその内容を設定できます。AAA クライアントに送信された access-accept メッセージ内の RADIUS アトリビュートはユーザ固有です。指定のユーザに特定のアトリビュートが送信されるように設定するには、次の項目を確認する必要があります。

1. Network Configuration セクションで、ユーザにネットワーク アクセスを許可するアクセス デバイスに対応した AAA クライアント エントリが、AAA クライアントに送信するアトリビュートをサポートする各種の RADIUS を使用するように設定する必要がある。各種 RADIUS がサポートする RADIUS アトリビュート セットの詳細については、「RADIUS のプロトコル設定オプション」を参照してください。

2. Interface Configuration セクションで、アトリビュートをイネーブルにしてユーザ プロファイルまたはユーザ グループ プロファイルのページに表示されるようにする必要がある。アトリビュートは、そのアトリビュートをサポートする RADIUS の種類に対応したページでイネーブルにすることができます。たとえば、IETF RADIUS Session-Timeout アトリビュート(27)は RADIUS (IETF) ページに表示されます。


) デフォルトでは、ユーザあたりの RADIUS アトリビュートはイネーブルになっていません。ユーザごとにアトリビュートをイネーブルにするには、Interface Configuration セクションの Advanced Options ページで Per-user TACACS+/RADIUS Attributes オプションをイネーブルにする必要があります。


3. ユーザに対する許可の制御に使用するプロファイルで(User Setup または Group Setup のいずれか)、アトリビュートをイネーブルにする必要がある。この操作により、Cisco Secure ACS は access-accept メッセージでアトリビュートを AAA クライアントに送信します。アトリビュートに関連付けられたオプションで、AAA クライアントに送信するアトリビュートの値を決定できます。


) ユーザ プロファイル内の設定は、グループ プロファイル内の設定よりも優先されます。たとえば、ユーザ プロファイルで Session-Timeout が設定されていて、グループでもユーザが割り当てられている場合、Cisco Secure ACS はユーザ プロファイルで指定された
Session-Timeout 値を AAA クライアントに送信します。


この付録は、次の項で構成されています。

「Cisco IOS RADIUS AV ペアディクショナリ」

「Cisco IOS/PIX RADIUS VSA ディクショナリ」

「cisco-av-pair RADIUS アトリビュートについて」

「Cisco VPN 3000 Concentrator RADIUS VSA ディクショナリ」

「Cisco VPN 5000 Concentrator RADIUS VSA ディクショナリ」

「Cisco Building Broadband Service Manager RADIUS VSA ディクショナリ」

「IETF RADIUS AV ペア ディクショナリ」

「Microsoft MPPE RADIUS VSA ディクショナリ」

「Ascend RADIUS AV ペア ディクショナリ」

「Nortel RADIUS VSA ディクショナリ」

「Juniper RADIUS VSA ディクショナリ」

Cisco IOS RADIUS AV ペアディクショナリ

Cisco Secure ACS は、Cisco IOS RADIUS AV ペアをサポートしています。Cisco Secure ACS の AV ペアを選択する前に、使用する AAA クライアントが Cisco IOS と互換性のあるリリースまたは互換性のある AAA クライアント ソフトウェアであることを確認してください。詳細については、「ネットワークとポートの要件」を参照してください。


) Cisco Secure ACS で所定の AV ペアを指定する場合は、対応する AV ペアが、ネットワーク デバイスで稼働する Cisco IOS ソフトウェアに実装されている必要があります。常に、Cisco IOS リリースがサポートしている AV ペアを考慮に入れておいてください。Cisco IOS ソフトウェアがサポートしていない AV ペアを、Cisco Secure ACS から送信しても、そのアトリビュートは実装されません。



) 次の RADIUS アトリビュートは、IP プールとコールバックに代わったため、Group Setup ページに表示されなくなりました。

8, Framed-IP-Address
19, Callback-Number
218, Ascend-Assign-IP-Pool

これらのアトリビュートはいずれも、RDBMS 同期化機能を使用して設定することができません。


表 C-1 に、サポートされている Cisco IOS RADIUS AV ペアを示します。

 

表 C-1 Cisco IOS ソフトウェア RADIUS AV ペア

No.
アトリビュート
値の型
受信/送信
複数

1

User-Name

String

受信

No

2

User-Password

String

送信

No

3

CHAP-Password

String

送信

No

4

NAS-IP Address

Ipaddr

受信

No

5

NAS-Port

Integer

受信

No

6

Service-Type

Integer

両方向

No

7

Framed-Protocol

Integer

両方向

No

9

Framed-IP-Netmask

Ipaddr(最大長 15 文字)

送信

No

10

Framed-Routing

Integer

送信

No

11

Filter-Id

String

送信

Yes

12

Framed-MTU

Integer(最大長 10 文字)

送信

No

13

Framed-Compression

Integer

送信

Yes

14

Login-IP-Host

Ipaddr(最大長 15 文字)

両方向

Yes

15

Login-Service

Integer

両方向

No

16

Login-TCP-Port

Integer(最大長 10 文字)

送信

No

18

Reply-Message

String

送信

Yes

21

Expiration

Date

--

--

22

Framed-Route

String

送信

Yes

24

State

String(最大長 253 文字)

送信

No

25

Class

String

送信

Yes

26

Vendor specific

String

送信

Yes

27

Session-Timeout

Integer(最大長 10 文字)

送信

No

28

Idle-Timeout

Integer(最大長 10 文字)

送信

No

30

Called-Station-ID

String

受信

No

31

Calling-Station-ID

String

受信

No

33

Login-LAT-Service

String(最大長 253 文字)

受信

No

40

Acct-Status-Type

Integer

受信

No

41

Acct-Delay-Time

Integer

受信

No

42

Acct-Input-Octets

Integer

受信

No

43

Acct-Output-Octets

Integer

受信

No

44

Acct-Session-ID

String

受信

No

45

Acct-Authentic

Integer

受信

No

46

Acct-Session-Time

Integer

受信

No

47

Acct-Input-Packets

Integer

受信

No

48

Acct-Output-Packets

Integer

受信

No

49

Acct-Terminate-Cause

Integer

受信

No

61

NAS-Port-Type

Integer

受信

No

62

NAS-Port-Limit

Integer(最大長 10 文字)

両方向

No

Cisco IOS/PIX RADIUS VSA ディクショナリ

Cisco Secure ACS は、Cisco IOS/PIX のベンダー固有アトリビュート(VSA)をサポートしています。この Cisco RADIUS 実装のベンダー ID は 9 です。 表 C-2 に、サポートされている Cisco IOS/PIX RADIUS VSA を示します。


) Cisco IOS/PIX RADIUS の cisco-av-pair アトリビュートの説明については、「cisco-av-pair RADIUS アトリビュートについて」を参照してください。



) Cisco IOS H.323 VSA の詳細については、Cisco IOS Voice over IP のマニュアルを参照してください。



) Cisco IOS Node Route Processor-Service Selection Gateway VSA(VSA 250、251、252)の詳細については、Cisco IOS のマニュアルを参照してください。


 

