Intelligent Services Gateway コンフィギュレー ション ガイド、Cisco IOS Release 15.1S
プリペイド課金のための ISG サポートの設定
プリペイド課金のための ISG サポートの設定
発行日;2012/02/01 | 英語版ドキュメント(2011/11/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

プリペイド課金のための ISG サポートの設定

機能情報の確認

目次

ISG プリペイド課金サポートの前提条件

ISG プリペイド課金サポートに関する制約事項

ISG プリペイド課金サポートに関する情報

プリペイド課金のための ISG サポートの概要

加入者への許可分を超える ISG によるボリューム クォータ割り当てを防止するためのヒント

ISG プリペイドしきい値

ISG プリペイド アイドル タイムアウト

ISG プリペイド料金切り替え

ISG プリペイド課金の利点

プリペイド課金のための ISG サポートの設定方法

ISG プリペイド課金のための RADIUS アトリビュート サポートの設定

ISG プリペイド課金設定の作成

デフォルトのプリペイド設定

前提条件

ISG プリペイド課金のイネーブル化

サービス ポリシー マップでの ISG プリペイド課金のイネーブル化

前提条件

次の作業

AAA サーバ上のサービス プロファイルでの ISG プリペイド課金のイネーブル化

次の作業

クレジット切れ時の加入者トラフィックのリダイレクト

クレジット切れイベント

サービス ポリシー マップでの L4 リダイレクトの設定

前提条件

クレジット切れ時におけるサービス ポリシー マップの加入者トラフィックへの適用

前提条件

次の作業

クォータ不足時の加入者トラフィックの転送

Quota-Depleted イベント

前提条件

次の作業

ISG プリペイド課金セッションのモニタ

ISG プリペイド課金サポートのトラブルシューティング

ISG プリペイド課金サポートの設定例

ISG プリペイド課金サポート:例

クレジット切れおよびクォータ不足のプリペイド課金イベントを処理するための ISG ポリシー:例

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

プリペイド課金のための ISG サポートの機能情報

プリペイド課金のための ISG サポートの設定

Intelligent Services Gateway(ISG)は、エッジ デバイスが柔軟で拡張性の高いサービスを加入者に提供できる、構造化フレームワークを提供する Cisco IOS ソフトウェアの機能セットです。ISG プリペイド課金サポートによって、ISG は加入者の利用可能なクレジットを調べ、その加入者にサービスへのアクセスを許可するかどうか、およびアクセスの継続可能期間を判別できます。ISG プリペイド課金は、 クォータ と呼ばれるクレジットの断片がプリペイド課金サーバによって割り当てられる、繰り返し再認可モデルに基づいて作用します。このモデルでは、それぞれが異なる課金レートを持った複数の同時プリペイド サービスに加入者が接続できます。ISG は時間ベースとボリューム ベースの課金をサポートします。

このモジュールは、プリペイド課金のための ISG サポートの設定方法に関する情報を提供します。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「プリペイド課金のための ISG サポートの機能情報」 を参照してください。

プラットフォーム サポートと Cisco IOS および Catalyst OS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

ISG プリペイド課金サポートの前提条件

リリースおよびプラットフォーム サポートの詳細については、「プリペイド課金のための ISG サポートの機能情報」を参照してください。

このマニュアルに示す作業は、加入者セッションが作成されていること、およびサービスのアクティブ化方法が用意されていることを前提としています。

ISG プリペイド課金サポートに関する制約事項

ISG プリペイド課金サポートは、ISG トラフィック クラスによって定義されているトラフィック フローにのみ適用可能です。

クォータは、時間の場合は秒単位で、ボリュームの場合はバイト単位で測定されます。測定単位を変更する方法はありません。

ボリューム クォータは、アップストリームとダウンストリームのトラフィックの組み合わせに対するものです。

ISG プリペイド課金サポートに関する情報

ISG プリペイド課金のためのサポートを設定する前に、次の概念を理解しておく必要があります。

「プリペイド課金のための ISG サポートの概要」

「加入者への許可分を超える ISG によるボリューム クォータ割り当てを防止するためのヒント」

「ISG プリペイドしきい値」

「ISG プリペイド アイドル タイムアウト」

「ISG プリペイド料金切り替え」

「ISG プリペイド課金の利点」

プリペイド課金のための ISG サポートの概要

ISG プリペイド課金サポートによって、ISG は加入者の利用可能なクレジットを調べ、その加入者のサービスをアクティブ化するかどうか、およびそのセッションの継続可能期間を判別できます。加入者のクレジットは、プリペイド課金サーバによって、使用期間(秒数)または許容データ量(バイト数)のいずれかを表す一連のクォータとして管理されます。 クォータ は、利用可能なクレジットの割り当て、つまり断片です。すべてのクレジットを一度に提供するのではなく、クォータを断片的に割り当てることによって、ISG は複数の同時プリペイド セッションに対してクレジットの使用をサポートできます。

