Cisco Secure Access Control Server 4.2.1 ユーザ ガイド
RADIUS アトリビュート
RADIUS アトリビュート
発行日;2012/02/02 | 英語版ドキュメント(2009/11/27 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

RADIUS アトリビュート

RADIUS アトリビュートを使用する前に

CiscoIOS RADIUS IETF ディクショナリ

CiscoIOS/PIX 6.0 RADIUS VSA ディクショナリ

cisco-av-pair RADIUS アトリビュートについて

CiscoVPN 3000 Concentrator/ASA/PIX 7.x+ RADIUS VSA ディクショナリ

Cisco VPN 5000 Concentrator RADIUS VSA ディクショナリ

Cisco Building Broadband Service Manager(BBSM)RADIUS VSA ディクショナリ

Cisco Airespace RADIUS VSA ディクショナリ

IETF RADIUS IETF(AV ペア)ディクショナリ

Microsoft MPPE RADIUS VSA ディクショナリ

Ascend RADIUS AV ペア ディクショナリ

Nortel RADIUS VSA ディクショナリ

Juniper RADIUS VSA ディクショナリ

3COMUSR RADIUS VSA ディクショナリ

RADIUS アトリビュート

Cisco Secure Access Control Server リリース 4.2(以降は ACS と表記)は、多くの Remote Access Dial-In User Service(RADIUS)アトリビュートをサポートしています。この付録では、ACS がサポートしている標準アトリビュート、ベンダー所有アトリビュート、およびベンダー固有アトリビュートを示します。

ここでは、次の項目について説明します。

「RADIUS アトリビュートを使用する前に」

「Cisco IOS RADIUS IETF ディクショナリ」

「Cisco IOS/PIX 6.0 RADIUS VSA ディクショナリ」

「cisco-av-pair RADIUS アトリビュートについて」

「Cisco VPN 3000 Concentrator/ASA/PIX 7.x+ RADIUS VSA ディクショナリ」

「Cisco VPN 5000 Concentrator RADIUS VSA ディクショナリ」

「Cisco Building Broadband Service Manager(BBSM)RADIUS VSA ディクショナリ」

「Cisco Airespace RADIUS VSA ディクショナリ」

「IETF RADIUS IETF(AV ペア)ディクショナリ」

「Microsoft MPPE RADIUS VSA ディクショナリ」

「Ascend RADIUS AV ペア ディクショナリ」

「Nortel RADIUS VSA ディクショナリ」

「Juniper RADIUS VSA ディクショナリ」

「3COMUSR RADIUS VSA ディクショナリ」

RADIUS アトリビュートを使用する前に

Internet Engineering Task Force(IETF ; インターネット技術特別調査委員会)RADIUS およびサポートされているすべてのベンダーに対しても、さまざまな Attribute-Value(AV; アトリビュートと値)のペアをイネーブルにできます。送信アトリビュートについては、ACS Web インターフェイスを使用して、送信するアトリビュートおよびその内容を設定できます。Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)クライアントに送信された access-accept メッセージ内の RADIUS アトリビュートはユーザ固有です。

指定のユーザに特定のアトリビュートが送信されるように設定するには、次の項目を確認する必要があります。

1. [Network Configuration] セクションで、ユーザにネットワーク アクセスを許可するアクセス デバイスに対応した AAA クライアント エントリが、AAA クライアントに送信するアトリビュートをサポートする各種の RADIUS を使用するように設定する必要がある。各種 RADIUS がサポートする RADIUS アトリビュート セットの詳細については、「TACACS+ 設定オプションの表示」を参照してください。

2. [Interface Configuration] セクションで、アトリビュートをイネーブルにしてユーザ プロファイルまたはユーザ グループ プロファイルのページに表示されるようにする必要がある。アトリビュートは、そのアトリビュートをサポートする RADIUS の種類に対応したページでイネーブルにできます。たとえば、IETF RADIUS Session-Timeout アトリビュート(27)は [RADIUS (IETF)] ページに表示されます。


) デフォルトでは、ユーザごとの RADIUS アトリビュートはイネーブルになっていません(アトリビュートは [Interface Configuration] ページには表示されません)。ユーザごとにアトリビュートをイネーブルにするには、[Interface Configuration] セクションの [Advanced Options] ページで [Per-user TACACS+/RADIUS Attributes] オプションをイネーブルにする必要があります。ユーザごとのアトリビュートをイネーブルにすると、ユーザ カラムはそのアトリビュートの [Interface Configuration] ページでディセーブルとして表示されます。


3. ユーザ編集ページまたはグループ編集ページ、または [Shared RADIUS Authorization Component] ページのユーザに対する認可の制御に使用するプロファイルで、アトリビュートをイネーブルにする必要がある。このアトリビュートをイネーブルにすることにより、ACS は access-accept メッセージでアトリビュートを AAA クライアントに送信します。アトリビュートに関連付けられたオプションで、AAA クライアントに送信するアトリビュートの値を決定できます。


) ユーザ プロファイル内の設定は、グループ プロファイル内の設定よりも優先されます。たとえば、ユーザ プロファイルで Session-Timeout が設定されていて、ユーザが割り当てられているグループでも設定されている場合、ACS はユーザ プロファイルで指定された Session-Timeout 値を AAA クライアントに送信します。Network Access Profile(NAP; ネットワーク アクセス プロファイル)が使用されている場合、Shared RADIUS Authorization Component(SRAC; 共有 RADIUS 認可コンポーネント)からのアトリビュートが access-accept 応答に含められている可能性があります。グループ、ユーザ、および共有 RADIUS 認可コンポーネント(SRAC)アトリビュート間の相互作用の説明については、「アトリビュートのマージ」を参照してください。


Cisco IOS RADIUS IETF ディクショナリ

ACS は、Cisco RADIUS IETF(IOS RADIUS AV ペア)をサポートしています。ACS の AV ペアを選択する前に、使用する AAA クライアントが Cisco IOS と互換性のあるリリースまたは互換性のある AAA クライアント ソフトウェアであることを確認してください。詳細については、 『Installation Guide for Cisco Secure ACS for Windows Release 4.2 または 『Installation Guide for Cisco Secure ACS Solution Engine Release 4.2 のネットワークとポートの要件を参照してください。


) ACS で所定の AV ペアを指定する場合は、対応する AV ペアが、ネットワーク デバイスで稼動する Cisco IOS ソフトウェアに実装されている必要があります。常に、Cisco IOS リリースがサポートしている AV ペアを考慮に入れておいてください。Cisco IOS ソフトウェアがサポートしていない AV ペアを ACS から送信しても、そのアトリビュートは実装されません。



) 次の RADIUS アトリビュートは、IP プールとコールバックに代わったため、[Group Setup] ページに表示されなくなりました。

これらのアトリビュートはいずれも、Relational Database Management System(RDBMS; リレーショナル データベース管理システム)同期化機能を使用して設定することができません。


No.
名前

8

Framed-IP-Address

19

Callback-Number

218

Ascend-Assign-IP-Pool

表 B-1 に、サポートされている Cisco IOS RADIUS AV ペアを示します。

 

表 B-1 Cisco IOS ソフトウェア RADIUS AV ペア

No.
アトリビュート
値の型
受信/送信
複数

1

User-Name

String

受信

不可

2

User-Password

String

送信

不可

3

CHAP-Password

String

送信

不可

4

NAS-IP Address

Ipaddr

受信

不可

5

NAS-Port

Integer

受信

不可

6

Service-Type

Integer

両方向

不可

7

Framed-Protocol

Integer

両方向

不可

9

Framed-IP-Netmask

Ipaddr(最大長 15 文字)

送信

不可

10

Framed-Routing

Integer

送信

不可

11

Filter-Id

String

送信

12

Framed-MTU

Integer(最大長 10 文字)

送信

不可

13

Framed-Compression

Integer

送信

14

Login-IP-Host

Ipaddr(最大長 15 文字)

両方向

15

Login-Service

Integer

両方向

不可

16

Login-TCP-Port

Integer(最大長 10 文字)

送信

不可

18

Reply-Message

String

送信

21

Expiration

Date

--

--

22

Framed-Route

String

送信

24

State

String(最大長 253 文字)

送信

不可

25

Class

String

送信

26

Vendor specific

String

送信

27

Session-Timeout

Integer(最大長 10 文字)

