Intelligent Services Gateway コンフィギュレー ション ガイド、Cisco IOS Release 15.1S
ISG アカウンティングの設定
ISG アカウンティングの設定
発行日;2012/02/01 | 英語版ドキュメント(2011/11/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

ISG アカウンティングの設定

機能情報の確認

目次

ISG アカウンティングの前提条件

ISG アカウンティングの制約事項

ISG アカウンティングに関する情報

ISG アカウンティングの概要

ANCP ポートでの ISG アカウンティング メッセージ

ISG アカウンティング レコード

中間 ISG アカウンティング アップデート

ブロードキャスト ISG アカウンティング

ISG ポストペイド料金切り替え

ISG アカウンティングの設定方法

ISG のセッション単位アカウンティングのイネーブル化

前提条件

AAA サーバのユーザ プロファイルでのセッション単位アカウンティングのイネーブル化

AAA サーバのサービス プロファイルでのセッション単位アカウンティングのイネーブル化

ルータのサービス ポリシー マップでのセッション単位アカウンティングのイネーブル化

次の作業

トラブルシューティングのヒント

ISG のフロー単位アカウンティングのイネーブル化

前提条件

AAA サーバのサービス プロファイルでのフロー単位アカウンティングのイネーブル化

前提条件

ルータのサービス ポリシー マップでのフロー単位アカウンティングのイネーブル化

前提条件

トラブルシューティングのヒント

次の作業

ISG ポストペイド料金切り替えの設定

前提条件

次の作業

ISG アカウンティングとポストペイド料金切り替えの確認

ISG アカウンティングの設定例

フロー単位アカウンティング:例

ISG ポストペイド料金切り替え:例

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

ISG アカウンティングの機能情報

ISG アカウンティングの設定

Intelligent Services Gateway(ISG)は、エッジ デバイスが柔軟で拡張性の高いサービスを加入者に提供できる、構造化フレームワークを提供する Cisco IOS ソフトウェアの機能セットです。このモジュールでは、ISG アカウンティングを設定する方法について説明します。これにはセッション単位アカウンティングまたはフロー単位アカウンティング、ブロードキャスト アカウンティング、およびポストペイド料金切り替えが含まれます。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「ISG アカウンティングの機能情報」 を参照してください。

Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

ISG アカウンティングの前提条件

リリースおよびプラットフォーム サポートの詳細については、「ISG アカウンティングの機能情報」を参照してください。

ISG アカウンティングの制約事項

ポストペイド課金および料金の切り替えは、Cisco 10000-PRE2 ではサポートされていません。

ISG アカウンティングは、RADIUS プロトコルだけをサポートしています。

定期的アカウンティングと組み合わせて、Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)ブロードキャスト アカウンティングを使用した場合、アカウンティング グループごとに異なるアカウンティング期間を設定できません。

Cisco IOS Release 12.2(33)SRC 以降のリリースでは、Cisco 7600 ルータが次の制限付きで ISG アカウンティングをサポートしています。

Cisco 7600 ルータはトラフィック クラスをサポートしていないため、トラフィック クラスに基づくフロー単位アカウンティングをサポートしていません。

ISG のポストペイド料金切り替えとサービス単位のアカウンティングは、Cisco 7600 ルータではサポートされていません。

ISG アカウンティングに関する情報

「ISG アカウンティングの概要」

「ISG アカウンティング レコード」

「中間 ISG アカウンティング アップデート」

「ブロードキャスト ISG アカウンティング」

「ISG ポストペイド料金切り替え」

ISG アカウンティングの概要

ISG は、セッション単位、およびフロー単位のアカウンティングの両方をサポートしています。セッション単位のアカウンティングは、1 つのセッションについてのすべてのフロー トラフィックの合計です。セッション単位のアカウンティングは、ユーザ プロファイル、サービス プロファイル、またはサービス ポリシー マップでイネーブルにできます。

トラフィック クラスによって定義されるセッション トラフィックのサブセットを考慮したフロー単位のアカウンティングは、サービス プロファイルまたはサービス ポリシー マップでイネーブルにできます。フロー単位アカウンティングを設定する場合は、セッション単位アカウンティングとフロー単位アカウンティングを RADIUS サーバで相関付けられるよう、Parent-Session-ID Vendor-Specific Attribute(VSA; ベンダー固有アトリビュート)がアカウンティング レコードに含まれます。

ユーザ プロファイルでアカウンティングを設定した場合、サービス名アトリビュートはアカウンティング レコードに含まれません。

aaa accounting network default コマンドを設定し、AAA メソッド リストを指定した場合に、セッション アカウンティングがイネーブルになります(デフォルトのメソッド リストではなく、名前付きメソッド リストを使用することを推奨します)。フロー単位アカウンティングは、デフォルトでディセーブルになっており、サービス プロファイルまたはサービス ポリシー マップで AAA メソッド リストを指定した場合にだけ実行されます。ISG アカウンティングでは、指定した AAA メソッド リストに、Accounting-Start レコード、中間レコード、および Accounting-Stop レコードが送信されます。