ISG は RADIUS プロトコルを使用して、ISG と外部の Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)サーバ間およびプリペイド課金サーバ間の相互動作を容易にします。1 台のデバイスが AAA サーバおよび課金サーバとして動作可能です。

セッション用に最初のクォータを取得するため、ISG は認可要求を AAA サーバに送ります。AAA サーバはプリペイド課金サーバに接続し、そこからクォータ値が ISG に転送されます。次に、ISG はクォータの使用状況を追跡するためにセッションをモニタします。クォータが不足するか、指定された限度に達すると、ISG は再認可を実行します。再認可中に、プリペイド課金サーバは使用可能なクレジットがあれば ISG に追加クォータを提供する場合があります。これ以上のクォータが提供されなければ、ISG はユーザをサービスからログオフさせるか、あるいは他の指定された何らかのアクションを実行します。

サービスが非アクティブ化されると、Accounting-Stop メッセージによって累積使用状況がプリペイド課金サーバに提供されます。

加入者への許可分を超える ISG によるボリューム クォータ割り当てを防止するためのヒント

Cisco IOS プリペイド ボリューム モニタ ポーリング タイマは、ISG がプリペイド再認可を開始するタイミングを決定します。ポーリング タイマ値は(15 秒 < ポーリング モニタ時間 < 300 秒)です。この値は、QV 値、実際のレート、および設定済みボリュームしきい値に基づいて動的に計算されます。プリペイド ボリューム モニタ ポーリング タイマは、直接設定可能ではありません。

最初の認可中(使用レートが未知のとき)の課金漏れを避けるため、QV 値は最低でも(15 X アクセスレート)にしてください。使用レートが既知の場合は、QV 値は少なくとも(15 X 使用レート)にしてください。

入力アクセスレートが QV 値よりもはるかに高い場合は、式(アクセスレート X 15 > QV < アクセスレート X 300)を使用して正しい QV 値を計算することを推奨します。例えば、ADSL2 または VDSL ユーザのアクセスレートは最大 20 Mbps が可能です。これは 1 秒間に約 2.5 MB のデータに相当します。QV 値の計算には、式(2.5 MB X 15 秒 > QV < 2.5 MB X 300 秒)を使用します。この計算結果の QV 値は 37.5 ~ 750 MB の間になります。境界値は避けるようにし、この例では値として QV = 100 MB などとしてください。

ISG プリペイドしきい値

デフォルトでは、加入者がクォータを使い切ったときに、ISG は再認可要求を課金サーバに送信します。ISG プリペイドしきい値は、クォータを使い切る前に、再認可要求の送信を ISG に許可します。プリペイドしきい値が設定されている場合、ISG は残りクォータの量がそのしきい値と等しくなったときに、再認可要求を課金サーバに送信します。プリペイドしきい値は、時間とボリュームの両方に関して設定可能です。

例えば、プリペイドしきい値の設定が 10 秒で、プリペイド課金サーバが ISG にクォータ 30 秒を送信した場合、ISG は、加入者がクォータのうち 20 秒を使い切って残りクォータが 10 秒になったときに、再認可要求をプリペイド課金サーバに送信します。

ISG プリペイド アイドル タイムアウト

ISG プリペイド アイドル タイムアウトを使用すると、指定された期間中トラフィックが受信されなかった場合に、プリペイド サービス セッションを中断できます。ISG は中断中もセッションを維持し続けますが、それまでにプリペイド セッション用として受信したすべてのクォータを解放します。セッションのその後のトラフィックによって ISG は再認可要求を送信し、セッション用の新しいクォータをダウンロードします。

ISG プリペイド料金切り替え

プリペイド料金切り替えによって、セッションのライフタイム中に料金の変更が可能になります。一般的に、サービス プロバイダーは、プリペイド料金切り替えを使用して、アクティブ接続中に異なる料金をエンド ユーザに提供します。例えば、オフピーク時間中はユーザを低料金に変更します。


