Cisco SCMS SM SCE-Sniffer RADIUS LEG リファレンス ガイド Release 3.1
SCE-Sniffer RADIUS LEG の設定
SCE-Sniffer RADIUS LEG の設定
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 264KB) | フィードバック

目次

SCE-Sniffer RADIUS LEG の設定

基本設定

サブスクライバ ID の設定

サブスクライバ IP アドレスの設定

サブスクライバ IP アドレスの設定例

ポリシーの設定

ポリシーの設定例

SCE-Sniffer RADIUS LEG の設定

この章では、SCE-Sniffer RADIUS LEG の設定方法について説明します。

SCE-Sniffer RADIUS LEG は <sm-inst-dir>/sm/server/root/config ディレクトリにあるコンフィギュレーション ファイル rad_snif.cfg を使用して設定します( sm-inst-dir は SM のインストール先ディレクトリを表します)。

コンフィギュレーション ファイルは、 [SCE-Sniffer RADIUS LEG] のように、角カッコで囲まれたセクション タイトルから始まるセクションで構成されています。各セクションは、 parameter=value という形式で表される、いくつかのパラメータで成り立っています。番号記号(#)で始まる行は、注釈行です。

「基本設定」

「サブスクライバ ID の設定」

「サブスクライバ IP アドレスの設定」

「ポリシーの設定」

基本設定

LEG の基本設定は [SCE-Sniffer RADIUS LEG] という名前のセクションにあります。基本設定のパラメータは次のとおりです。

start

SM 起動時に LEG を実行するかどうかを指定します。

パラメータとして使用できる値は、 yes および no です。デフォルト値は no です。

LEG の使用を開始するには、この設定値を yes に変更します。

packet_types

解析する RADIUS パケット タイプを指定します。このパラメータは、選択した統合モードに従って設定してください。

次のいずれかの値を組み合わせて設定できます。 access-request access-accept accounting-start accounting-interim 、および accounting-stop をカンマで区切ります。

デフォルト値は accounting-start accounting-interim accounting-stop です。

log_failures

LEG がエラーに関するメッセージをユーザ ログに追加するかどうかを指定します。

パラメータとして使用できる値は、 true および false です。デフォルト値は true です。

log_all

正常なログインおよびログアウトも含め、すべてのメッセージを LEG がユーザ ログに追加するかどうかを指定します。

パラメータとして使用できる値は、 true および false です。デフォルト値は false です。


) LEG を正常に機能させるためには、コンフィギュレーション ファイルを使用して、SM の RDR サーバをイネーブルにする必要があります。


サブスクライバ ID の設定


) サブスクライバ ID の設定は任意です。


サブスクライバ ID は、デフォルトでは User-Name 属性で識別されます。Vendor-Specific Attribute(VSA; ベンダー固有属性)など、サブスクライバ ID の識別にほかの RADIUS 属性を使用するように LEG を設定することも可能です。


) User-Name 属性によるデフォルトの識別を維持する場合は、このセクションを飛ばして先に進むこともできます。



) 設定された属性のデータ タイプは string でなければなりません。VGA を使用する場合は、設定されたベンダー固有サブタイプのデータ タイプが string でなければなりません。


サブスクライバ ID の設定に使用されるセクションは、 [RADIUS.Subscriber ID] です。パラメータは次のとおりです。

radius_attribute

サブスクライバ ID 分類用の属性番号を指定します。

デフォルト値は 1 です(User-Name 属性)。

radius_attribute_vendor_id

このパラメータを使用するのは、 radius_attribute が 26(VGA)に設定された場合だけです。

このパラメータによって、サブスクライバ ID 分類用のベンダー ID 番号が指定されます。

このパラメータにはデフォルト値はありません。

radius_sub_attribute

このパラメータを使用するのは、 radius_attribute が 26(VGA)に設定された場合だけです。

このパラメータによって、サブスクライバ ID の分類に使用される VSA 内のサブ属性が指定されます。

このパラメータにはデフォルト値はありません。

radius_attribute_type

属性タイプを指定します。このパラメータに設定できる値は、 integer または string です。デフォルト値は string です。

サブスクライバ IP アドレスの設定


) サブスクライバ IP アドレスの設定は任意です。


サブスクライバ IP アドレスは、デフォルトでは Framed-Route 属性、または Framed-IP-Address 属性(任意で Framed-IP-Netmask)で識別されます。LEG は、VSA の使用など( サブスクライバ IP の関連付けを参照)、サブスクライバ IP アドレスを識別する、その他の RADIUS 属性を使用するように設定することもできます。