ANCP ポートでの ISG アカウンティング メッセージ

Access Node Control Protocol(ANCP)ポートでセッションに対して ISG により送信されるアカウンティング メッセージには、nas-tx-speed、nas-tx-speed-bps、nas-rx-speed、および nas-rx-speed-bps の各 AAA アトリビュートが含まれます。ISG は、ISG に対して、またはインターフェイス上で設定する Quality of Service(QoS)から送信される Digital Subscriber Line Access Multiplexer(DSLAM; デジタル加入者線アクセス マルチプレクサ)ANCP 通知から、これらのアトリビュート値を取得します。

ANCP ポートが UP 状態である場合、アトリビュート値は ISG に送信される DSLAM ANCP 通知から取得されます。ANCP ポート状態が DOWN 状態に変化した場合、ANC アカウンティング メッセージには、DSLAM 通知で送信された AAA アトリビュートが引き続き含まれます。

ANCP ポート状態が UP 状態に設定されたことがない場合、ISG は、インターフェイス上の QoS ポリシーから nas-tx-speed、nas-tx-speed-bps、nas-rx-speed、および nas-rx-speed-bps の AAA アトリビュートを取得できます。

QoS ポリシーから AAA アトリビュートを取得するには、ANCP ネイバーの設定前に、ポリシーを設定する必要があります。設定されていない場合、ISG では、セッションが確立されたときの AAA アトリビュートに対する以前の値(存在する場合)が使用されます。

QoS ポリシー値が変更された場合、ISG は ANCP ネイバーが削除され、再設定されるまで、以前の値を使用し続けます。

ISG アカウンティング レコード

ISG アカウンティングは RADIUS プロトコルを使用して、ISG と外部の RADIUS ベース AAA または仲介サーバが簡単に連携できるようにします。ISG は、account logon、account logoff、service logon、および service logoff の各イベントが発生したときに、AAA アカウンティング メソッド リストに対して、関連アトリビュートとともにアカウンティング レコードを送信します。アカウンティング サーバは、レコードを解釈して、ポストペイド セッションに対する課金情報を生成するように設定できます。

アカウントのログインとログオフ

加入者が ISG にログインし、または ISG からログオフしたときに、ISG では、指定した AAA メソッド リストに対して RADIUS Accounting-Request レコードが送信されます。Accounting-Request レコードに含まれる Acct-Status-Type アトリビュートは、レコードが加入者セッションのスタート(開始)またはセッションのストップ(終了)をマークしているかどうかを示します。

system default start-stop 、および group キーワードを指定して aaa accounting コマンドをイネーブルにした場合、アカウンティング レコードが AAA サーバに送信されます。加入者がログインしたときに、ISG は、AAA サーバに Accounting-Start レコードを送信します。加入者がログオフしたときに、ISG は、Accounting-Stop レコードを送信します。

サービスのログインとログオフ

ISG は、加入者に対してサービスがアクティブになったときに、AAA サーバに RADIUS Accounting-Start レコードを送信し、サービスが非アクティブになったときに Accounting-Stop レコードを送信します。レコードには、親セッションのアカウンティング セッション ID とは異なるセッション ID が含まれています。

Accounting-Request レコードに含まれる Acct-Status-Type アトリビュートは、レコードがサービスの開始または終了をマークしているかどうかを示します。サービスの名前は、サービスのログインとログオフに対するアカウンティング レコードに含まれています。

アカウンティング レコードは、アカウントおよびサービスのログインとログオフ以外のイベントに対して送信できます。詳細については、『 Cisco IOS Security Configuration Guide, Release 12.2』の「 Configuring Accounting 」の章を参照してください。

中間 ISG アカウンティング アップデート

ISG は、中間(断続的)RADIUS アカウンティング アップデートをサポートしています。これは、「ウォッチドッグ」 RADIUS アカウンティングと同様に動作します。アカウンティング アップデートは、ISG によって Accounting-Start レコードと Accounting-Stop レコードが送信される間の時間に送信されます。

ISG は、新しい情報(新しい IP アドレスなど)に対するアカウンティング アップデートと、設定可能な間隔でアカウンティング レコードが送信される定期的アカウンティングの 2 種類の中間アカウンティングをサポートしています。

新しい情報の中間アカウンティングは、グローバルにイネーブルまたはディセーブルにできます。定期的アカウンティングは、グローバル、ユーザ プロファイル内、サービス内など、特定のコンテキストに対してイネーブルにできます。

ブロードキャスト ISG アカウンティング

ISG は、AAA ブロードキャスト アカウンティングをサポートしています。これは、複数の RADIUS サーバにユーザ アカウンティング レコードを送信する機能です。AAA ブロードキャスト アカウンティングは、RADIUS サーバ用に地理的冗長性をサービス プロバイダーに提供し、ホールセール モデルのパートナーにアカウンティング レコードを提供します。AAA ブロードキャスト アカウンティングの設定については、『 Cisco IOS Security Configuration Guide 』の「Authentication, Authorization, and Accounting」パートにある「 Configuring Accounting の章を参照してください。

