Cisco SCMS SM LEGs ユーザ ガイド Release 3.1.6
RADIUS Listener LEG の使い方
RADIUS Listener LEG の使い方
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

RADIUS Listener LEG の使い方

p3radius ユーティリティ の概要

RADIUS Listener LEG の状態の表示

RADIUS Listener LEG の統計の表示

コンフィギュレーション ファイル内のセクションのテスト

縮小規則のテスト

マッチング規則のテスト

RADIUS Listener LEG の使い方

ここでは、Subscriber Manager(SM)上にソフトウェアをインストールする際の Command-line Utility(CLU; コマンドライン ユーティリティ)について説明します。

p3radius ユーティリティ の概要

p3radius ユーティリティは RADIUS Listener の設定、状態、統計を表示します。また、RADIUS コンフィギュレーションおよび正規表現の操作をテストするユーティリティも提供します。RADIUS Listener の設定には、設定されたすべての NAS デバイスと RADIUS Listener の基本パラメータが含まれています。

p3radius コマンドの形式は、 p3radius <動作> です。

次の表に、 p3radius の動作を示します。

 

表21-1 p3radius の動作

サブコマンド
説明
--show

NAS と RADIUS のすべての設定およびその他の一般情報(ポートの状態、正規表現設定など)を表示します。

--show-statistics

処理された RADIUS メッセージのカウンタおよび実行されたログオン動作のカウンタを表示します。

--test-reg-exp

正規表現が有効かどうかを示す値を戻します。

--test-manipulation

セクション定義を検証して、特定のコンフィギュレーション ファイル内の指定したセクションに対して、特定フィールドにあるデータで操作動作を実行します。

--test-reduction-rule

入力ストリングの縮小を実行して、次のものを戻します。

縮小結果

単一縮小動作の平均時間(ミリ秒単位)。平均時間は、パフォーマンス分析に使用します。

--test-matching-rule

特定の正規表現に対する入力ストリングの一致を実行して、次のものを返します。

一致の可否を示す結果。

単一マッチング動作の平均時間(ミリ秒単位)。平均時間は、パフォーマンス分析に使用します。

 

表21-2 p3radius のオプション

オプション
省略形
説明
--reg-exp= reg exp rule , [ reg exp rule ]

正規表現パターンの有効性をテストします。次のような結果が考えられます。

<正規表現規則> は、有効な正規表現パターンです。

<正規表現規則> は、無効な正規表現パターンです。GNU エラー情報も含まれます。

--performance

test-reduction-rule および test-matching-rule 動作と共に使用して、単一縮小/マッチング動作の平均時間を計算します。

--file= configuration_file name --fields= fieldname=fieldValue
[ ,fieldname= fieldValue ] --section= section name
-f configuration_file name --fields= fieldname=fieldValue
[ ,fieldname= fieldValue ] --section= section name

新規/更新コンフィギュレーション ファイルをテストします。

以下のパラメータを提供してテストが実行されます。

-f <パス> または --file=<パス>:特定のコンフィギュレーション ファイルの動作を実行します。

--field=fieldName=
fieldValue:指定のフィールド属性およびフィールド属性データを使用して動作を実行します。

<fieldName>: fields プロパティに定義されているプロパティ名

<fieldValue>:フィールド プロパティのストリング値

section=section name:コンフィギュレーション ファイルの特定セクションの動作を実行します。

--input= string

--test-reduction-rule または --test-manipulation-rule 動作を使用してテストされた入力ストリングが提供されます。

RADIUS Listener LEG の状態の表示

次に、 p3radius CLU を使用して show 動作を実行する例を示します。

>p3radius --show
RADIUS Listener information
============================
running: true
accounting port: 1813
packet types : accounting-start, accounting-interim, accounting-stop
NASs: none
Subscriber ID
=============
user_name: radius attribute: 1 type: string
vpn: VSA Vendor-id: 1 sub attribute: 2 type: string
Separator configuration rule: Separator=user_namevpn
Subscriber IP Address
=====================
IP Configuration:
filter-id: radius attribute: 2 type: integer
VPN Configuration:
vpn: radius attribute: 26 type: integer
Properties
==========
property name: packageId
------------------------
vpn: VSA Vendor-id: 1 sub attribute: 2 type: string
user_name: radius attribute: 1 type: string
Reduction configuration rules:
Field=vpn; Pattern=.*
Field=user_name; Pattern=.*
Matching configuration rules:
Matching Pattern=.*; Matching Value=2
Matching Pattern=123; Matching Value=3
property name: monitor
----------------------
filter-id: radius attribute: 2 type: integer
Matching configuration rules:
Matching Pattern=^$; Matching Value=1
property name: upVlinkId
------------------------
property name: downVlinkId
--------------------------
Command terminated successfully
>

RADIUS Listener LEG の統計の表示

次に、 p3radius CLU で show-statistics 動作を実行する例を示します。

>p3radius --show-statistics
Statistics:
===========
Packets Received: 0
Packets Transmitted: 0
Accounting Request: 0
Accounting Start: 0
Accounting Interim: 0
Accounting Stop: 0
Accounting Response: 0
Dropped: 0
Successful logins: 0
Failed logins: 0
Successful logouts: 0
Failed logouts: 0
Command terminated successfully
>

コンフィギュレーション ファイル内のセクションのテスト

次に、 p3radius CLU で test-manipulation 動作を実行する例を示します。

p3radius --test-manipulation -f regExpTest.cfg --section="Radius.Subscriber ID" --fields=user_name=,vsa=cisco.LTD.sanjose,filter-id=172.16.1.1
The following fields parameter were being extracted:
field_name=user_name, field_data=
field_name=vsa, field_data=cisco.LTD.sanjose
field_name=filter-id, field_data=172.16.1.1
reduction rules:
user_name pattern: (.*)@.*
vsa pattern: (.*).LTD(.*)
filter-id pattern: .*
separator: user_name-vsa@filter-id
Reduction iteration [0]: field data=, RegExp Pattern=(.*)@.*, concatenated string (with separator)=-
Reduction iteration [1]: field data=cisco.LTD.sanjose, RegExp Pattern=(.*).LTD(.*), concatenated string (with separator)=-cisco.sanjose@
Reduction iteration [2]: field data=172.16.1.1, RegExp Pattern=.*, concatenated string (with separator)=-cisco.sanjose@
Manipulation result:-cisco.sanjose@
Command terminated successfully
>

縮小規則のテスト

次に、 p3radius CLU で test-reduction-rule 動作を実行する例を示します。

p3radius --test-reduction-rule --reg-exp=(.*)@.*,.*@(.*) --input=user@cisco.com --performance
Pattern: '(.*)@.*'; String to reduce: 'user@cisco.com'; Reduction result: 'user'
Regular Expression operation time is 0.112 ms

Pattern: '.*@(.*)'; String to reduce: 'user@cisco.com'; Reduction result: 'cisco.com'
Regular Expression operation time is 0.061 ms

Command terminated successfully
>

マッチング規則のテスト

次に、 p3radius CLU で test-matching-rule 動作を実行する例を示します。

p3radius --test-matching-rule --reg-exp=^user$,user,users --input=user@cisco.com --performance
Pattern: '^user$'; String to match: 'user@cisco.com'; Matching not found
Regular Expression operation time is 0.0 ms.

Pattern: 'user'; String to match: 'user@cisco.com'; Match found
Regular Expression operation time is 0.045 ms.

Pattern: 'users'; String to match: 'user@cisco.com'; Matching not found
Regular Expression operation time is 0.045 ms.

Command terminated successfully
>