) ISG は、料金切り替えポイントで発生する課金レート変更の計算には関与しません。課金レート変更の計算は、プリペイド課金サーバによって実行されます。


ISG は、切り替えポイント前の時間と後の時間に対応する 2 つのクォータを使用することによって、プリペイド料金切り替えをサポートします。ISG に対する認可応答において、プリペイド課金サーバは料金切り替えポイントと、料金切り替えの前後の期間に対するクォータを指定します。

ISG は料金切り替えが発生するまでプレ料金切り替えクォータを使用します。料金切り替えの前にプレ料金切り替えクォータを使い切った(またはしきい値に到達した)場合は、通常どおりに再認可が行われます。料金切り替えが行われると、ISG はプリペイド セッション モニタリングのためにポスト料金切り替えクォータを使い始めます。再認可は、これらのクォータのいずれかを使い切った場合にのみ行われ、料金が変更された場合には行われません。

プリペイド料金切り替えのアカウンティングのために行われるこのデュアルクォータ方式では、再認可要求が加入者の使用状況に従って調整されるため、料金切り替えのときに再認可要求が課金サーバに殺到しないようになっています。

ISG プリペイド課金の利点

同時プリペイド サービス アクセス

プリペイド課金のための ISG サポート機能は、同じクォータ プールをプリペイド課金サーバで維持しながら、同時プリペイド サービス アクセスをサポートできます。ISG サービスは、同時アクセスと順次アクセスのどちらにも設定可能です。同時アクセスでは、他のサービスに同時に接続しながら、ユーザは別のサービスへのログインを許可されます。

リアルタイム課金

プリペイド課金のための ISG サポート機能では、サービスや課金方式の種類に関係なく、最大の柔軟性を備えた状態でのリアルタイム課金が可能です。ユーザへの課金方式は定額式、使用時間ベース、ボリューム ベースが可能です。

クォータを使い切った場合のリダイレクト

ユーザのクォータが不足した場合、ISG は、サービスから切断されずにユーザがクォータを補給できるポータルへ、そのユーザをリダイレクトできます。

残存クォータの返還

ISG は、ユーザがログインしているがその使用がアクティブでないサービスから、残存クォータを課金サーバに返還できます。課金サーバに返還されたクォータは、ユーザがアクティブに使用中の他のサービスに適用できます。

しきい値

ISG を使用すると、しきい値を設定して、加入者がサービスの割り当てクォータを使い切る前に、プリペイド セッションの再認可が行われるようにできます。

再認可中のトラフィック ステータス

サービスの再認可中に接続済みトラフィックをドロップするよう ISG を設定すると、課金漏れを防止できます。ユーザはサービスに接続したままの状態となり、サービスに再びログインする必要はありませんが、再認可プロセス中はトラフィックが転送されません。このため、ISG が再認可要求を課金サーバに送信する間に、クォータが不足したサービスをユーザが使い続けることが防止されます。

ボリューム ベースと時間ベースの同時プリペイド課金

ISG はプリペイド サービスに対して、時間とボリュームの両方によるレーティングを同時にサポートします。プリペイド課金サーバは、時間とボリュームの両方でクォータを割り当てる場合があり、これらのパラメータ両方に基づいてセッションをモニタします。ISG は、これらのクォータ タイプのいずれかが使い切られると再認可を実行します。

プリペイド課金のための ISG サポートの設定方法

ここでは、次の作業について説明します。

「ISG プリペイド課金のための RADIUS アトリビュート サポートの設定」(必須)

「ISG プリペイド課金設定の作成」(任意)

「ISG プリペイド課金のイネーブル化」(必須)

「クレジット切れ時の加入者トラフィックのリダイレクト」(任意)

「クォータ不足時の加入者トラフィックの転送」(任意)

「ISG プリペイド課金セッションのモニタ」(任意)

「ISG プリペイド課金サポートのトラブルシューティング」(任意)

ISG プリペイド課金のための RADIUS アトリビュート サポートの設定

ISG が RADIUS アトリビュート 44 を Access-Request パケットに、およびアトリビュート 55 を Accounting-Request パケットにそれぞれ含めるようにするには、次の作業を実行します。