ISG ポストペイド料金切り替え

ISG ポストペイド料金切り替えでは、接続の有効期間中に料金を変更できます。この機能は、1 日の特定の時間に料金が変更される時間ベースまたはボリューム ベースのポストペイド セッションに適用されます。

一般的に、サービス プロバイダーは、ポストペイド料金切り替えを使用して、加入者の接続中に、加入者に異なる料金を提供します。たとえば、オフピーク時間中は加入者を低料金に変更します。

ポストペイド接続に対する料金の切り替えを処理するために、アカウント パケットは、さまざまな料金切り替えの間隔中に、使用情報をログに記録します。サービス プロファイルには、料金の変更が発生する時間の詳細を示す週間料金切り替えプランが含まれます。ISG は、すべての料金切り替えポイントで使用状況をモニタし、中間アカウンティング レコードにこの情報を記録します。課金サーバは、すべての中間アカウンティング アップデートをモニタし、各料率で送信されるトラフィックに関する情報を取得します。


) 料金の切り替えは、時間ベースの課金サービスでは必要ありません。課金サーバは、サービスのログイン タイムスタンプとログオフ タイムスタンプを確認しているため、その時間中に適用されるさまざまな料金を計算できます。


ISG アカウンティングの設定方法

「ISG のセッション単位アカウンティングのイネーブル化」(必須)

「ISG のフロー単位アカウンティングのイネーブル化」(必須)

「ISG ポストペイド料金切り替えの設定」(必須)

「ISG アカウンティングとポストペイド料金切り替えの確認」(任意)

ISG のセッション単位アカウンティングのイネーブル化

セッション単位アカウンティングは、次の場所で設定できます。

AAA サーバのユーザ プロファイル

AAA サーバのサービス プロファイル

ISG デバイスのサービス ポリシー マップ

この手順は、次のセクションから構成されます。

「AAA サーバのユーザ プロファイルでのセッション単位アカウンティングのイネーブル化」

「AAA サーバのサービス プロファイルでのセッション単位アカウンティングのイネーブル化」

「ルータのサービス ポリシー マップでのセッション単位アカウンティングのイネーブル化」

前提条件

ISG は、ユーザ プロファイル、サービス プロファイル、またはサービス ポリシー マップで指定した AAA メソッド リストにアカウンティング レコードを送信します。このセッションのタスクは、 aaa accounting コマンドを使用して AAA メソッド リストが設定されていることを前提としています。詳細については、『 Cisco IOS Security Command Reference 』を参照してください。

AAA サーバは、ISG アカウンティングをサポートするように設定する必要があります。

AAA サーバのユーザ プロファイルでのセッション単位アカウンティングのイネーブル化

この手順のアトリビュートを使用して、AAA サーバのユーザ プロファイルでセッション単位アカウンティングをイネーブルにします。サービス プロファイルではなくユーザ プロファイルでアカウンティングを設定した場合、Service Name アトリビュートがアカウンティングに表示されません。

手順の概要

1. Cisco-Avpair="accounting-list= accounting-mlist-name "

2. IETF RADIUS attribute Acct-Interim-Interval(アトリビュート 85)

手順の詳細


ステップ 1 Cisco-Avpair="accounting-list= accounting-mlist-name "

ユーザ プロファイルに Accounting アトリビュートを追加します。このアトリビュートは、アカウンティングをイネーブルにし、アカウンティング アップデートを送信する AAA メソッド リストを指定します。

ステップ 2 IETF RADIUS attribute Acct-Interim-Interval(アトリビュート 85)

(任意)ユーザ プロファイルに Acct-Interim-Interval(アトリビュート 85)を追加します。このアトリビュートでは、中間アップデートの間隔を秒数で指定します。


 

AAA サーバのサービス プロファイルでのセッション単位アカウンティングのイネーブル化

この手順のアトリビュートを使用して、AAA サーバのサービス プロファイルでセッション単位アカウンティングをイネーブルにします。セッション単位アカウンティングでは、サービス プロファイルにトラフィック クラス アトリビュートを含めてはいけません。

手順の概要

1. Cisco-Avpair="accounting-list= accounting-mlist-name "

2. IETF RADIUS attribute Acct-Interim-Interval(アトリビュート 85)

手順の詳細


ステップ 1 Cisco-Avpair="accounting-list= accounting-mlist-name "

サービス プロファイルに Accounting アトリビュートを追加します。このアトリビュートは、アカウンティングをイネーブルにし、アカウンティング アップデートを送信する AAA メソッド リストを指定します。

ステップ 2 IETF RADIUS attribute Acct-Interim-Interval(アトリビュート 85)

(任意)サービス プロファイルに Acct-Interim-Interval(アトリビュート 85)を追加します。このアトリビュートでは、中間アップデートの間隔を秒数で指定します。


 

ルータのサービス ポリシー マップでのセッション単位アカウンティングのイネーブル化

ルータのサービス ポリシー マップでセッション単位アカウンティングを設定するには、空のトラフィック クラス マップ(アクセス リストを指定しないトラフィック クラス マップ)を設定し、サービス ポリシー マップの空のトラフィック クラス内でアカウンティングをイネーブルにする必要があります。サービス ポリシー マップでセッション単位アカウンティングをイネーブルにするには、次のタスクを実行します。

