Cisco SCE8000 GBE ソフトウェア コンフィギュ レーション ガイド
SCMP の管理
SCMP の管理
発行日;2012/02/04 | 英語版ドキュメント(2012/02/01 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

SCMP の管理

概要

SCMP について

SCMP 用語

配置シナリオ

単一の SCE プラットフォームが実装された単一の ISG ルータ(1xISG - 1xSCE)

2 つのカスケード SCE プラットフォームが実装された単一の ISG ルータ(1xISG - 2xSCE)

2 つのカスケード SCE プラットフォームが実装された複数の ISG ルータ(NxISG - 2xSCE)

ロード バランシング経由で複数の SCE プラットフォームが実装された複数の ISG ルータ(NxISG - MxSCE)

SCMP ピア デバイス

接続管理

SCMP サブスクライバ管理

GUID と サブスクライバ ID

SCMP の設定

SCMP パラメータの設定

SCMP の有効化方法

SCMP の無効化方法

セッションをプッシュするための SCMP ピア デバイスの設定方法

すべてのサブスクライバを単一の SCE プラットフォームに強制するための SCMP ピア デバイスの設定

キープアライブ インターバル パラメータの定義

再接続インターバル パラメータの定義

同期ロス タイムアウト パラメータの定義

SCMP ピア デバイスの追加

SCMP ピア デバイスの定義方法

アノニマス グループへの SCMP ピア デバイスの割り当て方法

SCMP ピア デバイスによって管理されたサブスクライバの削除

オプション

SCMP ピア デバイスの削除

サブスクライバ ID の削除

オプション

RADIUS クライアントの設定

オプション

SCMP 環境のモニタリング

SCMP の監視方法

オプション

一般的な SCMP 設定の表示方法

現在定義されているすべての SCMP ピア デバイスの設定の表示方法

指定した SCMP ピア デバイスの設定の表示方法

すべての SCMP ピア デバイスに関する統計情報の表示方法

指定した SCMP ピア デバイスに関する統計情報の表示方法

RADIUS クライアントのモニタリング

SCMP の管理

概要

このモジュールでは、Service Control Management Protocol(SCMP)機能について概説します。また、SCMP のさまざまな設定およびモニタリング手順についても説明します。

「SCMP について」

「SCMP の設定」

「SCMP 環境のモニタリング」

SCMP について

SCMP は、SCE プラットフォームとシスコ ルータの Intelligent Service Gateway(ISG)機能を統合することによって、コンポーネントを追加して調整または統合する必要のない、ISG と SCE プラットフォームによる共同サブスクライバ セッション管理を可能にするメカニズムを実現します。

「SCMP 用語」

「配置シナリオ」

「SCMP ピア デバイス」

「SCMP サブスクライバ管理」

SCMP は、Change of Authorization(CoA)をサポートする RADIUS プロトコルをトランスポート レイヤとして使用するシスコ独自のプロトコルです。また、SCMP は、接続管理メッセージ、サブスクライバ管理メッセージ、およびサブスクライバ アカウンティング メッセージを提供します。SCE プラットフォーム内の各サブスクライバは、SCMP ピア内の 1 つのセッションを意味します(ISG 用語の定義どおり)。

接続管理

SCE プラットフォームがピア デバイスとの接続を開始します。SCMP 接続が確立されたら、SCE プラットフォームと ISG が次の内容をネゴシエートします。

導入モード:SCMP ピアがセッションの作成時に session-provisioning メッセージを送信する必要があるかどうか

キープアライブ メッセージのインターバル

プロトコルのバージョン

サブスクライバ管理

SCMP ピアは、2 つの導入モードのどちらでも動作できます。この導入モードは、SCE プラットフォーム上でセッションが作成される方法と時期にのみ影響を与えます。

SCMP ピアは、SCE プラットフォームへのセッションがピア デバイス内で生成された時点でそのセッションをプロビジョンします(プッシュ)。

SCE プラットフォームは、マップされていない IP トラフィックに関して SCMP ピアに問い合せます(プル)。

SCMP は、プッシュ導入モードに対する予備としてクエリを使用して、ネットワーキング問題や SCE プラットフォームのリブートなどの課題に対処します。

セッションの作成に加えて、SCMP は次の処理をサポートします。

update-session メッセージを使用したセッション ポリシーとネットワーク ID の変更

ユーザ ログアウトでのセッションの削除

セッション ポリシーを変更するアクティベート ポリシー

関連するアノニマス グループ テンプレートのポリシー値を設定するディアクティベート ポリシー(セッション マネージャに基づく)

