Cisco Service Control Engine (SCE) ソフトウェア コンフィギュレーション ガイド Rel. 3.1
SCMP の管理
SCMP の管理
発行日;2012/01/14 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

SCMP の管理

SCMP について

SCMP の用語

配置シナリオ

単一 ISG ルータおよび単一 SCE プラットフォーム(1 × ISG -- 1 × SCE)

単一 ISG ルータおよび 2 つのカスケード型 SCE プラットフォーム(1 × ISG -- 2 × SCE)

複数の ISG ルータおよび 2 つのカスケード型 SCE プラットフォーム(N × ISG -- 2 × SCE)

複数の ISG ルータおよびロード バランシングを適用した複数の SCE プラットフォーム(N × ISG -- M × SCE)

SCMP ピア装置

接続管理

SCMP サブスクライバ管理

GUID およびサブスクライバ ID

SCMP の設定方法

SCMP パラメータの設定方法

SCMP のイネーブル方法

SCMP のディセーブル方法

SCMP ピア装置でセッションをプッシュするための設定方法

各サブスクライバを単一 SCE プラットフォームに限定するための SCMP ピア装置の設定方法

キープアライブ インターバル パラメータの定義方法

再接続インターバル パラメータの定義方法

同期ずれタイムアウト パラメータの定義方法

SCMP ピア装置の追加方法

SCMP ピア装置の定義方法

SCMP ピア装置へのアノニマス グループの割り当て方法

SCMP ピア装置が管理しているサブスクライバの削除方法

オプション

SCMP ピア装置の削除方法

サブスクライバ ID の定義方法

オプション

RADIUS クライアントの設定方法

オプション

SCMP 環境のモニタ方法

SCMP のモニタ方法

オプション

一般的な SCMP 設定の表示方法

現在定義されているすべての SCMP ピア装置の設定表示方法

指定の SCMP ピア装置の設定表示方法

すべての SCMP ピア装置の統計表示方法

指定の SCMP ピア装置の統計表示方法

RADIUS クライアントのモニタ方法

SCMP の管理

このモジュールでは、Service Control Management Protocol(SCMP)機能の概要を説明します。また、SCMP の設定とモニタリングについてさまざまな手順についても説明します。

「SCMP について」

「SCMP の設定方法」

「SCMP 環境のモニタ方法」

SCMP について

Service Control Management Protocol(SCMP)は、シスコ製ルータに SCE プラットフォームおよび Intelligent Service Gateway(ISG)機能を統合し、追加コンポーネントの調整および統合を必要とせずに、ISG および SCE プラットフォームを併用してサブスクライバ セッションを管理するメカニズムを提供するプロトコルです。

「SCMP の用語」

「配置シナリオ」

「SCMP ピア装置」

「SCMP サブスクライバ管理」

SCMPは、Change of Authorization(CoA)をサポートする RADIUS プロトコルをターゲット レイヤとして使用する、シスコ独自のプロトコルです。SCMP は、接続管理メッセージ、サブスクライバ管理メッセージ、およびサブスクライバ アカウンティング メッセージを提供します。SCE プラットフォームの各サブスクライバは、(ISG 用語により定義されている) SCMP ピアのセッションとして表示されます。

接続管理

SCE プラットフォームが、ピア装置への接続を開始します。SCMP 接続の確立では、SCE プラットフォームと ISG は、次の詳細事項をネゴシエートします。

イントロダクション モード -- SCMP ピアが、セッション作成時にセッション プロビジョニング メッセージを送信する必要があるかどうか

キープアライブ メッセージの送信インターバル

プロトコル バージョン

サブスクライバの管理

SCMP ピアは、2 つのイントロダクション モードのどちらかで動作します。イントロダクション モードは、SCE プラットフォーム上でセッションをいつ、どのように作成するか、ということだけに影響します。

SCMP ピアは、ピア デバイスでセッションが作成されると、SCP プラットフォームへのセッションをプロビジョニングします(プッシュ)。

SCE プラットフォームがSCMP ピアに対して、マップされていない IP トラフィックのクエリーを送信します(プル)。

SCMP は、ネットワーキングの問題および SCE プラットフォームのリブートの発生時に影響が生じないように、プッシュ型イントロダクション モードのバックアップとしてクエリーを使用します。