送信

不可

28

Idle-Timeout

Integer(最大長 10 文字)

送信

不可

30

Called-Station-ID

String

受信

不可

31

Calling-Station-ID

String

受信

不可

33

Login-LAT-Service

String(最大長 253 文字)

受信

不可

40

Acct-Status-Type

Integer

受信

不可

41

Acct-Delay-Time

Integer

受信

不可

42

Acct-Input-Octets

Integer

受信

不可

43

Acct-Output-Octets

Integer

受信

不可

44

Acct-Session-ID

String

受信

不可

45

Acct-Authentic

Integer

受信

不可

46

Acct-Session-Time

Integer

受信

不可

47

Acct-Input-Packets

Integer

受信

不可

48

Acct-Output-Packets

Integer

受信

不可

49

Acct-Terminate-Cause

Integer

受信

不可

61

NAS-Port-Type

Integer

受信

不可

62

NAS-Port-Limit

Integer(最大長 10 文字)

両方向

不可

Cisco IOS/PIX 6.0 RADIUS VSA ディクショナリ

ACS は、Cisco IOS/PIX 6.0 の Vendor-Specific Attribute(VSA; ベンダー固有アトリビュート)をサポートしています。この Cisco RADIUS 実装のベンダー ID は 9 です。

表 B-2 に、サポートされている Cisco IOS/PIX 6.0 RADIUS VSA を示します。


) Cisco IOS/PIX 6.0 RADIUS の cisco-av-pair アトリビュートの説明については、「cisco-av-pair RADIUS アトリビュートについて」を参照してください。



) Cisco IOS H.323 VSA の詳細については、Cisco IOS Voice-over-IP(VoIP)のマニュアルを参照してください。



) Cisco IOS Node Route Processor-Service Selection Gateway VSA(VSA 250、251、252)の詳細については、Cisco IOS のマニュアルを参照してください。


 

表 B-2 Cisco IOS/PIX 6.0 RADIUS VSA

No.
アトリビュート
値の型
受信/送信
複数

1

cisco-av-pair

String

両方向

2

cisco-nas-port

String

受信

不可

23

cisco-h323-remote-address

String

受信

不可

24

cisco-h323-conf-id

String

受信

不可

25

cisco-h323-setup-time

String

受信

不可

26

cisco-h323-call-origin

String

受信

不可

27

cisco-h323-call-type

String

受信

不可

28

cisco-h323-connect-time

String

受信

不可

29

cisco-h323-disconnect-time

String

受信

不可

30

cisco-h323-disconnect-cause

String

受信

不可

31

cisco-h323-voice-quality

String

受信

不可

33

cisco-h323-gw-id

String

受信

不可

35

cisco-h323-incoming-conn-id

String

受信

不可

101

cisco-h323-credit-amount

String(最大長 247 文字)

送信

不可

102

cisco-h323-credit-time

String(最大長 247 文字)

送信

不可

103

cisco-h323-return-code

String(最大長 247 文字)

送信

不可

104

cisco-h323-prompt-id

String(最大長 247 文字)

送信

不可

105

cisco-h323-day-and-time

String(最大長 247 文字)

送信

不可

106

cisco-h323-redirect-number

String(最大長 247 文字)

送信

不可

107

cisco-h323-preferred-lang

String(最大長 247 文字)

送信

不可

108

cisco-h323-redirect-ip-addr

String(最大長 247 文字)

送信

不可

109

cisco-h323-billing-model

String(最大長 247 文字)

送信

不可

110

cisco-h323-currency

String(最大長 247 文字)

送信

不可

250

cisco-ssg-account-info

String(最大長 247 文字)

送信

不可

251

cisco-ssg-service-info

String(最大長 247 文字)

両方向

不可

253

cisco-ssg-control-info

String(最大長 247 文字)

両方向

不可

cisco-av-pair RADIUS アトリビュートについて

cisco-av-pair は Cisco IOS/PIX 6.0 RADIUS 実装の最初のアトリビュートです。このアトリビュートは、次の形式を使用して数多くの AV ペアの組み込みをサポートします。


attribute sep value

attribute value は、AAA クライアントに実装された IOS のリリースがサポートする AV ペアです。 sep は、必須アトリビュートの場合は = 、オプション アトリビュートの場合はアスタリスク(*)です。これによって、Terminal Access Controller Access Control System(TACACS+; ターミナル アクセス コントローラ アクセス コントロール システム)認可機能の完全セットを、RADIUS に対して使用することが可能になります。


) AV ペア内のアトリビュート名は、大文字と小文字が区別されます。通常、アトリビュート名はすべて小文字です。


次の例では、2 つの AV ペアが単一の Cisco IOS/PIX 6.0 RADIUS cisco-av-pair アトリビュートに含まれています。

ip:addr-pool=first
shell:priv-lvl=15

最初の例では、シスコのマルチプル ネームド IP アドレス プール機能が、IP 認可(Point-to-Point Protocol(PPP; ポイントツーポイント プロトコル)IP Control Protocol(IPCP; IP 制御プロトコル)アドレス割り当て)の間に起動されるようになります。2 番目の例では、デバイス ホスト管理セッションのユーザが EXEC コマンドに直接アクセスできるようになります。

IOS では Network Admission Control(NAC; ネットワーク アドミッション コントロール)のサポートにより、次の AV ペアが使用できます。

url-redirect :AAA クライアントが HTTP 要求を代行受信して新しい URL にリダイレクトできるようにします。このペアは、ポスチャ確認の結果、修復 Web サーバ上で使用可能にしたアップデートまたはパッチが NAC クライアント コンピュータで必要となった場合に特に役立ちます。たとえば、新しいウイルス DAT ファイルまたはオペレーティング システムのパッチをダウンロードして適用できるように、ユーザを修復 Web サーバにリダイレクトできます。次の例を参考にしてください。

url-redirect=http://10.1.1.1

posture-token :ポスチャ確認で取得した System Posture Token(SPT; システム ポスチャ トークン)のテキスト版を ACS から送信できるようにします。SPT は常に数値形式で送信されます。posture-token AV ペアを使用することにより、ポスチャ確認要求の結果表示が AAA クライアント上で読み取りやすくなります。次の例を参考にしてください。

posture-token=Healthy

注意 posture-token AV ペアは、ポスチャ確認によって戻される SPT について ACS が AAA クライアントに通知する唯一の方法です。posture-token AV ペアは手動で設定するため、posture-token の設定にエラーがあると AAA クライアントに誤ったシステム ポスチャ トークンが送信される可能性があります。あるいは、AV ペア名の入力に誤りがあると、AAA クライアントは SPT を一切受信しません。

有効な SPT については、「ポスチャ トークン」を参照してください。

status-query-timeout :AAA クライアントの status-query デフォルト値を指定した値(秒単位)で上書きします。次の例を参考にしてください。

status-query-timeout=150

IOS がサポートする AV ペアの詳細については、使用する AAA クライアントに実装されている IOS リリースのマニュアルを参照してください。

Cisco VPN 3000 Concentrator/ASA/PIX 7.x+ RADIUS VSA ディクショナリ

ACS は Cisco VPN 3000/ASA/PIX 7.x+ RADIUS VSA をサポートしています。この Cisco RADIUS 実装のベンダー ID は 3076 です。


) Cisco Virtual Private Network(VPN; バーチャル プライベート ネットワーク)3000 Concentrator、Adaptive Security Appliance(ASA)、および Project Information Exchange(PIX)7.x+ アプライアンスがサポートする RADIUS VSA には、相互依存するものもあります。VSA を実装する前に、該当するデバイスのマニュアルを参照することを推奨します。


たとえば、Cisco VPN 3000 シリーズのコンセントレータ経由でネットワークにアクセスするユーザの Microsoft Point-to-Point Encryption(MPPE)設定値を制御するには、CVPN3000-PPTP-Encryption(VSA 20)アトリビュートと CVPN3000-L2TP-Encryption(VSA 21)アトリビュートを使用します。CVPN3000-PPTP-Encryption (VSA 20) と CVPN3000-L2TP-Encryption (VSA 21) の設定値は、Microsoft MPPE RADIUS 設定値よりも優先されます。このどちらかのアトリビュートがイネーブルになっている場合、ACS は、送信 RADIUS (Microsoft) アトリビュートに送信する値を決定して、RADIUS (Cisco VPN 3000/ASA/PIX 7.x+) アトリビュートと一緒に送信します。この動作は、RADIUS (Microsoft) アトリビュートが ACS Web インターフェイスでイネーブルになっているかどうかということや、これらのアトリビュートの設定内容には依存しません。