手順の概要

1. enable

2. configure terminal

3. class-map type traffic match-any class-map-name

4. exit

5. policy-map type service policy-map-name

6. [ priority ] class type traffic class-map-name

7. accounting aaa list AAA-method-list

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

class-map type traffic match-any class-map-name

 

Router(config)# class-map type traffic match-any empty-class

指定した ISG トラフィック クラスとのパケットの照合に使用されるトラフィック クラス マップを作成または変更し、トラフィック クラスマップ コンフィギュレーション モードを開始します。

セッション単位アカウンティングでは、空のトラフィック クラス マップを作成します。これは、トラフィックの照合用のアクセス リストを指定しないトラフィック クラス マップです。

ステップ 4

exit

 

Router(config-traffic-classmap)# exit

トラフィック クラスマップ コンフィギュレーション モードを終了します。

ステップ 5

policy-map type service policy-map-name

 

Router(config)# policy-map type service service1

ISG サービスの定義に使用されるサービス ポリシー マップを作成または定義し、サービス ポリシーマップ コンフィギュレーション モードを開始します。

ステップ 6

[ priority ] class type traffic class-map-name

 

Router(config-service-policymap)# class type traffic empty-class

ポリシーを作成または変更する名前付きトラフィック クラスを指定し、サービス ポリシー トラフィック クラス コンフィギュレーション モードを開始します。

このステップでは、ステップ 3 で作成した空のトラフィック クラス マップを参照します。

ステップ 7

accounting aaa list AAA-method-list

 

Router(config-service-policymap-class-traffic)# accounting aaa list list1

アカウンティングをイネーブルにし、アカウンティング アップデートの送信先となる AAA メソッド リストを指定します。

次の作業

サービス ポリシー マップまたはサービス プロファイルのアクティブ化の方法を設定できます。たとえば、サービスのアクティブ化に制御ポリシーを使用できます。サービスをアクティブにする方法については、「 Configuring ISG Subscriber Services 」モジュールを参照してください。

トラブルシューティングのヒント

次のコマンドを使用すると、ISG アカウンティングをトラブルシューティングできます。

debug aaa accounting

debug radius [ brief ]

debug subscriber feature name accounting { event | error | detail }

ISG のフロー単位アカウンティングのイネーブル化

ISG フロー単位アカウンティングは、次の場所で設定できます。

AAA サーバのサービス プロファイル

ISG デバイスのサービス ポリシー マップ

この手順は、次のセクションから構成されます。

「AAA サーバのサービス プロファイルでのフロー単位アカウンティングのイネーブル化」

「ルータのサービス ポリシー マップでのフロー単位アカウンティングのイネーブル化」

前提条件

ISG は、ユーザ プロファイル、サービス プロファイル、またはサービス ポリシー マップで指定した AAA メソッド リストにアカウンティング レコードを送信します。このセッションのタスクは、 aaa accounting コマンドを使用して AAA メソッド リストが設定されていることを前提としています。詳細については、『 Cisco IOS Security Command Reference 』を参照してください。

AAA サーバは、ISG アカウンティングをサポートするように設定する必要があります。

AAA サーバのサービス プロファイルでのフロー単位アカウンティングのイネーブル化

AAA サーバのサービス プロファイルでフロー単位アカウンティングを設定するには、次のタスクを実行します。

前提条件

このタスクは、トラフィックを指定するための IP アクセス リストが定義されていることを前提としています。

手順の概要

1. Cisco-AVpair = "ip:traffic-class={in | out} access-group [ acl-number | name acl-name ] [priority n ]"

2. Cisco-Avpair="accounting-list= accounting-mlist-name "

3. IETF RADIUS attribute Acct-Interim-Interval(アトリビュート 85)

手順の詳細


ステップ 1 Cisco-AVpair = "ip:traffic-class={in | out} access-group [ acl-number | name acl-name ] [priority n ]"

ISG トラフィック クラス アトリビュートをサービス プロファイルに追加します。このアトリビュートは、サービスの適用先となる入力トラフィックと出力トラフィックを指定します。入力と出力の両方のトラフィック分類子をサービス プロファイルに追加できます。

ステップ 2 Cisco-Avpair="accounting-list= accounting-mlist-name "

AAA サーバのサービス プロファイルに Accounting アトリビュートを追加します。このアトリビュートは、アカウンティングをイネーブルにし、アカウンティング アップデートを送信する AAA メソッド リストを指定します。AAA メソッド リストが設定されている必要があります。


) トラフィック クラスを含まないサービス プロファイルでこのアトリビュートを設定した場合、アカウンティングはフローではなく、セッションで実行されます。


ステップ 3 IETF RADIUS attribute Acct-Interim-Interval(アトリビュート 85)

(任意)AAA サーバのサービス プロファイルに、IETF RADIUS attribute Acct-Interim-Interval(アトリビュート 85)を追加します。このアトリビュートでは、中間アップデートの間隔を秒数で指定します。


 