手順の概要

1. enable

2. configure terminal

3. radius-server attribute 44 include-in-access-req [ vrf vrf-name ]

4. radius-server attribute 55 include-in-acct-req

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

radius-server attribute 44 include-in-access-req [ vrf vrf-name ]

 

Router(config)# radius-server attribute 44 include-in-access-req

ユーザ認証の前に RADIUS アトリビュート 44(アカウンティング セッション ID)を Access-Request パケットで送信します。

ステップ 4

radius-server attribute 55 include-in-acct-req

 

Router(config)# radius-server attribute 55 include-in-acct-req

RADIUS アトリビュート 55(イベントタイムスタンプ)を Accounting-Request パケットで送信します。

ISG プリペイド課金設定の作成

ISG プリペイド課金パラメータ設定を作成または変更するには、次の作業を実行します。この設定は、ISG プリペイド サポートがイネーブルにされているサービス プロファイルまたはサービス ポリシー マップで参照できます。

デフォルトのプリペイド設定

次のパラメータにデフォルトのプリペイド設定があることに注意してください。

subscriber feature prepaid default
threshold time 0 seconds
threshold volume 0 bytes
method-list authorization default
method-list accounting default
password cisco
 

デフォルトのプリペイド設定は、いずれかのパラメータを変更しない限り、 show running-config コマンドの出力に表示されません。

名前付きプリペイド設定のパラメータはデフォルト設定から継承されるため、名前付きプリペイド設定を作成して、1 つのパラメータのみをデフォルト設定とは異なるようにしたい場合、設定が必要なのはそのパラメータのみです。

前提条件

この作業は、AAA 方式リスト、サーバ グループ、およびサーバが設定済みであることを前提としています。詳細については、『 Cisco IOS Security Configuration Guide 』を参照してください。

手順の概要

1. enable

2. configure terminal

3. subscriber feature prepaid { name-of-config | default }

4. interim-interval number-of-minutes

5. method-list { accounting | authorization } name-of-method-list

6. password password

7. threshold { time seconds | volume { kilobytes Kbytes | megabytes Mbytes | bytes bytes }}

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

subscriber feature prepaid { name-of-config | default }

 

Router(config)# subscriber feature prepaid conf-prepaid

新しい ISG プリペイド設定を作成するか、またはその変更を行うために既存の設定を指定します。

ステップ 4

interim-interval number-of-minutes

 

Router(config-prepaid)# interim-interval 5

中間プリペイド アカウンティングをイネーブルにして、ISG が中間プリペイド アカウンティング レコードを送信する間隔を指定します。

ステップ 5

method-list { accounting | authorization } name-of-method-list

 

Router(config-prepaid)# method-list accounting list1

ISG プリペイド アカウンティングまたは認可に使用する AAA 方式リストを指定します。

ステップ 6

password password

 

Router(config-prepaid)# password test

ISG プリペイド認可要求および再認可要求に使用するパスワードを設定します。

ステップ 7

threshold { time seconds | volume { kilobytes Kbytes | megabytes Mbytes | bytes bytes }}

 

Router(config-prepaid)# threshold time 20

ISG が再認可要求をプリペイド課金サーバに送信するしきい値を設定します。課金サーバによって提供されるクォータから設定済みしきい値を差し引くと、ISG が再認可要求を送信する値になります。

このコマンドは、時間とボリュームの両方にしきい値を設定するために 2 回入力できます。

ISG プリペイド課金のイネーブル化

サービス ポリシー マップまたはリモート サービス プロファイルでプリペイド課金をイネーブルにするには、次の作業の 1 つを実行します。

「サービス ポリシー マップでの ISG プリペイド課金のイネーブル化」

「AAA サーバ上のサービス プロファイルでの ISG プリペイド課金のイネーブル化」

サービス ポリシー マップでの ISG プリペイド課金のイネーブル化

ISG プリペイド課金サポートをサービス ポリシー マップでイネーブルにするには、次の作業を実行します。

前提条件

ISG プリペイド課金は、サービス ポリシー マップ内のトラフィック クラスでイネーブルにされます。この作業は、トラフィック クラス マップと関連付けられた IP アクセス リストを定義してあることを前提としています。

手順の概要

1. enable

2. configure terminal

3. policy-map type service policy-map-name

4. [ priority ] class type traffic class-map-name

5. prepaid config name-of-configuration

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

policy-map type service policy-map-name

 