サブスクライバ アカウンティング

SCE プラットフォームは、セッションの作成時に、そのアカウンティング開始メッセージを送信し、ログアウト時に、そのアカウンティング終了メッセージを送信します。加えて、SCA BB サービス カウンタごとに、容量、フロー カウント、および期間に関する情報を提供するアカウンティング セッション(開始、中間、および終了メッセージ)が維持されます。

アカウンティング メッセージは、新しいサブスクライバ アカウンティング RDR に基づいており、PQB 設定内で定義されたインターバルに従って送信されます。

SCMP 用語

SCMP 用語は、既存の SCE プラットフォーム用語に似ていますが、全く同じではありません。実際には、すべての SCE サブスクライバが ISG セッションであることから、この用語は ISG 用語から派生したものです。

サブスクライバ:サービス プロバイダからサービスを購入し、請求書を受け取るクライアント

ユーザ:サブスクライバの自宅または会社でサービスを利用するメンバー、従業員、またはゲスト

セッション:ピアとの通信を意味する、サービス ゲートウェイ上の論理的に識別可能なエンティティ。IP アドレス、サブネット、MAC アドレス、トンネル終端インターフェイス(PPP)、ポートなどの 1 つまたは複数の ID 鍵のユニークな組み合せに基づきます。

セッションごとに、一意の識別番号が割り当てられます。

フロー:ソース IP アドレス、宛先 IP アドレス、ソース ポート、宛先ポート、プロトコル、場合によっては方向などのトラフィックと区別可能ないくつかのパラメータで特徴付けられます。

SCMP ピア:ISG モジュールを有効にして IOS を実行しているシスコ デバイス

ID 鍵:セッションの識別を容易にする鍵の 1 つ。SCE-ISG コントロール バスに関連する ID 鍵は次のとおりです。

IP アドレス/サブネット

IP サブネット

ポリシー:サブスクライバ セッション処理のすべての側面を定義します。ポリシーは、条件と処理で構成されます。トラフィック条件は、トラフィックを分類して、ポリシング処理をトラフィックに適用可能にします。ポリシーは、プロビジョン、更新、および削除することができます。また、セッションに対してアクティブまたは非アクティブにすることもできます。ポリシーは名前で参照されます。

配置シナリオ

次のセクションで、基本的なタイプの SCMP 配置シナリオを紹介します。

1xISG - 1xSCE

1xISG - 2xSCE(SCE カスケード)

NxISG - 2xSCE(SCE カスケード)

NxISG - ロード バランシング経由の MxSCE(MGSCP)

単一の SCE プラットフォームが実装された単一の ISG ルータ(1xISG - 1xSCE)

図 13-1 に、単一の SCE プラットフォームが実装された単一の ISG ルータを使用した配置を示します。

図 13-1 単一の SCE プラットフォームが実装された単一の ISG ルータ

 

次の点に注意してください。

赤色の点線は、制御パス通信を表しています。

この種の配置は、サービス ゲートウェイ上で動作する ISG または大量のサブスクライバをターミネートする BRAS で使用されます。ただし、1 つの SCE プラットフォームだけを配置した場合は、実際の配置ではあまり受け入れられない単一障害点になります。

2 つのカスケード SCE プラットフォームが実装された単一の ISG ルータ(1xISG - 2xSCE)

図 13-2 に、2 つのカスケード SCE プラットフォームが実装された 1 台の ISG ルータを示します。

図 13-2 2 つのカスケード SCE プラットフォームが実装された単一の ISG ルータ

 

このシナリオは、サービス ゲートウェイ上で動作する ISG または大量のサブスクライバをターミネートする ISG を使用した以前のシナリオに似ていますが、冗長性を提供するために 2 つ目の SCE プラットフォームが追加されています。この冗長性スキームでは、SCE プラットフォームがカスケードに接続され、一方がアクティブ SCE プラットフォームに、もう一方がバックアップになるものとします。

次の点に注意してください。

カスケード SCE プラットフォームが 1 つまたは複数の ISG デバイスに接続されている場合は、アクティブ SCE プラットフォームのみが ISG デバイスとの接続を維持します。

カスケード SCE プラットフォームは、セッションの作成時に SCMP ピアからセッション情報を受信したり、サブスクライバが SCE プラットフォームを通過したときにセッション情報をプルしたりするように設定できます。

