Cisco SCE8000 10GBE ソフトウェア コンフィギュ レーション ガイド
Service Control Management Protocol (SCMP)の管理
Service Control Management Protocol(SCMP)の管理
発行日;2012/01/31 | 英語版ドキュメント(2011/06/27 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

Service Control Management Protocol(SCMP)の管理

概要

SCMP について

SCMP 用語

配置例

単一 ISG ルータおよび単一 SCE プラットフォーム(1xISG - 1xSCE)

単一 ISG ルータおよび 2 つのカスケード SCE プラットフォーム(1xISG - 2xSCE)

複数 ISG ルータおよび 2 つのカスケード SCE プラットフォーム(NxISG - 2xSCE)

複数 ISG ルータおよび複数 SCE プラットフォームのロード バランシング(NxISG - MxSCE)

SCMP ピア デバイス

接続管理

SCMP サブスクライバ管理

Globally Unique Identifier(GUID)とサブスクライバ ID

SCMP の設定

SCMP パラメータの設定

SCMP のイネーブル方法

SCMP のディセーブル方法

セッションをプッシュする SCMP ピア デバイスの設定方法

各サブスクライバの SCE プラットフォームを 1 つに強制するための SCMP ピア デバイスの設定

キープアライブ間隔パラメータの定義

再接続間隔パラメータの定義

同期ロス タイムアウト パラメータの定義

SCMP ピア デバイスの追加

SCMP ピア デバイスの定義方法

アノニマス グループに SCMP ピア デバイスを割り当てる方法

SCMP ピア デバイスで管理するサブスクライバの削除

オプション

SCMP ピア デバイスの削除

サブスクライバ ID の定義

オプション

RADIUS クライアントの設定

オプション

SCMP 環境のモニタリング

SCMP のモニタリング方法

オプション

一般的な SCMP 設定の表示方法

現在定義されているすべての SCMP ピア デバイスの設定の表示方法

指定した SCMP ピア デバイスの設定の表示方法

すべての SCMP ピア デバイスの統計情報の表示方法

指定した SCMP ピア デバイスの統計情報の表示方法

RADIUS クライアントのモニタリング

Service Control Management Protocol(SCMP)の管理

概要

この章では、Service Control Management Protocol(SCMP)機能の概要について説明します。また、SCMP の設定およびモニタリングに関するさまざまな手順について説明します。

「SCMP について」

「SCMP の設定」

「SCMP 環境のモニタリング」

SCMP について

Service Control Management Protocol(SCMP)とは、シスコ ルータの Service Control Engine(SCE)プラットフォームおよび Intelligent Service Gateway(ISG)機能を統合したプロトコルです。そのため、ISG および SCE プラットフォームでサブスクライバ セッションをまとめて管理できるメカニズムを装備しており、追加コンポーネントによる連携や統合が不要です。

「SCMP 用語」

「配置例」

「SCMP ピア デバイス」

「SCMP サブスクライバ管理」

SCMP は Remote Authentication Dial-In User Service(RADIUS)プロトコルおよび Change of Authorization(CoA)サポートをトランスポート レイヤとして使用するシスコ独自のプロトコルです。接続管理メッセージ、サブスクライバ管理メッセージ、およびサブスクライバ アカウンティング メッセージを発信します。SCE プラットフォームの各サブスクライバは、SCMP ピア(ISG 用語による定義)の 1 つのセッションを表します。

接続管理

SCE プラットフォームがピア デバイスへの接続を開始します。SCE プラットフォームおよび ISG は、SCMP 接続確立時に次の詳細情報のネゴシエーションを行います。