Router(config)# policy-map type service mp3

ISG サービスの定義に使用する、サービス ポリシー マップを作成または定義します。

ステップ 4

[ priority ] class type traffic class-map-name

 

Router(config-service-policymap)# class type traffic class-acl-101

すでに設定されているトラフィック クラスをポリシー マップに関連付けます。

ステップ 5

prepaid config name-of-configuration

 

Router(config-control-policymap-class-traffic)# prepaid config conf-prepaid

プリペイド課金に関する ISG のサポートをイネーブルにし、プリペイド課金パラメータを定義するための設定を適用します。

(注) このコマンドを実行したからといって、プリペイド課金がフローに確実に適用されるわけではありません。このコマンドによって、最初のプリペイド認可要求が発生します。プリペイド課金がフローに適用されるかどうかは、課金サーバによって決定されます。

次の作業

サービス ポリシー マップまたはサービス プロファイルのアクティブ化の方法を設定できます。たとえば、サービスのアクティブ化に制御ポリシーを使用できます。

AAA サーバ上のサービス プロファイルでの ISG プリペイド課金のイネーブル化

プリペイド課金のための ISG サポートを、リモート AAA サーバ上に設定されているサービス プロファイルでイネーブルにするには、次の作業を実行します。

手順の概要

1. ISG トラフィック クラス アトリビュートをサービス プロファイルに追加します。

2. ISG プリペイド課金 VSA をサービス プロファイルに追加します。

手順の詳細

コマンドまたはアクション
目的

ステップ 1

ISG トラフィック クラス アトリビュートをサービス プロファイルに追加します。

 

Cisco-AVpair = "ip:traffic-class=in access-group [<acl_number> | name <acl_name>] [priority <n>]"

 

または

Cisco-AVpair = "ip:traffic-class=out access-group [<acl_number> | name <acl_name>] [priority <n>]"

サービスの適用先となる入力トラフィックと出力トラフィックを指定します。

入力と出力の両方のトラフィック分類子をサービス プロファイルに追加できます。

ステップ 1

ISG プリペイド課金 VSA をサービス プロファイルに追加します。

 

26,9,1 = "prepaid-config= {<name-of-config> | default"

プリペイド課金に関する ISG のサポートをイネーブルにし、プリペイド課金パラメータを定義するための設定を適用します。

次の作業

サービス ポリシー マップまたはサービス プロファイルのアクティブ化の方法を設定できます。たとえば、サービスのアクティブ化に制御ポリシーを使用できます。

クレジット切れ時の加入者トラフィックのリダイレクト

サービス プロバイダーは、プリペイド サービスの加入者クレジットが不足したときに、加入者がアカウントを再チャージできるようにしておくことがあります。このセクションの作業を実行すると、加入者のクレジットが不足した場合に、加入者のレイヤ 4 トラフィックを、指定されたサーバにリダイレクトできます。

クレジット切れの場合の ISG レイヤ 4 リダイレクトを設定する前に、次の概念を理解しておく必要があります。

「クレジット切れイベント」

クレジット切れの場合に加入者のレイヤ 4 トラフィックをリダイレクトするには、次の作業を実行します。

「サービス ポリシー マップでの L4 リダイレクトの設定」

「クレジット切れ時におけるサービス ポリシー マップの加入者トラフィックへの適用」

クレジット切れイベント

ISG クレジット切れイベントは、クォータ値が 0(時間またはボリューム)でアイドル タイムアウトが 0 よりも大きい Access-Accept パケットで、プリペイド サーバが応答した場合に発生します。この場合、プリペイド サーバは加入者のクレジットが不十分であると判断しましたが、アイドル タイムアウトによって、加入者がアカウントの再チャージを行える猶予期間が提供されます。一般的に、サービス プロバイダーは加入者のトラフィックを、加入者がアカウントの再チャージを行える Web ポータルにリダイレクトします。アイドル タイムアウト間隔の終わりに、ISG は再認可要求を送信します。

デフォルトの ISG 動作は、クレジット切れイベントが発生した場合に加入者パケットをドロップすることです。


) レイヤ 4 リダイレクションは、加入者のクレジットが不足した場合にサービス プロバイダーが行う可能性のある 1 つのアクションです。レイヤ 4 リダイレクションの代わりに、またはそれに加えて、他のアクションを設定できます。