ISG デバイスは、2 つの SCE プラットフォームに同時にセッションをプッシュすることはできません。

2 つのカスケード SCE プラットフォームが実装された複数の ISG ルータ(NxISG - 2xSCE)

図 13-3 に、2 つのカスケード SCE プラットフォームが実装された複数の ISG ルータを示します。

図 13-3 2 つのカスケード SCE プラットフォームが実装された複数の ISG ルータ

 

SP が複数の場合は、同じプラットフォーム上でターミネートする自宅および会社のサブスクライバの管理機能を実行可能な企業顧客向け L2 および L3 VPN サービスをサポートする MPLS 機能を備えたエッジ プラットフォームが必要です。詳細なパケット調査が必要な高度なサービスが提供されている場合は、すべてのトラフィックを SCE プラットフォームで処理する必要がないため、このようなサービスを必要とするトラフィックが SP ネットワークから出る直前に、SCE プラットフォームを集中的に配置することをお勧めします。次の点に注意してください。

カスケード SCE プラットフォームが 1 つまたは複数の ISG デバイスに接続されている場合は、アクティブ SCE プラットフォームのみが ISG デバイスとの接続を維持します。

カスケード SCE プラットフォームは、セッションの作成時に SCMP ピアからセッション情報を受信したり、サブスクライバが SCE プラットフォームを通過したときにセッション情報をプルしたりするように設定できます。

ISG デバイスは、2 つの SCE プラットフォームに同時にセッションをプッシュすることはできません。

ロード バランシング経由で複数の SCE プラットフォームが実装された複数の ISG ルータ(NxISG - MxSCE)

図 13-4 に、ロード バランシング経由で複数の SCE プラットフォームが実装された複数の ISG ルータを使用した配置を示します。これは、MGSCP 配置に必要なシナリオです。

図 13-4 ロード バランシング経由で複数の SCE プラットフォームが実装された複数の ISG ルータ

 

このシナリオには、Cisco 7600 ルータに接続された複数の SCE プラットフォームが含まれます。サブスクライバ フローを効率的に制御するには、SCE プラットフォームでサブスクライバ コンテキストが維持されるため、1 つの SCE プラットフォームですべての双方向のサブスクライバ フローを処理する必要があります。SCE プラットフォームが接続された Cisco 7600 ルータは、SCE プラットフォーム間のサブスクライバ フローを配信し、特定のサブスクライバ フローのすべてが同じ SCE プラットフォームを通過することを保証する指令装置として機能します。

このシナリオでは、クラスタ内の 1 つ(場合によっては複数)のデバイスが冗長だと仮定します。

次の点に注意してください。

ISG デバイスは、2 つの SCE プラットフォームに同時にセッションをプッシュすることはできません。

ロードバランシングを備えた複数の SCE プラットフォーム(MGSCP)がプル統合モードで動作するように設定する必要があります。

SCMP ピア デバイス

SCMP ピア デバイスは、ISG モジュールを有効にして IOS を実行しているシスコ デバイスです。SCE プラットフォームは、複数の SCMP ピア デバイスと同時に通信することができます。ただし、それぞれのピア デバイスが、別々のサブスクライバと対応するサブスクライバ ネットワーク ID を管理します。SCE プラットフォームは、どのサブスクライバがどのピア デバイスに属しているかを認識しています。これは、次の 2 つのメカニズムで実現されます。

ログイン処理

SCMP ピア デバイスごとにマネージャ ID と呼ばれる一意の ID が割り当てられます。この ID は、各サブスクライバが、ログインしている SCMP ピアに基づいて、サブスクライバ データベース内で作成された時点で付加されます。

アノニマス グループ

アノニマス グループは特定の IP 範囲(割り当てられたサブスクライバ テンプレートの場合もある)です(「アノニマス グループとサブスクライバのテンプレート」を参照)。

SCMP が、各 SCMP ピア デバイスを少なくとも 1 つのアノニマス グループに関連付けます。SCMP は、どのサブスクライバにもマップされていない SCMP ピア デバイスからのトラフィックを検出すると、アノニマス グループ用のサブスクライバを生成します。そして、生成したアノニマス サブスクライバに SCMP ピア マネージャ ID を割り当てます。グループにサブスクライバ テンプレートが割り当てられている場合は、そのテンプレートの定義に従って、生成されたアノニマス サブスクライバにプロパティが設定されます。サブスクライバ テンプレートが割り当てられていない場合は、デフォルト テンプレートが使用されます。