導入モード:セッション生成時にセッションプロビジョニング メッセージを、SCMP ピアから送信する必要があるかどうか

キープアライブ メッセージ間隔

プロトコル バージョン

サブスクライバ管理

SCMP ピアは、2 つの導入モードのいすれかで動作します。この導入モードは、SCE プラットフォームにセッションを生成する方法とタイミングだけを決定します。

SCMP ピアは、ピア デバイスにセッションを生成するときに SCE プラットフォームに対してセッションをプロビジョニングします(プッシュ)。

SCE プラットフォームは、マッピングされていない IP トラフィックに関するクエリーを SCMP ピアに対して実行します(プル)。

SCMP では、ネットワーク問題や SCE プラットフォーム リブートなどの問題に対応するために、プッシュ型導入モードのバックアップとしてクエリーが使用されます。

SCMP はセッションの生成に加え、次の操作をサポートします。

更新セッション メッセージによるセッション ポリシーおよびネットワーク ID の変更

ユーザ ログアウト時のセッションの削除

アクティブ化ポリシーによるセッション ポリシーの変更

非アクティブ化ポリシーによる関連アノニマス グループ テンプレート(セッション マネージャに基づく)のポリシー値の設定

サブスクライバ アカウンティング

SCE プラットフォームは、セッション生成時にセッションのアカウンティング開始メッセージを送信し、ログアウト時にセッションのアカウンティング停止メッセージを送信します。また、Service Control Application for Broadband(SCA BB)サービスカウンタごとにアカウンティングセッションが維持され(開始、中間、および停止メッセージ)、関連のキャパシティ、フローカウント、および持続期間に関する情報が表示されます。

アカウンティング メッセージは、新しいサブスクライバアカウンティング Raw Data Record(RDR)に基づき、PQB 設定で定義される間隔に従って送信されます。

SCMP 用語

SCMP 用語は、既存の SCE プラットフォーム用語と類似していますが、まったく同じではありません。事実上、すべての SCE サブスクライバは ISG セッションであるため、SCMP 用語は ISG 用語を基本にしています。

サブスクライバ:サービス プロバイダーからサービスを購入し、請求書を受け取るクライアント。

ユーザ:サービスを使用する一般またはビジネス サブスクライバのメンバー、社員、またはゲスト。

セッション:ピアとの通信を代表するサービス ゲートウェイで論理的に識別可能なエンティティ。IP アドレス、サブネット、Media Access Control(MAC; メディア アクセス制御)アドレス、トンネル終端インターフェイス(Point-to-Point Protocol(PPP; ポイントツーポイント プロトコル))、ポートなど、1 つまたは複数の ID キーの固有の組み合わせからなります。

各セッションには一意の識別番号が割り当てられます。

フロー:送信元 IP アドレス、宛先 IP アドレス、送信元ポート、宛先ポート、プロトコル、場合によっては方向など、トラフィックから識別可能な複数のパラメータによる特徴を持ちます。

SCMP ピア:IOS が動作し、ISG モジュールをイネーブルにしているシスコ デバイス。

ID キー:セッションの識別に利用されるキーの 1 つ。SCE-ISG 制御バスに関連する ID キーは次のとおりです。

IP アドレス/サブネット

IP サブネット

ポリシー:サブスクライバ セッション処理のすべての特徴を定義します。ポリシーは条件とアクションで構成されます。トラフィック条件は、トラフィックを分類して、ポリシング アクションがトラフィックに適用されるようにします。ポリシーのプロビジョニング、更新、および削除が可能です。また、セッションに対してポリシーをアクティブまたは非アクティブにできます。ポリシーは名前で参照できます。

配置例

ここでは、基本タイプの SCMP 配置例を示します。

1xISG - 1xSCE

1xISG - 2xSCE(SCE カスケード)

NxISG - 2xSCE(SCE カスケード)

NxISG - MxSCE ロード バランシング(Multi-Gigabit Service Control Platform(MGSCP))

単一 ISG ルータおよび単一 SCE プラットフォーム(1xISG - 1xSCE)

図 13-1 に、単一 ISG ルータおよび単一 SCE プラットフォームを使用する配置例を示します。

図 13-1 単一 ISG ルータおよび単一 SCE プラットフォーム

 