ルータのサービス ポリシー マップでのフロー単位アカウンティングのイネーブル化

特定のフローに対するローカル サービス ポリシー マップでフロー単位アカウンティングをイネーブルにするには、次のタスクを実行します。

前提条件

このタスクは、トラフィック クラス マップが定義され、IP アクセス リストに関連付けられていることを前提としています。トラフィック クラスの設定の詳細については、「 Configuring ISG Subscriber Services 」モジュールを参照してください。

手順の概要

1. enable

2. configure terminal

3. policy-map type service policy-map-name

4. [ priority ] class type traffic class-map-name

5. accounting aaa list AAA-method-list

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

policy-map type service policy-map-name

 

Router(config)# policy-map type service service1

ISG サービスの定義に使用されるサービス ポリシー マップを作成または定義し、サービス ポリシーマップ コンフィギュレーション モードを開始します。

ステップ 4

[ priority ] class type traffic class-map-name

 

Router(config-service-policymap)# class type traffic firstclass

以前に設定したトラフィック クラスをポリシー マップに関連付け、サービス ポリシー トラフィック クラス コンフィギュレーション モードを開始します。

ステップ 5

accounting aaa list AAA-method-list

 

Router(config-control-policymap-class-traffic)# accounting aaa list list1

アカウンティングをイネーブルにし、アカウンティング アップデートの送信先となる AAA メソッド リストを指定します。

AAA メソッド リストが設定されている必要があります。

トラブルシューティングのヒント

次のコマンドを使用すると、ISG アカウンティングをトラブルシューティングできます。

debug aaa accounting

debug radius [ brief ]

debug subscriber feature name accounting { event | error | detail }

次の作業

サービス ポリシー マップまたはサービス プロファイルのアクティブ化の方法を設定できます。たとえば、サービスのアクティブ化に制御ポリシーを使用できます。サービスをアクティブにする方法については、「 Configuring ISG Subscriber Services 」モジュールを参照してください。

ISG ポストペイド料金切り替えの設定

ISG ポストペイド料金切り替えは、AAA サーバのサービス プロファイルで設定できます。

サービス プロファイルにトラフィック クラスを含めた場合、ポストペイド料金切り替えは指定したフローに適用されます。トラフィック クラスを設定しなかった場合、ポストペイド料金切り替えはセッションに適用されます。セッション単位またはフロー単位のポストペイド料金切り替えを設定するには、次のタスクを実行します。

前提条件

ポストペイド料金切り替えが機能するためには、ISG のセッション単位またはフロー単位のアカウンティングを設定する必要があります。

手順の概要

1. Cisco-AVpair = "PPW hh : mm : ss : d "

2. Cisco-AVpair = "ip:traffic-class={in | out} access-group [ acl-number | name acl-name ] [priority n ]"

手順の詳細


ステップ 1 Cisco-AVpair = "PPW hh : mm : ss : d "

Post Paid VSA をサービス プロファイルに追加します。このアトリビュートは、ポストペイド料金切り替えに対して週間料金切り替えポイントを指定します。次に、構文について説明します。

hh : mm : ss : d :週間料金切り替え時間。

hh = 時間 <0 ~ 23>

mm = 分 <0 ~ 59>

ss = 秒 <0 ~ 59>

d = 曜日を表すビットマップ形式。各曜日は、次のように 1 ビットで表現されます。

00000001 = 月曜日

00000010 = 火曜日

00000100 = 水曜日

00001000 = 木曜日

00010000 = 金曜日

00100000 = 土曜日

01000000 = 日曜日

ステップ 2 Cisco-AVpair = "ip:traffic-class={in | out} access-group [ acl-number | name acl-name ] [priority n ]"

ISG トラフィック クラス アトリビュートをサービス プロファイルに追加します。このアトリビュートは、サービスの適用先となる入力トラフィックと出力トラフィックを指定します。入力と出力の両方のトラフィック分類子をサービス プロファイルに追加できます。


 

次の作業

サービス ポリシー マップまたはサービス プロファイルのアクティブ化の方法を設定できます。たとえば、サービスのアクティブ化に制御ポリシーを使用できます。サービスをアクティブにする方法については、「 Configuring ISG Subscriber Services 」モジュールを参照してください。

ISG アカウンティングとポストペイド料金切り替えの確認

s how subscriber session コマンドを使用して、ISG アカウンティングとポストペイド料金切り替えのコンフィギュレーションを確認します。

show aaa sessions コマンドを使用して、AAA 加入者セッションに関する情報を表示します。

show aaa user コマンドを使用して、AAA 加入者に関する情報を表示します。

ここでは、確認のために使用するコマンドの出力例を示します。

ISG アカウンティングがフローに適用される場合の show subscriber session の出力

次の例では、トラフィック クラスを指定したサービス プロファイルで ISG アカウンティングが設定されるため、アカウンティングは親セッションではなく、フローで実行されます。この例で、157 はトラフィック クラスに固有の ID です。

Router# show subscriber session detailed uid 157
 
Subscriber session handle: E5000092, state: connected, service: Ltm Internal
Unique Session ID: 157
Identifier:
SIP subscriber access type(s): Traffic-Class
Root SIP Handle: 2B000011, PID: 76
Current SIP options: Req Fwding/Req Fwded
Session Up-time: 3 minutes, 45 seconds, Last Changed: 3 minutes, 45 seconds
AAA unique ID: 0
Switch handle: F300015F
 
