Intelligent Services Gateway コンフィギュレー ション ガイド、Cisco IOS Release 15.1S
Intelligent Services Gateway(ISG)機能 のロードマップ
Intelligent Services Gateway(ISG)機能のロードマップ
発行日;2012/02/01 | 英語版ドキュメント(2011/11/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Intelligent Services Gateway(ISG)機能のロードマップ

Intelligent Services Gateway(ISG)機能のロードマップ

この機能ロードマップでは、『 Cisco IOS Intelligent Services Gateway コンフィギュレーション ガイド 』に記載されている Cisco IOS の機能と、各機能が記載されている資料を示します。ロードマップは、お使いのリリースで使用できる機能を参照できるように編成されています。お探しの機能名を検索し、「参照先」列に記載された URL をクリックして、その機能の説明を含むマニュアルにアクセスしてください。

機能とリリース サポート

表 1 に、次の Cisco IOS ソフトウェア リリース群の ISG 機能のサポートを示します。

「Cisco IOS Release 15.0S」

「Cisco IOS Release 12.2SR」

「Cisco IOS Release 12.2SB」

プラットフォームおよびソフトウェア イメージのサポート情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator により、どの Cisco IOS および Catalyst OS ソフトウェア イメージが特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームをサポートするか調べることができます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


表 1 に、各ソフトウェアの最新リリースの一覧を示します。また、対象のリリースで使用可能な機能をアルファベット順に紹介します。

 

表 1 Cisco IOS Release 12.2SB、12.2(33)SR、および 15.0S でサポートされる ISG 機能

リリース
機能名
機能の説明
参照先
Cisco IOS Release 15.0S

15.0(1)S

DHCP サーバ ユーザ認証

この機能は、DHCP クライアントを認証するために使用します。

『Configuring ISG Access for IP Subscriber Sessions』

15.0(1)S

ISG:アカウンティング:セッション単位、サービス単位、およびフロー単位

ISG アカウンティングは、アカウントまたはサービスの使用に対して課金する手段を提供します。ISG アカウンティングは RADIUS プロトコルを使用して、ISG と外部の RADIUS ベース AAA または仲介サーバが簡単に連携できるようにします。

『Configuring ISG Accounting』

15.0(1)S

ISG:認証:DHCP オプション 82 ライン ID:AAA 認証サポート

この機能は、回線 ID およびリモート ID に基づいて認可に対するサポートを提供することにより、ISG 自動加入者ログインの機能を拡張します。

『Configuring ISG Policies for Automatic Subscriber Logon』

15.0(1)S

ISG:フロー制御:フロー リダイレクト

サービス プロバイダーが ISG レイヤ 4 リダイレクト機能を使用すると、加入者 TCP または UDP パケットを適切な処理のために指定されたサーバにリダイレクトできるようにすることによって、ユーザ環境が向上します。ISG レイヤ 4 リダイレクトは、個々の加入者セッションまたはフローに適用できます。

『Redirecting Subscriber Traffic Using ISG Layer 4 Redirect』

15.0(1)S

ISG:フロー制御:QoS 制御:IP セッションのための MQC サポート

Cisco ISG IP セッションで Modular QoS CLI(MQC)プロビジョニングを提供します。

『Configuring MQC Support for IP Sessions』

15.0(1)S

ISG:装置:セッションとフローのモニタリング(ローカルおよび外部)

ISG には、インターフェイス統計情報と CPU 統計情報を連続的にモニタするためのメカニズムが用意されています。この機能により、指定された間隔で更新される統計情報を表示する show interface monitor コマンドと show processes cpu monitor コマンドが導入されます。

『Troubleshooting ISG with Session Monitoring and Distributed Conditional Debugging』

15.0(1)S

ISG:ネットワーク インターフェイス:IP ルーテッド、VRF Aware MPLS

ISG は、加入者セッションをネットワークに接続するために複数の種類の転送をサポートしています。このような接続には、インターネット、社内のイントラネット、ISP、またはコンテンツ配信のためのウォールド ガーデンなどがあります。ISG では、ネットワーク アクセスのためにルーテッド インターフェイスおよび MPLS 対応のインターフェイスの両方がサポートされます。

『Configuring ISG Network Forwarding Policies』

15.0(1)S

ISG:ポリシー制御:DHCP ポリシー

この機能によって、ISG は DHCP と動的に相互動作し、DHCP 加入者に割り当てる IP アドレスに影響を及ぼすポリシーを適用できます。

『Configuring ISG Access for IP Subscriber Sessions』

15.0(1)S

ISG:ポリシー制御:ISG-SCE 制御バス

この機能によって、コントロール パネル レベルで ISG デバイスと SCE デバイスを統合し、加入者セッションにポリシーを適用するときに、この 2 つのデバイスが 1 つのデバイスとして動作できます。

『Configuring ISG Integration with SCE』

15.0(1)S

ISG:ポリシー制御:セッション単位の多次元 ID

ISG 制御ポリシーでは、セッションの確立中に加入者 ID を収集するための柔軟な方法が提供されます。また、制御ポリシーでは、ID のより多くの要素がシステムで利用可能になると、セッション ポリシーを繰り返し適用できます。

『Configuring ISG Control Policies』

15.0(1)S

ISG:ポリシー制御:ポリシー サーバ:CoA

この機能によって、動的認可を容易にする RADIUS Change of Authorization(CoA)拡張を ISG がサポートします。

『Enabling ISG to Interact with External Policy Servers』

15.0(1)S

ISG:ポリシー制御:ポリシー:ドメインベース(自動ドメイン、プロキシ)

ISG 制御ポリシーは、特定の契約を履行するために使用されるプライマリ サービスおよびルールを管理します。ポリシーはドメイン名に関連付けられたサービスをアクティブ化するための要求としてドメインを解釈するように設定でき、ユーザは接続を試行しているドメイン名と一致するサービスを自動的に受けることができます。