1 つの SCE プラットフォームで最大 20 の SCMP ピア デバイスがサポートされます。

接続管理

SCMP は、各ピア デバイスとのオープンな接続を維持しようとします。

図 13-5 に、SCMP 接続状態機能を示します。

図 13-5 SCMP 接続状態機能

 

同期ロス タイムアウトを使用すれば、SCE プラットフォームで、有効期限切れのセッションや ID 鍵が交換または他のセッションに移動されているために誤分類のリスクが制限されたセッションを維持する必要がなくなります。

SCMP サブスクライバ管理

サブスクライバ バーチャライゼーションを使用すれば、複数の SCMP ピア デバイスで、SCE プラットフォーム内のサブスクライバを相互干渉することなく同時に管理することができます(デバイスごとに別々のサブスクライバとネットワーク ID を処理する必要があることに注意してください)。

サブスクライバ バーチャライゼーションは次のメカニズムでサポートされます。

SCMP がデータベース内の各サブスクライバ レコードに Manager-Id フィールドを追加します。

すべての SCMP サブスクライバ プロビジョニング処理に、各サブスクライバの Manager-Id パラメータが含まれています。

SCMP が Manager-Id に関連して同期化を実行します。

SCMP がアノニマス サブスクライバ グループの設定に従ってクエリをディスパッチします。

GUID と サブスクライバ ID

SCMP には、SCMP ピア デバイスごとに作成され、それぞれのデバイスを識別する Globally Unique Identifier(GUID; グローバル一意識別子)を使用する必要があります。GUID は 16 文字の ASCII 文字列です。SCE プラットフォームは、SCMP ピアとのすべての通信に GUID を使用します。

SCMP は、GUID をサフィクスとして使用して、次のユーザ関連 RADIUS 属性の連結から SCE サブスクライバ ID を作成します。

Calling-Station-Id

NAS-port-Id

User-Name

ユーザが CLI 経由でこのサブスクライバ ID 構造を定義します。

SCMP の設定

「SCMP パラメータの設定」

「SCMP ピア デバイスの追加」

「SCMP ピア デバイスによって管理されたサブスクライバの削除」

「SCMP ピア デバイスの削除」

「サブスクライバ ID の削除」

「RADIUS クライアントの設定」

SCMP パラメータの設定

「SCMP の有効化方法」

「SCMP の無効化方法」

「セッションをプッシュするための SCMP ピア デバイスの設定方法」

「すべてのサブスクライバを単一の SCE プラットフォームに強制するための SCMP ピア デバイスの設定」

「キープアライブ インターバル パラメータの定義」

「再接続インターバル パラメータの定義」

「同期ロス タイムアウト パラメータの定義」

SCMP に関する次のオプションを設定できます。

SCMP の有効化

SCE プラットフォームにセッションをプッシュするための SCMP ピア デバイスの設定

SCMP ピア デバイスからすべてのサブスクライバを 1 つの SCE プラットフォームにのみプロビジョンすることの許可

SCMP キープアライブ インターバルの定義

SCMP 再接続インターバルの定義

同期ロス タイムアウトの定義

サブスクライバ ID 構造の定義

SCMP の有効化方法

デフォルトで、SCMP は無効になっています。


ステップ 1 SCE(config)# プロンプトに、 scmp を入力して、 Enter キーを押します。


 

SCMP の無効化方法


ステップ 1 SCE(config)# プロンプトに、 no scmp を入力して、 Enter キーを押します。


 

セッションをプッシュするための SCMP ピア デバイスの設定方法

SCMP は、SCMP ピア デバイスとの接続が確立されると、SCMP がセッションをプッシュするように設定されているか、SCE プラットフォームによってセッションがプルされるまで待機するように設定されているかをデバイスに通知します。

このコマンドを使用して、プッシュ モードを指定します。no 形式のコマンドを使用して、プル モードを指定します。この設定は、接続が再確立されてから有効になります。

デフォルトは無効(プル モード)です。


ステップ 1 SCE(config)# プロンプトに、 scmp subscriber send-session-start を入力して、 Enter キーを押します。


 

プッシング セッションの無効化方法

このコマンドを使用して、SCE プラットフォームへのプッシング セッションを無効にします。これは、SCE プラットフォームがすべてのセッションを SCMP ピアからプルすることを意味します。