Session inbound features:
Feature: Service accounting
Service: video1
Method List: remote-local
Outbound direction:

Packets = 84, Bytes = 33600

 
Feature: Policing
Upstream Params:
Average rate = 8000, Normal burst = 1500, Excess burst = 3000
Config level = Service
 
Session outbound features:
Feature: Service accounting
Service: video1
Method List: remote-local
Outbound direction:
Packets = 84, Bytes = 33600
 
Feature: Policing
Dnstream Params:
Average rate = 64000, Normal burst = 12000, Excess burst = 24000
Config level = Service
 
Configuration sources associated with this session:

Service: video1, Active Time = 3 minutes, 46 seconds

ISG アカウンティングがセッションに適用される場合の show subscriber session の出力

次の例は、フローではなくセッションに対する show subscriber session コマンドのサンプル出力を示しています。

Router# show subscriber session detailed uid 730
 
Subscriber session handle: 3800009A, state: connected, service: Local Term
Unique Session ID: 730
Identifier: igq2acct
SIP subscriber access type(s): IP-Interface/Account-Logon-CH
Root SIP Handle: A600000E, PID: 75
Child SIP Handle: F9000018, PID: 73
Current SIP options: Req Fwding/Req Fwded
Session Up-time: 3 minutes, 57 seconds, Last Changed: 2 minutes, 59 seconds
AAA unique ID: 81
Switch handle: 890003A0
Interface: ATM6/0.1
 
Policy information:
Authentication status: authen
Config downloaded for session policy:
From Access-Type: Account-Logon-CH, Client: SM, Event: Got More Keys
Profile name: apply-config-only, 2 references
ssg-account-info "SAfoo"
Rules, actions and conditions executed:
subscriber rule-map rule1
condition always event any-event
action 1 authenticate
 
Session inbound features:
Feature: Session accounting
Method List: foo
Outbound direction:
Packets = 10, Bytes = 1000
 
Session outbound features:
Feature: Session accounting
Method List: foo
Outbound direction:
Packets = 10, Bytes = 1000
 
Configuration sources associated with this session:

Interface: ATM6/0.1, Active Time = 3 minutes, 58 seconds

次に、 show aaa sessions コマンドの出力例を示します。

Router# show aaa sessions
 
Total sessions since last reload: 141
Session Id: 167
Unique Id: 151
User Name: *not available*
IP Address: 192.168.0.1
Idle Time: 0
CT Call Handle: 0
 

次に、 show aaa user コマンドの出力例を示します。

特定のユーザに対する出力

Unique id 151 is currently in use.
Accounting:
log=0x20C201
Events recorded :
CALL START
NET UP
IPCP_PASS
INTERIM START
VPDN NET UP
update method(s) :
PERIODIC
update interval = 60
Outstanding Stop Records : 0

Dynamic attribute list:

1A1CABE8 0 00000001 connect-progress(68) 4 Call Up
1A1CABF8 0 00000001 pre-session-time(294) 4 0(0)
1A1CAC08 0 00000001 nas-tx-speed(421) 4 423630024(194014C8)
1A1CAC18 0 00000001 nas-rx-speed(71) 4 139317740(84DD1EC)
1A1CAC28 0 00000001 elapsed_time(364) 4 46122(B42A)
1A1CAC50 0 00000001 bytes_in(135) 4 11434660(AE7AA4)
1A1CAC60 0 00000001 bytes_out(274) 4 0(0)
1A1CAC70 0 00000001 pre-bytes-in(290) 4 0(0)
1A1CAC80 0 00000001 pre-bytes-out(291) 4 0(0)
1A1CAC90 0 00000001 paks_in(136) 4 92215(16837)
1A1CADF0 0 00000001 paks_out(275) 4 0(0)
1A1CAE00 0 00000001 pre-paks-in(292) 4 0(0)
1A1CAE10 0 00000001 pre-paks-out(293) 4 0(0)
No data for type EXEC
No data for type CONN
NET: Username=(n/a)
Session Id=000000A7 Unique Id=00000097
Start Sent=1 Stop Only=N
stop_has_been_sent=N
Method List=189F046C : Name = CAR_mlist
Attribute list:
1A1CADF0 0 00000001 session-id(361) 4 167(A7)
1A1CAE00 0 00000001 protocol(297) 4 ip
1A1CAE10 0 00000001 addr(8) 4 192.168.0.1
1A1CAE20 0 00000001 Framed-Protocol(101) 4 PPP
1A1CAE30 0 00000009 clid-mac-addr(37) 6 00 00 04 00 00 2A
--------
No data for type CMD
No data for type SYSTEM
No data for type RM CALL
No data for type RM VPDN
No data for type AUTH PROXY
No data for type 8
No data for type CALL
No data for type VPDN-TUNNEL
No data for type VPDN-TUNNEL-LINK
No data for type 12
No data for type IPSEC-TUNNEL
No data for type RESOURCE
No data for type 15
Debg: No data available
Radi: No data available
Interface:
TTY Num = -1
Stop Received = 0
Byte/Packet Counts till Call Start:
Start Bytes In = 0 Start Bytes Out = 0
Start Paks In = 0 Start Paks Out = 0
Byte/Packet Counts till Service Up:
Pre Bytes In = 0 Pre Bytes Out = 0
Pre Paks In = 0 Pre Paks Out = 0
Cumulative Byte/Packet Counts :
Bytes In = 11434660 Bytes Out = 0
Paks In = 92215 Paks Out = 0
StartTime = 12:02:40 IST Oct 16 2007
AuthenTime = 12:02:40 IST Oct 16 2007
Component = IEDGE_ACCOUNTING
Authen: service=NONE type=NONE method=RADIUS
Kerb: No data available
Meth: No data available
Preauth: No Preauth data.
General:
Unique Id = 00000097
Session Id = 000000A7
Attribute List:
1A1CADF0 0 00000001 port-type(198) 4 PPPoE over VLAN
1A1CAE00 0 00000009 interface(194) 7 4/0/0/2
PerU: No data available

