Cisco Secure ACS Appliance ユーザガイド 3.2
RADIUS アトリビュート
RADIUS アトリビュート
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

RADIUS アトリビュート

Cisco IOS RADIUS AV ペア ディクショナリ

Cisco IOS/PIX RADIUS VSA ディクショナリ

Cisco VPN 3000 コンセントレータ RADIUS VSA ディクショナリ

Cisco VPN 5000 コンセントレータ RADIUS VSA ディクショナリ

Cisco Building Broadband Service Manager RADIUS VSA ディクショナリ

IETF RADIUS AV ペア ディクショナリ

Microsoft MPPE RADIUS VSA ディクショナリ

Ascend RADIUS AV ペア ディクショナリ

Nortel RADIUS VSA ディクショナリ

Juniper RADIUS VSA ディクショナリ

RADIUS アトリビュート

Cisco Secure Access Control Server (Cisco Secure ACS) Appliance バージョン 3.2 では、多くの RADIUS アトリビュートがサポートされます。この付録では、Cisco Secure ACS によってサポートされる次のベンダー実装 RADIUS の標準アトリビュート、ベンダー専用アトリビュート、ベンダー固有アトリビュートについて説明します。

Cisco IOS RADIUS

Cisco VPN 3000 Concentrator RADIUS

Cisco VPN 5000 Concentrator RADIUS

Cisco Building Broadband Service Manager RADIUS

Microsoft RADIUS

Ascend RADIUS

Nortel RADIUS

Juniper RADIUS

Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)RADIUS

IETF RADIUS とサポート対象のベンダーの RADIUS に、異なる Attribute-Value(AV; アトリビュート値)のペアを使用可能にすることができます。この付録では、次の RADIUS の AV ペアについて説明します。

「Cisco IOS RADIUS AV ペア ディクショナリ」

「Cisco IOS/PIX RADIUS VSA ディクショナリ」

「Cisco VPN 3000 コンセントレータ RADIUS VSA ディクショナリ」

「Cisco VPN 5000 コンセントレータ RADIUS VSA ディクショナリ」

「Cisco Building Broadband Service Manager RADIUS VSA ディクショナリ」

「IETF RADIUS AV ペア ディクショナリ」

「Microsoft MPPE RADIUS VSA ディクショナリ」

「Ascend RADIUS AV ペア ディクショナリ」

「Nortel RADIUS VSA ディクショナリ」

「Juniper RADIUS VSA ディクショナリ」

Cisco IOS RADIUS AV ペア ディクショナリ

Cisco Secure ACS では、Cisco IOS RADIUS AV ペアがサポートされます。Cisco Secure ACS で使用する AV ペアを選択する前に、使用中の AAA クライアントが互換リリースの Cisco IOS または互換性のある AAA クライアント ソフトウェアであることを確認してください。詳細については、「ネットワークおよびポートの要件」を参照してください。


) Cisco Secure ACS で AV ペアを指定する場合、ネットワーク デバイス上で実行されている Cisco IOS ソフトウェアに、それに対応する AV ペアが実装されている必要があります。使用する Cisco IOS リリースでサポートされる AV ペアを確認しておく必要があります。Cisco Secure ACS から送信される AV ペアが Cisco IOS ソフトウェアでサポートされていない場合、そのアトリビュートは実装されません。



) IP プールおよびコールバックが優先されるため、次の RADIUS アトリビュートは Group Setup ページに表示されません。

8, Framed-IP-Address
19, Callback-Number
218, Ascend-Assign-IP-Pool

これらのアトリビュートはいずれも、RDBMS 同期で設定することはできません。


表C-1 に、サポートされる Cisco IOS RADIUS AV ペアを示します。

 

表C-1 Cisco IOS ソフトウェア RADIUS AV ペア

アトリビュート
番号
値のデータ型
受信/送信
複数指定

User-Name

1

String

受信

×

User-Password

2

String

送信

×

CHAP-Password

3

String

送信

×

NAS-IP Address

4

Ipaddr

受信

×

NAS-Port

5

Integer

受信

×

Service-Type

6

Integer

両方向

×

Framed-Protocol

7

Integer

両方向

×

Framed-IP-Netmask

9

Ipaddr(最大 15 文字)

送信

×

Framed-Routing

10

Integer

送信

×

Filter-Id

11

String

送信

Framed-MTU

12

Integer(最大 10 文字)

送信

×

Framed-Compression

13

Integer

送信

Login-IP-Host

14

Ipaddr(最大 15 文字)

両方向

Login-Service

15

Integer

両方向

×

Login-TCP-Port

16

Integer(最大 10 文字)

送信

×

Reply-Message

18

String

送信

Expiration

21

Date

--

--

Framed-Route

22

String

送信

State

24

String(最大 253 文字)

送信

×

Class

25

String

送信

Vendor specific

26

String

送信

Session-Timeout

27

Integer(最大 10 文字)

送信

×

Idle-Timeout

28

Integer(最大 10 文字)

送信

×

Called-Station-ID

30

String

受信

×

Calling-Station-ID

31

String

受信

×

Login-LAT-Service

33

String(最大 253 文字)

受信

×

Acct-Status-Type

40

Integer

受信

×

Acct-Delay-Time

41

Integer

受信

×

Acct-Input-Octets

42

Integer

受信

×

Acct-Output-Octets

43

Integer

受信

×

Acct-Session-ID

44

String

受信

×

Acct-Authentic

45

Integer

受信

×

Acct-Session-Time

46

Integer

受信

×

Acct-Input-Packets

47

Integer

受信

×

Acct-Output-Packets

48

Integer

受信

×

Acct-Terminate-Cause

49

Integer

受信

×

NAS-Port-Type

61

Integer

受信

×

NAS-Port-Limit

62

Integer(最大 10 文字)

両方向

×

Cisco IOS/PIX RADIUS VSA ディクショナリ

Cisco Secure ACS では、Cisco IOS/PIX の Vendor-Specific Attribute(VSA; ベンダー固有アトリビュート)がサポートされます。 この Cisco RADIUS 実装のベンダー ID は 009 です。 表C-2 に、サポートされる Cisco IOS/PIX の RADIUS VSA を示します。


) Cisco IOS/PIX の RADIUS VSA 1 の cisco-av-pair については、表C-6 の AV ペア 26 を参照してください。



) Cisco IOS H.323 VSA の詳細については、Cisco IOS VoIP のマニュアルを参照してください。



) Cisco IOS Node Route Processor-Service Selection Gateway VSA(VSA 250、251、252)の詳細については、Cisco IOS のマニュアルを参照してください。


 