ステップ 1 SCE(config)# プロンプトに、 no scmp subscriber send-session-start を入力して、 Enter キーを押します。


 

すべてのサブスクライバを単一の SCE プラットフォームに強制するための SCMP ピア デバイスの設定

SCMP は、SCMP ピア デバイスとの接続が確立されると、SCMP がすべてのサブスクライバを 1 つの SCE プラットフォームにのみプロビジョンできるように設定されているかどうかをデバイスに通知します。

このコマンドを使用して、すべてのサブスクライバが 1 つの SCE プラットフォームにのみプロビジョンされることを確認するように SCMP ピア デバイスを設定します。サブスクライバが別の SCE プラットフォームにプロビジョンされた場合は、SCMP がそのサブスクライバを以前の SCE プラットフォームから削除して、新しい SCE プラットフォームにプロビジョンします。この設定は、SCE プラットフォーム間のフェールオーバーが発生すると、サブスクライバが SCE プラットフォーム間で移動される MGSCP トポロジで必要です。転送されたサブスクライバが以前の SCE プラットフォームから削除されなかった場合は、容量の問題が発生する可能性があります。

no 形式のコマンドを使用して、SCMP に複数の SCE プラットフォームへのサブスクライバのプロビジョンを許可します。

この設定は、接続が再確立されてから有効になります。

デフォルトは無効です(サブスクライバは複数の SCE プラットフォームにプロビジョンできます)。


ステップ 1 SCE(config)# プロンプトに、 scmp subscriber force-single-sce を入力して、 Enter キーを押します。


 

各サブスクライバの単一の SCE プラットフォームへの強制の無効化方法

このコマンドを使用して、すべてのサブスクライバを 1 つの SCE プラットフォームにのみ強制することを禁止します。これによって、サブスクライバを複数の SCE プラットフォームにプロビジョンできるようになります。


ステップ 1 SCE(config)# プロンプトに、 no scmp subscriber force-single-sce を入力して、 Enter キーを押します。


 

キープアライブ インターバル パラメータの定義

キープアライブ インターバルは、SCMP ピア デバイスへのキープアライブ メッセージの時間間隔です。SCMP が所定のインターバル内に SCMP ピア デバイスからの応答を受信しなかった場合は、接続がダウンしていると見なし、SCMP は接続状態を false に変更して再接続を試みます。

オプション

次のオプションを使用できます。

interval :SCE プラットフォームから SCMP ピア デバイスへのキープアライブ メッセージの秒単位のインターバル

デフォルト = 5 秒


ステップ 1 SCE(config)# プロンプトに、 scmp keepalive-interval i nterval を入力して、 Enter キーを押します。


 

再接続インターバル パラメータの定義

再接続インターバルは、SCE プラットフォームが SCMP ピアとの再接続を試みる時間間隔です。SCE プラットフォームは、establish-peering-request メッセージを送信することによって、所定のインターバルで SCMP ピア デバイスへの再接続を試みます。

オプション

次のオプションを使用できます。

interval :SCE プラットフォームが SCMP ピアとの再接続を試みる秒単位のインターバル

デフォルト = 30 秒


ステップ 1 SCE(config)# プロンプトに、 scmp reconnect-interval i nterval を入力して、 Enter キーを押します。


 

同期ロス タイムアウト パラメータの定義

同期ロス タイムアウト インターバルは、SCE プラットフォームと SCMP ピア デバイス間の接続が失われてから、同期ロス イベントが発生するまでの時間間隔です(誤分類を避けるために、同期ロス イベントでは、関連する SCMP ピア デバイスによってプロビジョンされたすべてのサブスクライバが削除されます)。

オプション

次のオプションを使用できます。

interval :秒単位の同期ロス タイムアウト インターバル

デフォルト = 90 秒


ステップ 1 SCE(config)# プロンプトに、 scmp loss-of-sync-timeout interval を入力して、 Enter キーを押します。


 

SCMP ピア デバイスの追加

「SCMP ピア デバイスの定義方法」

「アノニマス グループへの SCMP ピア デバイスの割り当て方法」

SCMP ピア デバイスの追加は 2 ステップからなるプロセスです。

1. 次のパラメータを設定してデバイスを定義します。

デバイス名

RADIUS ホスト

RADIUS 共有秘密認可

ポート番号(オプション)

アカウンティング ポート番号(オプション)