次の点に注意してください。

レッドの点線は制御パス通信を示しています。

このタイプの配置は、サービス ゲートウェイで動作する ISG または多数のサブスクライバの終端に配置する Broadband Remote Access Server(BRAS)で使用されることがあります。ただし、単一 SCE プラットフォームの配置は、シングル ポイント障害が発生するため、一般に実際の配置では許容されません。

単一 ISG ルータおよび 2 つのカスケード SCE プラットフォーム(1xISG - 2xSCE)

図 13-2 に、単一 ISG ルータおよび 2 つのカスケード SCE プラットフォームを使用する配置例を示します。

図 13-2 単一 ISG ルータおよび 2 つのカスケード SCE プラットフォーム

 

この配置例は、前の例と同じく、サービス ゲートウェイで動作する ISG または多数のサブスクライバの終端に配置する BRAS で使用しますが、冗長性を確保するために 2 番目の SCE プラットフォームが追加されています。この冗長性方式は、1 つのアクティブ SCE プラットフォームと 1 つのバックアップ SCE プラットフォームがカスケード接続されることを想定しています。

次の点に注意してください。

カスケード SCE プラットフォームを 1 つまたは複数の ISG デバイスに接続する場合、ISG デバイスとの接続はアクティブ SCE プラットフォームだけで維持します。

カスケード SCE プラットフォームは、セッション生成時に SCMP ピアからセッション情報を受信するように設定するか、サブスクライバ トラフィックが SCE プラットフォームを通過するときにセッション情報をプルするように設定できます。

ISG デバイスは、2 つの SCE プラットフォームに同時にセッションをプッシュできません。

複数 ISG ルータおよび 2 つのカスケード SCE プラットフォーム(NxISG - 2xSCE)

図 13-3 に、複数 ISG ルータおよび 2 つのカスケード SCE プラットフォームを使用する配置例を示します。

図 13-3 複数 ISG ルータおよび 2 つのカスケード SCE プラットフォーム

 

ほとんどの SP には、ビジネス カスタマー用の L2 および L3 Virtual Private Network(VPN; バーチャル プライベート ネットワーク)サービスをサポートするために、Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)機能を搭載したエッジ プラットフォームが必要です。また、一般およびビジネス サブスクライバの終端が同じプラットフォームの場合、サブスクライバ管理機能を実行することもあります。詳細なパケット インスペクションが求められる高機能サービスを提供する場合、SCE プラットフォームで処理する必要のないトラフィックも存在するため、SCE プラットフォームは、こうしたサービスを必要とするトラフィックが SP ネットワークから外れる直前の中央付近に配置することを推奨します。次の点に注意してください。

カスケード SCE プラットフォームを 1 つまたは複数の ISG デバイスに接続する場合、ISG デバイスとの接続はアクティブ SCE プラットフォームだけで維持します。

カスケード SCE プラットフォームは、セッション生成時に SCMP ピアからセッション情報を受信するように設定するか、サブスクライバ トラフィックが SCE プラットフォームを通過するときにセッション情報をプルするように設定できます。

ISG デバイスは、2 つの SCE プラットフォームに同時にセッションをプッシュできません。

複数 ISG ルータおよび複数 SCE プラットフォームのロード バランシング(NxISG - MxSCE)

図 13-4 に、複数 ISG ルータおよび複数 SCE プラットフォームのロード バランシングを使用する配置例を示します。これは MGSCP に必須の配置例です。

図 13-4 複数 ISG ルータおよび複数 SCE プラットフォームのロード バランシング

 

この例では、複数の SCE プラットフォームが Cisco 7600 ルータに接続されています。サブスクライバ フローを効率的に制御するためには、サブスクライバ コンテキストを保持する 1 つの SCE プラットフォームで各サブスクライバの双方向フローを処理する必要があります。SCE プラットフォームが接続された Cisco 7600 ルータは指令装置として働き、SCE プラットフォーム間にサブスクライバ フローを配布し、特定のサブスクライバのフロー全体を同じ SCE プラットフォームに確実に渡します。