表 B-3 に、サポートされている Cisco VPN 3000 Concentrator RADIUS VSA を示します。

 

表 B-3 Cisco VPN 3000 Concentrator /ASA/PIX 7.x+ RADIUS VSA

No.
アトリビュート
値の型
受信/送信
複数

1

CVPN3000-Access-Hours

String(最大長 247 文字)

送信

不可

2

CVPN3000-Simultaneous-Logins

Integer(最大長 10 文字)

送信

不可

5

CVPN3000-Primary-DNS

Ipaddr(最大長 15 文字)

送信

不可

6

CVPN3000-Secondary-DNS

Ipaddr(最大長 15 文字)

送信

不可

7

CVPN3000-Primary-WINS

Ipaddr(最大長 15 文字)

送信

不可

8

CVPN3000-Secondary-WINS

Ipaddr(最大長 15 文字)

送信

不可

9

CVPN3000-SEP-Card-Assignment

Integer

送信

不可

11

CVPN3000-Tunneling-Protocols

Integer

送信

不可

12

CVPN3000-IPSec-Sec-Association

String(最大長 247 文字)

送信

不可

13

CVPN3000-IPSec-Authentication

Integer

送信

不可

15

CVPN3000-IPSec-Banner1

String(最大長 247 文字)

送信

不可

16

CVPN3000-IPSec-Allow-Passwd-Store

Integer

送信

不可

17

CVPN3000-Use-Client-Address

Integer

送信

不可

20

CVPN3000-PPTP-Encryption

Integer

送信

不可

21

CVPN3000-L2TP-Encryption

Integer

送信

不可

27

CVPN3000-IPSec-Split-Tunnel-List

String(最大長 247 文字)

送信

不可

28

CVPN3000-IPSec-Default-Domain

String(最大長 247 文字)

送信

不可

29

CVPN3000-IPSec-Split-DNS-Names

String(最大長 247 文字)

送信

不可

30

CVPN3000-IPSec-Tunnel-Type

Integer

送信

不可

31

CVPN3000-IPSec-Mode-Config

Integer

送信

不可

33

CVPN3000-IPSec-User-Group-Lock

Integer

送信

不可

34

CVPN3000-IPSec-Over-UDP

Integer

送信

不可

35

CVPN3000-IPSec-Over-UDP-Port

Integer(最大長 10 文字)

送信

不可

36

CVPN3000-IPSec-Banner2

String(最大長 247 文字)

送信

不可

37

CVPN3000-PPTP-MPPC-Compression

Integer

送信

不可

38

CVPN3000-L2TP-MPPC-Compression

Integer

送信

不可

39

CVPN3000-IPSec-IP-Compression

Integer

送信

不可

40

CVPN3000-IPSec-IKE-Peer-ID-Check

Integer

送信

不可

41

CVPN3000-IKE-Keep-Alives

Integer

送信

不可

42

CVPN3000-IPSec-Auth-On-Rekey

Integer

送信

不可

45

CVPN3000-Required-Client-Firewall-
Vendor-Code

Integer(最大長 10 文字)

送信

不可

46

CVPN3000-Required-Client-Firewall-
Product-Code

Integer(最大長 10 文字)

送信

不可

47

CVPN3000-Required-Client-Firewall-
Description

String(最大長 247 文字)

送信

不可

48

CVPN3000-Require-HW-Client-Auth

Integer

送信

不可

49

CVPN3000-Require-Individual-User-
Auth

Integer

送信

不可

50

CVPN3000-Authenticated-User-Idle-
Timeout

Integer(最大長 10 文字)

送信

不可

51

CVPN3000-Cisco-IP-Phone-Bypass

Integer

送信

不可

52

CVPN3000-User-Auth-Server-Name

String(最大長 247 文字)

送信

不可

53

CVPN3000-User-Auth-Server-Port

Integer(最大長 10 文字)

送信

不可

54

CVPN3000-User-Auth-Server-Secret

String(最大長 247 文字)

送信

不可

55

CVPN3000-IPSec-Split-Tunneling-
Policy

Integer

送信

不可

56

CVPN3000-IPSec-Required-Client-
Firewall-Capability

Integer

送信

不可

57

CVPN3000-IPSec-Client-Firewall-
Filter-Name

String(最大長 247 文字)

送信

不可

58

CVPN3000-IPSec-Client-Firewall-
Filter-Optional

Integer

送信

不可

59

CVPN3000-IPSec-Backup-Servers

Integer

送信

不可

60

CVPN3000-IPSec-Backup-Server-List

String(最大長 247 文字)

送信

不可

62

CVPN3000-MS-Client-Intercept-
DHCP-Configure-Message

Integer

送信

不可

63

CVPN3000-MS-Client-Subnet-Mask

Ipaddr(最大長 15 文字)

送信

不可

64

CVPN3000-Allow-Network-
Extension-Mode

Integer

送信

不可

65

Authorization-Type

Integer

送信

不可

66

Authorization-Required

Integer

送信

不可

67

Authorization-DN-Field

String

送信

不可

68

IKE-Keepalive-Confidence-Interval

Integer

送信

不可

69

WebVPN-Content-Filter-Parameters

Integer

送信

不可

75

Cisco-LEAP-Bypass

Integer

送信

不可

77

Client-Type-Version-Limiting

String

送信

不可

79

WebVPN-Port-Forwarding-Name

String

送信

不可

80

IE-Proxy-Server

String

送信

不可

81

IE-Proxy-Server-Policy

Integer

送信

不可

82

IE-Proxy-Exception-List

String

送信

不可

83

IE-Proxy-Bypass-Local

Integer

送信

不可

84

IKE-Keepalive-Retry-Interval

Integer

送信

不可

85

Tunnel-Group-Lock

String

送信

不可

86

Access-List-Inbound

String

送信

不可

87

Access-List-Outbound

String

送信

不可

88

Perfect-Forward-Secrecy-Enable

Integer

送信

不可

89

NAC-Enable

Integer

送信

不可

90

NAC-Status-Query-Timer

Integer

送信

不可

91

NAC-Revalidation-Timer

Integer

送信

不可

92

NAC-Default-ACL

Integer

送信

不可

93

WebVPN-URL-Entry-Enable

Integer

送信

不可

94

WebVPN-File-Access-Enable

Integer

送信

不可

95

WebVPN-File-Server-Entry-Enable

Integer

送信

不可

96

WebVPN-File-Server-Browsing-
Enable

Integer

送信

不可

97

WebVPN-Port-Forwarding-Enable

Integer

送信

不可

98

WebVPN-Outlook-Exchange-Proxy-
Enable

Integer

送信

不可

98

WebVPN-Port-Forwarding-HTTP-
Proxy

Integer

送信

不可

99

WebVPN-Outlook-Exchange-Proxy-
Enable

Integer

送信

不可

100

WebVPN-Auto-Applet-Download-
Enable

Integer

送信

不可

101

WebVPN-Citrix-MetaFrame-Enable

Integer

送信

不可

102

WebVPN-Apply-ACL

Integer

送信

不可

103

WebVPN-SSL-VPN-Client-Enable

Integer

送信

不可

104

WebVPN-SSL-VPN-Client-Required

Integer

送信

不可

105

WebVPN-SSL-VPN-Client-Keep-
Installation

Integer

送信

不可

135

CVPN3000-Strip-Realm

Integer

送信

不可

Cisco VPN 5000 Concentrator RADIUS VSA ディクショナリ

ACS は、Cisco VPN 5000 RADIUS VSA をサポートしています。この Cisco RADIUS 実装のベンダー ID は 255 です。 表 B-4 に、サポートされている Cisco VPN 5000 Concentrator RADIUS VSA を示します。

 

表 B-4 Cisco VPN 5000 Concentrator RADIUS VSA

No.
アトリビュート
値の型
受信/送信
複数

001

CVPN5000-Tunnel-Throughput

Integer

受信

不可

002

CVPN5000-Client-Assigned-IP

String

受信

不可

003

CVPN5000-Client-Real-IP

String

受信

不可

004

CVPN5000-VPN-GroupInfo

String(最大長 247 文字)