『Configuring ISG Control Policies』

15.0(1)S

ISG:ポリシー制御:ポリシー:トリガー(時間、ボリューム、期間)

ISG 制御ポリシーは、時間ベース、ボリュームベース、期間ベースのポリシー トリガーと組み合わせて設定できます。時間ベースのトリガーでは、内部クロックを使用して、特定の時刻にポリシーを適用できます。ボリュームベースのトリガーはパケット数に基づきます。パケット数が指定された値に達したときに、指定されたポリシーが適用されます。期間ベースのトリガーは内部タイマーに基づきます。タイマーが期限切れになると、指定されたポリシーが適用されます。

『Configuring ISG Control Policies』

15.0(1)S

ISG:ポリシー制御:サービス プロファイル

ISG ではサービスが、加入者セッションに対して適用できるポリシーの集合として定義されています。サービスは、ルータまたは外部 AAA サーバ上に設定できます。

『Configuring ISG Subscriber Services』

15.0(1)S

ISG:ポリシー制御:ユーザ プロファイル

ISG ユーザ プロファイルは、指定された加入者の ISG セッションに適用すべきサービスおよび機能を指定します。ユーザ プロファイルは外部 AAA サーバ上に定義されます。

『Configuring ISG Subscriber Services』

15.0(1)S

ISG:セッション:認証

ISG 自動加入者ログインでは、認可要求でユーザ名の代わりに、指定された別の ID を使用できます。AAA サーバが、指定された ID に基づいて加入者を許可できることにより、加入者からパケットを受け取るとすぐに、AAA サーバから加入者のプロファイルをダウンロードできるようになります。

『Configuring ISG Policies for Automatic Subscriber Logon』

15.0(1)S

ISG:セッション:認証:シングル サインオン

シングル サインオンを使用すると、加入者がアクセス プロバイダーまたはサービス プロバイダーの管理ドメイン内の他のデバイスによって提供されるサービスにアクセスできる場合、セッションを複数回認証する必要がなくなります。

『Overview of ISG』

15.0(1)S

ISG:セッション:Auth:PBHK

この機能は、外部ポータルでのセッション識別のためにインバンド シグナリング メカニズムを提供します。加入者からの TCP パケットは、ISG ゲートウェイのローカル IP アドレスと一定範囲のポートにマッピングされます。このマッピングにより、ポータルはセッションが開始された ISG ゲートウェイを識別できるようになります。

『Configuring ISG Port-Bundle Host Key』

15.0(1)S

ISG:セッション:作成:インターフェイス IP セッション:L2

ISG IP インターフェイス セッションには、特定の物理インターフェイスまたは仮想インターフェイスで受信されるすべての IP トラフィックが含まれます。IP インターフェイス セッションは、CLI を通じてプロビジョニングされるため、セッションは、IP インターフェイス セッション コマンドを入力したときに作成されます。

『Configuring ISG Access for IP Subscriber Sessions』

15.0(1)S

ISG:セッション:作成:インターフェイス IP セッション:L3

ISG IP インターフェイス セッションには、特定の物理インターフェイスまたは仮想インターフェイスで受信されるすべての IP トラフィックが含まれます。IP インターフェイス セッションは、CLI を通じてプロビジョニングされるため、セッションは、IP インターフェイス セッション コマンドを入力したときに作成されます。

『Configuring ISG Access for IP Subscriber Sessions』

15.0(1)S

ISG:セッション:作成:IP セッション:サブネットおよび発信元 IP:L2

ISG セッションは、特定のデータ フロー間でサービスとポリシーを関連付けるために使用される主要なコンポーネントです。IP サブネット セッションとは、単一の IP サブネットからの IP トラフィックを含む ISG セッションです。発信元 IP セッションには、単一の発信元 IP アドレスからのトラフィックが含まれます。

『Configuring ISG Access for IP Subscriber Sessions』

15.0(1)S

ISG:セッション:作成:IP セッション:プロトコル イベント(DHCP)

ほとんどの ISG セッションは、すでにアクティブなセッションに関連付けられないデータ フローの検出時に作成されます。ISG は、加入者から最初の DHCP DISCOVER パケットを受信したときに、IP セッションを作成するように設定できます。

『Configuring ISG Access for IP Subscriber Sessions』

15.0(1)S

ISG:セッション:作成:IP セッション:サブネットおよび発信元 IP:L3

ISG セッションは、特定のデータ フロー間でサービスとポリシーを関連付けるために使用される主要なコンポーネントです。IP サブネット セッションとは、単一の IP サブネットからの IP トラフィックを含む ISG セッションです。発信元 IP セッションには、単一の発信元 IP アドレスからのトラフィックが含まれます。

『Configuring ISG Access for IP Subscriber Sessions』

15.0(1)S

ISG:セッション:ライフサイクル:アイドル タイムアウト

ISG アイドル タイムアウトは、接続をを終了するまでに、その接続をアイドルにしておく時間を制御します。

『Configuring ISG Policies for Session Maintenance』

15.0(1)S

ISG:セッション:ライフサイクル:POD

ISG は、外部ポリシー サーバと相互動作するように設定できます。ポリシー サーバは、RADIUS Packet of Disconnect(POD; パケット オブ ディスコネクト)を使用して、ISG セッションのライフサイクルを管理できます。POD メッセージの主な役割は、ISG セッションを終了することです。

『Enabling ISG to Interact with External Policy Servers』

15.0(1)S

ISG:セッション:保護および復元力:キープアライブ:ARP、ICMP

この機能は、モニタする接続のタイプによって、ARP または ICMP を使用してキープアライブ メッセージを設定することにより、IP 加入者セッションのヘルス モニタを実行できます。