2. マップされていない 1 つまたは複数のアノニマス グループにデバイスを関連付けます。

SCMP ピア デバイスの定義方法

オプション

次のオプションを使用できます。

peer_device_name :SCMP ピア デバイスのユーザ割り当て名

radius_hostname:RADIUS ホストの IP アドレスまたはホスト名(ホスト名が使用されている場合は、設定時にそれを有効にする必要があります)

shared_secret :RADIUS 共有秘密

auth-portnumber (オプション):認可ポート番号

acct-portnumber (オプション)アカウンティング ポート番号

デフォルト:

auth-port#:1812

acct-port#:1813


ステップ 1 SCE(config)# プロンプトに、 scmp name peer_device_name radius radius_hostname secret shared_secret [auth-port auth-portnumber acct-port acct-portnumber ] を入力して、 Enter キーを押します。


 

アノニマス グループへの SCMP ピア デバイスの割り当て方法

このコマンドは、指定したアノニマス グループを SCMP ピア デバイスの IP 範囲に収まるように定義します。指定した SCMP ピア デバイスを定義してから、アノニマス グループを割り当てる必要があります。

オプション

次のオプションを使用できます。

group-name :指定した SCMP ピア デバイスに関連付けるアノニマス サブスクライバ グループの名前

range (オプション):アノニマス グループ用に定義する IP 範囲

template (オプション):アノニマス グループに割り当てるグループ テンプレート

peer-device-name :SCMP ピア デバイスのユーザ割り当て名


ステップ 1 SCE(config if)# プロンプトに、 subscriber anonymous-group name group-name IP-range range [template template ] scmp name peer-device-name を入力して、 Enter キーを押します。


 

SCMP ピア デバイスからのアノニマス グループの削除方法

このコマンドは、指定したアノニマス グループを SCMP ピア デバイスの IP 範囲に収まるように定義します。指定した SCMP ピア デバイスを定義してから、アノニマス グループを割り当てる必要があります。


ステップ 1 SCE(config if)# プロンプトに、 no subscriber anonymous-group name group-name を入力して、 Enter キーを押します。


 

SCMP ピア デバイスによって管理されたサブスクライバの削除

このコマンドを使用して、特定の SCMP ピア デバイスによって管理されたすべてのサブスクライバをクリアします。

オプション

次のオプションを使用できます。

peer_device_name :SCMP ピア デバイスのユーザ割り当て名


ステップ 1 SCE(config if)# プロンプトに、 no subscriber scmp name peer-device-name all を入力して、 Enter キーを押します。


 

SCMP ピア デバイスの削除

アノニマス グループが割り当てられている SCMP ピア デバイスは削除できません。デバイスを削除するには、関連付けられたすべてのアノニマス グループを削除する必要があります。


ステップ 1 最初に、デバイスに割り当てられたすべてのアノニマス グループを削除します。

SCE(config if)# no subscriber anonymous-group name group-name [IP-range range][template template] scmp name peer-device-name
 

ステップ 2 SCMP ピア デバイスに割り当てられたすべてのアノニマス グループに対してこのステップを繰り返します。

ステップ 3 デバイスからすべてのアノニマス グループが削除されたら、ライン カード インターフェイス コンフィギュレーション モードを終了します。

SCE(config if)# exit
 

ステップ 4 デバイスを削除します。

SCE(config)#no scmp name peer_device_name


 

サブスクライバ ID の削除

このコマンド経由で含める要素と順序を指定することによって、サブスクライバ ID の構造を定義できます。

Calling-Station-Id

NAS-port-Id

User-Name

常に、GUID が、このコマンドで定義されたサブスクライバ ID の最後に付加されます。


) このコマンドを実行するには、SCMP インターフェイスを無効にする必要があります。


オプション

次のオプションを使用できます。

1st element:次のいずれか

Calling-Station-Id

NAS-Port-Id

User-Name

2nd element(オプション):次のいずれか(通常は、最初の要素として指定されたオプションとは異なります)

Calling-Station-Id

NAS-Port-Id

User-Name

3rd element(オプション):次のいずれか(通常は、最初の 2 つの要素として指定されていない残りのオプションを指定します)

Calling-Station-Id

NAS-Port-Id

User-Name

デフォルト = どの要素も GUID と連結されません


ステップ 1 SCMP を無効にします。

SCE(config)#no scmp
 

ステップ 2 サブスクライバ ID を定義します。

SCE(config)#scmp subscriber id append-to-guid radius-attributes Calling-Station-Id | NAS-Port-Id | User-Name [Calling-Station-Id | NAS-Port-Id | User-Name] [Calling-Station-Id | NAS-Port-Id | User-Name]
 