送信

不可

005

CVPN5000-VPN-Password

String(最大長 247 文字)

送信

不可

006

CVPN5000-Echo

Integer

受信

不可

007

CVPN5000-Client-Assigned-IPX

Integer

受信

不可

Cisco Building Broadband Service Manager(BBSM)RADIUS VSA ディクショナリ

ACS は、Cisco Building Broadband Service Manager(BBSM)RADIUS VSA をサポートしています。この Cisco RADIUS 実装のベンダー ID は 5263 です。

表 B-5 に、サポートされている Cisco BBSM RADIUS VSA を示します。

 

表 B-5 Cisco BBSM RADIUS VSA

No.
アトリビュート
値の型
受信/送信
複数

001

CBBSM-Bandwidth

Integer

両方向

不可

Cisco Airespace RADIUS VSA ディクショナリ

表 B-6 に、サポートされている RADIUS(Cisco Airespace)アトリビュートを示します。これらのアトリビュートに加えて、Cisco Airespace デバイスは、次のように 802.1x アイデンティティ ネットワーキング用の IETF アトリビュートも一部サポートしています。

Tunnel-Type(64)

Tunnel-Medium-Type(65)

Tunnel-Private-Group-Id(81)

ACS では、IETF の部分的なサポートは提供できません。したがって、Cisco Airespace デバイスを Network Configuration に追加すると、すべての IETF アトリビュートが自動的にイネーブルとなります。

 

表 B-6 Cisco Airespace RADIUS アトリビュート

No.
名前
説明
値の型
受信/送信
複数

1

Aire-WLAN-Id

認証されるユーザ名。

Integer

送信

不可

2

Aire-QoS-Level

次のように数値で示されます。

0:Bronze

1:Silver

2:Gold

3:Platinum

4:Uranium

Integer

送信

不可

3

Aire-DSCP

--

Integer

送信

不可

4

Aire-802.1P-Tag

--

Integer

送信

不可

5

Aire-Interface-Name

--

String

送信

不可

6

Aire-ACL-Name

--

String

送信

不可

IETF RADIUS IETF(AV ペア)ディクショナリ

表 B-7 に、サポートされている RADIUS(IETF)アトリビュートを示します。アトリビュートが、セキュリティ サーバ特有のフォーマットを持つ場合、そのフォーマットが示されます。

 

表 B-7 RADIUS(IETF)アトリビュート

No.
名前
説明
値の型
受信/送信
複数

1

User-Name

認証されるユーザ名。

String

受信

不可

2

User-Password

ユーザのパスワードまたはアクセス チャレンジに続くユーザ入力。16 文字を超えるパスワードは、IETF Draft #2 以降の規格に従って暗号化されます。

String

送信

不可

3

CHAP-
Password

Access-Challenge への PPP(ポイントツーポイント プロトコル)Challenge Handshake Authentication Protocol(CHAP; チャレンジ ハンドシェイク認証プロトコル)の応答。

String

送信

不可

4

NAS-IP Address

認証を要求している AAA クライアントの IP アドレス。

Ipaddr

受信

不可

5

NAS-Port

ユーザを認証している AAA クライアントの物理ポート番号。AAA クライアント ポート値(32 ビット)は、RADIUS サーバの拡張 portnames コマンドの設定に応じて、1 つまたは 2 つの 16 ビット値で構成されます。各 16 ビット値は、5 桁の 10 進数で、次のように解釈されます。

非同期端末回線、非同期ネットワーク インターフェイス、および非同期バーチャル インターフェイスの場合、値は 00 ttt です。 ttt には回線番号または非同期インターフェイス装置番号が入ります。

通常の同期ネットワーク インターフェイスの場合、値は 10xxx です。

一次群速度 Integrated Services Digital Network(ISDN; サービス総合デジタル ネットワーク)インターフェイス上のチャネルの場合、値は 2ppcc です。

基本速度 ISDN インターフェイス上のチャネルの場合、値は 3bb0c です。

その他のタイプのインターフェイスの場合、値は 6nnss です。

Integer

受信

不可

6

Service-Type

要求されるサービスのタイプまたは提供されるサービスのタイプ。

要求の場合:

Framed :既知のポイントツーポイント プロトコル(PPP)または Serial Line Internet Protocol(SLIP; シリアル ライン インターネット プロトコル)接続の場合

Administrative User enable コマンドの場合

応答の場合:

Login :接続の確立

Framed :SLIP または PPP の開始

Administrative User :EXEC または enable ok の開始

Exec User :EXEC セッションの開始

Integer

両方向

不可

7

Framed-
Protocol

フレームド アクセスに使用されるフレーム。

Integer

両方向

不可

8

Framed-IP-
Address

ユーザに設定されるアドレス。

--

--

--

9

Framed-IP-
Netmask

ユーザがネットワークへのルータの場合、ユーザに設定される IP ネットマスク。この AV により、指定されたマスクで Framed-IP-Address にスタティック ルートが追加されます。

Ipaddr
(最大長 15 文字)

送信

不可

10

Framed-
Routing

ユーザがネットワークへのルータの場合に、ユーザに使用するルーティング方式。このアトリビュートに対してサポートされている値は、None、Send、および Listen だけです。

Integer

送信

不可

11

Filter-Id

ユーザ用のフィルタ リストの名前。指定するフォーマットは、 %d %d.in 、または %d.out です。このアトリビュートは、最新の service-type コマンドに関連しています。 login および EXEC の場合は、0 から 199 の値の回線アクセス リストとして %d または %d.out を使用します。フレームド サービスの場合は、インターフェイス出力アクセス リストとして %d または %d.out を、入力アクセス リストとして %d.in を使用します。数字は、参照先のプロトコルに自動的にコード化されます。

String

送信

12

Framed-MTU

ユーザに対して設定可能な Maximum Transmission Unit(MTU; 最大伝送ユニット)で、PPP などの手段によってネゴシエートされない場合に使用されます。

Integer
(最大長 10 文字)

送信

不可

13

Framed-
Compression

リンクに使用する圧縮プロトコル。このアトリビュートにより、EXEC 認可時に生成される PPP または SLIP オートコマンドに /compress が追加されます。このアトリビュートは、現在、非 EXEC 認可に対しては適用されません。

Integer

送信

14

Login-IP-Host

ユーザが接続されるホストで、 Login-Service アトリビュートが含まれるときに使用されます。

Ipaddr
(最大長 15 文字)

両方向

15

Login-Service

ユーザをログイン ホストに接続するために使用するサービス。

サービスは、次のように数値で示されます。

0:Telnet

1:Rlogin

2:TCP-Clear

3:PortMaster

4:LAT

Integer

両方向

不可

16

Login-TCP-
Port

Transmission Control Protocol(TCP; 伝送制御プロトコル)ポート。Login-Service アトリビュートとともに使用する場合にこのポートにユーザは接続されます。

Integer
(最大長 10 文字)

送信

不可

18

Reply-Message

ユーザに表示するテキスト。

String

送信

19

Callback-
Number

--

String

送信

不可

20

Callback-Id

--

String

送信

不可

22

Framed-Route

この AAA クライアント上で、ユーザに設定されるルーティング情報。RADIUS Requests for Comment(RFC; コメント要求)フォーマット(net/bits [router [metric]])および従来のドット マスク(net mask [router [metric]])がサポートされています。ルータ フィールドを省略するか、ゼロ(0)を指定すると、ピア IP アドレスが使用されます。メトリックは無視されます。

String

送信

23

Framed-IPX-
Network

--

Integer

送信

不可

24

State

AAA クライアントと RADIUS サーバの間での State 情報の保持を可能にします。このアトリビュートは CHAP チャレンジにだけ適用されます。

String
(最大長 253 文字)

送信

不可

25

Class

RADIUS サーバによって提供された場合は、AAA クライアントが、このユーザの全アカウンティング パケットに含める任意の値。

String

両方向

26

Vendor-
Specific

ベンダー固有アトリビュート(VSA)と呼ばれるサブアトリビュートを伝達します。これは、ベンダーによるベンダー自身の拡張アトリビュートのサポートを許可する RADIUS の機能です。サブアトリビュートは、Internet Assigned Numbers Authority(IANA; インターネット割り当て番号局)が割り当てたベンダー番号とベンダーが割り当てたサブアトリビュート番号を組み合せて識別されます。たとえば、Cisco IOS/PIX 6.0 RADIUS のベンダー番号は 9 です。ベンダー番号 9 に関連付けられた VSA セットで、 cisco-av-pair VSA はアトリビュート 1 です。

