この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ここでは、Cisco ASR 9000 シリーズ ルータでブロードバンド ネットワーク ゲートウェイ(BNG)の AAA コマンドの設定に使用される Cisco IOS XR ソフトウェア コマンドについて説明します。 関連の設定の詳細については、『Cisco IOS XR Broadband Network Gateway Configuration Guide』を参照してください。
加入者アカウンティング機能を設定するには、accounting aaa list コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
accounting aaa list [ method_list_name | default ] type session periodic-interval value_in_minutes
no accounting aaa list
method_list_name | 事前設定された方式リストの名前を指定します。 |
default | デフォルトの方式リストを指定します。 |
type | 実行されるアカウンティングのタイプを指定します。 |
session | セッションにアカウンティングを適用します。 |
periodic-interval | 定期的なアカウンティング間隔を分単位で指定します。 |
value_in_minutes | 定期的なアカウンティング間隔の値を指定します。 値の範囲は 1 ~ 65535 です。 |
デフォルトの動作または値はありません。
動的なテンプレート コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
動的なテンプレート コンフィギュレーション モードを開始するには、dynamic-template コマンドを使用します。
タスク ID | 操作 |
---|---|
config-services |
読み取り、書き込み |
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# dynamic-template RP/0/RSP0/CPU0:router(config-dynamic-template)# type service s1 RP/0/RSP0/CPU0:router(config-dynamic-template-type)# accounting aaa list l1 type session periodic-interval 456
コマンド |
説明 |
---|---|
動的なテンプレート コンフィギュレーション モードをイネーブルにします。 |
|
動的な PPP テンプレート タイプをイネーブルにします。 |
|
動的な ipsubscriber テンプレート タイプをイネーブルにします。 |
加入者アカウンティングのアカウンティング リストを作成するには、グローバル コンフィギュレーション モードまたは管理コンフィギュレーション モードで aaa accounting subscriber コマンドを使用します。 この加入者認証方式をディセーブルにするには、このコマンドの no 形式を使用します。
aaa accounting subscriber{ default| list-name} {group {radius | NAME1}} {group NAME2}
no aaa accounting subscriber
default | このキーワードに続く認証方式のリストを認証のデフォルト方式リストとして使用します。 |
list-name | AAA 認証リスト名の文字列です。 |
group | サーバ グループを指定します。 |
radius | すべての RADIUS ホストのリストを指定します。 |
NAME | サーバ グループ名を指定します。 |
デフォルトの動作や値はありません。
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
aaa |
読み取り、書き込み |
RP/0/RSP0/CPU0:router(config)# aaa accounting subscriber sub1 broadcast group radius group sg1 group sg2...group sgn
コマンド |
説明 |
---|---|
システム イベントのアカウンティング リストを作成します。 |
|
AAA の show コマンドについて説明します。 |
システム イベントのアカウンティング リストを作成するには、グローバル コンフィギュレーション モードまたは管理コンフィギュレーション モードで aaa accounting system default コマンドを使用します。 この加入者認証方式をディセーブルにするには、このコマンドの no 形式を使用します。
aaa accounting system default rp-failover start-stop{ group [ group_name { group | none } radius| tacacs+ ] }
no aaa accounting system default
rp-failover | RP フェールオーバーのフラグを指定します。 |
start-stop | レコードを開始および終了できるようにします。 |
デフォルトの動作や値はありません。
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
aaa |
読み取り、書き込み |
RP/0/RSP0/CPU0:router(config)# aaa accounting system default rp-failover start-stop group sg1 group sg2...group sgn
コマンド |
説明 |
---|---|
AAA 属性形式の名前を作成します。 |
|
AAA の show コマンドについて説明します。 |
AAA 属性形式の名前を作成するには、グローバル コンフィギュレーション モードまたは管理コンフィギュレーション モードで aaa attribute format コマンドを使用します。 この加入者認証方式をディセーブルにするには、このコマンドの no 形式を使用します。
aaa attribute format format_name[ circuit-id plus mac-address plus remote-id| mac-address plus circuit-id remote-id plus mac-addressusername-strip { prefix-delimiter | suffix-delimiter } ] delimiter_name
no aaa attribute format
circuit-id | 回線 ID を指定します。 |
mac-address | MAC アドレスを指定します。 |
remote-id | リモート ID を指定します。 |
username-strip | ユーザ名の書式設定をイネーブルにします。 |
formatname | 形式の名前を指定します。 |
plus | 追加 ID の使用をイネーブルにします。 |
prefix-delimiter | プレフィックスのデリミタを指定します。 |
suffix-delimiter | サフィックスのデリミタを指定します。 |
list-name | デリミタの名前を指定します。 |
デフォルトの動作や値はありません。
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
aaa |
読み取り、書き込み |