セッションの作成に加え、SCMP では次の操作がサポートされます。

アップデート セッション メッセージによるセッション ポリシーおよびネットワーク ID の変更

ユーザ ログアウト時のセッションの削除

セッション ポリシーを変更するアクティブ化ポリシー

(セッション マネージャに基づいて)関連するアノニマス グループ テンプレートのポリシー値を設定する非アクティブ化ポリシー

サブスクライバのアカウンティング

SCE プラットフォームは、セッションの作成時に、そのセッションのアカウンティング開始メッセージを送信し、ログアウト時にそのセッションのアカウンティング停止メッセージを送信します。また、各 SCA BB サービス カウンタについて、関連ボリューム、フロー カウント、および持続時間の情報を提供するアカウンティング セッション(開始、暫定、停止メッセージ)が維持されます。

アカウンティング メッセージは、新規のサブスクライバ アカウンティング RDR に基づいて、PQB 設定に定義されたインターバルで送信されます。

SCMP の用語

SCMP の用語は、既存の SCE プラットフォームの用語と似ていますが、同一ではありません。各 SCE サブスクライバは実際には ISG セッションなので、ISG の用語が適用されます。

サブスクライバ(加入者) -- サービス プロバイダーからサービスを購入し、請求書を受け取るクライアント

ユーザ -- サービスを使用するサブスクライバの世帯または事業者のメンバー、雇用者、またはゲスト

セッション -- ピアとの通信を示す、サービス ゲートウェイ上の論理的に識別可能なエンティティ。IP アドレス、サブネット、MAC アドレス、トンネル終端インターフェイス(PPP)、またはポートなどの識別キーを 1 つ以上使用した、固有の組み合わせに基づいています。

各セッションに、固有の識別子が割り当てられます。

フロー -- 送信元 IP アドレス、宛先 IP アドレス、送信元ポート、宛先ポート、プロトコル、および状況によっては方向など、トラフィック上にある複数のパラメータにより識別されます。

SCMP ピア -- ISG モジュールがイネーブルである、IOS を実装したシスコ製装置

識別キー -- セッションを識別するためのキーの1 つ。SCE-ISG コントロールバスに関連する識別キーは、次のとおりです。

IP アドレス/サブネット

IP サブネット

ポリシー -- サブスクライバ セッションのすべての処理内容の定義。ポリシーには、条件および動作が設定されます。トラフィック条件によりトラフィックを分類し、ポリシング動作をトラフィックに適用します。ポリシーは、プロビジョニング、アップデート、および削除できます。また、セッションに対してポリシーをアクティブ化または非アクティブ化できます。ポリシーは名前で参照できます。

配置シナリオ

「単一 ISG ルータおよび単一 SCE プラットフォーム(1 × ISG -- 1 × SCE)」

「単一 ISG ルータおよび 2 つのカスケード型 SCE プラットフォーム(1 × ISG -- 2 × SCE)」

「複数の ISG ルータおよび 2 つのカスケード型 SCE プラットフォーム(N × ISG -- 2 × SCE)」

「複数の ISG ルータおよびロード バランシングを適用した複数の SCE プラットフォーム(N × ISG -- M × SCE)」

ここでは、SCMP の基本的な配置シナリオについて説明します。

1 × ISG -- 1 × SCE

1 × ISG -- 2 × SCE(カスケード型 SCE)

N × ISG -- 2 × SCE(カスケード型 SCE)

N × ISG -- ロード バランシングを適用した M × SCE(MGSCP)

単一 ISG ルータおよび単一 SCE プラットフォーム(1 × ISG -- 1 × SCE)

次の図に、単一 ISG ルータおよび単一 SCE プラットフォームを使用した配置例を示します。

図14-1 単一 ISG ルータおよび単一 SCE プラットフォーム

 