String

送信

27

Session-
Timeout

ユーザに提供されるサービスの最大時間(秒)。この時間が経過するとセッションが終了します。この AV はユーザあたりの絶対タイムアウトとなります。このアトリビュートは、PPP セッションでは無効になります。

Integer
(最大長 10 文字)

送信

不可

28

Idle-Timeout

ユーザに認められる最大連続アイドル接続時間(秒)。この時間が経過するとセッションが終了します。この AV はユーザあたりのセッション タイムアウトとなります。このアトリビュートは、PPP セッションでは無効になります。

Integer
(最大長 10 文字)

送信

不可

29

Termination-
Action

指定したサービスが完了したときに、Network Access Server(NAS; ネットワーク アクセス サーバ)が起こすアクションを示します。これは Access-Accept パケットでだけ使用されます。Value を RADIUS-Request (1) に設定すると、指定したサービスの完了時に、NAS が新しいアクセス要求を RADIUS サーバに送信する可能性があります(State アトリビュートがある場合はそれも含む)。

Integer

両方向

不可

30

Called-
Station-Id

自動番号識別または類似のテクノロジーを使用して、AAA クライアントがアクセス要求パケットの一部として電話番号または AAA クライアントを識別するその他の情報を送信できるようにします。異なるデバイスでは異なる識別子が提供されます。

String

受信

不可

31

Calling-
Station-Id

Dialed Number Identification Server(DNIS; 着信番号識別サーバ)または類似のテクノロジーを使用して、AAA クライアントがアクセス要求パケットの一部として電話番号またはエンドユーザ クライアントを識別するその他の情報を送信できるようにします。たとえば、Cisco Aironet Access Point は通常エンドユーザ クライアントの MAC アドレスを送信します。

String

受信

不可

32

NAS-Identifier

--

String

受信

不可

33

Proxy-State

RADIUS 標準あたりにプロキシされる RADIUS 要求に含まれます。ACS の動作は、このアトリビュートの内容には左右されません。

String
(最大長 253 文字)

受信

不可

34

Login-LAT-
Service

Local Area Transport(LAT; ローカルエリア トランスポート)プロトコルによってユーザが接続されるシステム。このアトリビュートは EXEC モードの場合に限り使用できます。

String
(最大長 253 文字)

受信

不可

35

Login-LAT-
Node

--

String

受信

不可

36

Login-LAT-
Group

--

String

受信

不可

37

Framed-
AppleTalk-
Link

--

Integer

送信

不可

38

Framed-
AppleTalk-
Network

--

Integer

送信

39

Framed-
AppleTalk-
Zone

--

String

送信

不可

40

Acct-Status-
Type

このアカウンティング要求が、ユーザ サービスの先頭(開始)または末尾(停止)をマークするかどうかを指定します。

Integer

受信

不可

41

Acct-Delay-
Time

クライアントが特定レコードの送信を試行していた時間(秒)。

Integer

受信

不可

42

Acct-Input-
Octets

サービス提供中にポートから受信したオクテットの数。

Integer

受信

不可

43

Acct-Output-
Octets

サービス提供中にポートに送信したオクテットの数。

Integer

受信

不可

44

Acct-Session-
Id

ログ ファイル内の開始レコードと停止レコードの組み合せを簡単にする一意のアカウンティング識別子。 Acct-Session-Id は、ルータの電源を切断、再投入するたびに、またはソフトウェアをリロードするたびに 1 からリスタートします。この間隔が不適当な場合は、当社販売代理店にお問い合せください。

String

受信

不可

44

Acct-Authentic

RADIUS、AAA クライアント自身、または別のリモート認証プロトコルのうち、ユーザが認証された方法を示します。このアトリビュートには、RADIUS によって認証された場合は radius 、TACACS+ および Kerberos の場合は remote 、local、enable、line、および if-needed 方式の場合は local が設定されます。これ以外の方式の場合は、このアトリビュートは省略されます。

Integer

受信

不可

46

Acct-Session-
Time

ユーザがサービスを受けていた時間(秒)。

Integer

受信

不可

47

Acct-Input-
Packets

フレームド ユーザへのサービス提供中にポートから受信したパケット数。

Integer

受信

不可

48

Acct-Output-
Packets

フレームド ユーザへのサービス提供中にポートに送信したパケット数。

Integer

受信

不可

49

Acct-
Terminate-
Cause

接続が終了された原因を詳細に報告します。終了原因は、次のように数値で示されます。

1:ユーザ要求

2:キャリア中断

3:サービス中断

4:アイドル タイムアウト

5:セッション タイムアウト

6:運用管理リセット

7:運用管理リブート

8:ポート エラー

9:AAA クライアント エラー

10:AAA クライアント要求

11:AAA クライアント リブート

12:ポート不要

13:ポートが優先使用された

14:ポート一時休止

15:サービス使用不可

16:コールバック

17:ユーザ エラー

18:ホスト要求

Integer

受信

不可

50

Acct-Multi-
Session-Id

--

String

受信

不可

51

Acct-Link-
Count

--

Integer

受信

不可

52

Acct-Input-
Gigawords

--

Integer

受信

不可

53

Acct-Output-
Gigawords

--

Integer

受信

不可

55

Event-
Timestamp

--

Date

受信

不可

60

CHAP-
Challenge

--

String

受信

不可

61

NAS-Port-
Type

AAA クライアントがユーザ認証に使用している物理ポートのタイプ。物理ポートは、次のように数値で示されます。

0:非同期

1:同期

2:ISDN-同期

3:ISDN-非同期(V.120)

4:ISDN-非同期(V.110)

5:バーチャル

Integer

受信

不可

62

Port-Limit

ネットワーク アクセス サーバがユーザに提供するポートの最大数を設定します。

Integer

(最大長 10 文字)

