Cisco SCMS SM LEGs ユーザ ガイド Release 3.1.6
ドメイン アソシエーション アルゴリズム
ドメイン アソシエーション アルゴリズム
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

ドメイン アソシエーション アルゴリズム

ドメイン アソシエーション アルゴリズム

ドメイン アソシエーション アルゴリズム

ここでは、サブスクライバがログオンするサブスクライバ ドメインを決定するのに使用されるアルゴリズムについて説明しいます。

ドメイン アソシエーション アルゴリズム

RADIUS Listener は、Accounting-Start メッセージで送信される NAS に応じて、サブスクライバがログオンするドメインを決定します。

ただし、(以下の図で示しているように)RADIUS Listener が設定されている NAS のみが、RADIUS Listener がメッセージを受け取るデバイスであるプロキシ デバイスの場合、RADIUS Listener は NAS1 と NAS2 サブスクライバを区別することができず、これらを別のサブスクライバ ドメインにマッピングすることができません。

図22-1 RADIUS Listener が設定している NAS のみが プロキシ デバイスである例

 

2 つの NAS デバイスを区別する問題を解決するために、以下のアルゴリズムが使用されています。

NAS-Identifier 属性が Accounting-Start メッセージに含まれていて、NAS デバイスがその ID で設定されている場合、この NAS サブスクライバ ドメイン設定が使用されます。

NAS-Identifier 属性が存在しない場合、NAS-IP-Address 属性上で同じテストが実行されます。NAS-IP-Address 属性が NAS デバイスの設定された Accounting-Start メッセージに含まれている場合、この NAS サブスクライバ ドメイン設定が使用されます。

それ以外の場合、Accounting-Start パケット送信元 IP アドレスによって識別される NAS 用に設定されたドメインが使用されます。

RADIUS 属性を使用すると、2 つの NAS デバイスを区別することができます。


) 3 つの NAS ID 文字(パケット送信元 IP、NAS-Identifier、または NAS-IP-Address)のいずれも RADIUS メッセージとマッチしない場合、RADIUS パケットの処理上の理由からメッセージが廃棄されます。ドメイン選択ステージは処理されません。