サブスクライバ IP アドレスに使用する属性を指定するには、 [RADIUS.Subscriber IP Address] セクションを設定します。デフォルト値を使用する場合は、設定を注釈のままにします。

使用する属性を指定する場合は、次のパラメータを設定します。

radius_attribute

radius_attribute パラメータには、RADIUS 属性番号を設定します。VSA の場合は 26 を入力します。

radius_attribute_vendor_id

このパラメータを使用するのは、 radius_attribute が 26(VGA)に設定された場合だけです。

このパラメータによって、サブスクライバ ID 分類用のベンダー ID 番号が指定されます。

このパラメータにはデフォルト値はありません。

radius_sub_attribute

このパラメータを使用するのは、 radius_attribute が 26(VGA)に設定された場合だけです。

このパラメータによって、サブスクライバ ID の分類に使用される VSA 内のサブ属性が指定されます。

このパラメータにはデフォルト値はありません。

radius_attribute_type

RADIUS 属性の形式に従って、 radius_attribute_type パラメータを設定します。

このパラメータに設定できる値は、 integer または string です。タイプが string の場合は、マッピング テーブルを指定しなければなりません。デフォルト値は string です。

「サブスクライバ IP アドレスの設定例」

サブスクライバ IP アドレスの設定例

サブスクライバ IP アドレスに使用する属性を指定するコンフィギュレーション セクションの例を示します。

[RADIUS.Subscriber IP Address]
radius_attribute=26
radius_attribute_vendor_id=1000
radius_sub_attribute=3
radius_attribute_type=string

ポリシーの設定


) ポリシーの設定は任意です。


ポリシーの設定では、RADIUS パケットに応じて、パッケージ ID などのポリシー情報を指定します。ポリシー情報を指定するには、ポリシー セクションを使用して SCE-Sniffer RADIUS LEG を設定します。


) ここでの内容の設定は任意です。RADIUS パケットに応じたポリシー情報を設定する必要がなければ、このセクションを飛ばしてもかまいません。SCE-Sniffer RADIUS LEG にはサブスクライバのログイン時にポリシー情報は含まれません。サブスクライバにいくつかのポリシーが設定されている場合、LEG はそれらのポリシーに影響を及ぼしません。


指定するポリシーごとに、 [RADIUS.Policy.policyName] という名前の異なるセクションが必要です。ポリシー名がコンフィギュレーション ファイル内で重複していなければ、policyName に任意の文字列を使用できます。

各ポリシー セクションには、次のパラメータが含まれます。

radius_attribute

ポリシー情報を含む属性番号を指定します。

このパラメータにはデフォルト値はありません。

radius_attribute_vendor_id

このパラメータを使用するのは、radius_attribute が 26(VGA)に設定された場合だけです。

このパラメータによって、ポリシー情報を含むベンダー ID 番号が定義されます。

このパラメータにはデフォルト値はありません。

radius_sub_attribute

このパラメータを使用するのは、radius_attribute が 26(VGA)に設定された場合だけです。

このパラメータによって、ポリシー情報を含む VSA のサブ属性が定義されます。

このパラメータにはデフォルト値はありません。

radius_attribute_type

属性のタイプを指定します。

設定できる値は、 string または integer です。

このパラメータにはデフォルト値はありません。

default_value

トラフィック内に属性が見つからない場合に設定するデフォルト値を指定します。

デフォルト値が設定されるのは、他の LEG インターフェイスなどによって、このポリシーが設定されていない場合だけです。

このパラメータは任意です。このパラメータを指定しない場合、デフォルト値はこのポリシーに設定されません。

policy_name

サブスクライバ プロパティの名前を指定します。たとえば、packageId プロパティでは SCA BB ソリューションのポリシーが定義されます。

このパラメータにはデフォルト値はありません。

mapping_table.<key>=<value>

アプリケーションによって設定されたポリシー インデックスに、RADIUS 属性から取得したデータを対応付けるために使用される一組の値(キー、値)です。

「ポリシーの設定例」

ポリシーの設定例

SCA BB ソリューションの packageId プロパティを RADIUS パケットの VSA に関連付けるコンフィギュレーション セクションの例を示します。

[RADIUS.policy.packageId]
radius_attribute=26
radius_attribute_vendor_id=1000
radius_sub_attribute=2
radius_attribute_type=string
default_value=1
policy_name=packageId
mapping_table.gold=11
mapping_table.silver=12
mapping_table.bronze=13
 

この例では、データ タイプ string の設定済み RADIUS 属性に値 gold が含まれる場合、SM で認識されるパッケージ ID の値は 11 になります。設定済みの VSA がトラフィック内にない場合、SM で認識されるパッケージ ID の値は 1 になります。