すべてのユーザに対する出力

Router# show aaa user all
--------------------------------------------------
Unique id 151 is currently in use.
Accounting:
log=0x20C201
Events recorded :
CALL START
NET UP
IPCP_PASS
INTERIM START
VPDN NET UP
update method(s) :
PERIODIC
update interval = 60
Outstanding Stop Records : 0
Dynamic attribute list:
1A1CABE8 0 00000001 connect-progress(68) 4 Call Up
1A1CABF8 0 00000001 pre-session-time(294) 4 0(0)
1A1CAC08 0 00000001 nas-tx-speed(421) 4 423630024(194014C8)
1A1CAC18 0 00000001 nas-rx-speed(71) 4 139317740(84DD1EC)
1A1CAC28 0 00000001 elapsed_time(364) 4 46122(B42A)
1A1CAC50 0 00000001 bytes_in(135) 4 11434660(AE7AA4)
1A1CAC60 0 00000001 bytes_out(274) 4 0(0)
1A1CAC70 0 00000001 pre-bytes-in(290) 4 0(0)
1A1CAC80 0 00000001 pre-bytes-out(291) 4 0(0)
1A1CAC90 0 00000001 paks_in(136) 4 92215(16837)
1A1CADF0 0 00000001 paks_out(275) 4 0(0)
1A1CAE00 0 00000001 pre-paks-in(292) 4 0(0)
1A1CAE10 0 00000001 pre-paks-out(293) 4 0(0)
No data for type EXEC
No data for type CONN
NET: Username=(n/a)
Session Id=000000A7 Unique Id=00000097
Start Sent=1 Stop Only=N
stop_has_been_sent=N
Method List=189F046C : Name = CAR_mlist
Attribute list:
1A1CADF0 0 00000001 session-id(361) 4 167(A7)
1A1CAE00 0 00000001 protocol(297) 4 ip
1A1CAE10 0 00000001 addr(8) 4 192.168.0.1
1A1CAE20 0 00000001 Framed-Protocol(101) 4 PPP
1A1CAE30 0 00000009 clid-mac-addr(37) 6 00 00 04 00 00 2A
--------
No data for type CMD
No data for type SYSTEM
No data for type RM CALL
No data for type RM VPDN
No data for type AUTH PROXY
No data for type 8
No data for type CALL
No data for type VPDN-TUNNEL
No data for type VPDN-TUNNEL-LINK
No data for type 12
No data for type IPSEC-TUNNEL
No data for type RESOURCE
No data for type 15
Debg: No data available
Radi: No data available
Interface:
TTY Num = -1
Stop Received = 0
Byte/Packet Counts till Call Start:
Start Bytes In = 0 Start Bytes Out = 0
Start Paks In = 0 Start Paks Out = 0
Byte/Packet Counts till Service Up:
Pre Bytes In = 0 Pre Bytes Out = 0
Pre Paks In = 0 Pre Paks Out = 0
Cumulative Byte/Packet Counts :
Bytes In = 11434660 Bytes Out = 0
Paks In = 92215 Paks Out = 0
StartTime = 12:02:40 IST Oct 16 2007
AuthenTime = 12:02:40 IST Oct 16 2007
Component = IEDGE_ACCOUNTING
Authen: service=NONE type=NONE method=RADIUS
Kerb: No data available
Meth: No data available
Preauth: No Preauth data.
General:
Unique Id = 00000097
Session Id = 000000A7
Attribute List:
1A1CADF0 0 00000001 port-type(198) 4 PPPoE over VLAN
1A1CAE00 0 00000009 interface(194) 7 4/0/0/2
PerU: No data available