表C-2 Cisco IOS/PIX の RADIUS VSA

アトリビュート
番号
値のデータ型
受信/送信
複数指定

cisco-av-pair

1

String

両方向

cisco-nas-port

2

String

受信

×

cisco-h323-remote-address

23

String

受信

×

cisco-h323-conf-id

24

String

受信

×

cisco-h323-setup-time

25

String

受信

×

cisco-h323-call-origin

26

String

受信

×

cisco-h323-call-type

27

String

受信

×

cisco-h323-connect-time

28

String

受信

×

cisco-h323-disconnect-time

29

String

受信

×

cisco-h323-disconnect-cause

30

String

受信

×

cisco-h323-voice-quality

31

String

受信

×

cisco-h323-gw-id

33

String

受信

×

cisco-h323-incoming-conn-id

35

String

受信

×

cisco-h323-credit-amount

101

String(最大 247 文字)

送信

×

cisco-h323-credit-time

102

String(最大 247 文字)

送信

×

cisco-h323-return-code

103

String(最大 247 文字)

送信

×

cisco-h323-prompt-id

104

String(最大 247 文字)

送信

×

cisco-h323-day-and-time

105

String(最大 247 文字)

送信

×

cisco-h323-redirect-number

106

String(最大 247 文字)

送信

×

cisco-h323-preferred-lang

107

String(最大 247 文字)

送信

×

cisco-h323-redirect-ip-addr

108

String(最大 247 文字)

送信

×

cisco-h323-billing-model

109

String(最大 247 文字)

送信

×

cisco-h323-currency

110

String(最大 247 文字)

送信

×

cisco-ssg-account-info

250

String(最大 247 文字)

送信

×

cisco-ssg-service-info

251

String(最大 247 文字)

両方向

×

cisco-ssg-control-info

253

String(最大 247 文字)

両方向

×

Cisco VPN 3000 コンセントレータ RADIUS VSA ディクショナリ

Cisco Secure ACS では、Cisco VPN 3000 の RADIUS VSA がサポートされます。 この Cisco RADIUS 実装のベンダー ID は 3076 です。 表C-3 に、サポートされる Cisco VPN 3000 コンセントレータの RADIUS VSA を示します。


) Cisco VPN 3000 コンセントレータのサポート対象の RADIUS VSA の中には、相互に依存するアトリビュートがあります。こうした VSA は、実装する前に、Cisco VPN 3000 シリーズ コンセントレータのマニュアルを参照するようにしてください。


Cisco VPN 3000 シリーズ コンセントレータを経由してネットワークにアクセスするユーザに対する Microsoft MPPE 設定値を制御するには、
CVPN3000-PPTP-Encryption(VSA 20)アトリビュートおよび
CVPN3000-L2TP-Encryption(VSA 21)アトリビュートを使用します。
CVPN3000-PPTP-Encryption(VSA 20)および CVPN3000-L2TP-Encryption(VSA 21)の設定値が Microsoft MPPE RADIUS 設定値よりも優先されます。これらのアトリビュートのどちらかが使用可能になっている場合は、Cisco Secure ACS の HTML インターフェイス内で RADIUS(Microsoft)アトリビュートが使用可能になっているかどうか、またこれらのアトリビュートの設定値が何であるかにかかわらず、Cisco Secure ACS によって、送信 RADIUS(Microsoft)アトリビュートで送信する値が決定され、RADIUS(Cisco VPN 3000)アトリビュートとともに送信されます。

 

表C-3 Cisco VPN 3000 コンセントレータの RADIUS VSA

アトリビュート
番号
値のデータ型
受信/送信
複数指定

CVPN3000-Access-Hours

1

String(最大 247 文字)

送信

×

CVPN3000-Simultaneous-Logins

2

Integer(最大 10 文字)

送信

×

CVPN3000-Primary-DNS

5

Ipaddr(最大 15 文字)

送信

×

CVPN3000-Secondary-DNS

6

Ipaddr(最大 15 文字)

送信

×

CVPN3000-Primary-WINS

7

Ipaddr(最大 15 文字)

送信

×

CVPN3000-Secondary-WINS

8

Ipaddr(最大 15 文字)

送信

×

CVPN3000-SEP-Card-Assignment

9

Integer

送信

×

CVPN3000-Tunneling-Protocols

11

Integer

送信

×

CVPN3000-IPSec-Sec-Association

12

String(最大 247 文字)

送信

×

CVPN3000-IPSec-Authentication

13

Integer

送信

×

CVPN3000-IPSec-Banner1

15

String(最大 247 文字)

送信

×

CVPN3000-IPSec-Allow-Passwd-
Store

16

Integer

送信

×

CVPN3000-Use-Client-Address

17

Integer

送信

×

CVPN3000-PPTP-Encryption

20

Integer

送信

×

CVPN3000-L2TP-Encryption

21

Integer

送信

×

CVPN3000-IPSec-Split-Tunnel-List

27

String(最大 247 文字)

送信

×

CVPN3000-IPSec-Default-Domain

28

String(最大 247 文字)

送信

×

CVPN3000-IPSec-Split-DNS-Names

29

String(最大 247 文字)

送信

×

CVPN3000-IPSec-Tunnel-Type

30

Integer

送信

×

CVPN3000-IPSec-Mode-Config

31

Integer

送信

×

CVPN3000-IPSec-User-Group-Lock

33

Integer

送信

×

CVPN3000-IPSec-Over-UDP

34

Integer

送信

×

CVPN3000-IPSec-Over-UDP-Port

35

Integer(最大 10 文字)

送信

×

CVPN3000-IPSec-Banner2

36

String(最大 247 文字)

送信

×

CVPN3000-PPTP-MPPC-
Compression

37

Integer

送信

×

CVPN3000-L2TP-MPPC-
Compression

38

Integer

送信

×

CVPN3000-IPSec-IP-Compression

39

Integer

送信

×

CVPN3000-IPSec-IKE-Peer-ID-
Check

40

Integer

送信

×

CVPN3000-IKE-Keep-Alives

41

Integer

送信

×

CVPN3000-IPSec-Auth-On-Rekey

42

Integer

送信

×

CVPN3000-Required-Client-
Firewall-Vendor-Code

45

Integer(最大 10 文字)

送信

×

CVPN3000-Required-Client-
Firewall-Product-Code

46

Integer(最大 10 文字)

送信

×

CVPN3000-Required-Client-
Firewall-Description

47

String(最大 247 文字)

送信

×

CVPN3000-Require-HW-Client-
Auth

48

Integer

送信

×

CVPN3000-Require-Individual-
User-Auth

49

Integer

送信

×

CVPN3000-Authenticated-User-
Idle-Timeout

50

Integer(最大 10 文字)