表 C-2 Cisco IOS/PIX RADIUS VSA

No.
アトリビュート
値の型
受信/送信
複数

1

cisco-av-pair

String

両方向

Yes

2

cisco-nas-port

String

受信

No

23

cisco-h323-remote-address

String

受信

No

24

cisco-h323-conf-id

String

受信

No

25

cisco-h323-setup-time

String

受信

No

26

cisco-h323-call-origin

String

受信

No

27

cisco-h323-call-type

String

受信

No

28

cisco-h323-connect-time

String

受信

No

29

cisco-h323-disconnect-time

String

受信

No

30

cisco-h323-disconnect-cause

String

受信

No

31

cisco-h323-voice-quality

String

受信

No

33

cisco-h323-gw-id

String

受信

No

35

cisco-h323-incoming-conn-id

String

受信

No

101

cisco-h323-credit-amount

String(最大長 247 文字)

送信

No

102

cisco-h323-credit-time

String(最大長 247 文字)

送信

No

103

cisco-h323-return-code

String(最大長 247 文字)

送信

No

104

cisco-h323-prompt-id

String(最大長 247 文字)

送信

No

105

cisco-h323-day-and-time

String(最大長 247 文字)

送信

No

106

cisco-h323-redirect-number

String(最大長 247 文字)

送信

No

107

cisco-h323-preferred-lang

String(最大長 247 文字)

送信

No

108

cisco-h323-redirect-ip-addr

String(最大長 247 文字)

送信

No

109

cisco-h323-billing-model

String(最大長 247 文字)

送信

No

110

cisco-h323-currency

String(最大長 247 文字)

送信

No

250

cisco-ssg-account-info

String(最大長 247 文字)

送信

No

251

cisco-ssg-service-info

String(最大長 247 文字)

両方向

No

253

cisco-ssg-control-info

String(最大長 247 文字)

両方向

No

cisco-av-pair RADIUS アトリビュートについて

cisco-av-pair は Cisco IOS/PIX RADIUS 実装の最初のアトリビュートです。このアトリビュートは、次の形式を使用して数多くの AV ペアの組み込みをサポートします。

attribute sep value
 

attribute value は AAA クライアントに実装された IOS のリリースがサポートする AV ペアです。 sep は必須アトリビュートの場合は「=」、オプション アトリビュートの場合は「*」です。これによって、TACACS+ 許可機能の完全セットを、RADIUS に対して使用することが可能になります。


) AV ペア内のアトリビュート名は、大文字と小文字が区別されます。通常、アトリビュート名はすべて小文字です。


次の例では、2 つの AV ペアが単一の Cisco IOS/PIX RADIUS cisco-av-pair アトリビュートに含まれています。

ip:addr-pool=first
shell:priv-lvl=15

最初の例では、シスコのマルチプル ネームド IP アドレス プール機能が、IP 許可(PPP IPCP アドレス割り当て)の間に起動されるようになります。2 番目の例では、デバイス ホスト管理セッションのユーザが EXEC コマンドに直接アクセスできるようになります。

IOS では Network Admission Control(NAC; ネットワーク アドミッション コントロール)のサポートにより、次の AV ペアが使用できます。

url-redirect :AAA クライアントが HTTP 要求を代行受信して新しい URL にリダイレクトできるようにします。これは、ポスチャ確認の結果、修復 Web サーバ上で使用可能にしたアップデートまたはパッチが NAC クライアント コンピュータで必要となった場合に特に役立ちます。たとえば、新しいウィルス DAT ファイルまたはオペレーティング システムのパッチをダウンロードして適用できるように、ユーザを修復 Web サーバにリダイレクトできます。たとえば、次のとおりです。

url-redirect=http://10.1.1.1

posture-token :ポスチャ確認で取得した System Posture Token(SPT; システム ポスチャ トークン)のテキスト版を Cisco Secure ACS から送信できるようにします。SPT は常に数値形式で送信されます。posture-token AV ペアを使用することにより、ポスチャ確認要求の結果表示が AAA クライアント上で読み取りやすくなります。たとえば、次のとおりです。

posture-token=Healthy

注意 posture-token AV ペアは、ポスチャ確認によって戻される SPT について Cisco Secure ACS が AAA クライアントに通知する唯一の方法です。posture-token AV ペアは手動で設定するため、posture-token の設定にエラーがあると AAA クライアントに誤った SPT が送信される可能性があります。あるいは、AV ペア名の入力に誤りがあると、AAA クライアントは SPT をいっさい受信しません。

有効な SPT については、「ポスチャ トークン」を参照してください。

status-query-timeout :AAA クライアントの status-query デフォルト値を指定した値(秒単位)で上書きします。たとえば、次のとおりです。

status-query-timeout=150
 

IOS でサポートされる AV ペアの詳細については、使用する AAA クライアントに実装されている IOS リリースのマニュアルを参照してください。

Cisco VPN 3000 Concentrator RADIUS VSA ディクショナリ

Cisco Secure ACS は、Cisco VPN 3000 RADIUS VSA をサポートしています。この Cisco RADIUS 実装のベンダー ID は 3076 です。 表 C-3 に、サポートされている Cisco VPN 3000 Concentrator RADIUS VSA を示します。


) Cisco VPN 3000 Concentrator がサポートする RADIUS VSA には、相互依存するものもあります。VSA を実装する前に、Cisco VPN 3000 シリーズ Concentrator のマニュアルを参照することをお勧めします。


Cisco VPN 3000 シリーズのコンセントレータ経由でネットワークにアクセスするユーザの Microsoft MPPE 設定値を制御するには、CVPN3000-PPTP-Encryption (VSA 20) アトリビュートと CVPN3000-L2TP-Encryption (VSA 21) アトリビュートを使用します。CVPN3000-PPTP-Encryption (VSA 20) と
CVPN3000-L2TP-Encryption (VSA 21) の設定値は、Microsoft MPPE RADIUS 設定値よりも優先されます。このどちらかのアトリビュートがイネーブルになっている場合、Cisco Secure ACS は、送信 RADIUS (Microsoft) アトリビュートに送信する値を決定して、RADIUS (Cisco VPN 3000) アトリビュートと一緒に送信します。この動作は、RADIUS (Microsoft) アトリビュートが Cisco Secure ACS HTML インターフェイスでイネーブルになっているかどうかということや、これらのアトリビュートの設定内容には依存しません。

 

表 C-3 Cisco VPN 3000 Concentrator RADIUS VSA

No.
アトリビュート
値の型
受信/送信
複数

1

CVPN3000-Access-Hours

String(最大長 247 文字)

送信

No

2

CVPN3000-Simultaneous-Logins

Integer(最大長 10 文字)

送信

No

5

CVPN3000-Primary-DNS

Ipaddr(最大長 15 文字)

送信

No

6

CVPN3000-Secondary-DNS

Ipaddr(最大長 15 文字)

送信

No

7

CVPN3000-Primary-WINS

Ipaddr(最大長 15 文字)

送信

No

8

CVPN3000-Secondary-WINS

Ipaddr(最大長 15 文字)