『Configuring ISG Policies for Session Maintenance』

15.0(1)S

ISG:セッション:VRF 転送

ISG セッションは、特定のデータ フローでサービスとポリシーを関連付けるために使用される主要なコンポーネントです。ネットワーク サービスのためにルーティングが必要な場合、ISG セッションは、Virtual Routing and Forwarding(VRF)インスタンスに関連付けられます。ISG VRF 転送は、仮想ルーティング ドメイン間でアクティブ セッションを動的に切り替える手段を提供します。

『Configuring ISG Access for IP Subscriber Sessions』

15.0(1)S

ISG: Subscriber Aware Ethernet

SIP-400 または Ethernet Services Plus(ES+)アクセス側ラインカードを持つ Cisco 7600 シリーズ ルータ上に分散する IP および PPPoE セッションに、ISG 機能を提供します。

『ISG: Subscriber Aware Ethernet』

Cisco IOS Release 12.2SR

12.2(33)SRE2

ISG:トリプルキー認証サポート

この機能によって、アクセス要求メッセージで SESM から RADIUS サーバにロケーション情報を渡すことにより、トリプルキー認証が可能になります。

『Enabling ISG to Interact with External Policy Servers』

12.2(33)SRE

DHCP サーバ ユーザ認証

この機能は、DHCP クライアントを認証するために使用します。

『Configuring ISG Access for IP Subscriber Sessions』

12.2(33)SRE

ISG:AAA ワイヤレス拡張機能

RADIUS プロキシ拡張は、モバイル ワイヤレス環境に対して追加のサポートを提供します。この機能には、RADIUS アトリビュート 31 の処理に関する変更が含まれています。

『Configuring ISG as a RADIUS Proxy』

12.2(33)SRE

ISG:認証:RADIUS プロキシ WiMax 拡張機能

RADIUS プロキシ拡張は、WiMax ブロードバンド環境に対して追加のサポートを提供します。

『Configuring ISG as a RADIUS Proxy』

12.2(33)SRE

ISG:装置:DHCP リース クエリー サポート

DHCP リース クエリー トランザクションとは、特殊なメッセージ タイプがある DHCP トランザクションです。これにより、クライアントは、IP アドレスの所有者とリース有効期間に関して DHCP サーバに問い合わせることなどができます。

『Configuring ISG Access for IP Subscriber Sessions』

12.2(33)SRE

ISG:ポリシー制御:差別化された初期ポリシー制御

この機能は、RADIUS サーバがダウンしている場合、またはネットワークの問題のために RADIUS サーバにアクセスできない場合に、加入者に対して最小限または一時的なネットワーク アクセスを提供します。

『Configuring ISG Control Policies』

12.2(33)SRE

ISG:セッション:マルチキャスト:共存

この機能は、同じサブインターフェイスでマルチキャスト セッションと IP セッションが共存できるようにして、同じ VLAN 上ですべての加入者とサービス(データとマルチキャスト)をホストする機能を導入します。

『Configuring ISG Access for IP Subscriber Sessions』

12.2(33)SRE

ISG:スタティック セッションの作成

この機能によって、管理者が開始したスタティック IP セッションが可能になります。

『Configuring ISG Access for IP Subscriber Sessions』

12.2(33)SRD

ISG:認証:DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon

この機能によってサービス プロバイダーは、DHCP オプション 60 およびオプション 82 によって TAL をサポートでき、オプション 82 への VPN-ID 拡張によってホールセール型の IP セッションをサポートできます。

『Configuring DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon』

12.2(33)SRC

IP 加入者セッションの CLI アップデート

ISG IP 加入者セッションを設定するために使用するコマンドの一部は、このリリースで変更され、または置き換えられました。

『Configuring ISG Access for IP Subscriber Sessions』

12.2(33)SRC

ISG:アカウンティング:セッション単位、サービス単位、およびフロー単位

ISG アカウンティングは、アカウントまたはサービスの使用に対して課金する手段を提供します。ISG アカウンティングは RADIUS プロトコルを使用して、ISG と外部の RADIUS ベース AAA または仲介サーバが簡単に連携できるようにします。

『Configuring ISG Accounting』

12.2(33)SRC

ISG:アカウンティング:ポストペイド

ISG アカウンティングは、アカウントまたはサービスの使用に対して課金する手段を提供します。ISG は、ポストペイド課金用のアカウンティング サーバに、セッションとサービスに対するアカウンティングの開始レコードと終了レコードを送信します。アカウンティング サーバは、レコードを解釈して、課金情報を生成します。

『Configuring ISG Accounting』

12.2(33)SRC

ISG:アカウンティング:料金切り替え

ISG アカウンティングは、アカウントまたはサービスの使用に対して課金する手段を提供します。課金料率が一定の時間に変更され、料率変更の境界を超えてセッションがアクティブだった場合、ISG は課金サーバにアカウンティング データを提供し、境界であることを示します。料金切り替えは、プリペイド課金からポスト ペイド課金への切り替えなど、アカウンティング方式間で使用することもできます。

『Configuring ISG Accounting』

『Configuring ISG Support for Prepaid Billing』

12.2(33)SRC

ISG:アカウンティング:時間ベースのプリペイド

ISG プリペイド課金サポートによって、ISG は加入者の利用可能なクレジットを調べ、その加入者にサービスへのアクセスを許可するかどうか、およびアクセスの継続可能期間を判別できます。ISG は時間ベースのプリペイド課金をサポートします。

『Configuring ISG Support for Prepaid Billing』

12.2(33)SRC

ISG:アカウンティング:ボリューム ベースのプリペイド

ISG プリペイド課金サポートによって、ISG は加入者の利用可能なクレジットを調べ、その加入者にサービスへのアクセスを許可するかどうか、およびアクセスの継続可能期間を判別できます。ISG はボリューム ベースのプリペイド課金をサポートします。