送信

×

CVPN3000-Cisco-IP-Phone-Bypass

51

Integer

送信

×

CVPN3000-User-Auth-Server-Name

52

String(最大 247 文字)

送信

×

CVPN3000-User-Auth-Server-Port

53

Integer(最大 10 文字)

送信

×

CVPN3000-User-Auth-Server-Secret

54

String(最大 247 文字)

送信

×

CVPN3000-IPSec-Split-Tunneling-
Policy

55

Integer

送信

×

CVPN3000-IPSec-Required-Client-
Firewall-Capability

56

Integer

送信

×

CVPN3000-IPSec-Client-Firewall-
Filter-Name

57

String(最大 247 文字)

送信

×

CVPN3000-IPSec-Client-Firewall-
Filter-Optional

58

Integer

送信

×

CVPN3000-IPSec-Backup-Servers

59

Integer

送信

×

CVPN3000-IPSec-Backup-Server-
List

60

String(最大 247 文字)

送信

×

CVPN3000-MS-Client-Intercept-
DHCP-Configure-Message

62

Integer

送信

×

CVPN3000-MS-Client-Subnet-Mask

63

Ipaddr(最大 15 文字)

送信

×

CVPN3000-Allow-Network-
Extension-Mode

64

Integer

送信

×

CVPN3000-Strip-Realm

135

Integer

送信

×

Cisco VPN 5000 コンセントレータ RADIUS VSA ディクショナリ

Cisco Secure ACS では、Cisco VPN 5000 RADIUS VSA がサポートされます。 この Cisco RADIUS 実装のベンダー ID は 255 です。 表C-4 に、サポートされる Cisco VPN 5000 コンセントレータの RADIUS VSA を示します。

 

表C-4 Cisco VPN 5000 コンセントレータの RADIUS VSA

アトリビュート
番号
値のデータ型
受信/送信
複数指定

CVPN5000-Tunnel-Throughput

001

Integer

受信

×

CVPN5000-Client-Assigned-IP

002

String

受信

×

CVPN5000-Client-Real-IP

003

String

受信

×

CVPN5000-VPN-GroupInfo

004

String(最大 247 文字)

送信

×

CVPN5000-VPN-Password

005

String(最大 247 文字)

送信

×

CVPN5000-Echo

006

Integer

受信

×

CVPN5000-Client-Assigned-IPX

007

Integer

受信

×

Cisco Building Broadband Service Manager RADIUS VSA ディクショナリ

Cisco Secure ACS では、Cisco Building Broadband Service Manager(BBSM)の RADIUS VSA がサポートされます。 この Cisco RADIUS 実装のベンダー ID は 5263 です。 表C-5 に、サポートされる Cisco BBSM の RADIUS VSA を示します。

 

表C-5 Cisco BBSM の RADIUS VSA

アトリビュート
番号
値のデータ型
受信/送信
複数指定

CBBSM-Bandwidth

001

Integer

両方向

×

IETF RADIUS AV ペア ディクショナリ

表C-6 に、サポートされる RADIUS(IETF)アトリビュートを示します。アトリビュートにセキュリティ サーバ固有のフォーマットがある場合は、そのフォーマットが指定されています。

 

表C-6 RADIUS(IETF)アトリビュート

アトリビュート
番号
説明
値のデータ型
受信/
送信
複数
指定

User-Name

1

認証するユーザの名前。

String

受信

×

User-Password

2

ユーザ パスワードまたはアクセス チャレンジに続く入力。長さが 16 文字を超えるパスワードは、IETF Draft #2 以降の仕様に従って暗号化されます。

String

送信

×

CHAP-Password

3

アクセス チャレンジに対する Point-to-Point Protocol(PPP; ポイントツーポイント プロトコル)Challenge Handshake Authentication Protocol(CHAP; チャレンジ ハンドシェイク認証プロトコル)応答。

String

送信

×

NAS-IP Address

4

認証を要求している AAA クライアントの IP アドレス。

Ipaddr

受信

×

NAS-Port

5

ユーザの認証を行う AAA クライアントの物理ポート番号。AAA クライアントのポート値(32 ビット)は、1 つまたは 2 つ(RADIUS サーバの拡張 portnames コマンドの設定によって異なります)の 16 ビット値で構成されています。各 16 ビット値は 5 桁の 10 進整数で、次のように解釈されます。

非同期端末回線、非同期ネットワーク インターフェイス、仮想非同期インターフェイスの場合、値は 00 ttt です。 ttt は回線番号または非同期インターフェイス装置番号です。

通常の同期ネットワーク インターフェイスの場合、値は 10xxx です。

一次群速度 Integrated Services Digital Network(ISDN; サービス総合デジタル ネットワーク)インターフェイス上のチャネルの場合、値は 2ppcc です。

基本速度 ISDN インターフェイス上のチャネルの場合、値は 3bb0c です。

その他のインターフェイスの場合、値は 6nnss です。

Integer

受信

×

Service-Type

6

要求されているタイプ オブ サービスまたは提供されるタイプ オブ サービス。

要求の場合

Framed :既知の PPP または Serial Line Internet Protocol(SLIP; シリアル ライン インターネット プロトコル)接続

Administrative User enable コマンド

応答の場合

Login :接続開始

Framed :SLIP または PPP の開始

Administrative User :EXEC の開始または enable ok

Exec User :EXEC セッションの開始

Integer

両方向

×

Framed-Protocol

7

フレーム同期アクセスに使用するフレーム同期。

Integer

両方向

×

Framed-IP-Address

8

ユーザに対して設定されるアドレス。

--

--

--

Framed-IP-Netmask

9

ユーザがネットワークへのルータである場合に、ユーザに対して設定される IP ネットマスク。この AV を指定すると、指定されたマスクで Framed-IP-Address 用のスタティック ルートが追加されます。

Ipaddr(最大 15 文字)

送信

×

Framed-Routing

10

ユーザがネットワークへのルータである場合のユーザのルーティング方式。このアトリビュートでサポートされる値は None と Send and Listen だけです。

Integer

送信

×

Filter-Id

11

ユーザのフィルタ リストの名前。フォーマットは %d、%d.in、または %d.out です。このアトリビュートは最新の service-type コマンドに対応しています。 ログインと EXEC の場合は、0 ~ 199 の回線アクセス リスト値として %d または %d.out を使用します。フレーム同期サービスの場合は、インターフェイス出力アクセス リストとして %d または %d.out を、入力アクセス リストで %d.in を使用します。数字は参照先のプロトコルに自動的に符号化されます。

String

送信

Framed-MTU

12

PPP またはその他の方法で MTU がネゴシエートされない場合にユーザに対して設定できる Maximum Transmission Unit(MTU; 最大伝送ユニット)。

