Cisco SCMS SM LEGs ユーザ ガイド Release 3.1.6
SCE-Sniffer RADIUS LEG の設定
SCE-Sniffer RADIUS LEG の設定
発行日;2012/01/16 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

SCE-Sniffer RADIUS LEG の設定

基本設定

サブスクライバ ID の設定

サブスクライバ IP アドレスの設定に関する情報

サブスクライバ IP アドレスの設定例

ポリシーの設定に関する情報

ポリシーの設定例

SCE-Sniffer RADIUS LEG の設定

ここでは、SCE-Sniffer RADIUS LEG の設定手順について説明します。

SCE-Sniffer RADIUS LEG は、コンフィギュレーション ファイル rad_snif.cfg を使用して設定します。このファイルは <sm-inst-dir>/sm/server/root/config ディレクトリにあります( sm-inst-dir は、Subscriber Manager(SM)のインストール ディレクトリです)。

コンフィギュレーション ファイルは、 [SCE-Sniffer RADIUS LEG] のように、カッコ付きのタイトルから始まる複数のセクションで構成されています。各セクションには、 parameter=value 形式の複数のパラメータが含まれています。番号記号(#)で始まる行は、注釈行です。

「基本設定」

「サブスクライバ ID の設定」

「サブスクライバ IP アドレスの設定に関する情報」

「ポリシーの設定に関する情報」

基本設定

LEG の基本設定は、 [SCE-Sniffer RADIUS LEG] という名前のセクションにあります。基本設定のパラメータは次のとおりです。

start

起動時に SM で LEG を実行するかどうかを定義します。

このパラメータに指定できる値は、 yes および no です。デフォルトの値は、 no です。

LEG の使用を開始するには、この設定値を yes に変更します。

packet_types

分析する RADIUS パケット タイプを定義します。このパラメータは、選択した統合モードに従って設定してください。

次のいずれかの値を組み合わせて設定できます。 access-request access-accept accounting-start accounting-interim accounting-stop をカンマで区切って設定できます。

デフォルト値は、 accounting-start accounting-interim accounting-stop です。

log_failures

LEG がエラーに関するメッセージをユーザ ログに追加するかどうかを指定します。

このパラメータの設定値は、 true および false です。デフォルトの値は、 true です。

log_all

正常なログインおよびログアウトを含め、すべてのメッセージを LEG がユーザ ログに追加するかどうかを指定します。

このパラメータの設定値は、 true および false です。デフォルトの値は、 false です。


) LEG を正常に機能させるために、コンフィギュレーション ファイルを使用して SM の RDR サーバをイネーブルにする必要があります。


サブスクライバ ID の設定


) サブスクライバ ID の設定は任意です。


サブスクライバ ID は、デフォルトでは User-Name 属性で識別されます。Vendor-Specific Attribute(VSA(vendor-specific attribute; ベンダー固有属性)など、サブスクライバ ID の識別に他の RADIUS 属性を使用するように LEG を設定することも可能です。


) User-Name 属性によるデフォルトの識別を維持する場合は、このセクションを飛ばしてください。



) 設定された属性のデータ タイプは string でなければいけません。VGA を使用する場合は、設定されたベンダー固有サブタイプのデータ タイプが string でなければいけません。


サブスクライバ ID の設定に使用されるセクションは、 [RADIUS.Subscriber ID] です。パラメータは次のとおりです。

radius_attribute

サブスクライバ ID 分類用の属性番号を定義します。

デフォルト値は 1 です(User-Name 属性)。

radius_attribute_vendor_id

このパラメータは radius_attribute が 26(VGA)に設定された場合のみ関係します。

このパラメータによって、サブスクライバ ID 分類用のベンダー ID 番号が定義されます。

このパラメータにはデフォルト値がありません。

radius_sub_attribute

このパラメータは radius_attribute が 26(VGA)に設定された場合のみ関係します。

このパラメータによって、サブスクライバ ID の分類に使用される VSA 内のサブ属性が定義されます。

このパラメータにはデフォルト値がありません。

radius_attribute_type

属性タイプを定義します。このパラメータに指定できる値は、 integer または string です。デフォルトの値は、 string です。

サブスクライバ IP アドレスの設定に関する情報


) サブスクライバ ID の設定は任意です。


サブスクライバ IP アドレスは、デフォルトでは Framed-Route 属性、または Framed-IP-Address 属性(任意で Framed-IP-Netmask)で識別されます。LEG は、VSA の使用など(「 サブスクライバ IP の関連付け 」を参照)、サブスクライバ ID を識別する、その他の RADIUS 属性を使用するように設定することも可能です。

サブスクライバ IP アドレスに使用する属性を定義するには、 [RADIUS.Subscriber IP Address] セクションを設定します。デフォルト値を使用する場合は、設定を注釈のままにします。