『Configuring ISG Support for Prepaid Billing』

12.2(33)SRC

ISG:認証:DHCP オプション 82 ライン ID:AAA 認証サポート

この機能は、回線 ID およびリモート ID に基づいて認可に対するサポートを提供することにより、ISG 自動加入者ログインの機能を拡張します。

『Configuring ISG Policies for Automatic Subscriber Logon』

12.2(33)SRC

ISG:フロー制御:フロー リダイレクト

サービス プロバイダーが ISG レイヤ 4 リダイレクト機能を使用すると、加入者 TCP または UDP パケットを適切な処理のために指定されたサーバにリダイレクトできるようにすることによって、ユーザ環境が向上します。ISG レイヤ 4 リダイレクトは、個々の加入者セッションまたはフローに適用できます。

『Redirecting Subscriber Traffic Using ISG Layer 4 Redirect』

12.2(33)SRC

ISG:フロー制御:QoS 制御:動的レート制限

ISG は、レート制限のポリシーを動的に適用することにより、セッションまたはフローで許可される帯域幅を変更できます。

『Configuring ISG Network Forwarding Policies』

12.2(33)SRC

ISG:フロー制御:QoS 制御:IP セッションのための MQC サポート

Cisco ISG IP セッションで Modular QoS CLI(MQC)プロビジョニングを提供します。

『Configuring MQC Support for IP Sessions』

12.2(33)SRC

ISG:装置:拡張条件付きデバッグ

ISG には、デバッグ出力のフィルタリング用に各種の条件を定義する機能が用意されています。条件付きデバッグでは、セッション、フロー、加入者、およびサービスの診断に使用できる非常に具体的な関連情報が生成されます。

『Troubleshooting ISG with Session Monitoring and Distributed Conditional Debugging』

12.2(33)SRC

ISG:装置:セッションとフローのモニタ

ISG には、インターフェイス統計情報と CPU 統計情報を連続的にモニタするためのメカニズムが用意されています。この機能により、指定された間隔で更新される統計情報を表示する show interface monitor コマンドと show processes cpu monitor コマンドが導入されます。

『Troubleshooting ISG with Session Monitoring and Distributed Conditional Debugging』

12.2(33)SRC

ISG:ネットワーク インターフェイス:IP ルーテッド、VRF-Aware MPLS

ISG は、加入者セッションをネットワークに接続するために複数の種類の転送をサポートしています。このような接続には、インターネット、社内のイントラネット、ISP、またはコンテンツ配信のためのウォールド ガーデンなどがあります。ISG では、ネットワーク アクセスのためにルーテッド インターフェイスおよび MPLS 対応のインターフェイスの両方がサポートされます。

『Configuring ISG Network Forwarding Policies』

12.2(33)SRC

ISG:ネットワーク インターフェイス:トンネリング(L2TP)

ISG は、加入者セッションをネットワークに接続するために複数の種類の転送をサポートしています。このような接続には、インターネット、社内のイントラネット、ISP、またはコンテンツ配信のためのウォールド ガーデンなどがあります。ISG では、ネットワークへのトンネル インターフェイスがサポートされます。

『Configuring ISG Network Forwarding Policies』

12.2(33)SRC

ISG:ポリシー制御:Cisco ポリシー言語

ISG 制御ポリシーは機能に固有のコンフィギュレーション コマンド用の構造化された代替手段であり、設定可能な機能をイベント、条件、アクションとして表現できます。制御ポリシーでは、システムの動作を指定するための整合性のとれた CLI コマンドのセットとともに、直感的で拡張可能なフレームワークが提供されます。ISG ポリシー言語は、Cisco Common Classification Policy Language(C3PL)に準拠しています。

『Configuring ISG Control Policies』

12.2(33)SRC

ISG:ポリシー制御:DHCP ポリシー

この機能によって、ISG は DHCP と動的に相互動作し、DHCP 加入者に割り当てる IP アドレスに影響を及ぼすポリシーを適用できます。

『Configuring ISG Access for IP Subscriber Sessions』

12.2(33)SRC

ISG:ポリシー制御:ISG-SCE 制御バス

この機能によって、コントロール パネル レベルで ISG デバイスと SCE デバイスを統合し、加入者セッションにポリシーを適用するときに、この 2 つのデバイスが 1 つのデバイスとして動作できます。

『Configuring ISG Integration with SCE』

12.2(33)SRC

ISG:ポリシー制御:セッション単位の多次元 ID

ISG 制御ポリシーでは、セッションの確立中に加入者 ID を収集するための柔軟な方法が提供されます。また、制御ポリシーでは、ID のより多くの要素がシステムで利用可能になると、セッション ポリシーを繰り返し適用できます。

『Configuring ISG Control Policies』

12.2(33)SRC

ISG:ポリシー制御:ポリシー:ドメインベース(自動ドメイン、プロキシ)

ISG 制御ポリシーは、特定の契約を履行するために使用されるプライマリ サービスおよびルールを管理します。ポリシーはドメイン名に関連付けられたサービスをアクティブ化するための要求としてドメインを解釈するように設定でき、ユーザは接続を試行しているドメイン名と一致するサービスを自動的に受けることができます。

『Configuring ISG Control Policies』

12.2(33)SRC

ISG:ポリシー制御:ポリシー:トリガー

ISG 制御ポリシーは、時間ベース、ボリュームベース、期間ベースのポリシー トリガーと組み合わせて設定できます。時間ベースのトリガーでは、内部クロックを使用して、特定の時刻にポリシーを適用できます。ボリュームベースのトリガーはパケット数に基づきます。パケット数が指定された値に達したときに、指定されたポリシーが適用されます。期間ベースのトリガーは内部タイマーに基づきます。タイマーが期限切れになると、指定されたポリシーが適用されます。