Integer(最大 10 文字)

送信

×

Framed-
Compression

13

リンク用の圧縮プロトコル。このアトリビュートを指定すると、EXEC 許可時に生成される PPP または SLIP のオートコマンドに「/compress」が追加されます。現在、EXEC 以外の許可には実装されていません。

Integer

送信

Login-IP-Host

14

Login-Service アトリビュートを指定したときにユーザが接続されるホスト。

Ipaddr(最大 15 文字)

両方向

Login-Service

15

ユーザをログイン ホストに接続するとき使用する必要があるサービス。

各サービスは次の数値で表されます。

0:Telnet

1:Rlogin

2:TCP-Clear

3:PortMaster

4:LAT

Integer

両方向

×

Login-TCP-Port

16

Login-Service アトリビュートが指定されている場合に、ユーザが接続される Transmission Control Protocol(TCP; 伝送制御プロトコル)ポート。

Integer(最大 10 文字)

送信

×

Reply-Message

18

ユーザに対して表示されるテキスト。

String

送信

Callback-Number

19

--

String

送信

×

Callback-Id

20

--

String

送信

×

Framed-Route

22

AAA クライアントのユーザに対して設定されるルーティング情報。RADIUS Request for Comments(RFC; コメント要求)フォーマット(net/bits [router [metric]])と旧形式のドット付きマスク(net mask [router [metric]])がサポートされます。router フィールドが省略されているか 0(ゼロ)の場合は、ピアの IP アドレスが使用されます。metric は無視されます。

String

送信

Framed-IPX-
Network

23

--

Integer

送信

×

State

24

AAA クライアントと RADIUS サーバの間でステート情報が維持されます。このアトリビュートは CHAP チャレンジだけに適用されます。

String(最大 253 文字)

送信

×

Class

25

RADIUS サーバから値が供給された場合に、AAA クライアントがユーザのすべてのアカウンティング パケットに含める任意の値。

String

両方向

Vendor-Specific

26

ベンダー自身の拡張アトリビュートがサポートされます。Cisco RADIUS 実装では、仕様で推奨されているフォーマットを使用したベンダー固有オプションが 1 つサポートされます。Cisco のベンダー ID は 9 です。サポート対象のオプションは vendor-type 1 の cisco-avpair です。値は次のフォーマットの文字列で表されます。

protocol :attribute sep value

protocol は、特定の許可のタイプを表す Cisco プロトコル アトリビュートの値です。attribute と value は、Cisco TACACS+ 仕様で定義されている適切な AV ペア、「sep」は必須アトリビュートの場合「=」、オプションのアトリビュートの場合「*」です。このアトリビュートを指定することによって、フルセットの TACACS+ 許可機能を RADIUS に対して使用できるようになります。次に例を示します。

cisco-avpair= “ip:addr-pool=first”
cisco-avpair= “shell:priv-lvl=15”

最初の例では、IP 許可時(PPP IPCP アドレス割り当て時)に Cisco マルチプル ネームド IP アドレス プール機能がアクティブになります。2 つ目の例では、デバイスでホストされた管理セッションのユーザが EXEC コマンドに即時アクセスできるようになります。

String

送信

Session-Timeout

27

セッションの終了までにユーザにサービスが提供される最大秒数。この AV はユーザごとの絶対タイムアウトになります。このアトリビュートは PPP セッションには無効です。

Integer(最大 10 文字)

送信

×

Idle-Timeout

28

セッションの終了までにユーザにアイドル接続が許容される最大連続秒数。この AV はユーザごとのセッション タイムアウトになります。このアトリビュートは PPP セッションには無効です。

Integer(最大 10 文字)

送信

×

Termination-Action

29

--

Integer

両方向

×

Called-Station-Id

30

AAA クライアントが、自動番号識別または類似の方法を使用して、アクセス要求パケットの一部として発信元の電話番号を送信できます。このアトリビュートの値は TACACS+ の remote-addr の値と同じです。このアトリビュートは、PRI が使用されている場合、ISDN によるコール、および Cisco AS5200 のモデム コールでだけサポートされます。

String

受信

×

Calling-Station-Id

31

AAA クライアントが、Dialed Number Identification Server(DNIS; 着信番号情報サービス)または類似の方法を使用して、アクセス要求パケットの一部としてユーザの着信先の電話番号を送信できます。このアトリビュートは、Primary Rate Interface(PRI; 一次群速度インターフェイス)が使用されている場合、ISDN によるコール、および Cisco AS5200 のモデム コールでだけサポートされます。

String

受信

×

NAS-Identifier

32

--

String

受信

×

Proxy-State

33

RADIUS 規格に従うプロキシ RADIUS 要求に含まれます。Cisco Secure ACS の動作は、このアトリビュートの内容に依存しません。

String(最大 253 文字)

受信

×

Login-LAT-Service

34

Local Area Transport(LAT)プロトコルによってユーザが接続されるシステム。このアトリビュートは EXEC モードでだけ使用できます。

String(最大 253 文字)

受信

×

Login-LAT-Node

35

--

String

受信

×

Login-LAT-Group

36

--

String

受信

×

Framed-AppleTalk-Link

37

--

Integer

送信

×

Framed-AppleTalk-
Network

38

--

Integer

送信

Framed-AppleTalk-
Zone

39

--

String

送信

×

Acct-Status-Type

40

このアカウンティング要求でユーザ サービスの開始(start)または終了(stop)をマーキングするかどうかを指定します。

Integer

受信

×

Acct-Delay-Time

41

クライアントが特定のレコードの送信を試行している秒数。

Integer

受信

×

Acct-Input-Octets

42

このサービスの提供中にポートから受信したオクテット数。

Integer

受信

×

Acct-Output-Octets

43

このサービスの提供中にポートに送信したオクテット数。

Integer

受信

×

Acct-Session-Id

44

ログファイル内の開始レコードと終了レコードの照合を容易にするための一意のアカウンティング ID。ルータの電源が切られた後に再び投入されるか、ソフトウェアがリロードされるたびに、このアトリビュートが 1 から始まります。この方式が適切でない場合は、シスコのサポート担当者に連絡してください。

String

受信

×

Acct-Authentic

45

ユーザに対して使用された認証方法。RADIUS、AAA クライアント、その他のリモート認証プロトコルがあります。このアトリビュートは、RADIUS によって認証されたユーザの場合 radius に、TACACS+ および Kerberos によって認証されたユーザの場合 remote に、local、enable、line、if-needed の各方法で認証されたユーザの場合 local にそれぞれ設定されます。その他の方法で認証されたユーザの場合、このアトリビュートは省略されます。