次の事項に注意してください。

レッドの点線は、制御パスの通信を示しています。

このタイプの配置は、サービス ゲートウェイ上、または多数のサブスクライバを終端する
BRAS 上で実行している ISG で使用できます。ただし、単一 SCE プラットフォームの配置では単一障害ポイントが発生するので、実際の配置では通常、許容されません。

単一 ISG ルータおよび 2 つのカスケード型 SCE プラットフォーム(1 × ISG -- 2 × SCE)

次の図に、単一 ISG ルータおよび 2 つのカスケード型 SCE プラットフォームを使用した配置例を示します。

図14-2 単一 ISG ルータおよび 2 つのカスケード型 SCE プラットフォーム

 

このシナリオでは、前述の例と同様に、サービス ゲートウェイ上または多数のサブスクライバを終端する BRAS 上で実行している ISG を使用しますが、2 台目の SCE プラットフォームを追加することにより、冗長性が提供されています。この冗長構成では、SCE プラットフォームをカスケード接続し、1 台をアクティブ SCE プラットフォーム、2 台目をバックアップとして使用することが前提です。

次の事項に注意してください。

カスケード型 SCE プラットフォームを1 つ以上の ISG 装置に接続する場合、ISG 装置への接続を維持するのはアクティブ SCE プラットフォームだけです。

カスケード型 SCE プラットフォームは、セッション作成時に SCMP ピアからセッション情報を受信したり、またはサブスクライバ トラフィックが SCE プラットフォームを通過するときにセッション情報をプルできるように設定できます。

ISG 装置は、2 台の SCE プラットフォームに対して同時にセッションをプッシュすることはできません。

複数の ISG ルータおよび 2 つのカスケード型 SCE プラットフォーム(N × ISG -- 2 × SCE)

次の図に、複数の ISG ルータおよび 2 つのカスケード型 SCE プラットフォームを使用した配置例を示します。

図14-3 複数の ISG ルータおよび 2 つのカスケード型 SCE プラットフォーム

 

多数の SP が、ビジネス顧客への L2 および L3 VPN サービスをサポートするために MPLS 機能を備えたエッジ プラットフォームを必要としています。これにより、同じプラットフォーム上で終端する一般加入者および事業加入者の、サブスクライバ管理機能を実行することもできます。詳細なパケット検査を必要とする高度なサービスを提供する場合には、SCE プラットフォームを中央の、これらのサービスを必要とするトラフィックが SP ネットワークから送出される直前に配置することを推奨します。すべてのトラフィックを SCE プラットフォームで処理する必要はないからです。次の事項に注意してください。

カスケード型 SCE プラットフォームを1 つ以上の ISG 装置に接続する場合、ISG 装置への接続を維持するのはアクティブ SCE プラットフォームだけです。

カスケード型 SCE プラットフォームは、セッション作成時に SCMP ピアからセッション情報を受信したり、またはサブスクライバ トラフィックが SCE プラットフォームを通過するときにセッション情報をプルできるように設定できます。

ISG 装置は、2 台の SCE プラットフォームに対して同時にセッションをプッシュすることはできません。

複数の ISG ルータおよびロード バランシングを適用した複数の SCE プラットフォーム(N × ISG -- M × SCE)

次の図に、複数の ISG ルータおよびロード バランシングを適用した複数の SCE プラットフォームによる配置例を示します。これは、MGSCP の配置に必要となるシナリオです。

図14-4 複数の ISG ルータおよびロード バランシングを適用した複数の SCE プラットフォーム

 

この配置では、複数の SCE プラットフォームが 7600/6500 スイッチに接続されています。SCE プラットフォームはサブスクライバのコンテンツを保持しているので、サブスクライバ フローを効率的に制御するには、各サブスクライバの両方向のフローを同じ SCE プラットフォームで処理する必要があります。SCE プラットフォームが接続された 7600/6500 スイッチは、ディスパッチ装置として動作し、特定のサブスクライバのすべてのフローが確実に同じ SCE プラットフォームを通過するように、SCE プラットフォーム間にサブスクライバ フローを分配します。