サービス ポリシー マップでの L4 リダイレクトの設定

サービス ポリシー マップで ISG レイヤ 4 リダイレクトを設定するには、次の作業を実行します。ISG レイヤ 4 リダイレクト機能は、AAA サーバ上のサービス プロファイルでも設定できます。

前提条件

ISG レイヤ 4 リダイレクト機能は、サービス ポリシー マップ内のトラフィック クラスで設定されます。この作業は、トラフィック クラス マップを定義していることを前提としています。

トラフィックは、サーバまたはサーバ グループにリダイレクトできます。トラフィックをサーバ グループにリダイレクトする場合、この作業はサーバ グループが設定済みであることを前提としています。

手順の概要

1. enable

2. configure terminal

3. policy-map type service policy-map-name

4. [ priority ] class type traffic class-name

5. redirect to { group server-group-name | ip ip-address [ port port-number ]} [ duration seconds ] [ frequency seconds ]

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

policy-map type service policy-map-name

 

Router(config)# policy-map type service redirect-service

ISG サービスの定義に使用する、サービス ポリシー マップを作成または定義します。

ステップ 4

[ priority ] class type traffic class-name

 

Router(config-service-policymap)# class type traffic class-all

(任意)すでに設定されているトラフィック クラスをポリシー マップに関連付けます。

ステップ 5

redirect to { group server-group-name | ip ip-address [ port port-number ]} [ duration seconds ] [ frequency seconds ]

 

Router(config-service-policymap-class-traffic)# redirect to group redirect-sg

指定されたサーバまたはサーバ グループに、トラフィックをリダイレクトします。

クレジット切れ時におけるサービス ポリシー マップの加入者トラフィックへの適用

クレジット切れの場合にサービスを加入者トラフィックに適用する制御ポリシーを設定するには、次の作業を実行します。

前提条件

名前付き制御クラス マップを指定する場合、この作業はクラス マップが設定済みであることを前提としています。

手順の概要

1. enable

2. configure terminal

3. policy-map type control policy-map-name

4. class type control { control-class-name | always } event credit-exhausted

5. action-number service-policy type service name policy-map-name

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

policy-map type control policy-map-name

 

Router(config)# policy-map type control policyA

制御ポリシーを定義するポリシー マップを作成または変更します。

ステップ 4

class type control { control-class-name | always } event credit-exhausted

 

Router(config-control-policymap)# class type control always event credit-exhausted

アクションが設定される制御クラスとイベントを指定します。

ステップ 5

action-number service-policy type service name policy-map-name

 

Router(config-control-policymap-class-control)# 1 service-policy type service name redirect-profile

指定されたサービス ポリシー マップを適用します。

ISG レイヤ 4 リダイレクト機能が設定済みの、サービス ポリシー マップまたはサービス プロファイルを適用します。

次の作業

制御ポリシーは、 service-policy type control コマンドを使用してコンテキストに適用する必要があります。

クォータ不足時の加入者トラフィックの転送

デフォルトでは、ISG は、加入者のクォータが不足した場合に加入者パケットをドロップします。この作業を実行すると、クォータ不足イベントが発生した場合にデフォルトを上書きして、加入者トラフィックを転送できます。

この作業を実行するには、その前に次の「Quota-Depleted イベント」で説明する概念を理解しておく必要があります。

Quota-Depleted イベント

Quota-Depleted イベントは、加入者がクォータを使い切ったときに、ISG がまだ課金サーバから再認可応答を受信していない場合に発生します。このイベントは、次の 2 つの状況で発生する可能性があります。

プリペイドしきい値が未設定で、加入者がクォータを使い切った場合。

プリペイドしきい値が設定されているが、しきい値に達したときに ISG が送信した再認可要求に対してプリペイド サーバが応答する前に、クォータを使い切った場合。

Quota-Depleted イベントは、加入者にもうクレジットがないことを必ずしも示すわけではありません。ISG は、再認可応答が課金サーバから戻されるまで加入者にクレジットがあるかどうかを正確には認識しません。したがって、一部のサービス プロバイダーは、再認可応答が戻されるまで、クォータ不足時に加入者パケットを転送することがあります。

デフォルトの ISG 動作は、Quota-Depleted イベントが発生した場合に加入者パケットをドロップすることです。

前提条件

名前付き制御クラス マップを指定する場合、この作業はクラス マップが設定済みであることを前提としています。

手順の概要

1. enable

2. configure terminal

3. policy-map type control policy-map-name

4. class type control { control-class-name | always } event quota-depleted

5. action-number set-param drop-traffic false

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

policy-map type control policy-map-name

 