Integer

受信

×

Acct-Session-Time

46

ユーザがサービスを受けていた秒数。

Integer

受信

×

Acct-Input-Packets

47

フレーム同期ユーザにサービスが提供されている間に、ポートから受信したパケット数。

Integer

受信

×

Acct-Output-
Packets

48

フレーム同期ユーザにサービスが提供されている間に、ポートに送信したパケット数。

Integer

受信

×

Acct-Terminate-
Cause

49

接続が終了した理由の詳細なレポート。終了の理由は次の数値で表されます。

1:ユーザ要求

2:キャリア喪失

3:サービス喪失

4:アイドル タイムアウト

5:セッション タイムアウト

6:管理リセット

7:管理リブート

8:ポート エラー

9:AAA クライアント エラー

10:AAA クライアント要求

11:AAA クライアント リブート

12:ポート不要

13:ポートのプリエンプション処理

14:ポートの一時停止

15:サービス使用不可

16:コールバック

17:ユーザ エラー

18:ホスト要求

Integer

受信

×

Acct-Multi-
Session-Id

50

--

String

受信

×

Acct-Link-Count

51

--

Integer

受信

×

Acct-Input-
Gigawords

52

--

Integer

受信

×

Acct-Output-
Gigawords

53

--

Integer

受信

×

Event-Timestamp

55

--

Date

受信

×

CHAP-Challenge

60

--

String

受信

×

NAS-Port-Type

61

AAA クライアントのユーザ認証に使用されている物理ポートのタイプ。物理ポートは次の数値で表されます。

0:非同期

1:同期

2:ISDN 同期

3:ISDN 非同期(V.120)

4:ISDN 非同期(V.110)

5:仮想

Integer

受信

×

Port-Limit

62

ネットワーク アクセス サーバがユーザに提供する最大ポート数を設定します。

Integer(最大 10 文字)

両方向

×

Login-LAT-Port

63

--

String

両方向

×

Tunnel-Type

64

--

タグ付き Integer

両方向

Tunnel-Medium-
Type

65

--

タグ付き Integer

両方向

Tunnel-Client-
Endpoint

66

--

タグ付き String

両方向

Tunnel-Server-
Endpoint

67

--

タグ付き String

両方向

Acct-Tunnel-
Connection

68

--

String

受信

×

Tunnel-Password

69

--

タグ付き String

両方向

ARAP-Password

70

--

String

受信

×

ARAP-Features

71

--

String

送信

×

ARAP-Zone-Access

72

--

Integer

送信

×

ARAP-Security

73

--

Integer

受信

×

ARAP-Security-
Data

74

--

String

受信

×

Password-Retry

75

--

Integer

内部使用のみ

×

Prompt

76

--

Integer

内部使用のみ

×

Connect-Info

77

--

String

受信

×

Configuration-
Token

78

--

String

内部使用のみ

×

EAP-Message

79

--

String

内部使用のみ

×

Message-
Authenticator

80

--

String

送信

×

Tunnel-Private-
Group-ID

81

--

タグ付き String

両方向

Tunnel-Assignment-ID

82

--

タグ付き String

両方向

Tunnel-Preference

83

--

タグ付き Integer

両方向

×

Acct-Interim-
Interval

85

--

Integer

送信

×

NAS-Port-Id

87

--

String

受信

×

Framed-Pool

88

--

String

内部使用のみ

×

Tunnel-Client-
Auth-ID

90

--

タグ付き String

両方向

Tunnel-Server-
Auth-ID

91

--

タグ付き String

両方向

Primary-DNS-
Server

135

--

Ipaddr

両方向

×

Secondary-DNS-
Server

136

--

Ipaddr

両方向

×

Multilink-ID

187

--

Integer

受信

×

Num-In-Multilink

188

--

Integer

受信

×

Pre-Input-Octets

190

--

Integer

受信

×

Pre-Output-Octets

191

--

Integer

受信

×

Pre-Input-Packets

192

--

Integer

受信

×

Pre-Output-Packets

193

--

Integer

受信

×

Maximum-Time

194

--

Integer

両方向

×

Disconnect-Cause

195

--

Integer

受信

×

Data-Rate

197

--

Integer

受信

×

PreSession-Time

198

--

Integer

受信

×

PW-Lifetime

208

--

Integer

送信

×

IP-Direct

209

--

Ipaddr

送信

×

PPP-VJ-Slot-Comp

210

--

Integer

送信

×

Assign-IP-pool

218

--

Integer

送信

×

Route-IP

228

--

Integer

送信

×

Link-Compression

233

--

Integer

送信

×

Target-Utils

234

--

Integer

送信

×

Maximum-Channels

235

--

Integer

送信

×

Data-Filter

242

--

Ascend filter

送信

Call-Filter

243

--

Ascend filter

送信

Idle-Limit

244

--

Integer

送信

×

Microsoft MPPE RADIUS VSA ディクショナリ

Cisco Secure ACS では、Microsoft Point-to-Point Encryption(MPPE)用の Microsoft RADIUS VSA がサポートされます。 この Microsoft RADIUS 実装のベンダー ID は 311 です。MPPE は、Microsoft が PPP リンクの暗号化用に開発した暗号化方式です。PPP 接続はダイヤルアップ回線でも、PPTP などの VPN トンネルでも経由できます。MPPE は、Cisco Secure ACS でサポートされるいくつかの RADIUS ネットワーク デバイス ベンダーによってサポートされます。Microsoft RADIUS VSA は、次の Cisco Secure ACS RADIUS プロトコルでサポートされます。

Cisco IOS

Cisco VPN 3000

Ascend

Cisco VPN 3000 シリーズ コンセントレータを経由してネットワークにアクセスするユーザに対する Microsoft MPPE 設定値を制御するには、
CVPN3000-PPTP-Encryption(VSA 20)アトリビュートおよび
CVPN3000-L2TP-Encryption(VSA 21)アトリビュートを使用します
。CVPN3000-PPTP-Encryption(VSA 20)および CVPN3000-L2TP-Encryption(VSA 21)の設定値が Microsoft MPPE RADIUS 設定値よりも優先されます。これらのアトリビュートのどちらかが使用可能になっている場合は、Cisco Secure ACS の HTML インターフェイス内で RADIUS(Microsoft)アトリビュートが使用可能になっているかどうか、またこれらのアトリビュートの設定値が何であるかにかかわらず、Cisco Secure ACS によって、送信 RADIUS(Microsoft)アトリビュートで送信する値が決定され、RADIUS(Cisco VPN 3000)アトリビュートとともに送信されます。

表C-7 に、サポートされる MPPE の RADIUS VSA を示します。

 