『Configuring ISG Control Policies』

12.2(33)SRC

ISG:ポリシー制御:ポリシー サーバ:CoA

この機能によって、動的認可を容易にする RADIUS Change of Authorization(CoA)拡張を ISG がサポートします。

『Enabling ISG to Interact with External Policy Servers』

12.2(33)SRC

ISG:ポリシー制御:ポリシー サーバ:CoA ASCII コマンド コード サポート

この機能によって、ISG は、Account Logon、Account Logoff、Service Logon、Service Logoff、および Account Status クエリーに対する ASCII コマンド コードを受信し、コマンド コードに基づいて、要求された機能を実行できます。

『Cisco IOS ISG RADIUS Interface Guide』

12.2(33)SRC

ISG:ポリシー制御:ポリシー サーバ:SSG-SESM プロトコル

ISG は、SESM ポリシー サーバとの通信にシスコ独自のプロトコルをサポートしています。

『Cisco SSG-to-ISG DSL Broadband Migration Guide』

12.2(33)SRC

ISG:ポリシー制御:RADIUS ポリシー拡張

ISG RADIUS プロキシ機能により、ISG は、RADIUS 認証を使用するクライアント デバイスと、AAA サーバの間のプロキシとして機能できるようになります。ISG RADIUS プロキシ機能によって、ISG は RADIUS のパケット フローを「詮索」(観察)できるようになり、認証が成功すると、対応する ISG セッションを透過的に作成できます。

『Configuring ISG as a RADIUS Proxy』

12.2(33)SRC

ISG:ポリシー制御:サービス プロファイル

ISG ではサービスが、加入者セッションに対して適用できるポリシーの集合として定義されています。サービスは、ルータまたは外部 AAA サーバ上に設定できます。

『Configuring ISG Subscriber Services』

12.2(33)SRC

ISG:ポリシー制御:ユーザ プロファイル

ISG ユーザ プロファイルは、指定された加入者の ISG セッションに適用すべきサービスおよび機能を指定します。ユーザ プロファイルは外部 AAA サーバ上に定義されます。

『Configuring ISG Subscriber Services』

12.2(33)SRC

ISG:セッション:Auth:PBHK

ISG Port-Bundle Host Key 機能は、外部ポータルにおいて、セッションを識別するためのインバンド シグナリング メカニズムとして機能します。加入者からの TCP パケットは、ISG ゲートウェイのローカル IP アドレスと一定範囲のポートにマッピングされます。このマッピングにより、ポータルはセッションが開始された ISG ゲートウェイを識別できるようになります。

『Configuring ISG Port-Bundle Host Key』

12.2(33)SRC

ISG:セッション:認証:シングル サインオン

シングル サインオンを使用すると、加入者がアクセス プロバイダーまたはサービス プロバイダーの管理ドメイン内の他のデバイスによって提供されるサービスにアクセスできる場合、セッションを複数回認証する必要がなくなります。

『Overview of ISG』

12.2(33)SRC

ISG:セッション:認証

ISG 自動加入者ログインでは、認可要求でユーザ名の代わりに、指定された別の ID を使用できます。AAA サーバが、指定された ID に基づいて加入者を許可できることにより、加入者からパケットを受け取るとすぐに、AAA サーバから加入者のプロファイルをダウンロードできるようになります。

『Configuring ISG Policies for Automatic Subscriber Logon』

12.2(33)SRC

ISG:セッション:作成:インターフェイス IP セッション:L2

ISG IP インターフェイス セッションには、特定の物理インターフェイスまたは仮想インターフェイスで受信されるすべての IP トラフィックが含まれます。IP インターフェイス セッションは、CLI を通じてプロビジョニングされるため、セッションは、IP インターフェイス セッション コマンドを入力したときに作成されます。

『Configuring ISG Access for IP Subscriber Sessions』

12.2(33)SRC

ISG:セッション:作成:インターフェイス IP セッション:L3

ISG IP インターフェイス セッションには、特定の物理インターフェイスまたは仮想インターフェイスで受信されるすべての IP トラフィックが含まれます。IP インターフェイス セッションは、CLI を通じてプロビジョニングされるため、セッションは、IP インターフェイス セッション コマンドを入力したときに作成されます。

『Configuring ISG Access for IP Subscriber Sessions』

12.2(33)SRC

ISG:セッション:作成:IP セッション:プロトコル イベント(DHCP)

ほとんどの ISG セッションは、すでにアクティブなセッションに関連付けられないデータ フローの検出時に作成されます。ISG は、加入者から最初の DHCP DISCOVER パケットを受信したときに、IP セッションを作成するように設定できます。

『Configuring ISG Access for IP Subscriber Sessions』

12.2(33)SRC

ISG:セッション:作成:IP セッション:サブネットおよび発信元 IP:L2

ISG セッションは、特定のデータ フロー間でサービスとポリシーを関連付けるために使用される主要なコンポーネントです。IP サブネット セッションとは、単一の IP サブネットからの IP トラフィックを含む ISG セッションです。発信元 IP セッションには、単一の発信元 IP アドレスからのトラフィックが含まれます。

『Configuring ISG Access for IP Subscriber Sessions』

12.2(33)SRC

ISG:セッション:作成:IP セッション:サブネットおよび発信元 IP:L3

ISG セッションは、特定のデータ フロー間でサービスとポリシーを関連付けるために使用される主要なコンポーネントです。IP サブネット セッションとは、単一の IP サブネットからの IP トラフィックを含む ISG セッションです。発信元 IP セッションには、単一の発信元 IP アドレスからのトラフィックが含まれます。

『Configuring ISG Access for IP Subscriber Sessions』

12.2(33)SRC

ISG:セッション:作成:P2P セッション(PPPoE、PPPoXoX)