送信

No

9

CVPN3000-SEP-Card-Assignment

Integer

送信

No

11

CVPN3000-Tunneling-Protocols

Integer

送信

No

12

CVPN3000-IPSec-Sec-Association

String(最大長 247 文字)

送信

No

13

CVPN3000-IPSec-Authentication

Integer

送信

No

15

CVPN3000-IPSec-Banner1

String(最大長 247 文字)

送信

No

16

CVPN3000-IPSec-Allow-Passwd-Store

Integer

送信

No

17

CVPN3000-Use-Client-Address

Integer

送信

No

20

CVPN3000-PPTP-Encryption

Integer

送信

No

21

CVPN3000-L2TP-Encryption

Integer

送信

No

27

CVPN3000-IPSec-Split-Tunnel-List

String(最大長 247 文字)

送信

No

28

CVPN3000-IPSec-Default-Domain

String(最大長 247 文字)

送信

No

29

CVPN3000-IPSec-Split-DNS-Names

String(最大長 247 文字)

送信

No

30

CVPN3000-IPSec-Tunnel-Type

Integer

送信

No

31

CVPN3000-IPSec-Mode-Config

Integer

送信

No

33

CVPN3000-IPSec-User-Group-Lock

Integer

送信

No

34

CVPN3000-IPSec-Over-UDP

Integer

送信

No

35

CVPN3000-IPSec-Over-UDP-Port

Integer(最大長 10 文字)

送信

No

36

CVPN3000-IPSec-Banner2

String(最大長 247 文字)

送信

No

37

CVPN3000-PPTP-MPPC-Compression

Integer

送信

No

38

CVPN3000-L2TP-MPPC-Compression

Integer

送信

No

39

CVPN3000-IPSec-IP-Compression

Integer

送信

No

40

CVPN3000-IPSec-IKE-Peer-ID-Check

Integer

送信

No

41

CVPN3000-IKE-Keep-Alives

Integer

送信

No

42

CVPN3000-IPSec-Auth-On-Rekey

Integer

送信

No

45

CVPN3000-Required-Client-Firewall-
Vendor-Code

Integer(最大長 10 文字)

送信

No

46

CVPN3000-Required-Client-Firewall-
Product-Code

Integer(最大長 10 文字)

送信

No

47

CVPN3000-Required-Client-Firewall-
Description

String(最大長 247 文字)

送信

No

48

CVPN3000-Require-HW-Client-Auth

Integer

送信

No

49

CVPN3000-Require-Individual-User-Auth

Integer

送信

No

50

CVPN3000-Authenticated-User-Idle-
Timeout

Integer(最大長 10 文字)

送信

No

51

CVPN3000-Cisco-IP-Phone-Bypass

Integer

送信

No

52

CVPN3000-User-Auth-Server-Name

String(最大長 247 文字)

送信

No

53

CVPN3000-User-Auth-Server-Port

Integer(最大長 10 文字)

送信

No

54

CVPN3000-User-Auth-Server-Secret

String(最大長 247 文字)

送信

No

55

CVPN3000-IPSec-Split-Tunneling-Policy

Integer

送信

No

56

CVPN3000-IPSec-Required-Client-
Firewall-Capability

Integer

送信

No

57

CVPN3000-IPSec-Client-Firewall-Filter-Name

String(最大長 247 文字)

送信

No

58

CVPN3000-IPSec-Client-Firewall-Filter-Optional

Integer

送信

No

59

CVPN3000-IPSec-Backup-Servers

Integer

送信

No

60

CVPN3000-IPSec-Backup-Server-List

String(最大長 247 文字)

送信

No

62

CVPN3000-MS-Client-Intercept-DHCP-
Configure-Message

Integer

送信

No

63

CVPN3000-MS-Client-Subnet-Mask

Ipaddr(最大長 15 文字)

送信

No

64

CVPN3000-Allow-Network-Extension-
Mode

Integer

送信

No

135

CVPN3000-Strip-Realm

Integer

送信

No

Cisco VPN 5000 Concentrator RADIUS VSA ディクショナリ

Cisco Secure ACS は、Cisco VPN 5000 RADIUS VSA をサポートしています。この Cisco RADIUS 実装のベンダー ID は 255 です。 表 C-4 に、サポートされている Cisco VPN 5000 Concentrator RADIUS VSA を示します。

 

表 C-4 Cisco VPN 5000 Concentrator RADIUS VSA

No.
アトリビュート
値の型
受信/送信
複数

001

CVPN5000-Tunnel-Throughput

Integer

受信

No

002

CVPN5000-Client-Assigned-IP

String

受信

No

003

CVPN5000-Client-Real-IP

String

受信

No

004

CVPN5000-VPN-GroupInfo

String(最大長 247 文字)

送信

No

005

CVPN5000-VPN-Password

String(最大長 247 文字)

送信

No

006

CVPN5000-Echo

Integer

受信

No

007

CVPN5000-Client-Assigned-IPX

Integer

受信

No

Cisco Building Broadband Service Manager RADIUS VSA ディクショナリ

Cisco Secure ACS は、Cisco Building Broadband Service Manager(BBSM)RADIUS VSA をサポートしています。この Cisco RADIUS 実装のベンダー ID は 5263 です。 表 C-5 に、サポートされている Cisco BBSM RADIUS VSA を示します。

 

表 C-5 Cisco BBSM RADIUS VSA

No.
アトリビュート
値の型
受信/送信
複数

001

CBBSM-Bandwidth

Integer

両方向

No

IETF RADIUS AV ペア ディクショナリ

表 C-6 に、サポートされている RADIUS (IETF) アトリビュートを示します。アトリビュートが、セキュリティ サーバ特有のフォーマットを持つ場合、そのフォーマットが示されます。

 

表 C-6 RADIUS (IETF) アトリビュート

No.
名前
説明
値の型
受信/送信
複数

1

User-Name

認証されるユーザ名。

String

受信

No

2

User-Password

ユーザのパスワードまたはアクセス チャレンジに続くユーザ入力。16 文字を超えるパスワードは、IETF Draft #2 以降の規格に従って暗号化されます。

String

送信

No

3

CHAP-
Password

Access-Challenge への PPP(ポイントツーポイント)CHAP(Challenge Handshake Authentication Protocol)の応答。

String

送信

No

4

NAS-IP Address

認証を要求している AAA クライアントの IP アドレス。

Ipaddr

受信

No

5

NAS-Port

ユーザを認証している AAA クライアントの物理ポート番号。AAA クライアント ポート値(32ビット)は、RADIUS サーバの拡張 portnames コマンドの設定に応じて、1 つまたは 2 つの 16 ビット値で構成されます。各 16 ビット値は、5 桁の 10 進数で、次のように解釈されます。

非同期端末回線、非同期ネットワーク インターフェイス、および非同期バーチャル インターフェイスの場合、値は 00 ttt です。 ttt には回線番号または非同期インターフェイス装置番号が入ります。

通常の同期ネットワーク インターフェイスの場合、値は 10xxx です。

一次群速度 ISDN(サービス総合デジタル ネットワーク)インターフェイス上のチャネルの場合、値は 2ppcc です。

基本速度 ISDN インターフェイス上のチャネルの場合、値は 3bb0c です。

そのほかのタイプのインターフェイスの場合、値は 6nnss です。

Integer

受信

No

6

Service-Type

要求されるサービスのタイプまたは提供されるサービスのタイプ。

要求の場合:

Framed :既知の PPP、または Serial Line Internet Protocol(SLIP; シリアル ライン インターネット プロトコル)接続の場合

Administrative User enable コマンドの場合

応答の場合:

Login :接続の確立

Framed :SLIP または PPP の開始

Administrative User :EXEC または enable ok の開始

Exec User :EXEC セッションの開始

Integer

両方向

No

7

Framed-
Protocol

フレームド アクセスに使用されるフレーム。

Integer

両方向

No

8

Framed-IP-
Address

ユーザに設定されるアドレス。

--

--

--

9

Framed-IP-
Netmask

ユーザがネットワークへのルータの場合、ユーザに設定される IP ネットマスク。この AV は、指定されたマスクを使用して、Framed-IP-Address に追加されるスタティック ルートに帰着します。

Ipaddr(最大長 15 文字)

送信

No

10

Framed-
Routing

ユーザがネットワークへのルータの場合に、ユーザに使用するルーティング方式。このアトリビュートに対してサポートされている値は、None、Send、および Listen だけです。

Integer

送信

No

11

Filter-Id

ユーザ用のフィルタ リストの名前。指定するフォーマットは、%d、%d.in、または %d.out です。このアトリビュートは、最新の service-type コマンドに関連しています。ログインおよび EXEC の場合は、0 から 199 の値の回線アクセス リストとして %d または %d.out を使用します。フレームド サービスの場合は、インターフェイス出力アクセス リストとして %d または %d.out を、入力アクセス リストとして %d.in を使用します。数字は、参照先のプロトコルに自動的にコード化されます。

String

送信

Yes

12

Framed-MTU

ユーザに対して設定可能な Maximum Transmission Unit(MTU; 最大伝送ユニット)で、PPPなどの手段によってネゴシエートされない場合に使用されます。

Integer
(最大長 10 文字)

送信

No

13

Framed-
Compression

リンクに使用する圧縮プロトコル。このアトリビュートにより、EXEC 許可時に生成される PPP または SLIP オートコマンドに「/compress」が追加されます。このアトリビュートは、現在、非 EXEC 許可に対しては適用されません。

Integer

送信

Yes

14

Login-IP-Host

ユーザが接続されるホストで、Login-Service アトリビュートが含まれるときに使用されます。

Ipaddr(最大長 15 文字)

両方向

Yes

15

Login-Service

ユーザをログイン ホストに接続するために使用するサービス。

サービスは、次のように数値によって示されます。

0: Telnet

1: Rlogin

2: TCP-Clear

3: PortMaster

4: LAT

Integer

両方向

No

16

Login-TCP-Port

Transmission Control Protocol(TCP; 伝送制御プロトコル)ポート。Login-Service アトリビュートとともに使用する場合にこのポートにユーザは接続されます。

Integer
(最大長 10 文字)

送信

No

18

Reply-Message

ユーザに表示するテキスト。

String

送信

Yes

19

Callback-
Number

--

String

送信

No

20

Callback-Id

--

String

送信

No

22

Framed-Route

この AAA クライアント上で、ユーザに設定されるルーティング情報。RADIUS RFC フォーマット(net/bits router metric)および従来のドット マスク(net mask router metric)がサポートされています。ルータ フィールドを省略するか、0(ゼロ)を指定すると、ピア IP アドレスが使用されます。メトリックは無視されます。

String

送信

Yes

23

Framed-IPX-
Network

--

Integer

送信

No

24

State

AAA クライアントと RADIUS サーバの間での State 情報の保持を可能にします。このアトリビュートは CHAP チャレンジに限り適用されます。

String
(最大長 253 文字)

送信

No

25

Class

RADIUS サーバによって提供された場合は、AAA クライアントが、このユーザの全アカウンティング パケットに含める任意の値。

String

両方向

Yes

26

Vendor-
Specific

ベンダー固有アトリビュート(VSA)と呼ばれるサブアトリビュートを伝達します。これは、ベンダーによるベンダー自身の拡張アトリビュートのサポートを許可する RADIUS の機能です。サブアトリビュートは、IANA が割り当てたベンダー番号とベンダーが割り当てたサブアトリビュート番号を組み合わせて識別されます。たとえば、Cisco IOS/PIX RADIUS のベンダー番号は 9 です。ベンダー番号 9 に関連付けられた VSA セットで、cisco-av-pair VSA はアトリビュート 1 です。

String

送信

Yes

27

Session-
Timeout

ユーザに提供されるサービスの最大時間(秒)。この時間が経過するとセッションが終了します。この AV はユーザあたりの絶対タイムアウトとなります。このアトリビュートは、PPP セッションでは無効になります。

Integer
(最大長 10 文字)

送信

No

28

Idle-Timeout

ユーザに認められる最大連続アイドル接続時間(秒)。この時間が経過するとセッションが終了します。この AV はユーザあたりのセッション タイムアウトとなります。このアトリビュートは、PPP セッションでは無効になります。

Integer
(最大長 10 文字)

送信

No

29

Termination-
Action

--

Integer

両方向

No

30

Called-
Station-Id

自動番号識別または類似のテクノロジーを使用して、AAA クライアントがアクセス要求パケットの一部として電話番号または AAA クライアントを識別するその他の情報を送信できるようにします。異なるデバイスでは異なる識別子が提供されます。

String

受信

No

31

Calling-
Station-Id

DNIS または類似のテクノロジーを使用して、AAA クライアントがアクセス要求パケットの一部として電話番号またはエンドユーザ クライアントを識別するその他の情報を送信できるようにします。たとえば、Cisco Aironet Access Point は通常エンドユーザ クライアントの MAC アドレスを送信します。

String

受信

No

32

NAS-Identifier

--

String

受信

No

33

Proxy-State

RADIUS 標準あたりにプロキシされる RADIUS 要求に含まれます。Cisco Secure ACS の動作は、このアトリビュートの内容には左右されません。

String
(最大長 253 文字)

受信

No

34

Login-LAT-
Service

Local Area Transport(LAT; ローカル エリア トランスポート)プロトコルによってユーザが接続されるシステム。このアトリビュートは EXEC モードの場合にのみ使用できます。

String
(最大長 253 文字)

受信

No

35

Login-LAT-
Node

--

String

受信

No

36

Login-LAT-
Group

--

String

受信

No

37

Framed-
AppleTalk-Link

--

Integer

送信

No

38

Framed-
AppleTalk-
Network

--

Integer

送信

Yes

39

Framed-
AppleTalk-Zone

--

String

送信

No

40

Acct-Status-
Type

このアカウンティング要求が、ユーザ サービスの先頭(開始)または末尾(停止)をマークするかどうかを指定します。

Integer

受信

No

41

Acct-Delay-
Time

クライアントが特定レコードの送信を試行していた時間(秒)。

Integer

受信

No

42

Acct-Input-
Octets

サービス提供中にポートから受信したオクテットの数。

Integer

受信

No

43

Acct-Output-
Octets

サービス提供中にポートに送信したオクテットの数。

Integer

受信

No

44

Acct-Session-Id

ログ ファイル内の開始レコードと停止レコードの組み合せを簡単にする一意のアカウンティング識別子。Acct-Session-Id は、ルータの電源を切断、再投入するたびに、またはソフトウェアをリロードするたびに 1 からリスタートします。このリスタートが不適当な場合は、弊社販売代理店にお問い合せください。