表C-7 Microsoft MPPE の RADIUS VSA

アトリビュート
番号
値のデータ型
説明
受信/
送信
複数
指定

MS-CHAP-
Response

1

String

--

受信

×

MS-CHAP-Error

2

String

--

送信

×

MS-CHAP-CPW-1

3

String

--

受信

×

MS-CHAP-CPW-2

4

String

--

受信

×

MS-CHAP-LM-
Enc-PW

5

String

--

受信

×

MS-CHAP-NT-
Enc-PW

6

String

--

受信

×

MS-MPPE-
Encryption-Policy

7

Integer

暗号化の使用が許可または要求されているかどうかを示します。Policy フィールドが 1(暗号化の許可)の場合は、
MS-MPPE-Encryption-Types アトリビュートで指定されている暗号化のタイプのいずれかを使用できます。ただし、使用しなくてもかまいません。Policy フィールドが 2(暗号化が必要)の場合は、
MS-MPPE-Encryption-Types アトリビュートで指定されている暗号化のタイプのいずれかを、少なくとも 1 つ使用する必要があります。

送信

×

MS-MPPE-
Encryption-Types

8

Integer

MPPE に使用できる暗号化のタイプを示します。4 つのオクテット整数で、ビット列として解釈されます。

送信

×

MS-CHAP-Domain

10

String

--

受信

×

MS-CHAP-
Challenge

11

String

--

受信

×

MS-CHAP-MPPE-Keys

12

String

MPPE で使用される 2 つのセッション キーを示します。このアトリビュートは Access-Accept パケットだけに含まれます。


) MS-CHAP-MPPE-Keysアトリ
ビュートの値は、Cisco Secure ACS によって自動生成されます。HTML インターフェイスで設定する値はありません。


送信

×

MS-MPPE-Send-
Key

16

String(最大 240 文字)

MPPE で使用されるセッション キーを示します。このキーは AAA クライアントからリモート ホストに送信されるパケットの暗号化用です。このアトリビュートは Access-Accept パケットだけに含まれます。

送信

×

MS-MPPE-Recv-
Key

17

String(最大 240 文字)

MPPE で使用されるセッション キーを示します。このキーは、リモート ホストから AAA クライアントに送信されるパケットの暗号化に使用されます。このアトリビュートは Access-Accept パケットだけに含まれます。

送信

×

MS-RAS-Version

18

String

--

受信

×

MS-CHAP-NT-
Enc-PW

25

String

--

受信

×

MS-CHAP2-
Response

26

String

--

送信

×

MS-CHAP2-CPW

27

String

--

受信

×

Ascend RADIUS AV ペア ディクショナリ

Cisco Secure ACS では、Ascend RADIUS の AV ペアがサポートされます。 表C-8 に、要求の構文解析および応答の生成に使用される Ascend RADIUS ディクショナリ変換を示します。すべてのトランザクションが AV ペアで構成されます。各アトリビュートの値は、次のいずれかの有効なデータ型で指定されます。

String :0 ~ 253 オクテット。

Abinary :0 ~ 254 オクテット。

Ipaddr :ネットワーク バイト順の 4 オクテット。

Integer :ビッグ エンディアン順(上位バイトが先頭)の 32 ビット値。

Call filter :プロファイル用のコール フィルタの定義。


) RADIUS 発信プロファイルを使用してコールが発信されるか、
RADIUS 着信プロファイルを使用してコールに応答する場合だけ、RADIUS フィルタが取得されます。フィルタ エントリは入力された順に適用されます。Ascend RADIUS プロファイル内のフィルタを変更した場合、そのプロファイルがコールに使用されるまでは、変更は有効になりません。


Date :ビッグ エンディアン順の 32 ビット値。たとえば、世界時 1970 年 1 月 1 日 00:00:00 時から数えた秒数になります。

Enum :管理を簡素化するために、ユーザ ファイルにディクショナリ値変換付きで保存された列挙値。

 

表C-8 Ascend RADIUS のアトリビュート

アトリビュート
番号
値のデータ型
受信/送信
複数指定

Ascend アトリビュートのディクショナリ

User-Name

1

String

受信

×

User-Password

2

String

送信

×

CHAP-Password

3

String

送信

×

NAS-IP-Address

4

Ipaddr

受信

×

NAS-Port

5

Integer

受信

×

Service-Type

6

Integer

両方向

×

Framed-Protocol

7

Integer

両方向

×

Framed-IP-Address

8

Ipaddr

両方向

×

Framed-IP-Netmask

9

Ipaddr

送信

×

Framed-Routing

10

Integer

送信

×

Framed-Filter

11

String

送信

Framed-MTU

12

Integer

送信

×

Framed-Compression

13

Integer

送信

Login-IP-Host

14

Ipaddr

両方向

Login-Service

15

Integer

両方向

×

Login-TCP-Port

16

Integer

送信

×

Change-Password

17

String

--

--

Reply-Message

18

String

送信

Callback-ID

19

String

送信

×

Callback-Name

20

String

送信

×

Framed-Route

22

String

送信

Framed-IPX-Network

23

Integer

送信

×

State

24

String

送信

×

Class

25

String

送信

Vendor-Specific

26

String

送信

Call-Station-ID

30

String

受信

×

Calling-Station-ID

31

String

受信

×

Acct-Status-Type

40

Integer

受信

×

Acct-Delay-Time

41

Integer

受信

×

Acct-Input-Octets

42

Integer

受信

×

Acct-Output-Octets

43

Integer

受信

×

Acct-Session-Id

44

Integer

受信

×

Acct-Authentic

45

Integer

受信

×

Acct-Session-Time

46

Integer

受信

×

Acct-Input-Packets

47

Integer

受信

×

Acct-Output-Packets

48

Integer

受信

×

Tunnel-Type

64

String

両方向

Tunnel-Medium-Type

65

String

両方向

Tunnel-Client-Endpoint

66

String(最大 250 文字)

両方向

Tunnel-Server-Endpoint

67

String(最大 250 文字)

両方向

Acct-Tunnel-Connection

68

Integer(最大 253 文字)

受信

×

Ascend-Private-Route

104

String(最大 253 文字)

両方向

×

Ascend-Numbering-Plan-ID

105

Integer(最大 10 文字)

両方向

×

Ascend-FR-Link-Status-Dlci

106

Integer(最大 10 文字)

両方向

×

Ascend-Calling-Subaddress

107

String(最大 253 文字)

両方向

×

Ascend-Callback-Delay

108

String(最大 10 文字)

両方向

×

Ascend-Endpoint-Disc

109

String(最大 253 文字)

両方向

×

Ascend-Remote-FW

110

String(最大 253 文字)

両方向

×

Ascend-Multicast-GLeave-Delay

111

Integer(最大 10 文字)