ISG アカウンティングの設定例

「フロー単位アカウンティング:例」

「ISG ポストペイド料金切り替え:例」

フロー単位アカウンティング:例

ローカル サービス ポリシー マップに設定されたフロー単位アカウンティング

次に、「video1」というサービスに対して、サービス ポリシー マップで設定するフロー単位アカウンティングの例を示します。

class-map type traffic match-any video1
match access-group output 101
match access-group input 100
 
policy-map type service video1
class type traffic video1

accounting aaa list mlist1

AAA サーバのサービス プロファイルに設定されたフロー単位アカウンティング

次に、「video1」というサービスに対して、リモート サービス プロファイルで設定するフロー単位アカウンティングの例を示します。

video1 Password = "cisco"
Cisco-AVpair = "traffic-class=input access-group 101 priority 20",
Cisco-AVpair = "traffic-class=output access-group 112 priority 20",
Cisco-Avpair = "accounting-list=remote-local",
Service-Info = "QU;8000",

Service-Info = "QD;64000"

ISG ポストペイド料金切り替え:例

次に、各曜日の深夜におけるポストペイド料金切り替えのコンフィギュレーションの例を示します。

Cisco-AVpair = "PPW00:00:00:127"

 

次に、月曜から金曜までの午後 8:00 時におけるポストペイド料金切り替えのコンフィギュレーションの例を示します。

Cisco-AVpair = "PPW20:00:00:31"
 

次に、月曜から金曜までの午前 6:00 時におけるポストペイド料金切り替えのコンフィギュレーションの例を示します。

Cisco-AVpair = "PPW06:00:00:31"

その他の参考資料

関連資料

内容
参照先

Cisco IOS コマンド

『Cisco IOS Master Commands List, All Releases』

ISG コマンド

『Cisco IOS Intelligent Services Gateway Command Reference

AAA 設定作業

Cisco IOS Security Configuration Guide 』の「Authentication, Authorization, and Accounting (AAA) 」の項

AAA コマンド

Cisco IOS Security Command Reference 』の Authentication, Authorization, and Accounting (AAA)」の項

ISG 加入者サービスの設定

Cisco IOS Intelligent Services Gateway Configuration Guide 』の「 Configuring ISG Subscriber Services 」の項

規格

規格
タイトル

なし

--

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

なし

--

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。
・テクニカル サポートを受ける
・ソフトウェアをダウンロードする
・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける
・ツールおよびリソースへアクセスする
- Product Alert の受信登録
- Field Notice の受信登録
- Bug Toolkit を使用した既知の問題の検索
・Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する
・トレーニング リソースへアクセスする
・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

ISG アカウンティングの機能情報

表 24 に、この章に記載されている機能および具体的な設定情報へのリンクを示します。

プラットフォームおよびソフトウェア イメージのサポート情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 24 には、一連のソフトウェア リリースのうち、特定の機能が初めて導入されたソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連のソフトウェア リリースの以降のリリースでもサポートされます。


 

表 24 ISG アカウンティングの機能情報

機能名
リリース
機能設定情報

ISG:アカウンティング:セッション単位、サービス単位、およびフロー単位

12.2(28)SB
12.2(33)SRC
12.2(33)XNE
15.0(1)S

ISG アカウンティングは、アカウントまたはサービスの使用に対して課金する手段を提供します。ISG アカウンティングは RADIUS プロトコルを使用して、ISG と外部の RADIUS ベース AAA または仲介サーバが簡単に連携できるようにします。

この機能に関する詳細については、次の各項を参照してください。

「ISG アカウンティングに関する情報」

「ISG アカウンティングの設定方法」

Cisco IOS Release 12.2(33)SRC では、サポートには Cisco 7600 ルータのサポートが追加されました。

(注) トラフィック クラスに基づくフロー単位アカウンティングとサービス単位アカウンティングは、Cisco 7600 ルータではサポートされていません。

ISG:アカウンティング:ポストペイド

12.2(28)SB
12.2(33)SRC
12.2(33)XNE

ISG アカウンティングは、アカウントまたはサービスの使用に対して課金する手段を提供します。ISG は、ポストペイド課金用のアカウンティング サーバに、セッションとサービスに対するアカウンティングの開始レコードと終了レコードを送信します。アカウンティング サーバは、レコードを解釈して、課金情報を生成します。

この機能に関する詳細については、次の各項を参照してください。

「ISG アカウンティングに関する情報」

「ISG アカウンティングの設定方法」

12.2(28)SB では、この機能が導入されました。

この機能は、Cisco IOS Release 12.2(33)SRC に統合されました。

ISG:アカウンティング:料金切り替え

12.2(28)SB
12.2(33)SRC
12.2(33)XNE

ISG アカウンティングは、アカウントまたはサービスの使用に対して課金する手段を提供します。課金料率が一定の時間に変更され、料率変更の境界を超えてセッションがアクティブだった場合、ISG は課金サーバにアカウンティング データを提供し、境界であることを示します。料金切り替えは、プリペイド課金からポストペイド課金への切り替えなど、アカウンティング方法間でも使用できます。

「ISG ポストペイド料金切り替え」

「ルータのサービス ポリシー マップでのフロー単位アカウンティングのイネーブル化」

12.2(28)SB では、この機能が導入されました。

この機能は、Cisco IOS Release 12.2(33)SRC に統合されました。

(注) トラフィック クラスに基づくフロー単位アカウンティングは、Cisco 7600 ルータでは設定できません。