この配置例は、クラスタ内の 1 つ(場合によっては複数)のデバイスが冗長構成であることを想定したものです。

次の点に注意してください。

ISG デバイスは、2 つの SCE プラットフォームに同時にセッションをプッシュできません。

ロード バランシングを使用する複数 SCE プラットフォーム(MGSCP)は、プル統合モードで動作するように設定する必要があります。

SCMP ピア デバイス

SCMP ピア デバイスは、IOS が動作し、ISG モジュールをイネーブルにしているシスコ デバイスです。SCE プラットフォームでは、複数の SCMP ピア デバイスと同時に通信する機能がサポートされています。一方、各ピア デバイスは各自のサブスクライバおよび対応するサブスクライバ ネットワーク ID を管理します。それにより SCE プラットフォームはピア デバイスに属するサブスクライバを認識します。この処理には 2 つのメカニズムが使用されます。

ログイン操作

各 SCMP ピア デバイスには、マネージャ ID と呼ばれる一意の ID が割り当てられます。この ID は、サブスクライバにログインした SCMP ピアに基づいて、各サブスクライバがサブスクライバ データベースに作成されたときからサブスクライバに付加されるものです。

アノニマス グループ

アノニマス グループは指定された IP 範囲であり、通常はサブスクライバ テンプレートに割り当てられています(「アノニマス グループおよびサブスクライバ テンプレート」を参照)。

SCMP は各 SCMP ピア デバイスを少なくとも 1 つのアノニマス グループに関連付けます。いずれのサブスクライバにもマッピングされていない SCMP ピア デバイスからのトラフィックが検出されると、このアノニマス グループのサブスクライバが生成されます。SCMP は、生成されたアノニマス サブスクライバに SCMP ピア マネージャ ID を割り当てます。このグループにサブスクライバ テンプレートを割り当てている場合、生成されたアノニマス サブスクライバには、そのテンプレートの定義に従ってプロパティが設定されます。サブスクライバ テンプレートを割り当てていない場合は、デフォルト テンプレートが使用されます。

各 SCE プラットフォームで最大 20 の SCMP ピア デバイスをサポートします。

接続管理

SCMP は各ピア デバイスへの接続をオープン状態で維持します。

図 13-5 に、SCMP 接続状態機能を示します。

図 13-5 SCMP 接続状態機能

 

同期ロス タイムアウトは、ID キーが置き換えられたか、他のセッションに移行した古いセッションを SCM プラットフォームで保持しないようにするため、誤分類の危険性を軽減します。

SCMP サブスクライバ管理

サブスクライバ バーチャライゼーションにより、複数の SCMP ピア デバイスで SCE プラットフォームのサブスクライバを相互干渉せずに同時に管理できます(各デバイスは個々のサブスクライバとネットワーク ID を処理する必要があります)。

次のメカニズムによりサブスクライバ バーチャライゼーションがサポートされます。

SMCP はデータベースの各サブスクライバ レコードにマネージャ ID フィールドを追加します。

すべての SCMP サブスクライバ プロビジョニング動作には、各サブスクライバのマネージャ ID パラメータが含まれています。

SCMP はマネージャ ID コンテキストで同期を実行します。

SCMP はアノニマス サブスクライバ グループの設定に従って、クエリーを発信します。

Globally Unique Identifier(GUID)とサブスクライバ ID

SCMP では、SCMP ピア デバイスごとに作成される識別用の Globally Unique Identifier(GUID)を使用する必要があります。GUID は 16 文字の ASCII ストリングです。SCE プラットフォームでは、SCMP ピアとのすべての通信に GUID が使用されます。