両方向

×

Ascend-CBCP-Enable

112

String

両方向

×

Ascend-CBCP-Mode

113

String

両方向

×

Ascend-CBCP-Delay

114

String(最大 10 文字)

両方向

×

Ascend-CBCP-Trunk-Group

115

String(最大 10 文字)

両方向

×

Ascend-AppleTalk-Route

116

String(最大 253 文字)

両方向

×

Ascend-AppleTalk-Peer-Mode

117

String(最大 10 文字)

両方向

×

Ascend-Route-AppleTalk

118

String(最大 10 文字)

両方向

×

Ascend-FCP-Parameter

119

String(最大 253 文字)

両方向

×

Ascend-Modem-PortNo

120

Integer(最大 10 文字)

受信

×

Ascend-Modem-SlotNo

121

Integer(最大 10 文字)

受信

×

Ascend-Modem-ShelfNo

122

Integer(最大 10 文字)

受信

×

Ascend-Call-Attempt-Limit

123

Integer(最大 10 文字)

両方向

×

Ascend-Call-Block_Duration

124

Integer(最大 10 文字)

両方向

×

Ascend-Maximum-Call-Duration

125

Integer(最大 10 文字)

両方向

×

Ascend-Router-Preference

126

String(最大 10 文字)

両方向

×

Ascend-Tunneling-Protocol

127

String(最大 10 文字)

両方向

×

Ascend-Shared-Profile-Enable

128

Integer

両方向

×

Ascend-Primary-Home-Agent

129

String(最大 253 文字)

両方向

×

Ascend-Secondary-Home-Agent

130

String(最大 253 文字)

両方向

×

Ascend-Dialout-Allowed

131

Integer

両方向

×

Ascend-BACP-Enable

133

Integer

両方向

×

Ascend-DHCP-Maximum-Leases

134

Integer(最大 10 文字)

両方向

×

Ascend-Client-Primary-DNS

135

Address(最大 15 文字)

両方向

×

Ascend-Client-Secondary-DNS

136

Address(最大 15 文字)

両方向

×

Ascend-Client-Assign-DNS

137

Enum

両方向

×

Ascend-User-Acct-Type

138

Enum

両方向

×

Ascend-User-Acct-Host

139

Address(最大 15 文字)

両方向

×

Ascend-User-Acct-Port

140

Integer(最大 10 文字)

両方向

×

Ascend-User-Acct-Key

141

String(最大 253 文字)

両方向

×

Ascend-User-Acct-Base

142

Enum(最大 10 文字)

両方向

×

Ascend-User-Acct-Time

143

Integer(最大 10 文字)

両方向

×

グローバル プールからの IP アドレス割り当てのサポート

Ascend-Assign-IP-Client

144

Ipaddr(最大 15 文字)

送信

×

Ascend-Assign-IP-Server

145

Ipaddr(最大 15 文字)

送信

×

Ascend-Assign-IP-Global-Pool

146

String(最大 253 文字)

送信

×

DHCP サーバ機能

Ascend-DHCP-Reply

147

Integer

送信

×

Ascend-DHCP-Pool-Number

148

Integer(最大 10 文字)

送信

×

接続のプロファイル/Telco オプション

Ascend-Expect-Callback

149

Integer

送信

×

Ascend-Event パケット用のイベント タイプ

Ascend-Event-Type

150

Integer(最大 10 文字)

受信

×

RADIUS サーバ セッション キー

Ascend-Session-Svr-Key

151

String(最大 253 文字)

送信

×

クライアントごとのマルチキャスト レート制限

Ascend-Multicast-Rate-Limit

152

Integer(最大 10 文字)

送信

×

インターフェイス ベースのルーティングをサポートする接続プロファイルのフィールド

Ascend-IF-Netmask

153

Ipaddr(最大 15 文字)

送信

×

Ascend-Remote-Addr

154

Ipaddr(最大 15 文字)

送信

×

マルチキャスト サポート

Ascend-Multicast-Client

155

Integer(最大 10 文字)

送信

×

フレーム データリンク プロファイル

Ascend-FR-Circuit-Name

156

String(最大 253 文字)

送信

×

Ascend-FR-LinkUp

157

Integer(最大 10 文字)

送信

×

Ascend-FR-Nailed-Group

158

Integer(最大 10 文字)

送信

×

Ascend-FR-Type

159

Integer(最大 10 文字)

送信

×

Ascend-FR-Link-Mgt

160

Integer(最大 10 文字)

送信

×

Ascend-FR-N391

161

Integer(最大 10 文字)

送信

×

Ascend-FR-DCE-N392

162

Integer(最大 10 文字)

送信

×

Ascend-FR-DTE-N392

163

Integer(最大 10 文字)

送信

×

Ascend-FR-DCE-N393

164

Integer(最大 10 文字)

送信

×

Ascend-FR-DTE-N393

165

Integer(最大 10 文字)

送信

×

Ascend-FR-T391

166

Integer(最大 10 文字)

送信

×

Ascend-FR-T392

167

Integer(最大 10 文字)

送信

×

Ascend-Bridge-Address

168

String(最大 253 文字)

送信

×

Ascend-TS-Idle-Limit

169

Integer(最大 10 文字)

送信

×

Ascend-TS-Idle-Mode

170

Integer(最大 10 文字)

送信

×

Ascend-DBA-Monitor

171

Integer(最大 10 文字)

送信

×

Ascend-Base-Channel-Count

172

Integer(最大 10 文字)

送信

×

Ascend-Minimum-Channels

173

Integer(最大 10 文字)

送信

×

IPX スタティック ルート

Ascend-IPX-Route

174

String(最大 253 文字)

受信

×

Ascend-FT1-Caller

175

Integer(最大 10 文字)

受信

×

Ascend-Backup

176

String(最大 253 文字)

受信

×

Ascend-Call-Type

177

Integer

受信

×

Ascend-Group

178

String(最大 253 文字)

受信

×

Ascend-FR-DLCI

179

Integer(最大 10 文字)

受信

×

Ascend-FR-Profile-Name

180

String(最大 253 文字)

受信

×

Ascend-Ara-PW

181

String(最大 253 文字)

受信

×

Ascend-IPX-Node-Addr

182

String(最大 253 文字)

両方向

×

Ascend-Home-Agent-IP-Addr

183

Ipaddr(最大 15 文字)

送信

×

Ascend-Home-Agent-Password

184

String(最大 253 文字)

送信

×

Ascend-Home-Network-Name

185

String(最大 253 文字)

送信

×

Ascend-Home-Agent-UDP-Port

186

Integer(最大 10 文字)