ISG セッションとは、特定のデータ フロー間でサービスとポリシーが関連付けられる主要なコンテキストです。Point-to-Point(P2P; ポイントツーポイント)セッションは、シグナリング プロトコルを通じて確立されます。ISG は、PPP、PPPoE、および PPPoA など各種の P2P カプセル化を処理します。

『Configuring ISG Access for PPP Sessions』

12.2(33)SRC

ISG:セッション:ライフサイクル:アイドル タイムアウト

ISG アイドル タイムアウトは、接続をを終了するまでに、その接続をアイドルにしておく時間を制御します。

『Configuring ISG Policies for Session Maintenance』

12.2(33)SRC

ISG:セッション:ライフサイクル:Packet of Disconnect(POD)

ISG は、外部ポリシー サーバと相互動作するように設定できます。ポリシー サーバは、RADIUS Packet of Disconnect(POD; パケット オブ ディスコネクト)を使用して、ISG セッションのライフサイクルを管理できます。POD メッセージの主な役割は、ISG セッションを終了することです。

『Enabling ISG to Interact with External Policy Servers』

12.2(33)SRC

ISG:セッション:VRF 転送

ISG セッションは、特定のデータ フローでサービスとポリシーを関連付けるために使用される主要なコンポーネントです。ネットワーク サービスのためにルーティングが必要な場合、ISG セッションは、Virtual Routing and Forwarding(VRF)インスタンスに関連付けられます。ISG VRF 転送は、仮想ルーティング ドメイン間でアクティブ セッションを動的に切り替える手段を提供します。

『Configuring ISG Access for IP Subscriber Sessions』

12.2(33)SRC

ISG:セッション保護および復元力:キープアライブ:ARP、ICMP

この機能は、モニタする接続のタイプによって、ARP または ICMP を使用してキープアライブ メッセージを設定することにより、IP 加入者セッションのヘルス モニタを実行できます。

『Configuring ISG Policies for Session Maintenance』

12.2(33)SRC

ISG: Subscriber Aware Ethernet

この機能によって、Cisco 7600 ルータで ISG 機能を利用できるようになります。

次の ISG アカウンティング機能は、Cisco 7600 ルータでサポートされていません。

サービス単位

フロー単位

ポストペイド

料金切り替え

時間ベースまたはボリューム ベースのプリペイド

『ISG: Subscriber Aware Ethernet』

12.2(33)SRC

Service Gateway Interface

SGI は、ポリシー、加入者、およびセッションに対する ISG の管理機能にアクセスするための Web サービス インターフェイスを実装するものです。

『Service Gateway Interface』

Cisco IOS Release 12.2SB

12.2(31)SB2

ISG:ポリシー制御:ポリシー サーバ:CoA ASCII コマンド コード サポート

この機能によって、ISG は、Account Logon、Account Logoff、Service Logon、Service Logoff、および Account Status クエリーに対する ASCII コマンド コードを受信し、コマンド コードに基づいて、要求された機能を実行できます。

『Cisco IOS ISG RADIUS Interface Guide』

12.2(31)SB2

ISG:ポリシー制御:RADIUS ポリシー拡張

ISG RADIUS プロキシ機能により、ISG は、RADIUS 認証を使用するクライアント デバイスと、AAA サーバの間のプロキシとして機能できるようになります。ISG RADIUS プロキシ機能によって、ISG は RADIUS のパケット フローを「詮索」(観察)できるようになり、認証が成功すると、対応する ISG セッションを透過的に作成できます。

『Configuring ISG as a RADIUS Proxy』

12.2(31)SB2

IP 加入者セッションの CLI アップデート

ISG IP 加入者セッションを設定するために使用するコマンドの一部は、このリリースで変更され、または置き換えられました。

『Configuring ISG Access for IP Subscriber Sessions』

12.2(28)SB

ISG:アカウンティング:セッション単位、サービス単位、およびフロー単位

ISG アカウンティングは、アカウントまたはサービスの使用に対して課金する手段を提供します。ISG アカウンティングは RADIUS プロトコルを使用して、ISG と外部の RADIUS ベース AAA または仲介サーバが簡単に連携できるようにします。

『Configuring ISG Accounting』

12.2(28)SB

ISG:アカウンティング:ポストペイド

ISG アカウンティングは、アカウントまたはサービスの使用に対して課金する手段を提供します。ISG は、ポストペイド課金用のアカウンティング サーバに、セッションとサービスに対するアカウンティングの開始レコードと終了レコードを送信します。アカウンティング サーバは、レコードを解釈して、課金情報を生成します。

『Configuring ISG Accounting』

12.2(28)SB

ISG:アカウンティング:料金切り替え

ISG アカウンティングは、アカウントまたはサービスの使用に対して課金する手段を提供します。課金料率が一定の時間に変更され、料率変更の境界を超えてセッションがアクティブだった場合、ISG は課金サーバにアカウンティング データを提供し、境界であることを示します。料金切り替えは、プリペイド課金からポスト ペイド課金への切り替えなど、アカウンティング方式間で使用することもできます。

『Configuring ISG Accounting』

『Configuring ISG Support for Prepaid Billing』

12.2(28)SB

ISG:アカウンティング:時間ベースのプリペイド

ISG プリペイド課金サポートによって、ISG は加入者の利用可能なクレジットを調べ、その加入者にサービスへのアクセスを許可するかどうか、およびアクセスの継続可能期間を判別できます。ISG は時間ベースのプリペイド課金をサポートします。

『Configuring ISG Support for Prepaid Billing』

12.2(28)SB

ISG:アカウンティング:ボリューム ベースのプリペイド

ISG プリペイド課金サポートによって、ISG は加入者の利用可能なクレジットを調べ、その加入者にサービスへのアクセスを許可するかどうか、およびアクセスの継続可能期間を判別できます。ISG はボリューム ベースのプリペイド課金をサポートします。