SCMP は、次のユーザ関連 RADIUS 属性の一部またはすべてに、GUID をサフィックスとして連結して SCE サブスクライバ ID を作成します。

Calling-Station-Id

NAS-port-Id

User-Name

このサブスクライバ ID 構造は Command-Line Interface(CLI; コマンドライン インターフェイス)で定義します。

SCMP の設定

「SCMP パラメータの設定」

「SCMP ピア デバイスの追加」

「SCMP ピア デバイスで管理するサブスクライバの削除」

「SCMP ピア デバイスの削除」

「サブスクライバ ID の定義」

「RADIUS クライアントの設定」

SCMP パラメータの設定

「SCMP のイネーブル方法」

「SCMP のディセーブル方法」

「セッションをプッシュする SCMP ピア デバイスの設定方法」

「各サブスクライバの SCE プラットフォームを 1 つに強制するための SCMP ピア デバイスの設定」

「キープアライブ間隔パラメータの定義」

「再接続間隔パラメータの定義」

「同期ロス タイムアウト パラメータの定義」

SCMP には次のオプションを設定できます。

SCMP をイネーブルにする。

SCE プラットフォームにセッションをプッシュするように、SCMP ピア デバイスを設定する。

SCMP ピア デバイスが各サブスクライバを 1 つの SCE プラットフォームだけにプロビジョニングできるようにする。

SCMP キープアライブ間隔を定義する。

SCMP 再接続間隔を定義する。

同期ロス タイムアウトを定義する。

サブスクライバ ID 構造を定義する。

SCMP のイネーブル方法

SCMP はデフォルトでディセーブルにされています。


ステップ 1 SCE(config)# プロンプトに、 scmp と入力し、 Enter キーを押します。


 

SCMP のディセーブル方法


ステップ 1 SCE(config)# プロンプトに、 no scmp と入力し、 Enter キーを押します。


 

セッションをプッシュする SCMP ピア デバイスの設定方法

SCMP は、SCMP ピア デバイスとの接続を確立すると、セッションをプッシュする設定か、SCE プラットフォームからセッションがプルされるまで待機する設定かを、デバイスに通知します。

プッシュ モードを指定するには、ここで説明するコマンドを使用します。プル モードを指定するには、同じコマンドに no 形式を使用します。この設定は、接続を再確立するまで有効になりません。

デフォルトはディセーブル(プル モード)にされています。


ステップ 1 SCE(config)# プロンプトに、 scmp subscriber send-session-start と入力し、 Enter キーを押します。


 

セッションのプッシュのディセーブル方法

SCE プラットフォームへのセッションのプッシュをディセーブルにするには、ここで説明するコマンドを使用します。つまり、SCE プラットフォームは SCMP ピアからすべてのセッションをプルすることになります。


ステップ 1 SCE(config)# プロンプトに、 no scmp subscriber send-session-start と入力し、 Enter キーを押します。


 

各サブスクライバの SCE プラットフォームを 1 つに強制するための SCMP ピア デバイスの設定

SCMP は、SCMP ピア デバイスとの接続を確立すると、各サブスクライバを 1 つの SCE プラットフォームだけにプロビジョニングできるように設定されているかどうかを、デバイスに通知します。

各サブスクライバを 1 つの SCE プラットフォームだけにプロビジョニングするように、SCMP ピア デバイスを設定するには、ここで説明するコマンドを使用します。別の SCE プラットフォームにサブスクライバをプロビジョニングしていた場合、SCMP はサブスクライバを以前の SCE プラットフォームから削除し、新しい SCE プラットフォームにプロビジョニングします。これは、MGSCP トポロジには必須の設定です。SCE プラットフォーム間でフェールオーバーを実行する場合、1 つの SCE プラットフォームから別のプラットフォームにサブスクライバが移動することがあります。移動後のサブスクライバが以前の SCE プラットフォームから消去されなければ、キャパシティの問題が発生する可能性があります。

SCMP がサブスクライバを複数の SCE プラットフォームにプロビジョニングできるようにするには、 no 形式のコマンドを使用します。

この設定は、接続を再確立するまで有効になりません。

デフォルトはディセーブルにされています(複数の SCE プラットフォームにサブスクライバをプロビジョニングできます)。


ステップ 1 SCE(config)# プロンプトに、 scmp subscriber force-single-sce と入力し、 Enter キーを押します。