このシナリオは、クラスタ内の1 つ(状況によっては複数)の装置が冗長設定されていることを前提とします。

次の事項に注意してください。

ISG 装置は、2 台の SCE プラットフォームに対して同時にセッションをプッシュすることはできません。

プル統合モードで動作するように、複数の SCE プラットフォームにロード バランシング(MGSCP)を設定する必要があります。

SCMP ピア装置

SCMP ピア装置は、ISG モジュールがイネーブルである、IOS を実装したシスコ製装置です。SCE プラットフォームは、複数の SCMP ピア装置と同時に通信できる機能をサポートしています。ただし、各ピア装置は、独自のサブスクライバおよび対応するサブスクライバ ネットワーク ID を管理します。SCE プラットフォームは、どのサブスクライバが、どのピア装置に属しているのかを認識します。これには、2 つのメカニズムが使用されます。

ログオン操作

各 SCMP ピア装置には、Manager-ID と呼ばれる固有の ID が割り当てられています。この ID は、サブスクライバがサブスクライバ データベースに作成された時点で、サブスクライバがログインした SCMP ピアに基づいて、各サブスクライバに付加されます。

アノニマス グループ

アノニマス グループは指定された IP 範囲(通常は割り当てられたサブスクライバ テンプレート)です( アノニマス グループおよびサブスクライバ テンプレート参照)。

SCMP は、各 SCMP ピア装置を、最低 1 つのアノニマス グループに関連付けます。SCMP は、どのサブスクライバにもマップされていない SCMP ピア装置からのトラフィックを検出すると、アノニマス グループのサブスクライバを生成します。SCMP は、生成したアノニマス サブスクライバに、SCMP ピアの Manager-ID を割り当てます。このグループにサブスクライバ テンプレートが割り当てられている場合、生成されたアノニマス サブスクライバには、このテンプレートの定義に従ってプロパティが設定されます。サブスクライバ テンプレートが割り当てられていない場合には、デフォルトのテンプレートが使用されます。

1 台の SCE プラットフォームで、最大 20 の SCMP ピア装置をサポートできます。

接続管理

SCMP は、各ピア装置へのオープン接続の維持を試みます。

次の図に、SCMP 接続ステートの機能を示します。

図14-5 SCMP 接続ステートの 機能

 

同期ずれタイムアウトにより、SCE プラットフォームは古くなったセッションを保持できず、そのセッションの識別キーが他のセッションと置換されるか、または他のセッションに移行します。これにより、誤分類のリスクが削減されます。

SCMP サブスクライバ管理

「GUID およびサブスクライバ ID」

サブスクライバの仮想化により、複数の SCMP ピア装置が、相互に干渉することなく、SCE プラットフォームのサブスクライバを同時に管理できます(各装置は、それぞれ異なるサブスクライバおよびネットワーク ID を処理する必要があります)。

サブスクライバの仮想化は、次のメカニズムによってサポートされます。

SCMP は、データベース内の各サブスクライバ レコードに Manager-ID フィールドを追加します。

SCMP サブスクライバのすべてのプロビジョニング処理に、各サブスクライバの Manager-ID パラメータが含まれます。

SCMP は、Manager-ID のコンテキストで同期化を実行します。

SCMP は、アノニマス サブスクライバ グループの設定に基づいてクエリーをディスパッチします。

GUID およびサブスクライバ ID

SCMP では、各 SCMP ピア装置を識別するために、各 SCMP ピア装置によって作成される Globally Unique Identifier(GUID)が必要になります。GUID は、16 文字の ASCII 文字列です。SCE プラットフォームは、SCMP ピアとのすべての通信に GUID を使用します。