ステップ 3 SCMP を有効にします。

SCE(config)#scmp


 

RADIUS クライアントの設定

RADIUS クライアントに関する次のオプションを設定できます。

応答のないメッセージを再転送するためのパラメータを定義します。

RADIUS クライアントは、ソケットをポーリングして次のメッセージを受信し、受信したメッセージのタイプに基づいて SCMP エンジンを呼び出し、そのメッセージを処理します。応答のないメッセージは、設定された最大再試行回数まで再転送できます。

オプション

次のオプションを使用できます。

times :RADIUS クライアントがメッセージの送信を試行できる最大回数

デフォルト = 3

timeout (オプション):メッセージを再転送するための秒単位のタイムアウト インターバル

デフォルト = 1 秒


ステップ 1 SCE(config)# プロンプトに、 ip radius-client retry limit times [timeout timeout ] を入力して、Enter キーを押します。


 

SCMP 環境のモニタリング

「SCMP の監視方法」

「RADIUS クライアントのモニタリング」

次の SCMP 環境コンポーネントを監視できます。

SCMP

RADIUS クライアント

SCMP の監視方法

「オプション」

「一般的な SCMP 設定の表示方法」

「現在定義されているすべての SCMP ピア デバイスの設定の表示方法」

「指定した SCMP ピア デバイスの設定の表示方法」

「すべての SCMP ピア デバイスに関する統計情報の表示方法」

「指定した SCMP ピア デバイスに関する統計情報の表示方法」

次のコマンドを使用して、SCMP を監視します。これらのコマンドは次の情報を提供します。

一般的な SCMP 設定

現在定義されているすべての SCMP ピア デバイスの設定

指定した SCMP ピア デバイスの設定

すべての SCMP ピア デバイスまたは指定した SCMP ピア デバイスに関する統計情報

オプション

次のオプションを使用できます。

device-name :設定または統計情報を表示する SCMP ピア デバイスの名前

一般的な SCMP 設定の表示方法


ステップ 1 SCE> プロンプトに、 show scmp を入力して、 Enter キーを押します。


 

例:

SCE>show scmp
SCMP enabled: yes
Keep-alive interval: 5 seconds
Loss of synchronization timeout: 90 seconds from disconnection
Reconnection interval: 30 seconds
Force subscriber on a single SCE: no
Peer sends subscriber data on session start
Subscriber Id structure: GUID

現在定義されているすべての SCMP ピア デバイスの設定の表示方法


ステップ 1 SCE> プロンプトに、 show scmp all を入力して、 Enter キーを押します。


 

指定した SCMP ピア デバイスの設定の表示方法


ステップ 1 SCE> プロンプトに、 show scmp name device-name を入力して、 Enter キーを押します。


 

例:

SCE>show scmp name isg
SCMP Connection 'isg' status:
10.56.208.91 auth-port 1812 acct-port 1813
Connection state: Connected
Peer protocol-version: 1.0
Keep-alive interval: 5 seconds
Force single SCE: No
Send session start: Yes
Time connected: 9 seconds

すべての SCMP ピア デバイスに関する統計情報の表示方法


ステップ 1 SCE> プロンプトに、 show scmp all counters を入力して、 Enter キーを押します。


 

指定した SCMP ピア デバイスに関する統計情報の表示方法


ステップ 1 SCE> プロンプトに、 show scmp name peer_device_name counters を入力して、 Enter キーを押します。

例:

SCE>show scmp name isg counters
SCMP Connection 'isg' counters:
Total messages sent: 72
Total messages received: 72
Establish requests sent: 1
Establish replies received: 1
Accounting requests sent: 20
Accounting replies received: 20
Subscriber queries sent: 0
Subscriber query response recv: 0
Request retry exceeded: 0
Requests replied with errors: 0
Subscriber requests received: 50
Subscriber responses sent: 50
Failed Requests: 0
Keep-alive sent: 1
Keep-alive received: 1

RADIUS クライアントのモニタリング

次のコマンドを使用して、SCMP RADIUS クライアントを監視します。このコマンドは、RADIUS クライアントの一般的な設定を表示します。


ステップ 1 SCE> プロンプトに、 show ip radius-client を入力して、 Enter キーを押します。