String

受信

No

44

Acct-Authentic

RADIUS、AAA クライアント自身、または別のリモート認証プロトコルのうち、ユーザが認証された方法を示します。このアトリビュートには、RADIUS によって認証された場合は radius 、TACACS+ および Kerberos の場合は remote 、local、enable、line、および if-needed 方式の場合は local が設定されます。これ以外の方式の場合は、このアトリビュートは省略されます。

Integer

受信

No

46

Acct-Session-
Time

ユーザがサービスを受けていた時間(秒)。

Integer

受信

No

47

Acct-Input-
Packets

フレームド ユーザへのサービス提供中にポートから受信したパケット数。

Integer

受信

No

48

Acct-Output-
Packets

フレームド ユーザへのサービス提供中にポートに送信したパケット数。

Integer

受信

No

49

Acct-
Terminate-
Cause

接続が終了された原因を詳細に報告します。終了原因は、次のように数値によって示されます。

1: ユーザ要求

2: キャリア中断

3: サービス中断

4: アイドル タイムアウト

5: セッション タイムアウト

6: 運用管理リセット

7: 運用管理リブート

8: ポート エラー

9: AAA クライアント エラー

10: AAA クライアント要求

11: AAA クライアント リブート

12: ポート不要

13: ポートが優先使用された

14: ポート一時休止

15: サービス使用不可

16: コールバック

17: ユーザ エラー

18: ホスト要求

Integer

受信

No

50

Acct-Multi-
Session-Id

--

String

受信

No

51

Acct-Link-
Count

--

Integer

受信

No

52

Acct-Input-
Gigawords

--

Integer

受信

No

53

Acct-Output-
Gigawords

--

Integer

受信

No

55

Event-
Timestamp

--

Date

受信

No

60

CHAP-
Challenge

--

String

受信

No

61

NAS-Port-
Type

AAA クライアントがユーザ認証に使用している物理ポートのタイプ。物理ポートは、次のように数値で示されます。

0: 非同期

1: 同期

2: ISDN-同期

3: ISDN-非同期(V.120)

4: ISDN-非同期(V.110)

5: バーチャル

Integer

受信

No

62

Port-Limit

NAS がユーザに提供するポートの最大数を設定します。

Integer
(最大長 10 文字)

両方向

No

63

Login-LAT-
Port

--

String

両方向

No

64

Tunnel-Type

--

タグ付き integer

両方向

Yes

65

Tunnel-
Medium-Type

--

タグ付き integer

両方向

Yes

66

Tunnel-Client-
Endpoint

--

タグ付き string

両方向

Yes

67

Tunnel-Server-
Endpoint

--

タグ付き string

両方向

Yes

68

Acct-Tunnel-
Connection

--

String

受信

No

69

Tunnel-
Password

--

タグ付き string

両方向

Yes

70

ARAP-Password

--

String

受信

No

71

ARAP-Features

--

String

送信

No

72

ARAP-Zone-
Access

--

Integer

送信

No

73

ARAP-Security

--

Integer

受信

No

74

ARAP-Security-Data

--

String

受信

No

75

Password-Retry

--

Integer

内部使用に限定

No

76

Prompt

--

Integer

内部使用に限定

No

77

Connect-Info

--

String

受信

No

78

Configuration-
Token

--

String

内部使用に限定

No

79

EAP-Message

--

String

内部使用に限定

No

80

Message-
Authenticator

--

String

送信

No

81

Tunnel-Private-Group-ID

--

タグ付き string

両方向

Yes

82

Tunnel-
Assignment-ID

--

タグ付き string

両方向

Yes

83

Tunnel-
Preference

--

タグ付き integer

両方向

No

85

Acct-Interim-
Interval

--

Integer

送信

No

87

NAS-Port-Id

--

String

受信

No

88

Framed-Pool

--

String

内部使用に限定

No

90

Tunnel-Client-
Auth-ID

--

タグ付き string

両方向

Yes

91

Tunnel-Server-
Auth-ID

--

タグ付き string

両方向

Yes

135

Primary-DNS-
Server

--

Ipaddr

両方向

No

136

Secondary-
DNS-Server

--

Ipaddr

両方向

No

187

Multilink-ID

--

Integer

受信

No

188

Num-In-
Multilink

--

Integer

受信

No

190

Pre-Input-Octets

--

Integer

受信

No

191

Pre-Output-
Octets

--

Integer

受信

No

192

Pre-Input-
Packets

--

Integer

受信

No

193

Pre-Output-
Packets

--

Integer

受信

No

194

Maximum-Time

--

Integer

両方向

No

195

Disconnect-
Cause

--

Integer

受信

No

197

Data-Rate

--

Integer

受信

No

198

PreSession-Time

--

Integer

受信

No

208

PW-Lifetime

--

Integer

送信

No

209

IP-Direct

--

Ipaddr

送信

No

210

PPP-VJ-Slot-
Comp

--

Integer

送信

No

218

Assign-IP-pool

--

Integer

送信

No

228

Route-IP

--

Integer

送信

No

233

Link-
Compression

--

Integer

送信

No

234

Target-Utils

--

Integer

送信

No

235

Maximum-
Channels

--

Integer

送信

No

242

Data-Filter

--

Ascend
フィルタ

送信

Yes

243

Call-Filter

--

Ascend
フィルタ

送信

Yes

244

Idle-Limit

--

Integer

送信

No

Microsoft MPPE RADIUS VSA ディクショナリ

Cisco Secure ACS は、Microsoft Point-to-Point Encryption(MPPE)に使用される Microsoft RADIUS VSA をサポートしています。この Microsoft RADIUS 実装のベンダー ID は、311 です。MPPE は、ポイントツーポイント(PPP)リンクを暗号化するために Microsoft によって開発された暗号化技術です。この場合、PPP 接続はダイヤルアップ回線または PPTPな どの VPN トンネルを経由できます。Cisco Secure ACS がサポートする RADIUS ネットワーク デバイス ベンダーのいくつかは、MPPE をサポートします。次の Cisco Secure ACS RADIUS プロトコルは、Microsoft RADIUS VSA をサポートしています。

Cisco IOS

Cisco VPN 3000

Ascend

Cisco VPN 3000 シリーズのコンセントレータ経由でネットワークにアクセスするユーザの Microsoft MPPE 設定値を制御するには、CVPN3000-PPTP-Encryption (VSA 20) アトリビュートと CVPN3000-L2TP-Encryption (VSA 21) アトリビュートを使用します。CVPN3000-PPTP-Encryption (VSA 20) と
CVPN3000-L2TP-Encryption (VSA 21) の設定値は、Microsoft MPPE RADIUS 設定値よりも優先されます。このどちらかのアトリビュートがイネーブルになっている場合、Cisco Secure ACS は、送信 RADIUS (Microsoft) アトリビュートに送信する値を決定して、RADIUS (Cisco VPN 3000) アトリビュートと一緒に送信します。この動作は、RADIUS (Microsoft) アトリビュートが Cisco Secure ACS HTML インターフェイスでイネーブルになっているかどうかということや、これらのアトリビュートの設定内容には依存しません。