SCMP は、次のいずれか、またはすべてのユーザ関連 RADIUS 属性を連結し、GUID を接尾語として使用して、SCE サブスクライバ ID を作成します。

Calling-Station-Id

NAS ポート ID

User-Name

サブスクライバ ID の構造は、CLI を使用して定義します。

SCMP の設定方法

「SCMP パラメータの設定方法」

「SCMP ピア装置の追加方法」

「SCMP ピア装置が管理しているサブスクライバの削除方法」

「SCMP ピア装置の削除方法」

「サブスクライバ ID の定義方法」

「RADIUS クライアントの設定方法」

SCMP パラメータの設定方法

「SCMP のイネーブル方法」

「SCMP のディセーブル方法」

「SCMP ピア装置でセッションをプッシュするための設定方法」

「各サブスクライバを単一 SCE プラットフォームに限定するための SCMP ピア装置の設定方法」

「キープアライブ インターバル パラメータの定義方法」

「再接続インターバル パラメータの定義方法」

「同期ずれタイムアウト パラメータの定義方法」

SCMP では、次のオプションを設定できます。

SCMP のイネーブル化

SCMP ピア装置でSCE プラットフォームにセッションをプッシュするための設定

SCMP ピア装置での各サブスクライバのプロビジョニングを単一 SCE プラットフォームに限定

SCMP キープアライブ インターバルの定義

SCMP 再接続インターバルの定義

同期ずれタイムアウトの定義

サブスクライバ ID 構造の定義

SCMP のイネーブル方法

デフォルトでは、SCMP はディセーブルです。


ステップ 1 SCE(config)# プロンプトで、 scmp と入力し、Enter キーを押します。


 

SCMP のディセーブル方法


ステップ 1 SCE(config)# プロンプトで、 no scmp と入力し、Enter キーを押します。


 

SCMP ピア装置でセッションをプッシュするための設定方法

「セッションのプッシュのディセーブル方法」

SCMP は SCMP ピア装置との接続を確立するときに、SCMP でセッションをプッシュするのか、または SCE プラットフォームによってセッションがプルされるまで待機するのかを、装置に通知します。

このコマンドを使用して、プッシュ モードを指定します。プル モードを指定するには、このコマンドの no 形式を使用します。この設定は、接続が再確立されるまでは有効になりません。

デフォルトはディセーブル(プル モード)です。


ステップ 1 SCE(config)# プロンプトで、 scmp subscriber send-session-start と入力し、Enter キーを押します。


 

セッションのプッシュのディセーブル方法

このコマンドを使用して SCE プラットフォームへのセッションのプッシュをディセーブルにします。つまり、SCE プラットフォームは SCMP ピアから全セッションをプルすることになります。


ステップ 1 SCE(config)# プロンプトで、 no scmp subscriber send-session-start と入力し、Enter キーを押します。


 

各サブスクライバを単一 SCE プラットフォームに限定するための SCMP ピア装置の設定方法

「各サブスクライバの単一 SCE プラットフォームへの限定をディセーブルにする方法」

SCMP はSCMP ピア装置との接続を確立するときに、SCMP での各サブスクライバのプロビジョニングが単一 SCE プラットフォームに限定されているかどうかを装置に通知します。

このコマンドでは、SCMP ピア装置が、各サブスクライバが単一 SCE プラットフォームだけにプロビジョニングされていることを確認するように設定します。サブスクライバが異なる SCE プラットフォームにプロビジョニングされていた場合、SCMP はそのサブスクライバを前の SCE プラットフォームから削除して、新しい SCE プラットフォームにプロビジョニングします。この設定は、MGSCP トポロジで必要になります。SCE プラットフォーム間でフェールオーバーが実行された場合、サブスクライバが 1 つの SCE プラットフォームから別のプラットフォームに移動するからです。転送されたサブスクライバが前の SCE プラットフォームから削除されない場合、容量の問題が発生することがあります。

SCMP でサブスクライバを複数の SCE プラットフォームにプロビジョニングする場合には、このコマンドの no 形式を使用します。

この設定は、接続が再確立されるまでは有効になりません。

デフォルトはディセーブルです(サブスクライバを複数の SCE プラットフォームにプロビジョニングできます)。


ステップ 1 SCE(config)# プロンプトで、 scmp subscriber force-single-sce と入力し、Enter キーを押します。


 

