Cisco SCMS SM LEGs ユーザ ガイド Release 3.1.6
SCE-Sniffer RADIUS LEG の概要
SCE-Sniffer RADIUS LEG の概要
発行日;2012/01/16 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

SCE-Sniffer RADIUS LEG の概要

SCE-Sniffer RADIUS LEG の概要

RADIUS 統合の概要

SCE-Sniffer RADIUS LEG の概要

Service Control Management Suite(SCMS)Subscriber Manager(SM)SCE-Sniffer RADIUS Login Event Generator(LEG; ログイン イベント ジェネレータ)は、RADIUS スニファ サービスの設定を行った Service Control Engine(SCE)デバイスから RADIUS 情報を含む Raw Data Record(RDR)メッセージを受信するソフトウェア モジュールです。SCE-Sniffer RADIUS LEG は SM ソフトウェアの拡張機能で、SM プロセスの一部として動作します。

SCE-Sniffer RADIUS LEG の概要

SCE デバイスは、通過する RADIUS トラフィックを解析し(1)、RDR プロトコルを使用して LEG に RADIUS トランザクションを報告します(2)。LEG は、RDR データとサブスクライバ プロパティ(名前、サブスクライバ IP、ドメイン、ポリシー)を関連付けて、SM に対するログインまたはログアウト動作を開始します(3)。

図23-1 SCE-Sniffer RADIUS LEG の動作

 

RADIUS 統合の概要

この SCE-Sniffer RADIUS LEG の実装は、RFC 2865(RADIUS プロトコル)および RFC 2866(RADIUS アカウンティング)をサポートしています。

LEG は、次のパケット タイプを使用しています。

Accounting-Start ― ログイン動作を開始します(サブスクライバ IP、ドメイン、ポリシーを使用)

Accounting-Interim-Update ― ログイン動作を開始します(サブスクライバ IP、ドメイン、ポリシーを使用)

Accounting-Stop ― ログアウト動作を開始します。

Access-Request ― ドメインおよびポリシーの関連付けを開始します。

Access-Accept ― ログイン動作を開始します(サブスクライバ IP とポリシーを使用)。

LEG は、次の属性を使用しています。

User Name(属性 #1) ― サブスクライバ ID のデフォルト 属性。

NAS-IP-Address(属性 #4) ― サブスクライバのドメインとして NAS IP アドレスを関連付けます(任意)。

Framed-IP-Address(属性 #8) ― サブスクライバに IP アドレスを関連付けます。

Framed-IP-Netmask(属性 #9) ― サブスクライバに IP ネットマスクを関連付けます。

Framed-Route(属性 #22) ― サブスクライバに IP/IP 範囲を関連付けます。

NAS-Identifier(属性 #32) ― サブスクライバのドメインとして NAS 識別子を関連付けます(任意)。

Acct-Status-Type(属性 #40) ― 異なるアカウンティング トランザクションを区別します。

サブスクライバにポリシーを関連付けるには、ポリシー情報を含む属性を LEG に設定します。Vendor Specific Attribute(VSA; ベンダー固有属性)(属性 #26)は、タイプ string または integer のすべての RADIUS 属性に加えて、サブスクライバにポリシーを関連付ける場合に使用できます。

サブスクライバ ID を決定するには、サブスクライバ ID 情報を含む属性を LEG に設定します。VSA(属性 #26)は、タイプ string のすべての RADIUS 属性に加えて、サブスクライバ ID を決定する場合に使用できます。デフォルトでは、User-Name(属性 #1)が設定され、サブスクライバ ID が保持されます。