 

各サブスクライバの SCE プラットフォームを 1 つに強制しない方法

各サブスクライバを 1 つの SCE プラットフォームだけに強制しない場合には、ここで説明するコマンドを使用します。それにより、サブスクライバは複数の SCE プラットフォームにプロビジョニングできます。


ステップ 1 SCE(config)# プロンプトに、 no scmp subscriber force-single-sce と入力し、 Enter キーを押します。


 

キープアライブ間隔パラメータの定義

キープアライブ間隔は、SCMP ピア デバイスに送るキープアライブ メッセージ間隔の時間量を示します。SCMP は、定義された時間以内に SCMP ピア デバイスからの応答を受信しなければ、接続がダウンしていると見なします。そのため、接続状態を非適合に変更し、再接続を開始します。

オプション

次のオプションを使用できます。

interval :SCE プラットフォームから SCMP ピア デバイスに送られるキープアライブ メッセージの間隔(秒)

デフォルト = 5 秒


ステップ 1 SCE(config)# プロンプトに、 scmp keepalive-interval interval と入力し、 Enter キーを押します。


 

再接続間隔パラメータの定義

再接続間隔は、SCE プラットフォームが SCMP ピアとの再接続を試みる間隔の時間量を示します。SCE プラットフォームは、ピアリング確立要求メッセージを送信することによって、定義された間隔で SCMP ピア デバイスへの再接続を試みます。

オプション

次のオプションを使用できます。

interval :SCE プラットフォームが SCMP ピアとの再接続を試みる間隔(秒)

デフォルト = 30 秒


ステップ 1 SCE(config)# プロンプトに、 scmp reconnect-interval interval と入力し、Enter キーを押します。


 

同期ロス タイムアウト パラメータの定義

同期ロス タイムアウト間隔は、SCE プラットフォームと SCMP ピア デバイス間の切断から同期ロス イベントまでの時間量を示します(誤分類を防止するために、同期ロス イベントは関連 SCMP ピア デバイスでプロビジョニングされていたすべてのサブスクライバを削除します)。

オプション

次のオプションを使用できます。

interval :同期ロス タイムアウト間隔(秒)

デフォルト = 90 秒


ステップ 1 SCE(config)# プロンプトに、 scmp loss-of-sync-timeout interval と入力し、 Enter キーを押します。


 

SCMP ピア デバイスの追加

「SCMP ピア デバイスの定義方法」

「アノニマス グループに SCMP ピア デバイスを割り当てる方法」

SCMP ピア デバイスの追加プロセスは、2 つの手順からなります。

1. 次のパラメータを設定して、デバイスを定義します。

デバイス名

RADIUS ホスト

RADIUS 共有シークレット認証

ポート番号(任意)

アカウンティング ポート番号(任意)

2. マッピングされていない 1 つまたは複数のアノニマス グループとデバイスを関連付けます。

SCMP ピア デバイスの定義方法

オプション

次のオプションを使用できます。

peer_device_name :ユーザが割り当てる SCMP ピア デバイス名

radius_hostname:RADIUS ホストの IP アドレスまたはホスト名(ホスト名を使用する場合、設定時に有効な名前が必要です)

shared_secret :RADIUS 共有シークレット

auth-portnumber (任意):認証ポート番号

acct-portnumber (任意):アカウンティング ポート番号

デフォルト:

auth-port#:1812

acct-port#:1813


ステップ 1 SCE(config)# プロンプトに、 scmp name peer_device_name radius radius_hostname secret shared_secret [auth-port auth-portnumber acct-port acct-portnumber ] と入力し、 Enter キーを押します。


 

アノニマス グループに SCMP ピア デバイスを割り当てる方法

指定されたアノニマス グループを SCMP ピア デバイスの IP 範囲に定義します。アノニマス グループを割り当てる前に、指定する SCMP ピア デバイスを定義する必要があります。