『Configuring ISG Support for Prepaid Billing』

12.2(28)SB

ISG:認証:DHCP オプション 82 ライン ID:AAA 認証サポート

この機能は、回線 ID およびリモート ID に基づいて認可に対するサポートを提供することにより、ISG 自動加入者ログインの機能を拡張します。

『Configuring ISG Policies for Automatic Subscriber Logon』

12.2(28)SB

ISG:フロー制御:フロー リダイレクト

サービス プロバイダーが ISG レイヤ 4 リダイレクト機能を使用すると、加入者 TCP または UDP パケットを適切な処理のために指定されたサーバにリダイレクトできるようにすることによって、ユーザ環境が向上します。ISG レイヤ 4 リダイレクトは、個々の加入者セッションまたはフローに適用できます。

『Redirecting Subscriber Traffic Using ISG Layer 4 Redirect』

12.2(28)SB

ISG:フロー制御:QoS 制御:動的レート制限

ISG は、レート制限のポリシーを動的に適用することにより、セッションまたはフローで許可される帯域幅を変更できます。

『Configuring ISG Network Forwarding Policies』

12.2(28)SB

ISG:装置:拡張条件付きデバッグ

ISG には、デバッグ出力のフィルタリング用に各種の条件を定義する機能が用意されています。条件付きデバッグでは、セッション、フロー、加入者、およびサービスの診断に使用できる非常に具体的な関連情報が生成されます。

『Troubleshooting ISG with Session Monitoring and Distributed Conditional Debugging』

12.2(28)SB

ISG:装置:セッションとフローのモニタ

ISG には、インターフェイス統計情報と CPU 統計情報を連続的にモニタするためのメカニズムが用意されています。この機能により、指定された間隔で更新される統計情報を表示する show interface monitor コマンドと show processes cpu monitor コマンドが導入されます。

『Troubleshooting ISG with Session Monitoring and Distributed Conditional Debugging』

12.2(28)SB

ISG:ネットワーク インターフェイス:IP ルーテッド、VRF-Aware MPLS

ISG は、加入者セッションをネットワークに接続するために複数の種類の転送をサポートしています。このような接続には、インターネット、社内のイントラネット、ISP、またはコンテンツ配信のためのウォールド ガーデンなどがあります。ISG では、ネットワーク アクセスのためにルーテッド インターフェイスおよび MPLS 対応のインターフェイスの両方がサポートされます。

『Configuring ISG Network Forwarding Policies』

12.2(28)SB

ISG:ネットワーク インターフェイス:トンネリング(L2TP)

ISG は、加入者セッションをネットワークに接続するために複数の種類の転送をサポートしています。このような接続には、インターネット、社内のイントラネット、ISP、またはコンテンツ配信のためのウォールド ガーデンなどがあります。ISG では、ネットワークへのトンネル インターフェイスがサポートされます。

『Configuring ISG Network Forwarding Policies』

12.2(28)SB

ISG:ポリシー制御:Cisco ポリシー言語

ISG 制御ポリシーは機能に固有のコンフィギュレーション コマンド用の構造化された代替手段であり、設定可能な機能をイベント、条件、アクションとして表現できます。制御ポリシーでは、システムの動作を指定するための整合性のとれた CLI コマンドのセットとともに、直感的で拡張可能なフレームワークが提供されます。ISG ポリシー言語は、Cisco Common Classification Policy Language(C3PL)に準拠しています。

『Configuring ISG Control Policies』

12.2(28)SB

ISG:ポリシー制御:DHCP ポリシー

この機能によって、ISG は DHCP と動的に相互動作し、DHCP 加入者に割り当てる IP アドレスに影響を及ぼすポリシーを適用できます。

『Configuring ISG Access for IP Subscriber Sessions』

12.2(28)SB

ISG:ポリシー制御:セッション単位の多次元 ID

ISG 制御ポリシーでは、セッションの確立中に加入者 ID を収集するための柔軟な方法が提供されます。また、制御ポリシーでは、ID のより多くの要素がシステムで利用可能になると、セッション ポリシーを繰り返し適用できます。

『Configuring ISG Control Policies』

12.2(28)SB

ISG:ポリシー制御:ポリシー:ドメインベース(自動ドメイン、プロキシ)

ISG 制御ポリシーは、特定の契約を履行するために使用されるプライマリ サービスおよびルールを管理します。ポリシーはドメイン名に関連付けられたサービスをアクティブ化するための要求としてドメインを解釈するように設定でき、ユーザは接続を試行しているドメイン名と一致するサービスを自動的に受けることができます。

『Configuring ISG Control Policies』

12.2(28)SB

ISG:ポリシー制御:ポリシー:トリガー

ISG 制御ポリシーは、時間ベース、ボリュームベース、期間ベースのポリシー トリガーと組み合わせて設定できます。時間ベースのトリガーでは、内部クロックを使用して、特定の時刻にポリシーを適用できます。ボリュームベースのトリガーはパケット数に基づきます。パケット数が指定された値に達したときに、指定されたポリシーが適用されます。期間ベースのトリガーは内部タイマーに基づきます。タイマーが期限切れになると、指定されたポリシーが適用されます。

『Configuring ISG Control Policies』

12.2(28)SB

ISG:ポリシー制御:ポリシー サーバ:CoA

この機能によって、動的認可を容易にする RADIUS Change of Authorization(CoA)拡張を ISG がサポートします。

『Enabling ISG to Interact with External Policy Servers』

12.2(28)SB

ISG:ポリシー制御:ポリシー サーバ:SSG-SESM プロトコル

ISG は、SESM ポリシー サーバとの通信にシスコ独自のプロトコルをサポートしています。

『Cisco SSG-to-ISG DSL Broadband Migration Guide』

12.2(28)SB

ISG:ポリシー制御:サービス プロファイル

ISG ではサービスが、加入者セッションに対して適用できるポリシーの集合として定義されています。サービスは、ルータまたは外部 AAA サーバ上に設定できます。

『Configuring ISG Subscriber Services』

12.2(28)SB

ISG:ポリシー制御:ユーザ プロファイル

ISG ユーザ プロファイルは、指定された加入者の ISG セッションに適用すべきサービスおよび機能を指定します。ユーザ プロファイルは外部 AAA サーバ上に定義されます。