各サブスクライバの単一 SCE プラットフォームへの限定をディセーブルにする方法

このコマンドを使用して各サブスクライバを単一の SCE プラットフォームに限定することをディセーブルにします。これにより、サブスクライバは複数の SCE プラットフォームにプロビジョニングできます。


ステップ 1 SCE(config)# プロンプトで、 no scmp subscriber force-single-sce と入力し、Enter キーを押します。


 

キープアライブ インターバル パラメータの定義方法

「オプション」

キープアライブ インターバルは、SCMP ピア装置にキープアライブ メッセージを送信する間隔です。定義したインターバル内に SCMP が SCMP ピア装置からの応答を受信しなかった場合、接続はダウンしているとみなされます。SCMPは接続ステートを変更し、再接続を試みます。

オプション

次のオプションを使用できます。

interval -- SCE プラットフォームから SCMP ピア装置へのキープアライブ メッセージの送信間隔(秒数)

デフォルト -- 5 秒


ステップ 1 SCE(config)# プロンプトで、 scmp keepalive-interval interval を入力し、Enter キーを押します。


 

再接続インターバル パラメータの定義方法

「オプション」

再接続インターバルは、SCE プラットフォームが SCMP ピアに対して再接続を試みる間隔です。SCE プラットフォームは、定義したインターバルで establish-peering-request メッセージを送信し、SCMP ピア装置への再接続を試みます。

オプション

次のオプションを使用できます。

interval -- SCE プラットフォームが SCMP ピアに再接続を試みる間隔(秒数)

デフォルト -- 30 秒


ステップ 1 SCE(config)# プロンプトで、 scmp reconnect-interval interval を入力し、Enter キーを押します。


 

同期ずれタイムアウト パラメータの定義方法

「オプション」

同期ずれタイムアウト インターバルは、同期ずれイベントの発生から、SCE プラットフォームと SCE ピア装置との接続を切断するまでの間隔です(誤分類を防止するために、同期ずれイベントが発生すると、関連 SCMP ピア装置によりプロビジョニングされたすべてのサブスクライバが削除されます)。

オプション

次のオプションを使用できます。

interval -- 同期ずれタイムアウト インターバル(秒数)

デフォルト -- 90 秒


ステップ 1 SCE(config)# プロンプトで、 scmp loss-of-sync-timeout interval を入力し、Enter キーを押します。


 

SCMP ピア装置の追加方法

「SCMP ピア装置の定義方法」

「SCMP ピア装置へのアノニマス グループの割り当て方法」

SCMP ピア装置を追加するには、2 つの手順を実行します。

1. 装置を定義し、次のパラメータを設定します。

装置名

RADIUS ホスト

RADIUS 共有シークレット許可

ポート番号(オプション)

アカウンティング ポート番号(オプション)

2. 装置に、1 つ以上のマップされていないアノニマス グループを関連付けます。

SCMP ピア装置の定義方法

「オプション」

オプション

次のオプションを使用できます。

peer_device_name -- ユーザが割り当てたSCMP ピア装置の名前

radius_hostname -- RADIUS ホストの IP アドレスまたはホスト名(ホスト名の場合、設定時点で有効な名前を指定する必要があります)。

shared_secret -- RADIUS 共有シークレット

auth-portnumber (オプション) -- 許可ポート番号

acct-portnumber (オプション) -- アカウンティング ポート番号

デフォルト:

auth-port# -- 1812

acct-port# -- 1813


ステップ 1 SCE(config)# プロンプトで、 scmp name peer_device_name radius radius_hostname secret shared_secret [auth-port auth-portnumber acct-port acct-portnumber ] を入力し、Enter キーを押します。


 

SCMP ピア装置へのアノニマス グループの割り当て方法

「SCMP ピア装置からのアノニマス グループの削除方法」

「オプション」

このコマンドでは、指定したアノニマス グループが、SCMP ピア装置の IP 範囲になるように定義します。アノニマス グループを割り当てる前に、特定の SCMP ピア装置を定義する必要があります。