オプション

次のオプションを使用できます。

group-name :指定された SCMP ピア デバイスに関連付けられるアノニマス サブスクライバ グループの名前

range (任意):アノニマス グループに定義する IP 範囲

template (任意):アノニマス グループに割り当てられるグループ テンプレート

peer-device-name :ユーザが割り当てる SCMP ピア デバイス名


ステップ 1 SCE(config if)# プロンプトに、 subscriber anonymous-group name group-name IP-range range [template template ] scmp name peer-device-name と入力し、 Enter キーを押します。


 

SCMP ピア デバイスからアノニマス グループを削除する方法

指定されたアノニマス グループを SCMP ピア デバイスの IP 範囲に定義します。アノニマス グループを割り当てる前に、指定する SCMP ピア デバイスを定義する必要があります。


ステップ 1 SCE(config if)# プロンプトで、 no subscriber anonymous-group name group-name と入力し、 Enter キーを押します。


 

SCMP ピア デバイスで管理するサブスクライバの削除

指定された SCMP ピア デバイスで管理するすべてのサブスクライバを消去するには、ここで説明するコマンドを使用します。

オプション

次のオプションを使用できます。

peer_device_name :ユーザが割り当てる SCMP ピア デバイス名


ステップ 1 SCE(config if)# プロンプトで、 no subscriber scmp name peer-device-name all と入力し、 Enter キーを押します。


 

SCMP ピア デバイスの削除

アノニマス グループが割り当てられている SCMP ピア デバイスは削除できません。デバイスを削除する前に、関連するすべてのアノニマス グループを削除する必要があります。


ステップ 1 まず、デバイスに割り当てられたアノニマス グループをすべて削除します。

SCE(config if)# no subscriber anonymous-group name group-name [IP-range range][template template] scmp name peer-device-name

ステップ 2 SCMP ピア デバイスに割り当てられたすべてのアノニマス グループに対してこの手順を繰り返します。

ステップ 3 すべてのアノニマス グループがデバイスから削除されたら、ライン カード インターフェイス コンフィギュレーション モードを終了します。

SCE(config if)# exit

ステップ 4 デバイスを削除します。

SCE(config)#no scmp name peer_device_name


 

サブスクライバ ID の定義

このコマンドで次の構成要素および順序を指定することによって、サブスクライバ ID の構造を定義できます。

Calling-Station-Id

NAS-port-Id

User-Name

このコマンドで定義されるサブスクライバ ID の後には必ず、GUID が追加されます。


) コマンドを実行する前に SCMP インターフェイスをディセーブルにする必要があります。


オプション

次のオプションを使用できます。

第 1 要素:次のいずれかになります。

Calling-Station-Id

NAS-Port-Id

User-Name

第 2 要素(任意):次のいずれかになります(指定する場合、通常は第 1 要素として指定されたオプション以外の要素です)。

Calling-Station-Id

NAS-Port-Id

User-Name

第 3 要素(任意):次のいずれかになります(指定する場合、通常は最初の 2 つの要素のいずれにも指定されていない、残りのオプションです)。

Calling-Station-Id

NAS-Port-Id

User-Name

デフォルト = GUID(要素の連結なし)


ステップ 1 SCMP をディセーブルにします。

SCE(config)#no scmp

ステップ 2 サブスクライバ ID を定義します。

SCE(config)#scmp subscriber id append-to-guid radius-attributes Calling-Station-Id | NAS-Port-Id | User-Name [Calling-Station-Id | NAS-Port-Id | User-Name] [Calling-Station-Id | NAS-Port-Id | User-Name]

ステップ 3 SCMP をイネーブルにします。

SCE(config)#scmp


 

RADIUS クライアントの設定

RADIUS クライアントには次のオプションを設定できます。

確認応答されていないメッセージを再送する場合のパラメータ定義

RADIUS クライアントは、ソケットをポーリングして次のメッセージを受信し、受信したメッセージのタイプに応じてメッセージの処理を SCMP エンジンに要求します。確認応答されなかったメッセージは、設定された最大再試行回数に到達するまで再送できます。