表 C-7 に、サポートされている MPPE RADIUS VSA を示します。

 

表 C-7 Microsoft MPPE RADIUS VSA

No.
アトリビュート
値の型
説明
受信/
送信
複数

1

MS-CHAP-
Response

String

--

受信

No

2

MS-CHAP-Error

String

--

送信

No

3

MS-CHAP-CPW-1

String

--

受信

No

4

MS-CHAP-CPW-2

String

--

受信

No

5

MS-CHAP-LM-Enc-PW

String

--

受信

No

6

MS-CHAP-NT-Enc-PW

String

--

受信

No

7

MS-MPPE-
Encryption-Policy

Integer

MS-MPPE-Encryption-Policyアトリビュートは、暗号化の使用が可能であるか、または必須であるかを示します。Policy フィールドが 1 に等しい場合
(Encryption-Allowed)、MS-MPPE- Encryption-Types アトリビュートで指定されている暗号化タイプのどれかを使用することも、まったく使用しないこともできます。Policy フィールドが 2 に等しい場合(Encryption-Required)、MS-MPPE- Encryption-Types アトリビュートで指定されている暗号化タイプのどれか 1 つを必ず使用する必要があります。

送信

No

8

MS-MPPE-
Encryption-Types

Integer

MS-MPPE-Encryption-Typesアトリビュートは MPPE で使用できる暗号化タイプを示します。値は 4 オクテットの整数で、ビット文字列として解釈されます。

送信

No

10

MS-CHAP-
Domain

String

--

受信

No

11

MS-CHAP-
Challenge

String

--

受信

No

12

MS-CHAP-
MPPE-Keys

String

MS-CHAP-MPPE-Keys アトリビュートには、MPPE で使用されるセッション キーが 2 つ含まれます。このアトリビュートは Access-Accept パケットにのみ含まれます。


) MS-CHAP-MPPE-Keysアトリ
ビュート値は Cisco Secure ACS によって自動生成されます。HTML インターフェイスで設定する値はありません。


送信

No

16

MS-MPPE-Send-
Key

String
(最大長 240 文字)

MS-MPPE-Send-Key アトリビュートには、MPPE で使用されるセッション キーが 1 個含まれます。このキーは AAA クライアントからリモート ホストに送信されるパケットの暗号化に使用されます。このアトリビュートは Access-Accept パケットにのみ含まれます。

送信

No

17

MS-MPPE-Recv-
Key

String
(最大長 240 文字)

MS-MPPE-Recv-Key アトリビュートには、MPPE で使用されるセッション キーが 1 個含まれます。このキーは AAA クライアントがリモート ホストから受信するパケットの暗号化に使用されます。このアトリビュートは Access-Accept パケットにのみ含まれます。

送信

No

18

MS-RAS-Version

String

--

受信

No

25

MS-CHAP-NT-
Enc-PW

String

--

受信

No

26

MS-CHAP2-
Response

String

--

送信

No

27

MS-CHAP2-CPW

String

--

受信

No

Ascend RADIUS AV ペア ディクショナリ

Cisco Secure ACS は、Ascend RADIUS AV ペアをサポートしています。 表 C-8 に、要求の分析および応答の生成に使用される Ascend RADIUS ディクショナリ変換を示します。トランザクションはすべて、AV ペアで構成されています。各アトリビュートの値は、次の有効なデータ型で指定されます。

String :0-253 オクテット

Abinary :0-254 オクテット

Ipaddr :ネットワーク バイト順の 4 オクテット

Integer :ビッグ エンディアン順による 32 ビット値(上位バイトが先頭)

Call filter :プロファイル用のコール フィルタを定義します。


) RADIUS フィルタが取得されるのは、呼び出しが、RADIUS 発信プロファイルを使用して発信された場合、あるいは RADIUS 着信プロファイルを使用して応答された場合に限られます。フィルタ エントリは、入力順に適用されます。Ascend RADIUS プロファイルのフィルタを変更した場合、変更内容は、呼び出しがプロファイルを使用するまでは無効です。


Date :ビッグ エンディアン順の 32 ビット値。たとえば、Universal Time(UT; 世界時)1970 年 1 月 1 日 00:00:00 からの経過秒数。

Enum :列挙される値は、容易に管理できるように、ディクショナリ変換値を付加して、ユーザ ファイルに格納されます。

 

表 C-8 Ascend RADIUS アトリビュート

No.
アトリビュート
値の型
受信/送信
複数
Ascend アトリビュート ディクショナリ

1

User-Name

String

受信

No

2

User-Password

String

送信

No

3

CHAP-Password

String

送信

No

4

NAS-IP-Address

Ipaddr

受信

No

5

NAS-Port

Integer

受信

No

6

Service-Type

Integer

両方向

No

7

Framed-Protocol

Integer

両方向

No

8

Framed-IP-Address

Ipaddr

両方向

No

9

Framed-IP-Netmask

Ipaddr

送信

No

10

Framed-Routing

Integer

送信

No

11

Framed-Filter

String

送信

Yes

12

Framed-MTU

Integer

送信

No

13

Framed-Compression

Integer

送信

Yes

14

Login-IP-Host

Ipaddr

両方向

Yes

15

Login-Service

Integer

両方向

No

16

Login-TCP-Port

Integer

送信

No

17

Change-Password

String

--

--

18

Reply-Message

String

送信

Yes

19

Callback-ID

String

送信

No

20

Callback-Name

String

送信

No

22

Framed-Route

String

送信

Yes

23

Framed-IPX-Network

Integer

送信

No

24

State

String

送信

No

25

Class

String

送信

Yes

26

Vendor-Specific

String

送信

Yes

30

Call-Station-ID

String

受信

No

31

Calling-Station-ID

String

受信

No

40

Acct-Status-Type

Integer

受信

No

41

Acct-Delay-Time

Integer

受信

No

42

Acct-Input-Octets

Integer

受信

No

43

Acct-Output-Octets

Integer

受信

No

44

Acct-Session-Id

Integer

受信

No

45

Acct-Authentic

Integer

受信

No

46

Acct-Session-Time

Integer

受信

No

47

Acct-Input-Packets

Integer

受信

No

48

Acct-Output-Packets

Integer

受信

No

64

Tunnel-Type

String

両方向

Yes

65

Tunnel-Medium-Type

String

両方向

Yes

66

Tunnel-Client-Endpoint

String(最大長 250 文字)

両方向

Yes

67

Tunnel-Server-Endpoint

String(最大長 250 文字)

両方向

Yes

68

Acct-Tunnel-Connection

Integer(最大長 253 文字)

受信

No

104

Ascend-Private-Route

String(最大長 253 文字)