Router(config)# policy-map type control policyB

制御ポリシーを指定するため、グローバルに、インターフェイスに対して、あるいは ATM VC に対して適用可能なポリシー マップを作成または変更します。

ステップ 4

class type control { control-class-name | always } event quota-depleted

 

Router(config-control-policymap)# class type control always event quota-depleted

アクションが設定される制御クラスとイベントを指定します。

ステップ 5

action-number set-param drop-traffic false

 

Router(config-control-policymap-class-control)# 1 set-param drop-traffic false

クォータが不足したときにトラフィックの通過を許可し続けるように ISG を設定します。

次の作業

制御ポリシーは、 service-policy type control コマンドを使用してコンテキストに適用する必要があります。

ISG プリペイド課金セッションのモニタ

ISG プリペイド セッションをモニタするには、次の作業を実行します。

手順の概要

1. enable

2. show subscriber session [ detailed ] [ identifier identifier | uid session-id | username name ]

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

show subscriber session [ detailed ] [ identifier identifier | uid session-id | username name ]

 

Router# show subscriber session detailed

ISG 加入者のセッション情報を表示します。

ISG プリペイド課金サポートのトラブルシューティング

プリペイド課金サポートをトラブルシューティングするには、次の手順を実行します。

手順の概要

1. show subscriber session

2. サービス認証に成功したことを確認します。

3. AAA 方式リストが有効で設定済みであることを確認します。

4. test aaa

5. debug subscriber policy prepaid

手順の詳細


ステップ 1 show subscriber session コマンドを使用して、プリペイド課金サポートが設定されたサービスがアクティブ化されていることを確認します。

ステップ 2 サービス認証がサービスに必要な場合は、認証に成功したことを確認します。

ステップ 3 プリペイド課金設定で参照される AAA 方式リストが有効で、 aaa accounting network コマンドで設定済みであることを確認します。

ステップ 4 test aaa コマンドを使用して、ISG から AAA サーバに到達可能なことを確認します。

ステップ 5 debug subscriber policy prepaid コマンドを使用して、プリペイド動作に関するデバッグ メッセージを表示します。


 

ISG プリペイド課金サポートの設定例

ここでは、次の例について説明します。

「ISG プリペイド課金サポート:例」

「クレジット切れおよびクォータ不足のプリペイド課金イベントを処理するための ISG ポリシー:例」

ISG プリペイド課金サポート:例

次の例は、次のパラメータで設定された ISG プリペイド課金サポートを示しています。

時間しきい値は 20 秒。

ボリュームしきい値は 1000 バイト。

クォータ不足イベントが発生した場合、ISG は課金サーバが別のクォータを送信するまで加入者パケットをドロップする。

クレジット切れイベントが発生した場合、加入者パケットは「redirect-sg」というサーバ グループにリダイレクトされる。

プリペイド サービスは「mp3」で、サービス ポリシー マップのルータ上で直接設定される。

このサービスが加入者の認証に使用する AAA 方式リストは「cp-mlist」。サービス アカウンティングの送信先となる方式リストと同じです。

プリペイド認可、再認可、およびアカウンティングのメッセージは、「ap-mlist」という AAA 方式リストに送信される。

!
aaa authorization network default local
aaa authorization network ap-mlist group sg2
 
aaa authentication network cp-mlist group sg1
 
aaa accounting network cp-mlist group sg1
aaa accounting network ap-mlist group sg2
 
service-policy type control RULEA
!
class-map type traffic CLASS-ALL
!
class-map type traffic CLASS-ACL-101
match access-group input 101
!
policy-map type control RULEA
class type control always event credit-exhausted
1 service-policy type service name redirectprofile
!
policy-map type service redirectprofile
class type traffic CLASS-ALL
redirect to group redirect-sg
 
policy-map type service mp3
class type traffic CLASS-ACL-101
authentication method-list cp-mlist
accounting method-list cp-mlist
prepaid conf-prepaid
 
subscriber feature prepaid conf-prepaid
threshold time 20
threshold volume 1000 bytes
method-list accounting ap-mlist
method-list authorization default
password cisco