両方向

不可

63

Login-LAT-
Port

--

String

両方向

不可

64

Tunnel-Type

--

Tagged Integer

両方向

65

Tunnel-
Medium-Type

--

Tagged Integer

両方向

66

Tunnel-Client-
Endpoint

--

Tagged String

両方向

67

Tunnel-Server-
Endpoint

--

Tagged String

両方向

68

Acct-Tunnel-
Connection

--

String

受信

不可

69

Tunnel-
Password

--

Tagged String

両方向

70

ARAP-
Password

--

String

受信

不可

71

ARAP-
Features

--

String

送信

不可

72

ARAP-Zone-
Access

--

Integer

送信

不可

73

ARAP-
Security

--

Integer

受信

不可

74

ARAP-
Security-Data

--

String

受信

不可

75

Password-
Retry

--

Integer

内部使用に限定

不可

76

Prompt

--

Integer

内部使用に限定

不可

77

Connect-Info

--

String

受信

不可

78

Configuration-
Token

--

String

内部使用に限定

不可

79

EAP-Message

--

String

内部使用に限定

不可

80

Message-
Authenticator

--

String

送信

不可

81

Tunnel-
Private-Group-
ID

--

Tagged String

両方向

82

Tunnel-
Assignment-ID

--

Tagged String

両方向

83

Tunnel-
Preference

--

Tagged Integer

両方向

不可

85

Acct-Interim-
Interval

--

Integer

送信

不可

87

NAS-Port-Id

--

String

受信

不可

88

Framed-Pool

--

String

内部使用に限定

不可

90

Tunnel-Client-
Auth-ID

--

Tagged String

両方向

91

Tunnel-Server-
Auth-ID

--

Tagged String

両方向

135

Primary-DNS-
Server

--

Ipaddr

両方向

不可

136

Secondary-
DNS-Server

--

Ipaddr

両方向

不可

187

Multilink-ID

--

Integer

受信

不可

188

Num-In-
Multilink

--

Integer

受信

不可

190

Pre-Input-
Octets

--

Integer

受信

不可

191

Pre-Output-
Octets

--

Integer

受信

不可

192

Pre-Input-
Packets

--

Integer

受信

不可

193

Pre-Output-
Packets

--

Integer

受信

不可

194

Maximum-
Time

--

Integer

両方向

不可

195

Disconnect-
Cause

--

Integer

受信

不可

197

Data-Rate

--

Integer

受信

不可

198

PreSession-
Time

--

Integer

受信

不可

208

PW-Lifetime

--

Integer

送信

不可

209

IP-Direct

--

Ipaddr

送信

不可

210

PPP-VJ-Slot-
Comp

--

Integer

送信

不可

218

Assign-
IP-pool

--

Integer

送信

不可

228

Route-IP

--

Integer

送信

不可

233

Link-
Compression

--

Integer

送信

不可

234

Target-Utils

--

Integer

送信

不可

235

Maximum-
Channels

--

Integer

送信

不可

242

Data-Filter

--

Ascend filter

送信

243

Call-Filter

--

Ascend filter

送信

244

Idle-Limit

--

Integer

送信

不可

Microsoft MPPE RADIUS VSA ディクショナリ

ACS は、MPPE に使用される Microsoft RADIUS VSA をサポートしています。この Microsoft RADIUS 実装のベンダー ID は 311 です。MPPE は、PPP リンクを暗号化するために Microsoft 社によって開発された暗号化技術です。この場合、PPP 接続はダイヤルアップ回線または PPTP などの VPN トンネルを経由できます。ACS がサポートする RADIUS ネットワーク デバイス ベンダーのいくつかは、MPPE をサポートします。次の ACS RADIUS プロトコルは、Microsoft RADIUS VSA をサポートしています。

Cisco IOS/PIX 6.0

Cisco VPN 3000/ASA/PIX 7.x+

Ascend

Cisco Airespace

Cisco VPN 3000 シリーズのコンセントレータ経由でネットワークにアクセスするユーザの Microsoft MPPE 設定値を制御するには、CVPN3000-PPTP-Encryption (VSA 20) アトリビュートと CVPN3000-L2TP-Encryption (VSA 21) アトリビュートを使用します。CVPN3000-PPTP-Encryption (VSA 20) と CVPN3000-L2TP-Encryption (VSA 21) の設定値は、Microsoft MPPE RADIUS 設定値よりも優先されます。このどちらかのアトリビュートがイネーブルになっている場合、ACS は、送信 RADIUS (Microsoft) アトリビュートに送信する値を決定して、RADIUS (Cisco VPN 3000/ASA/PIX 7.x+) アトリビュートと一緒に送信します。この動作は、RADIUS (Microsoft) アトリビュートが ACS Web インターフェイスでイネーブルになっているかどうかということや、これらのアトリビュートの設定内容には依存しません。

表 B-8 に、サポートされている MPPE RADIUS VSA を示します。

 

表 B-8 Microsoft MPPE RADIUS VSA

No.
アトリビュート
値の型
説明
受信/送信
複数

1

MS-CHAP-
Response

String

--

受信

不可

2

MS-CHAP-
Error

String

--

送信

不可

3

MS-CHAP-
CPW-1

String

--

受信

不可

4

MS-CHAP-
CPW-2

String

--

受信

不可

5

MS-CHAP-
LM-Enc-PW

String

--

受信

不可

6

MS-CHAP-
NT-Enc-PW

String

--

受信

不可

7

MS-MPPE-
Encryption-
Policy

Integer

MS-MPPE-Encryption-Policy アトリビュートは、暗号化の使用が可能であるか、または必須であるかを示します。[Policy] フィールドが 1 に等しい場合(Encryption-Allowed)、MS-MPPE-Encryption-Types アトリビュートで指定されている暗号化タイプのいずれかを使用することも、まったく使用しないこともできます。[Policy] フィールドが 2 に等しい場合(Encryption-Required)、MS-MPPE-Encryption-Types アトリビュートで指定されている暗号化タイプのいずれか 1 つを必ず使用する必要があります。

送信

不可

8

MS-MPPE-
Encryption-
Types

Integer

MS-MPPE-Encryption-Types アトリビュートは MPPE で使用できる暗号化タイプを示します。値は 4 オクテットの整数で、ビット文字列として解釈されます。

送信

不可

10

MS-CHAP-
Domain

String

--

受信

不可

11

MS-CHAP-
Challenge

String

--

受信

不可

12

MS-CHAP-
MPPE-Keys

String

MS-CHAP-MPPE-Keys アトリビュートには、MPPE で使用されるセッション キーが 2 つ含まれます。このアトリビュートは Access-Accept パケットにだけ含まれます。

(注) MS-CHAP-MPPE-Keys アトリビュート値は ACS によって自動生成されます。Web インターフェイスで設定する値はありません。

送信

不可

16

MS-MPPE-
Send-Key

String
(最大長 240 文字)

MS-MPPE-Send-Key アトリビュートには、MPPE で使用されるセッション キーが 1 個含まれます。このキーは、AAA クライアントからリモート ホストに送信されるパケットの暗号化に使用されます。このアトリビュートは Access-Accept パケットにだけ含まれます。

送信

不可

17

MS-MPPE-
Recv-Key

String
(最大長 240 文字)

MS-MPPE-Recv-Key アトリビュートには、MPPE で使用されるセッション キーが 1 個含まれます。このキーは、AAA クライアントがリモート ホストから受信するパケットの暗号化に使用されます。このアトリビュートは Access-Accept パケットにだけ含まれます。

送信

不可

18

MS-RAS-
Version

String

--

受信

不可

25

MS-CHAP-
NT-Enc-PW

String

--

受信

不可

26

MS-CHAP2-
Response

String

--

送信

不可

27

MS-CHAP2-
CPW

String

--

受信

不可

Ascend RADIUS AV ペア ディクショナリ

ACS は、Ascend RADIUS AV ペアをサポートしています。 表 B-9 に、要求の分析および応答の生成に使用される Ascend RADIUS ディクショナリ変換を示します。トランザクションはすべて、AV ペアで構成されています。各アトリビュートの値は、次の有効なデータ型で指定されます。

string :0 ~ 253 オクテット

abinary :0 ~ 254 オクテット

ipaddr :ネットワーク バイト順の 4 オクテット

integer :ビッグ エンディアン順による 32 ビット値(上位バイトが先頭)

call filter :プロファイル用のコール フィルタを定義します。


) RADIUS フィルタが取得されるのは、呼び出しが、RADIUS 発信プロファイルを使用して発信された場合、あるいは RADIUS 着信プロファイルを使用して応答された場合に限られます。フィルタ エントリは、入力順に適用されます。Ascend RADIUS プロファイルのフィルタを変更した場合、変更内容は、呼び出しがプロファイルを使用するまでは無効です。


date :ビッグ エンディアン順の 32 ビット値。たとえば、Universal Time(UT; 世界時)1970 年 1 月 1 日 00:00:00 からの経過秒数。

enum :列挙される値は、容易に管理できるように、ディクショナリ変換値を付加して、ユーザ ファイルに格納されます。

 

表 B-9 Ascend RADIUS アトリビュート

No.
アトリビュート
値の型
受信/送信
複数
Ascend アトリビュート ディクショナリ

1

User-Name

String

受信

不可

2

User-Password

String

送信

不可

3

CHAP-Password

String

送信

不可

4

NAS-IP-Address

Ipaddr

受信

不可

5

NAS-Port

Integer

受信

不可

6

Service-Type

Integer

両方向

不可

7

Framed-Protocol

Integer

両方向

不可

8

Framed-IP-Address

Ipaddr

両方向

不可

9

Framed-IP-Netmask

Ipaddr

送信

不可

10

Framed-Routing

Integer

送信

不可

11

Framed-Filter

String

送信

12

Framed-MTU

Integer

送信

不可

13

Framed-Compression

Integer

送信

14

Login-IP-Host

Ipaddr

両方向

15

Login-Service

Integer

両方向

不可

16

Login-TCP-Port

Integer

送信

不可

17

Change-Password

String

--

--

18

Reply-Message

String

送信

19

Callback-ID

String

送信

不可

20

Callback-Name

String

送信

不可

22

Framed-Route

String

送信

23

Framed-IPX-Network

Integer

送信

不可

24

State

String

送信

不可

25

Class

String

送信

26

Vendor-Specific

String

送信

30

Call-Station-ID

String

受信

不可

31

Calling-Station-ID

String

受信

不可

40

Acct-Status-Type

Integer

受信

不可

41

Acct-Delay-Time

Integer

受信

不可

42

Acct-Input-Octets

Integer

受信

不可

43

Acct-Output-Octets

Integer

受信

不可

44

Acct-Session-Id

Integer

受信

不可

45

Acct-Authentic

Integer

受信

不可

46

Acct-Session-Time

Integer

受信

不可

47

Acct-Input-Packets

Integer

受信

不可

48

Acct-Output-Packets

Integer

受信

不可

64

Tunnel-Type

String

両方向

65

Tunnel-Medium-Type

String

両方向

66

Tunnel-Client-Endpoint

String(最大長 250 文字)