オプション

次のオプションを使用できます。

group-name -- 指定した SCMP ピア装置に関連付けるアノニマス サブスクライバ グループの名前

range (オプション) -- アノニマス グループに定義する IP 範囲

template (オプション) -- アノニマス グループに関連付けるグループ テンプレート

peer-device-name -- ユーザが割り当てた SCMP ピア装置の名前


ステップ 1 SCE(config if)# プロンプトで、 subscriber anonymous-group name group-name IP-range range [template template ] scmp name peer-device-name を入力し、Enter キーを押します。


 

SCMP ピア装置からのアノニマス グループの削除方法

このコマンドでは、指定したアノニマス グループが、SCMP ピア装置の IP 範囲になるように定義します。アノニマス グループを割り当てる前に、特定の SCMP ピア装置を定義する必要があります。


ステップ 1 SCE(config if)# プロンプトに、 no subscriber anonymous-group name group-name を入力して、Enter キーを押します。


 

SCMP ピア装置が管理しているサブスクライバの削除方法

このコマンドでは、特定の SCMP ピア装置が管理しているすべてのサブスクライバをクリアします。

「オプション」

オプション

次のオプションを使用できます。

peer_device_name -- ユーザが割り当てたSCMP ピア装置の名前


ステップ 1 SCE(config if)# プロンプトで、 no subscriber scmp name peer-device-name all を入力し、Enter キーを押します。


 

SCMP ピア装置の削除方法

アノニマス グループが割り当てられている SCMP ピア装置は、削除できません。装置を削除する前に、関連付けられているすべてのアノニマス グループを削除する必要があります。

要約ステップ

1. 最初に、装置に関連付けられているすべてのアノニマス グループを削除します。

2. SCMP ピア装置に割り当てられているすべてのアノニマス グループについて、この手順を繰り返します。

3. 装置からすべてのアノニマス グループを削除したら、ラインカード インターフェイス コンフィギュレーション モードを終了します。

4. 装置を削除します。

詳細なステップ


ステップ 1 最初に、装置に関連付けられているすべてのアノニマス グループを削除します。

SCE(config if)# no subscriber anonymous-group name group-name [IP-range range ][template template ] scmp name peer-device-name
 

ステップ 2 SCMP ピア装置に割り当てられているすべてのアノニマス グループについて、この手順を繰り返します。

ステップ 3 装置からすべてのアノニマス グループを削除したら、ラインカード インターフェイス コンフィギュレーション モードを終了します。

SCE(config if)# exit
 

ステップ 4 装置を削除します。

SCE(config)#no scmp name peer_device_name
 


 

サブスクライバ ID の定義方法

「オプション」

このコマンドでは、次の要素をどの順番で含めるかを指定して、サブスクライバ ID の構造を定義します。

Calling-Station-Id

NAS ポート ID

User-Name

このコマンドで定義したサブスクライバ ID の最後には、必ず GUID が付加されます。


) このコマンドを実行する前に、SCMP インターフェイスをディセーブルにする必要があります。


オプション

次のオプションを使用できます。

1st element -- 次のいずれかを指定します。

Calling-Station-Id

NAS-Port-Id

User-Name

2nd element (オプション) -- 次のいずれかを指定します(最初に指定した要素は除きます)。

Calling-Station-Id

NAS-Port-Id

User-Name

3rd element (オプション) -- 次のいずれかを指定します(指定済みの 2 つの要素以外の残りの要素です)。

Calling-Station-Id

NAS-Port-Id

User-Name

デフォルト = GUID に連結されている要素はありません。

要約ステップ

1. SCMP をディセーブルにします。

2. サブスクライバ ID を定義します。

3. SCMP をイネーブルにします。

詳細なステップ


ステップ 1 SCMP をディセーブルにします。

SCE(config)#no scmp
 

ステップ 2 サブスクライバ ID を定義します。

SCE(config)#scmp subscriber id append-to-guid radius-attributes Calling-Station-Id | NAS-Port-Id | User-Name [Calling-Station-Id | NAS-Port-Id | User-Name] [Calling-Station-Id | NAS-Port-Id | User-Name]
 

ステップ 3 SCMP をイネーブルにします。

SCE(config)#scmp
 


 