両方向

No

105

Ascend-Numbering-Plan-ID

Integer(最大長 10 文字)

両方向

No

106

Ascend-FR-Link-Status-Dlci

Integer(最大長 10 文字)

両方向

No

107

Ascend-Calling-Subaddress

String(最大長 253 文字)

両方向

No

108

Ascend-Callback-Delay

String(最大長 10 文字)

両方向

No

109

Ascend-Endpoint-Disc

String(最大長 253 文字)

両方向

No

110

Ascend-Remote-FW

String(最大長 253 文字)

両方向

No

111

Ascend-Multicast-GLeave-Delay

Integer(最大長 10 文字)

両方向

No

112

Ascend-CBCP-Enable

String

両方向

No

113

Ascend-CBCP-Mode

String

両方向

No

114

Ascend-CBCP-Delay

String(最大長 10 文字)

両方向

No

115

Ascend-CBCP-Trunk-Group

String(最大長 10 文字)

両方向

No

116

Ascend-AppleTalk-Route

String(最大長 253 文字)

両方向

No

117

Ascend-AppleTalk-Peer-Mode

String(最大長 10 文字)

両方向

No

118

Ascend-Route-AppleTalk

String(最大長 10 文字)

両方向

No

119

Ascend-FCP-Parameter

String(最大長 253 文字)

両方向

No

120

Ascend-Modem-PortNo

Integer(最大長 10 文字)

受信

No

121

Ascend-Modem-SlotNo

Integer(最大長 10 文字)

受信

No

122

Ascend-Modem-ShelfNo

Integer(最大長 10 文字)

受信

No

123

Ascend-Call-Attempt-Limit

Integer(最大長 10 文字)

両方向

No

124

Ascend-Call-Block_Duration

Integer(最大長 10 文字)

両方向

No

125

Ascend-Maximum-Call-Duration

Integer(最大長 10 文字)

両方向

No

126

Ascend-Router-Preference

String(最大長 10 文字)

両方向

No

127

Ascend-Tunneling-Protocol

String(最大長 10 文字)

両方向

No

128

Ascend-Shared-Profile-Enable

Integer

両方向

No

129

Ascend-Primary-Home-Agent

String(最大長 253 文字)

両方向

No

130

Ascend-Secondary-Home-Agent

String(最大長 253 文字)

両方向

No

131

Ascend-Dialout-Allowed

Integer

両方向

No

133

Ascend-BACP-Enable

Integer

両方向

No

134

Ascend-DHCP-Maximum-Leases

Integer(最大長 10 文字)

両方向

No

135

Ascend-Client-Primary-DNS

address(最大長 15 文字)

両方向

No

136

Ascend-Client-Secondary-DNS

address(最大長 15 文字)

両方向

No

137

Ascend-Client-Assign-DNS

Enum

両方向

No

138

Ascend-User-Acct-Type

Enum

両方向

No

139

Ascend-User-Acct-Host

address(最大長 15 文字)

両方向

No

140

Ascend-User-Acct-Port

Integer(最大長 10 文字)

両方向

No

141

Ascend-User-Acct-Key

String(最大長 253 文字)

両方向

No

142

Ascend-User-Acct-Base

enum(最大長 10 文字)

両方向

No

143

Ascend-User-Acct-Time

Integer(最大長 10 文字)

両方向

No

グローバル プールからの IP アドレス割り当てのサポート

144

Ascend-Assign-IP-Client

Ipaddr(最大長 15 文字)

送信

No

145

Ascend-Assign-IP-Server

Ipaddr(最大長 15 文字)

送信

No

146

Ascend-Assign-IP-Global-Pool

String(最大長 253 文字)

送信

No

DHCP サーバ機能

147

Ascend-DHCP-Reply

Integer

送信

No

148

Ascend-DHCP-Pool-Number

Integer(最大長 10 文字)

送信

No

接続プロファイル/Telco オプション

149

Ascend-Expect-Callback

Integer

送信

No

Ascend-Event パケットのイベント タイプ

150

Ascend-Event-Type

Integer(最大長 10 文字)

受信

No

RADIUS サーバ セッション キー

151

Ascend-Session-Svr-Key

String(最大長 253 文字)

送信

No

クライアントあたりのマルチキャスト レート制限

152

Ascend-Multicast-Rate-Limit

Integer(最大長 10 文字)

送信

No

インターフェイス ベースのルーティングをサポートするための接続プロファイル フィールド

153

Ascend-IF-Netmask

Ipaddr(最大長 15 文字)

送信

No

154

Ascend-Remote-Addr

Ipaddr(最大長 15 文字)

送信

No

マルチキャスト サポート

155

Ascend-Multicast-Client

Integer(最大長 10 文字)

送信

No

フレーム データリンク プロファイル

156

Ascend-FR-Circuit-Name

String(最大長 253 文字)

送信

No

157

Ascend-FR-LinkUp

Integer(最大長 10 文字)

送信

No

158

Ascend-FR-Nailed-Group

Integer(最大長 10 文字)

送信

No

159

Ascend-FR-Type

Integer(最大長 10 文字)

送信

No

160

Ascend-FR-Link-Mgt

Integer(最大長 10 文字)

送信

No

161

Ascend-FR-N391

Integer(最大長 10 文字)

送信

No

162

Ascend-FR-DCE-N392

Integer(最大長 10 文字)

送信

No

163

Ascend-FR-DTE-N392

Integer(最大長 10 文字)

送信

No

164

Ascend-FR-DCE-N393

Integer(最大長 10 文字)

送信

No

165

Ascend-FR-DTE-N393

Integer(最大長 10 文字)

送信

No

166

Ascend-FR-T391

Integer(最大長 10 文字)

送信

No

167

Ascend-FR-T392

Integer(最大長 10 文字)

送信

No

168

Ascend-Bridge-Address

String(最大長 253 文字)

送信

No

169

Ascend-TS-Idle-Limit

Integer(最大長 10 文字)

送信

No

170

Ascend-TS-Idle-Mode

Integer(最大長 10 文字)

送信

No

171

Ascend-DBA-Monitor

Integer(最大長 10 文字)

送信

No

172

Ascend-Base-Channel-Count

Integer(最大長 10 文字)

送信

No

173

Ascend-Minimum-Channels

Integer(最大長 10 文字)

送信

No

IPX スタティック ルート

174

Ascend-IPX-Route

String(最大長 253 文字)

受信

No

175

Ascend-FT1-Caller

Integer(最大長 10 文字)

受信

No

176

Ascend-Backup

String(最大長 253 文字)

受信

No

177

Ascend-Call-Type

Integer

受信

No

178

Ascend-Group

String(最大長 253 文字)

受信

No

179

Ascend-FR-DLCI

Integer(最大長 10 文字)

受信

No

180

Ascend-FR-Profile-Name

String(最大長 253 文字)

受信

No

181

Ascend-Ara-PW

String(最大長 253 文字)

受信

No

182

Ascend-IPX-Node-Addr

String(最大長 253 文字)

両方向

No

183

Ascend-Home-Agent-IP-Addr

Ipaddr(最大長 15 文字)

送信

No

184

Ascend-Home-Agent-Password

String(最大長 253 文字)