クレジット切れおよびクォータ不足のプリペイド課金イベントを処理するための ISG ポリシー:例

次の例では、Quota-Depleted イベントの後で加入者パケットを転送し、クレジット切れイベントの後で加入者パケットをリダイレクトすることによってデフォルトの ISG プリペイド動作を上書きするため、「RULEA」という単一の制御ポリシーが定義されています。

!class-map type traffic CLASS-ALL
!
policy-map type control RULEA
class type control always event quota-depleted
1 set-param drop-traffic false
class type control always event credit-exhausted
1 service-policy type service name l4redirect
!
policy-map type service l4redirect
class type traffic CLASS-ALL
redirect to group SESM
!
subscriber feature prepaid conf-prepaid
threshold time 100
threshold volume 1000 bytes
method-list author prepaidlist
method-list accounting default
password cisco
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122sb/cr/isg_r/index.htmber feature prepaid default
threshold time 0
threshold volume 0
method-list author default
method-list accounting default
password cisco

その他の参考資料

ここでは、プリペイド課金のための ISG サポートに関する関連資料について説明します。

関連資料

内容
参照先

AAA 設定作業

Cisco IOS Security Configuration Guide 』の「 Authentication, Authorization, and Accounting ( AAA )」の項

AAA コマンド:コマンド構文、コマンド モード、コマンド履歴、デフォルト、使用に関する注意事項、および例

『Cisco IOS Security Command Reference』

Cisco IOS コマンド

Cisco IOS Master Commands List, All Releases』

ISG コマンド

『Cisco IOS Intelligent Services Gateway Command Reference』

規格

規格
タイトル

この機能がサポートする新しい規格または変更された規格はありません。また、この機能による既存規格のサポートに変更はありません。

--

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

なし

--

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。
・テクニカル サポートを受ける
・ソフトウェアをダウンロードする
・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける
・ツールおよびリソースへアクセスする
- Product Alert の受信登録
- Field Notice の受信登録
- Bug Toolkit を使用した既知の問題の検索
・Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する
・トレーニング リソースへアクセスする
・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

プリペイド課金のための ISG サポートの機能情報

表 25 に、この章に記載されている機能および具体的な設定情報へのリンクを示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドのサポートの導入時期に関する詳細については、コマンド リファレンス マニュアルを参照してください。

Cisco IOS ソフトウェア イメージは、Cisco IOS ソフトウェア リリース、機能セット、プラットフォームそれぞれに固有です。プラットフォーム サポートと Cisco IOS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスするには、Cisco.com のアカウントが必要です。アカウントを持っていないか、ユーザ名またはパスワードが不明の場合は、ログイン ダイアログボックスの [Cancel] をクリックし、表示される指示に従ってください。


表 25 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 25 プリペイド課金のための ISG サポートの機能情報

機能名
リリース
機能設定情報

ISG:アカウンティング:料金切り替え

12.2(28)SB

プリペイド料金切り替えによって、セッションのライフタイム中に料金の変更が可能になります。ISG は、料金切り替えポイント前の時間と後の時間に対応する 2 つのクォータを使用することによって、プリペイド料金切り替えをサポートします。料金切り替えは、プリペイド課金からポスト ペイド課金への切り替えなど、アカウンティング方式間で使用することもできます。

「ISG プリペイド料金切り替え」

「プリペイド課金のための ISG サポートの設定方法」

ISG:アカウンティング:時間ベースのプリペイド

12.2(28)SB

ISG プリペイド課金サポートによって、ISG は加入者の利用可能なクレジットを調べ、その加入者にサービスへのアクセスを許可するかどうか、およびアクセスの継続可能期間を判別できます。ISG は時間ベースのプリペイド課金をサポートします。

この機能に関する詳細については、次の各項を参照してください。

「ISG プリペイド課金サポートに関する情報」

「プリペイド課金のための ISG サポートの設定方法」

ISG:アカウンティング:ボリューム ベースのプリペイド

12.2(28)SB

ISG プリペイド課金サポートによって、ISG は加入者の利用可能なクレジットを調べ、その加入者にサービスへのアクセスを許可するかどうか、およびアクセスの継続可能期間を判別できます。ISG はボリューム ベースのプリペイド課金をサポートします。

この機能に関する詳細については、次の各項を参照してください。

「ISG プリペイド課金サポートに関する情報」

「プリペイド課金のための ISG サポートの設定方法」