RADIUS クライアントの設定方法

RADIUS クライアントには、次のオプションを設定できます。

確認応答されていないメッセージの再送信パラメータの定義

「オプション」

RADIUS クライアントは、次のメッセージを受信するためにソケットをポーリングし、受信したメッセージのタイプに基づいて、処理に使用する SCMP エンジンを呼び出します。確認応答されなかったメッセージは、設定した再試行回数だけ、再送信できます。

オプション

次のオプションを使用できます。

times -- RADIUS クライアントがメッセージの再送信を試行できる最大回数

デフォルト = 3

timeout (オプション) -- メッセージを再送信したときのタイムアウト インターバル(秒数)

デフォルト = 1 秒


ステップ 1 SCE(config)# プロンプトで、 ip radius-client retry limit times [timeout timeout ] を入力し、Enter キーを押します。


 

SCMP 環境のモニタ方法

「SCMP のモニタ方法」

「RADIUS クライアントのモニタ方法」

SCMP 環境では、次のコンポーネントをモニタできます。

SCMP

RADIUS クライアント

SCMP のモニタ方法

「オプション」

「一般的な SCMP 設定の表示方法」

「現在定義されているすべての SCMP ピア装置の設定表示方法」

「指定の SCMP ピア装置の設定表示方法」

「すべての SCMP ピア装置の統計表示方法」

「指定の SCMP ピア装置の統計表示方法」

SCMP をモニタするには、ここで説明するコマンドを使用します。これらのコマンドにより、次の情報が表示されます。

全般的な SCMP 設定

現在定義されているすべての SCMP ピア装置の設定

指定した SCMP ピア装置の設定

すべての SCMP ピア装置または指定した SCMP ピア装置の統計情報

オプション

次のオプションを使用できます。

device-name -- 設定または統計情報を表示する特定の SCMP ピア装置の名前

一般的な SCMP 設定の表示方法


ステップ 1 SCE> プロンプトで、 show scmp と入力し、Enter キーを押します。


 

SCE>show scmp
SCMP enabled: yes
Keep-alive interval: 5 seconds
Loss of synchronization timeout: 90 seconds from disconnection
Reconnection interval: 30 seconds
Force subscriber on a single SCE: no
Peer sends subscriber data on session start
Subscriber Id structure: GUID

現在定義されているすべての SCMP ピア装置の設定表示方法


ステップ 1 SCE> プロンプトで、 show scmp all と入力し、Enter キーを押します。


 

指定の SCMP ピア装置の設定表示方法

「例」


ステップ 1 SCE> プロンプトで、 show scmp name device-name と入力し、Enter キーを押します。


 

SCE>show scmp name isg
SCMP Connection 'isg' status:
10.56.208.91 auth-port 1812 acct-port 1813
Connection state: Connected
Peer protocol-version: 1.0
Keep-alive interval: 5 seconds
Force single SCE: No
Send session start: Yes
Time connected: 9 seconds

すべての SCMP ピア装置の統計表示方法


ステップ 1 SCE> プロンプトで、 show scmp all counters と入力し、Enter キーを押します。


 

指定の SCMP ピア装置の統計表示方法


ステップ 1 SCE> プロンプトで、 show scmp name peer_device_name counters と入力し、Enter キーを押します。


 

SCE>show scmp name isg counters
SCMP Connection 'isg' counters:
Total messages sent: 72
Total messages received: 72
Establish requests sent: 1
Establish replies received: 1
Accounting requests sent: 20
Accounting replies received: 20
Subscriber queries sent: 0
Subscriber query response recv: 0
Request retry exceeded: 0
Requests replied with errors: 0
Subscriber requests received: 50
Subscriber responses sent: 50
Failed Requests: 0
Keep-alive sent: 1
Keep-alive received: 1

RADIUS クライアントのモニタ方法

このコマンドでは、SCMP RADIUS クライアントをモニタします。このコマンドにより、RADIUS クライアントの全般的な設定が表示されます。


ステップ 1 SCE> プロンプトで、 show ip radius-client と入力し、Enter キーを押します。