両方向

67

Tunnel-Server-Endpoint

String(最大長 250 文字)

両方向

68

Acct-Tunnel-Connection

Integer(最大長 253 文字)

受信

不可

104

Ascend-Private-Route

String(最大長 253 文字)

両方向

不可

105

Ascend-Numbering-Plan-ID

Integer(最大長 10 文字)

両方向

不可

106

Ascend-FR-Link-Status-Dlci

Integer(最大長 10 文字)

両方向

不可

107

Ascend-Calling-Subaddress

String(最大長 253 文字)

両方向

不可

108

Ascend-Callback-Delay

String(最大長 10 文字)

両方向

不可

109

Ascend-Endpoint-Disc

String(最大長 253 文字)

両方向

不可

110

Ascend-Remote-FW

String(最大長 253 文字)

両方向

不可

111

Ascend-Multicast-GLeave-Delay

Integer(最大長 10 文字)

両方向

不可

112

Ascend-CBCP-Enable

String

両方向

不可

113

Ascend-CBCP-Mode

String

両方向

不可

114

Ascend-CBCP-Delay

String(最大長 10 文字)

両方向

不可

115

Ascend-CBCP-Trunk-Group

String(最大長 10 文字)

両方向

不可

116

Ascend-AppleTalk-Route

String(最大長 253 文字)

両方向

不可

117

Ascend-AppleTalk-Peer-Mode

String(最大長 10 文字)

両方向

不可

118

Ascend-Route-AppleTalk

String(最大長 10 文字)

両方向

不可

119

Ascend-FCP-Parameter

String(最大長 253 文字)

両方向

不可

120

Ascend-Modem-PortNo

Integer(最大長 10 文字)

受信

不可

121

Ascend-Modem-SlotNo

Integer(最大長 10 文字)

受信

不可

122

Ascend-Modem-ShelfNo

Integer(最大長 10 文字)

受信

不可

123

Ascend-Call-Attempt-Limit

Integer(最大長 10 文字)

両方向

不可

124

Ascend-Call-Block_Duration

Integer(最大長 10 文字)

両方向

不可

125

Ascend-Maximum-Call-Duration

Integer(最大長 10 文字)

両方向

不可

126

Ascend-Router-Preference

String(最大長 10 文字)

両方向

不可

127

Ascend-Tunneling-Protocol

String(最大長 10 文字)

両方向

不可

128

Ascend-Shared-Profile-Enable

Integer

両方向

不可

129

Ascend-Primary-Home-Agent

String(最大長 253 文字)

両方向

不可

130

Ascend-Secondary-Home-Agent

String(最大長 253 文字)

両方向

不可

131

Ascend-Dialout-Allowed

Integer

両方向

不可

133

Ascend-BACP-Enable

Integer

両方向

不可

134

Ascend-DHCP-Maximum-Leases

Integer(最大長 10 文字)

両方向

不可

135

Ascend-Client-Primary-DNS

address(最大長 15 文字)

両方向

不可

136

Ascend-Client-Secondary-DNS

address(最大長 15 文字)

両方向

不可

137

Ascend-Client-Assign-DNS

Enum

両方向

不可

138

Ascend-User-Acct-Type

Enum

両方向

不可

139

Ascend-User-Acct-Host

address(最大長 15 文字)

両方向

不可

140

Ascend-User-Acct-Port

Integer(最大長 10 文字)

両方向

不可

141

Ascend-User-Acct-Key

String(最大長 253 文字)

両方向

不可

142

Ascend-User-Acct-Base

enum(最大長 10 文字)

両方向

不可

143

Ascend-User-Acct-Time

Integer(最大長 10 文字)

両方向

不可

グローバル プールからの IP アドレス割り当てのサポート

144

Ascend-Assign-IP-Client

Ipaddr(最大長 15 文字)

送信

不可

145

Ascend-Assign-IP-Server

Ipaddr(最大長 15 文字)

送信

不可

146

Ascend-Assign-IP-Global-Pool

String(最大長 253 文字)

送信

不可

DHCP サーバ機能

147

Ascend-DHCP-Reply

Integer

送信

不可

148

Ascend-DHCP-Pool-Number

Integer(最大長 10 文字)

送信

不可

接続プロファイル/Telco オプション

149

Ascend-Expect-Callback

Integer

送信

不可

Ascend-Event パケットのイベント タイプ

150

Ascend-Event-Type

Integer(最大長 10 文字)

受信

不可

RADIUS サーバ セッション キー

151

Ascend-Session-Svr-Key

String(最大長 253 文字)

送信

不可

クライアントあたりのマルチキャスト レート制限

152

Ascend-Multicast-Rate-Limit

Integer(最大長 10 文字)

送信

不可

インターフェイス ベースのルーティングをサポートするための接続プロファイル フィールド

153

Ascend-IF-Netmask

Ipaddr(最大長 15 文字)

送信

不可

154

Ascend-Remote-Addr

Ipaddr(最大長 15 文字)

送信

不可

マルチキャスト サポート

155

Ascend-Multicast-Client

Integer(最大長 10 文字)

送信

不可

フレーム データリンク プロファイル

156

Ascend-FR-Circuit-Name

String(最大長 253 文字)

送信

不可

157

Ascend-FR-LinkUp

Integer(最大長 10 文字)

送信

不可

158

Ascend-FR-Nailed-Group

Integer(最大長 10 文字)

送信

不可

159

Ascend-FR-Type

Integer(最大長 10 文字)

送信

不可

160

Ascend-FR-Link-Mgt

Integer(最大長 10 文字)

送信

不可

161

Ascend-FR-N391

Integer(最大長 10 文字)

送信

不可

162

Ascend-FR-DCE-N392

Integer(最大長 10 文字)

送信

不可

163

Ascend-FR-DTE-N392

Integer(最大長 10 文字)

送信

不可

164

Ascend-FR-DCE-N393

Integer(最大長 10 文字)

送信

不可

165

Ascend-FR-DTE-N393

Integer(最大長 10 文字)

送信

不可

166

Ascend-FR-T391

Integer(最大長 10 文字)

送信

不可

167

Ascend-FR-T392

Integer(最大長 10 文字)

送信

不可

168

Ascend-Bridge-Address

String(最大長 253 文字)

送信

不可

169

Ascend-TS-Idle-Limit

Integer(最大長 10 文字)

送信

不可

170

Ascend-TS-Idle-Mode

Integer(最大長 10 文字)

送信

不可

171

Ascend-DBA-Monitor

Integer(最大長 10 文字)

送信

不可

172

Ascend-Base-Channel-Count

Integer(最大長 10 文字)

送信

不可

173

Ascend-Minimum-Channels

Integer(最大長 10 文字)

送信

不可

IPX スタティック ルート

174

Ascend-IPX-Route

String(最大長 253 文字)

受信

不可

175

Ascend-FT1-Caller

Integer(最大長 10 文字)

受信

不可

176

Ascend-Backup

String(最大長 253 文字)

受信

不可

177

Ascend-Call-Type

Integer

受信

不可

178

Ascend-Group

String(最大長 253 文字)

受信

不可

179

Ascend-FR-DLCI

Integer(最大長 10 文字)

受信

不可

180

Ascend-FR-Profile-Name

String(最大長 253 文字)

受信

不可

181

Ascend-Ara-PW

String(最大長 253 文字)

受信

不可

182

Ascend-IPX-Node-Addr

String(最大長 253 文字)

両方向

不可

183

Ascend-Home-Agent-IP-Addr

Ipaddr(最大長 15 文字)

送信

不可

184

Ascend-Home-Agent-Password

String(最大長 253 文字)