『Configuring ISG Subscriber Services』

12.2(28)SB

ISG:セッション:Auth:PBHK

ISG Port-Bundle Host Key 機能は、外部ポータルにおいて、セッションを識別するためのインバンド シグナリング メカニズムとして機能します。加入者からの TCP パケットは、ISG ゲートウェイのローカル IP アドレスと一定範囲のポートにマッピングされます。このマッピングにより、ポータルはセッションが開始された ISG ゲートウェイを識別できるようになります。

『Configuring ISG Port-Bundle Host Key』

12.2(28)SB

ISG:セッション:認証:シングル サインオン

シングル サインオンを使用すると、加入者がアクセス プロバイダーまたはサービス プロバイダーの管理ドメイン内の他のデバイスによって提供されるサービスにアクセスできる場合、セッションを複数回認証する必要がなくなります。

『Overview of ISG』

12.2(28)SB

ISG:セッション:認証

ISG 自動加入者ログインでは、認可要求でユーザ名の代わりに、指定された別の ID を使用できます。AAA サーバが、指定された ID に基づいて加入者を許可できることにより、加入者からパケットを受け取るとすぐに、AAA サーバから加入者のプロファイルをダウンロードできるようになります。

『Configuring ISG Policies for Automatic Subscriber Logon』

12.2(28)SB

ISG:セッション:作成:インターフェイス IP セッション:L2

ISG IP インターフェイス セッションには、特定の物理インターフェイスまたは仮想インターフェイスで受信されるすべての IP トラフィックが含まれます。IP インターフェイス セッションは、CLI を通じてプロビジョニングされるため、セッションは、IP インターフェイス セッション コマンドを入力したときに作成されます。

『Configuring ISG Access for IP Subscriber Sessions』

12.2(28)SB

ISG:セッション:作成:インターフェイス IP セッション:L3

ISG IP インターフェイス セッションには、特定の物理インターフェイスまたは仮想インターフェイスで受信されるすべての IP トラフィックが含まれます。IP インターフェイス セッションは、CLI を通じてプロビジョニングされるため、セッションは、IP インターフェイス セッション コマンドを入力したときに作成されます。

『Configuring ISG Access for IP Subscriber Sessions』

12.2(28)SB

ISG:セッション:作成:IP セッション:プロトコル イベント(DHCP)

ほとんどの ISG セッションは、すでにアクティブなセッションに関連付けられないデータ フローの検出時に作成されます。ISG は、加入者から最初の DHCP DISCOVER パケットを受信したときに、IP セッションを作成するように設定できます。

『Configuring ISG Access for IP Subscriber Sessions』

12.2(28)SB

ISG:セッション:作成:IP セッション:サブネットおよび発信元 IP:L2

ISG セッションは、特定のデータ フロー間でサービスとポリシーを関連付けるために使用される主要なコンポーネントです。IP サブネット セッションとは、単一の IP サブネットからの IP トラフィックを含む ISG セッションです。発信元 IP セッションには、単一の発信元 IP アドレスからのトラフィックが含まれます。

『Configuring ISG Access for IP Subscriber Sessions』

12.2(28)SB

ISG:セッション:作成:IP セッション:サブネットおよび発信元 IP:L3

ISG セッションは、特定のデータ フロー間でサービスとポリシーを関連付けるために使用される主要なコンポーネントです。IP サブネット セッションとは、単一の IP サブネットからの IP トラフィックを含む ISG セッションです。発信元 IP セッションには、単一の発信元 IP アドレスからのトラフィックが含まれます。

『Configuring ISG Access for IP Subscriber Sessions』

12.2(28)SB

ISG:セッション:作成:P2P セッション(PPPoE、PPPoXoX)

ISG セッションとは、特定のデータ フロー間でサービスとポリシーが関連付けられる主要なコンテキストです。Point-to-Point(P2P; ポイントツーポイント)セッションは、シグナリング プロトコルを通じて確立されます。ISG は、PPP、PPPoE、および PPPoA など各種の P2P カプセル化を処理します。

『Configuring ISG Access for PPP Sessions』

12.2(28)SB

ISG:セッション:ライフサイクル:アイドル タイムアウト

ISG アイドル タイムアウトは、接続をを終了するまでに、その接続をアイドルにしておく時間を制御します。

『Configuring ISG Policies for Session Maintenance』

12.2(28)SB

ISG:セッション:ライフサイクル:Packet of Disconnect(POD)

ISG は、外部ポリシー サーバと相互動作するように設定できます。ポリシー サーバは、RADIUS Packet of Disconnect(POD; パケット オブ ディスコネクト)を使用して、ISG セッションのライフサイクルを管理できます。POD メッセージの主な役割は、ISG セッションを終了することです。

『Enabling ISG to Interact with External Policy Servers』

12.2(28)SB

ISG:セッション:VRF 転送

ISG セッションは、特定のデータ フローでサービスとポリシーを関連付けるために使用される主要なコンポーネントです。ネットワーク サービスのためにルーティングが必要な場合、ISG セッションは、Virtual Routing and Forwarding(VRF)インスタンスに関連付けられます。ISG VRF 転送は、仮想ルーティング ドメイン間でアクティブ セッションを動的に切り替える手段を提供します。

『Configuring ISG Access for IP Subscriber Sessions』