使用する属性を定義するには、次のパラメータを設定します。

radius_attribute

radius_attribute パラメータには RADIUS 属性番号を設定します。VSAの場合には、26 の値を使用します。

radius_attribute_vendor_id

このパラメータは radius_attribute が 26(VGA)に設定された場合のみ関係します。

このパラメータによって、サブスクライバ ID 分類用のベンダー ID 番号が定義されます。

このパラメータにはデフォルト値がありません。

radius_sub_attribute

このパラメータは radius_attribute が 26(VGA)に設定された場合のみ関係します。

このパラメータによって、サブスクライバ ID の分類に使用される VSA 内のサブ属性が定義されます。

このパラメータにはデフォルト値がありません。

radius_attribute_type

RADIUS 属性フォーマットに従って radius_attribute_type パラメータを設定します。

このパラメータに指定できる値は、 integer または string です。タイプが string の場合、マッピング テーブルを指定しなければいけません。デフォルトの値は、string です。

サブスクライバ IP アドレスの設定例

サブスクライバ IP アドレスに使用する属性を定義するコンフィギュレーション セクションの例を示します。

[RADIUS.Subscriber IP Address]
radius_attribute=26
radius_attribute_vendor_id=1000
radius_sub_attribute=3
radius_attribute_type=string
 

ポリシーの設定に関する情報


) ポリシーの設定は任意です。


ポリシーの設定では、RADIUS パケットに応じて、パッケージ ID などのポリシー情報を割り当てます。ポリシー情報を割り当てるには、ポリシー セクションを使用して SCE-Sniffer RADIUS LEG を設定します。


) このセクションは任意です。RADIUS パケットに応じたポリシー情報を設定する必要がなければ、このセクションを飛ばしてください。SCE-Sniffer RADIUS LEG にはサブスクライバのログイン時にポリシー情報が含まれません。サブスクライバにいくつかのポリシーが設定されている場合、LEG はそれらのポリシーに影響しません。


定義するポリシーごとに、 [RADIUS.Policy.policyName] という異なるセクションを指定する必要があります。ポリシーがコンフィギュレーション ファイル内で重複していないければ、policyName に任意の文字列を使用できます。

各ポリシー セクションには、次のパラメータがあります。

radius_attribute

ポリシー情報を含む属性番号を定義します。

このパラメータにはデフォルト値がありません。

radius_attribute_vendor_id

このパラメータは radius_attribute が 26(VGA)に設定された場合のみ関係します。

このパラメータによって、ポリシー情報を保持するベンダー ID 番号が定義されます。

このパラメータにはデフォルト値がありません。

radius_sub_attribute

このパラメータは radius_attribute が 26(VGA)に設定された場合のみ関係します。

このパラメータによって、ポリシー情報を保持する VSA のサブ属性が定義されます。

このパラメータにはデフォルト値がありません。

radius_attribute_type

属性タイプを定義します。

このパラメータに指定できる値は、 string または integer です。

このパラメータにはデフォルト値がありません。

default_value

トラフィック内に属性が見つからない場合に設定するデフォルト値を定義します。

デフォルト値が設定されるには、他の LEG インターフェイスなどによって、このポリシーが設定されていない場合のみです。

このパラメータは任意です。このパラメータを指定しない場合、デフォルト値はこのポリシーに設定されません。

policy_name

サブスクライバ プロパティの名前を定義します。たとえば、packageId プロパティは SCA-BB ソリューションのポリシーを定義します。

このパラメータにはデフォルト値がありません。


policy_name パラメータは大文字と小文字を区別していて、SCA BB コンソールで定義されたものと全く同じように記述されていなければいけません。たとえば、packageIdmonitorupVlinkIddownVlinkId というように記述します。


mapping_table.<key>=<value>

アプリケーションによって設定されたポリシー インデックスに、RADIUS 属性から取得したデータを対応付けるために使用される 1 組の値(キー、値)です。


) マッピング テーブル キーは大文字と小文字を区別していて、RADIUS パケット内に存在するものと全く同じように記述されていなければいけません。


ポリシーの設定例

SCA BB ソリューションの packageId プロパティを RADIUS パケットの VSA に関連付けるコンフィギュレーション セクションの例を示します。

[RADIUS.policy.packageId]
radius_attribute=26
radius_attribute_vendor_id=1000
radius_sub_attribute=2
radius_attribute_type=string
default_value=1
policy_name=packageId
mapping_table.gold=11
mapping_table.silver=12
mapping_table.bronze=13
 

この例では、データ タイプ string の設定済み RADIUS 属性に値 gold が含まれている場合、SM で認識されるパッケージ ID の値は 11 になります。設定済みの VSA がトラフィック内にない場合、SM で認識されるパッケージ ID の値は 1 になります。