送信

No

185

Ascend-Home-Network-Name

String(最大長 253 文字)

送信

No

186

Ascend-Home-Agent-UDP-Port

Integer(最大長 10 文字)

送信

No

187

Ascend-Multilink-ID

Integer

受信

No

188

Ascend-Num-In-Multilink

Integer

受信

No

189

Ascend-First-Dest

Ipaddr

受信

No

190

Ascend-Pre-Input-Octets

Integer

受信

No

191

Ascend-Pre-Output-Octets

Integer

受信

No

192

Ascend-Pre-Input-Packets

Integer

受信

No

193

Ascend-Pre-Output-Packets

Integer

受信

No

194

Ascend-Maximum-Time

Integer(最大長 10 文字)

両方向

No

195

Ascend-Disconnect-Cause

Integer

受信

No

196

Ascend-Connect-Progress

Integer

受信

No

197

Ascend-Data-Rate

Integer

受信

No

198

Ascend-PreSession-Time

Integer

受信

No

199

Ascend-Token-Idle

Integer(最大長 10 文字)

送信

No

200

Ascend-Token-Immediate

Integer

送信

No

201

Ascend-Require-Auth

Integer(最大長 10 文字)

送信

No

202

Ascend-Number-Sessions

String(最大長 253 文字)

送信

No

203

Ascend-Authen-Alias

String(最大長 253 文字)

送信

No

204

Ascend-Token-Expiry

Integer(最大長 10 文字)

送信

No

205

Ascend-Menu-Selector

String(最大長 253 文字)

送信

No

206

Ascend-Menu-Item

String

送信

Yes

RADIUS パスワード失効オプション

207

Ascend-PW-Warntime

Integer(最大長 10 文字)

送信

No

208

Ascend-PW-Lifetime

Integer(最大長 10 文字)

送信

No

209

Ascend-IP-Direct

Ipaddr(最大長 15 文字)

送信

No

210

Ascend-PPP-VJ-Slot-Comp

Integer(最大長 10 文字)

送信

No

211

Ascend-PPP-VJ-1172

Integer(最大長 10 文字)

送信

No

212

Ascend-PPP-Async-Map

Integer(最大長 10 文字)

送信

No

213

Ascend-Third-Prompt

String(最大長 253 文字)

送信

No

214

Ascend-Send-Secret

String(最大長 253 文字)

送信

No

215

Ascend-Receive-Secret

String(最大長 253 文字)

送信

No

216

Ascend-IPX-Peer-Mode

Integer

送信

No

217

Ascend-IP-Pool-Definition

String(最大長 253 文字)

送信

No

218

Ascend-Assign-IP-Pool

Integer

送信

No

219

Ascend-FR-Direct

Integer

送信

No

220

Ascend-FR-Direct-Profile

String(最大長 253 文字)

送信

No

221

Ascend-FR-Direct-DLCI

Integer(最大長 10 文字)

送信

No

222

Ascend-Handle-IPX

Integer

送信

No

223

Ascend-Netware-Timeout

Integer(最大長 10 文字)

送信

No

224

Ascend-IPX-Alias

String(最大長 253 文字)

送信

No

225

Ascend-Metric

Integer(最大長 10 文字)

送信

No

226

Ascend-PRI-Number-Type

Integer

送信

No

227

Ascend-Dial-Number

String(最大長 253 文字)

送信

No

接続プロファイル/PPP オプション

228

Ascend-Route-IP

Integer

送信

No

229

Ascend-Route-IPX

Integer

送信

No

230

Ascend-Bridge

Integer

送信

No

231

Ascend-Send-Auth

Integer

送信

No

232

Ascend-Send-Passwd

String(最大長 253 文字)

送信

No

233

Ascend-Link-Compression

Integer

送信

No

234

Ascend-Target-Util

Integer(最大長 10 文字)

送信

No

235

Ascend-Max-Channels

Integer(最大長 10 文字)

送信

No

236

Ascend-Inc-Channel-Count

Integer(最大長 10 文字)

送信

No

237

Ascend-Dec-Channel-Count

Integer(最大長 10 文字)

送信

No

238

Ascend-Seconds-Of-History

Integer(最大長 10 文字)

送信

No

239

Ascend-History-Weigh-Type

Integer

送信

No

240

Ascend-Add-Seconds

Integer(最大長 10 文字)

送信

No

241

Ascend-Remove-Seconds

Integer(最大長 10 文字)

送信

No

接続プロファイル/セッション オプション

242

Ascend-Data-Filter

Call filter

送信

Yes

243

Ascend-Call-Filter

Call filter

送信

Yes

244

Ascend-Idle-Limit

Integer(最大長 10 文字)

送信

No

245

Ascend-Preempt-Limit

Integer(最大長 10 文字)

送信

No

接続プロファイル/Telco オプション

246

Ascend-Callback

Integer

送信

No

247

Ascend-Data-Svc

Integer

送信

No

248

Ascend-Force-56

Integer

送信

No

249

Ascend-Billing-Number

String(最大長 253 文字)

送信

No

250

Ascend-Call-By-Call

Integer(最大長 10 文字)

送信

No

251

Ascend-Transit-Number

String(最大長 253 文字)

送信

No

ターミナル サーバ アトリビュート

252

Ascend-Host-Info

String(最大長 253 文字)

送信

No

PPP ローカル アドレス アトリビュート

253

Ascend-PPP-Address

Ipaddr(最大長 15 文字)

送信

No

MPP パーセント アイドル アトリビュート

254

Ascend-MPP-Idle-Percent

Integer(最大長 10 文字)

送信

No

255

Ascend-Xmit-Rate

Integer(最大長 10 文字)

送信

No

Nortel RADIUS VSA ディクショナリ

表 C-9 に、Cisco Secure ACS がサポートする Nortel RADIUS VSA を示します。Nortel のベンダー ID は 1584 です。

 

表 C-9 Nortel RADIUS VSA

No.
アトリビュート
値の型
受信/送信
複数

035

Bay-Local-IP-Address

Ipaddr(最大長 15 文字)

送信

No

054

Bay-Primary-DNS-Server

Ipaddr(最大長 15 文字)

送信

No

055

Bay-Secondary-DNS-Server

Ipaddr(最大長 15 文字)

送信

No

056

Bay-Primary-NBNS-Server

Ipaddr(最大長 15 文字)

送信

No

057

Bay-Secondary-NBNS-Server

Ipaddr(最大長 15 文字)

送信

No

100

Bay-User-Level

Integer

送信

No

101

Bay-Audit-Level

Integer

送信

No

Juniper RADIUS VSA ディクショナリ

表 C-10 に、Cisco Secure ACS がサポートする Juniper RADIUS VSA を示します。Juniper のベンダー ID は 2636 です。

 

表 C-10 Juniper RADIUS VSA

No.
アトリビュート
値の型
受信/送信
複数

001

Juniper-Local-User-Name

String(最大長 247 文字)

送信

No

002

Juniper-Allow-Commands

String(最大長 247 文字)

送信

No

003

Juniper-Deny-Commands

String(最大長 247 文字)

送信

No