オプション

次のオプションを使用できます。

times :RADIUS クライアントのメッセージ送信で再試行可能な最大回数

デフォルト = 3

timeout (任意):メッセージを再送する場合のタイムアウト時間(秒)

デフォルト = 1 秒


ステップ 1 SCE(config)# プロンプトに、 ip radius-client retry limit times [timeout timeout ] と入力し、Enter キーを押します。


 

SCMP 環境のモニタリング

「SCMP のモニタリング方法」

「RADIUS クライアントのモニタリング」

SCMP 環境では次のコンポーネントをモニタリングできます。

SCMP

RADIUS クライアント

SCMP のモニタリング方法

「オプション」

「一般的な SCMP 設定の表示方法」

「現在定義されているすべての SCMP ピア デバイスの設定の表示方法」

「指定した SCMP ピア デバイスの設定の表示方法」

「すべての SCMP ピア デバイスの統計情報の表示方法」

「指定した SCMP ピア デバイスの統計情報の表示方法」

SCMP をモニタリングするには、後述するコマンドを使用します。これらのコマンドで次の情報が表示されます。

一般的な SCMP 設定

現在定義されているすべての SCMP ピア デバイスの設定

指定した SCMP ピア デバイスの設定

すべての SCMP ピア デバイスまたは指定した SCMP ピア デバイスの統計情報

オプション

次のオプションを使用できます。

device-name :設定または統計情報を表示する特定の SCMP ピア デバイスの名前

一般的な SCMP 設定の表示方法


ステップ 1 SCE> プロンプトに、 show scmp と入力し、 Enter キーを押します。


 

SCE>show scmp
SCMP enabled: yes
Keep-alive interval: 5 seconds
Loss of synchronization timeout: 90 seconds from disconnection
Reconnection interval: 30 seconds
Force subscriber on a single SCE: no
Peer sends subscriber data on session start
Subscriber Id structure: GUID

現在定義されているすべての SCMP ピア デバイスの設定の表示方法


ステップ 1 SCE> プロンプトに、 show scmp all と入力し、 Enter キーを押します。


 

指定した SCMP ピア デバイスの設定の表示方法


ステップ 1 SCE> プロンプトに、 show scmp name device-name と入力し、 Enter キーを押します。


 

SCE>show scmp name isg
SCMP Connection 'isg' status:
10.56.208.91 auth-port 1812 acct-port 1813
Connection state: Connected
Peer protocol-version: 1.0
Keep-alive interval: 5 seconds
Force single SCE: No
Send session start: Yes
Time connected: 9 seconds

すべての SCMP ピア デバイスの統計情報の表示方法


ステップ 1 SCE> プロンプトに、 show scmp all counters と入力し、 Enter キーを押します。


 

指定した SCMP ピア デバイスの統計情報の表示方法


ステップ 1 SCE> プロンプトに、 show scmp name peer_device_name counters と入力し、 Enter キーを押します。

例:

SCE>show scmp name isg counters
SCMP Connection 'isg' counters:
Total messages sent: 72
Total messages received: 72
Establish requests sent: 1
Establish replies received: 1
Accounting requests sent: 20
Accounting replies received: 20
Subscriber queries sent: 0
Subscriber query response recv: 0
Request retry exceeded: 0
Requests replied with errors: 0
Subscriber requests received: 50
Subscriber responses sent: 50
Failed Requests: 0
Keep-alive sent: 1
Keep-alive received: 1

RADIUS クライアントのモニタリング

SCMP RADIUS クライアントをモニタリングするには、次のコマンドを使用します。このコマンドにより、RADIUS クライアントの一般的な設定が表示されます。


ステップ 1 SCE> プロンプトに、 show ip radius-client と入力し、 Enter キーを押します。