送信

不可

185

Ascend-Home-Network-Name

String(最大長 253 文字)

送信

不可

186

Ascend-Home-Agent-UDP-Port

Integer(最大長 10 文字)

送信

不可

187

Ascend-Multilink-ID

Integer

受信

不可

188

Ascend-Num-In-Multilink

Integer

受信

不可

189

Ascend-First-Dest

Ipaddr

受信

不可

190

Ascend-Pre-Input-Octets

Integer

受信

不可

191

Ascend-Pre-Output-Octets

Integer

受信

不可

192

Ascend-Pre-Input-Packets

Integer

受信

不可

193

Ascend-Pre-Output-Packets

Integer

受信

不可

194

Ascend-Maximum-Time

Integer(最大長 10 文字)

両方向

不可

195

Ascend-Disconnect-Cause

Integer

受信

不可

196

Ascend-Connect-Progress

Integer

受信

不可

197

Ascend-Data-Rate

Integer

受信

不可

198

Ascend-PreSession-Time

Integer

受信

不可

199

Ascend-Token-Idle

Integer(最大長 10 文字)

送信

不可

200

Ascend-Token-Immediate

Integer

送信

不可

201

Ascend-Require-Auth

Integer(最大長 10 文字)

送信

不可

202

Ascend-Number-Sessions

String(最大長 253 文字)

送信

不可

203

Ascend-Authen-Alias

String(最大長 253 文字)

送信

不可

204

Ascend-Token-Expiry

Integer(最大長 10 文字)

送信

不可

205

Ascend-Menu-Selector

String(最大長 253 文字)

送信

不可

206

Ascend-Menu-Item

String

送信

RADIUS パスワード失効オプション

207

Ascend-PW-Warntime

Integer(最大長 10 文字)

送信

不可

208

Ascend-PW-Lifetime

Integer(最大長 10 文字)

送信

不可

209

Ascend-IP-Direct

Ipaddr(最大長 15 文字)

送信

不可

210

Ascend-PPP-VJ-Slot-Comp

Integer(最大長 10 文字)

送信

不可

211

Ascend-PPP-VJ-1172

Integer(最大長 10 文字)

送信

不可

212

Ascend-PPP-Async-Map

Integer(最大長 10 文字)

送信

不可

213

Ascend-Third-Prompt

String(最大長 253 文字)

送信

不可

214

Ascend-Send-Secret

String(最大長 253 文字)

送信

不可

215

Ascend-Receive-Secret

String(最大長 253 文字)

送信

不可

216

Ascend-IPX-Peer-Mode

Integer

送信

不可

217

Ascend-IP-Pool-Definition

String(最大長 253 文字)

送信

不可

218

Ascend-Assign-IP-Pool

Integer

送信

不可

219

Ascend-FR-Direct

Integer

送信

不可

220

Ascend-FR-Direct-Profile

String(最大長 253 文字)

送信

不可

221

Ascend-FR-Direct-DLCI

Integer(最大長 10 文字)

送信

不可

222

Ascend-Handle-IPX

Integer

送信

不可

223

Ascend-Netware-Timeout

Integer(最大長 10 文字)

送信

不可

224

Ascend-IPX-Alias

String(最大長 253 文字)

送信

不可

225

Ascend-Metric

Integer(最大長 10 文字)

送信

不可

226

Ascend-PRI-Number-Type

Integer

送信

不可

227

Ascend-Dial-Number

String(最大長 253 文字)

送信

不可

接続プロファイル/PPP オプション

228

Ascend-Route-IP

Integer

送信

不可

229

Ascend-Route-IPX

Integer

送信

不可

230

Ascend-Bridge

Integer

送信

不可

231

Ascend-Send-Auth

Integer

送信

不可

232

Ascend-Send-Passwd

String(最大長 253 文字)

送信

不可

233

Ascend-Link-Compression

Integer

送信

不可

234

Ascend-Target-Util

Integer(最大長 10 文字)

送信

不可

235

Ascend-Max-Channels

Integer(最大長 10 文字)

送信

不可

236

Ascend-Inc-Channel-Count

Integer(最大長 10 文字)

送信

不可

237

Ascend-Dec-Channel-Count

Integer(最大長 10 文字)

送信

不可

238

Ascend-Seconds-Of-History

Integer(最大長 10 文字)

送信

不可

239

Ascend-History-Weigh-Type

Integer

送信

不可

240

Ascend-Add-Seconds

Integer(最大長 10 文字)

送信

不可

241

Ascend-Remove-Seconds

Integer(最大長 10 文字)

送信

不可

接続プロファイル/セッション オプション

242

Ascend-Data-Filter

Call filter

送信

243

Ascend-Call-Filter

Call filter

送信

244

Ascend-Idle-Limit

Integer(最大長 10 文字)

送信

不可

245

Ascend-Preempt-Limit

Integer(最大長 10 文字)

送信

不可

接続プロファイル/Telco オプション

246

Ascend-Callback

Integer

送信

不可

247

Ascend-Data-Svc

Integer

送信

不可

248

Ascend-Force-56

Integer

送信

不可

249

Ascend-Billing-Number

String(最大長 253 文字)

送信

不可

250

Ascend-Call-By-Call

Integer(最大長 10 文字)

送信

不可

251

Ascend-Transit-Number

String(最大長 253 文字)

送信

不可

ターミナル サーバ アトリビュート

252

Ascend-Host-Info

String(最大長 253 文字)

送信

不可

PPP ローカル アドレス アトリビュート

253

Ascend-PPP-Address

Ipaddr(最大長 15 文字)

送信

不可

MPP パーセント アイドル アトリビュート

254

Ascend-MPP-Idle-Percent

Integer(最大長 10 文字)

送信

不可

255

Ascend-Xmit-Rate

Integer(最大長 10 文字)

送信

不可

Nortel RADIUS VSA ディクショナリ

表 B-10 に、ACS がサポートする Nortel RADIUS VSA を示します。Nortel のベンダー ID は 1584 です。

 

表 B-10 Nortel RADIUS VSA

No.
アトリビュート
値の型
受信/送信
複数

035

Bay-Local-IP-Address

Ipaddr(最大長 15 文字)

送信

不可

054

Bay-Primary-DNS-Server

Ipaddr(最大長 15 文字)

送信

不可

055

Bay-Secondary-DNS-Server

Ipaddr(最大長 15 文字)

送信

不可

056

Bay-Primary-NBNS-Server

Ipaddr(最大長 15 文字)

送信

不可

057

Bay-Secondary-NBNS-Server

Ipaddr(最大長 15 文字)

送信

不可

100

Bay-User-Level

Integer

送信

不可

101

Bay-Audit-Level

Integer

送信

不可

Juniper RADIUS VSA ディクショナリ

表 B-11 に、ACS がサポートする Juniper RADIUS VSA を示します。Juniper のベンダー ID は 2636 です。

 

表 B-11 Juniper RADIUS VSA

No.
アトリビュート
値の型
受信/送信
複数

001

Juniper-Local-User-Name

String(最大長 247 文字)

送信

不可

002

Juniper-Allow-Commands

String(最大長 247 文字)

送信

不可

003

Juniper-Deny-Commands

String(最大長 247 文字)

送信

不可

3COMUSR RADIUS VSA ディクショナリ

表 B-12 に、ACS がサポートする 3COMUSR RADIUS VSA を示します。3COMUSR のベンダー ID は 429 です。

 

表 B-12 3COMUSR RADIUS VSA

No.
アトリビュート
値の型
受信/送信
複数

0x6C

Modulation-Type

Integer

IN OUT

不可

0x99

Error-Control

Integer

IN OUT

不可

0xC7

Compression

Integer

IN OUT

不可

0x9015

Call-Tracking-ID

Integer

IN OUT

不可

0x9014

MIC

Integer

IN OUT

不可

0x9019

Chassis-Call-Slot

Integer

IN OUT

不可

0x9023

Connect-Speed

Integer

IN OUT

不可

0x901A

Chassis-Call-Span

Integer

IN OUT

不可

0x901B

Chassis-Call-Channel

Integer

IN OUT

不可

0x901D

Unauthenticated-Time

Integer

IN OUT

不可

0x982F

MP-MRRU

Integer

IN OUT

不可

0x9841

MP-EDO

Integer

IN OUT

不可