送信

×

Ascend-Multilink-ID

187

Integer

受信

×

Ascend-Num-In-Multilink

188

Integer

受信

×

Ascend-First-Dest

189

Ipaddr

受信

×

Ascend-Pre-Input-Octets

190

Integer

受信

×

Ascend-Pre-Output-Octets

191

Integer

受信

×

Ascend-Pre-Input-Packets

192

Integer

受信

×

Ascend-Pre-Output-Packets

193

Integer

受信

×

Ascend-Maximum-Time

194

Integer(最大 10 文字)

両方向

×

Ascend-Disconnect-Cause

195

Integer

受信

×

Ascend-Connect-Progress

196

Integer

受信

×

Ascend-Data-Rate

197

Integer

受信

×

Ascend-PreSession-Time

198

Integer

受信

×

Ascend-Token-Idle

199

Integer(最大 10 文字)

送信

×

Ascend-Token-Immediate

200

Integer

送信

×

Ascend-Require-Auth

201

Integer(最大 10 文字)

送信

×

Ascend-Number-Sessions

202

String(最大 253 文字)

送信

×

Ascend-Authen-Alias

203

String(最大 253 文字)

送信

×

Ascend-Token-Expiry

204

Integer(最大 10 文字)

送信

×

Ascend-Menu-Selector

205

String(最大 253 文字)

送信

×

Ascend-Menu-Item

206

String

送信

RADIUS パスワード期限満了オプション

Ascend-PW-Warntime

207

Integer(最大 10 文字)

送信

×

Ascend-PW-Lifetime

208

Integer(最大 10 文字)

送信

×

Ascend-IP-Direct

209

Ipaddr(最大 15 文字)

送信

×

Ascend-PPP-VJ-Slot-Comp

210

Integer(最大 10 文字)

送信

×

Ascend-PPP-VJ-1172

211

Integer(最大 10 文字)

送信

×

Ascend-PPP-Async-Map

212

Integer(最大 10 文字)

送信

×

Ascend-Third-Prompt

213

String(最大 253 文字)

送信

×

Ascend-Send-Secret

214

String(最大 253 文字)

送信

×

Ascend-Receive-Secret

215

String(最大 253 文字)

送信

×

Ascend-IPX-Peer-Mode

216

Integer

送信

×

Ascend-IP-Pool-Definition

217

String(最大 253 文字)

送信

×

Ascend-Assign-IP-Pool

218

Integer

送信

×

Ascend-FR-Direct

219

Integer

送信

×

Ascend-FR-Direct-Profile

220

String(最大 253 文字)

送信

×

Ascend-FR-Direct-DLCI

221

Integer(最大 10 文字)

送信

×

Ascend-Handle-IPX

222

Integer

送信

×

Ascend-Netware-Timeout

223

Integer(最大 10 文字)

送信

×

Ascend-IPX-Alias

224

String(最大 253 文字)

送信

×

Ascend-Metric

225

Integer(最大 10 文字)

送信

×

Ascend-PRI-Number-Type

226

Integer

送信

×

Ascend-Dial-Number

227

String(最大 253 文字)

送信

×

接続のプロファイル/PPP オプション

Ascend-Route-IP

228

Integer

送信

×

Ascend-Route-IPX

229

Integer

送信

×

Ascend-Bridge

230

Integer

送信

×

Ascend-Send-Auth

231

Integer

送信

×

Ascend-Send-Passwd

232

String(最大 253 文字)

送信

×

Ascend-Link-Compression

233

Integer

送信

×

Ascend-Target-Util

234

Integer(最大 10 文字)

送信

×

Ascend-Max-Channels

235

Integer(最大 10 文字)

送信

×

Ascend-Inc-Channel-Count

236

Integer(最大 10 文字)

送信

×

Ascend-Dec-Channel-Count

237

Integer(最大 10 文字)

送信

×

Ascend-Seconds-Of-History

238

Integer(最大 10 文字)

送信

×

Ascend-History-Weigh-Type

239

Integer

送信

×

Ascend-Add-Seconds

240

Integer(最大 10 文字)

送信

×

Ascend-Remove-Seconds

241

Integer(最大 10 文字)

送信

×

接続のプロファイル/セッション オプション

Ascend-Data-Filter

242

Call filter

送信

Ascend-Call-Filter

243

Call filter

送信

Ascend-Idle-Limit

244

Integer(最大 10 文字)

送信

×

Ascend-Preempt-Limit

245

Integer(最大 10 文字)

送信

×

接続のプロファイル/Telco オプション

Ascend-Callback

246

Integer

送信

×

Ascend-Data-Svc

247

Integer

送信

×

Ascend-Force-56

248

Integer

送信

×

Ascend-Billing-Number

249

String(最大 253 文字)

送信

×

Ascend-Call-By-Call

250

Integer(最大 10 文字)

送信

×

Ascend-Transit-Number

251

String(最大 253 文字)

送信

×

ターミナル サーバ アトリビュート

Ascend-Host-Info

252

String(最大 253 文字)

送信

×

PPP ローカル アドレス アトリビュート

Ascend-PPP-Address

253

Ipaddr(最大 15 文字)

送信

×

MPP アイドル率アトリビュート

Ascend-MPP-Idle-Percent

254

Integer(最大 10 文字)

送信

×

Ascend-Xmit-Rate

255

Integer(最大 10 文字)

送信

×

Nortel RADIUS VSA ディクショナリ

表C-9 に、Cisco Secure ACS でサポートされる Nortel の RADIUS VSA を示します。Nortel のベンダー ID 番号は 1584 です。

 

表C-9 Nortel の RADIUS VSA

アトリビュート
番号
値のデータ型
受信/送信
複数指定

Bay-Local-IP-Address

035

Ipaddr(最大 15 文字)

送信

×

Bay-Primary-DNS-Server

054

Ipaddr(最大 15 文字)

送信

×

Bay-Secondary-DNS-Server

055

Ipaddr(最大 15 文字)

送信

×

Bay-Primary-NBNS-Server

056

Ipaddr(最大 15 文字)

送信

×

Bay-Secondary-NBNS-Server

057

Ipaddr(最大 15 文字)

送信

×

Bay-User-Level

100

Integer

送信

×

Bay-Audit-Level

101

Integer

送信

×

Juniper RADIUS VSA ディクショナリ

表C-10 に、Cisco Secure ACS でサポートされる Juniper の RADIUS VSA を示します。Juniper のベンダー ID 番号は 2636 です。

 

表C-10 Juniper の RADIUS VSA

アトリビュート
番号
値のデータ型
受信/送信
複数指定

Juniper-Local-User-Name

001

String(最大 247 文字)

送信

×

Juniper-Allow-Commands

002

String(最大 247 文字)

送信

×

Juniper-Deny-Commands

003

String(最大 247 文字)

送信

×