RP/0/RSP0/CPU0:router(config)# aaa attribute format form_name RP/0/RSP0/CPU0:router(config-id-format)# circuit-id plus mac-address plus remote-id separator :
コマンド |
説明 |
---|---|
加入者アカウンティング用のアカウンティング リストを作成します。 |
|
AAA の show コマンドについて説明します。 |
加入者認証の方式リストを作成するには、グローバル コンフィギュレーション モードまたは管理コンフィギュレーション モードで aaa authentication subscriber コマンドを使用します。 この加入者認証方式をディセーブルにするには、このコマンドの no 形式を使用します。
aaa authentication subscriber{ default| list-name} {group {radius | NAME1}} {group NAME2}
no aaa authentication subscriber
default | このキーワードに続く認証方式のリストを認証のデフォルト方式リストとして使用します。 |
list-name | AAA 認証リスト名の文字列です。 |
group | サーバ グループを指定します。 |
radius | すべての RADIUS ホストのリストを指定します。 |
NAME | サーバ グループ名を指定します。 |
デフォルトの動作や値はありません。
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
aaa |
読み取り、書き込み |
RP/0/RSP0/CPU0:router(config)# aaa authentication subscriber sub1 group sg1 group sg2...group sgn
コマンド |
説明 |
---|---|
許可関連の設定を作成します。 |
|
AAA の show コマンドについて説明します。 |
許可関連の設定を作成するには、グローバル コンフィギュレーション モードまたは管理コンフィギュレーション モードで aaa authorization subscriber コマンドを使用します。 この加入者認証方式をディセーブルにするには、このコマンドの no 形式を使用します。
aaa authorization subscriber{ default| list-name} {group {radius | NAME1}} {group NAME2}
no aaa authorization subscriber
default | このキーワードに続く認証方式のリストを認証のデフォルト方式リストとして使用します。 |
list-name | AAA 許可リスト名の文字列です。 |
group | サーバ グループを指定します。 |
radius | すべての RADIUS ホストのリストを指定します。 |
NAME | サーバ グループ名を指定します。 |
デフォルトの動作や値はありません。
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
aaa |
読み取り、書き込み |
RP/0/RSP0/CPU0:router(config)# aaa authorization subscriber sub1 group sg1 group sg2...group sgn
コマンド |
説明 |
---|---|
加入者認証の方式リストを作成します。 |
|
AAA の show コマンドについて説明します。 |
グループ サーバ RADIUS を設定するには、グローバル コンフィギュレーション モードまたは管理コンフィギュレーション モードで aaa group server radius コマンドを使用します。 この加入者認証方式をディセーブルにするには、このコマンドの no 形式を使用します。
aaa group server radius[ deadtime| server| server-private | throttle | vrf ] server_group_name
no aaa group server radius
accounting | アカウンティングに RADIUS 属性のフィルタを指定します。 |
authorization | 許可に RADIUS 属性のフィルタを指定します。 |
deadtime | RADIUS サーバがデッドになった後にマークアップされるまでの時間を分単位で指定します。 |
load-balance | RADIUS ロードバランシング オプションを指定します。 |
server | RADIUS サーバを指定します。 |
source-interface | RADIUS パケットで送信元アドレスのインターフェイスを指定します。 |
throttle | RADIUS スロットリング オプションを指定します。 |
vrf | サーバ グループが属する VRF を指定します。 |
server_group_name | AAA グループ サーバ RADIUS 名を指定します。 |
デフォルトの動作や値はありません。
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
ip-services |
読み取り、書き込み |
RP/0/RSP0/CPU0:router(config)#aaa group server radius SG1 RP/0/RSP0/CPU0:router(config-sg-radius)#server 99.1.1.10 auth-port 1812 acct-port 1813 RP/0/RSP0/CPU0:router(config-sg-radius)#throttle access 10 access-timeout 5 accounting 5
コマンド |
説明 |
---|---|
AAA の show コマンドについて説明します。 |
特定のインターフェイスまたは NAS-Port タイプの e 形式エンコード文字列を設定し、AAA RADIUS 属性形式設定を作成するには、グローバル コンフィギュレーション モードまたは管理コンフィギュレーション モードで aaa radius attribute コマンドを使用します。 この加入者認証方式をディセーブルにするには、このコマンドの no 形式を使用します。
aaa radius attribute [ nas-port | nas-port-id] format e [ character_string ] [ type { nas_port_value } ]
no aaa radius attribute
nas-port | AAA nas-port 属性を指定します。 |
nas-port-id | AAA nas-port-id 属性を指定します。 |
format | AAA nas-port 属性形式を指定します。 |
e | AAA 形式タイプを指定します。 |
character_string | 使用する形式を表す 32 文字の文字列を指定します。 |
type | AAA nas-port 属性形式を指定します。 |
nas_port_value | 形式文字列に適用する NAS-Port-Type 値を指定します。 NAS ポート値の範囲は 0 ~ 44 です。 |
デフォルトの動作や値はありません。
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
ip-services |
読み取り、書き込み |
RP/0/RSP0/CPU0:router(config)# aaa radius attribute format e red type 40
コマンド |
説明 |
---|---|
AAA の show コマンドについて説明します。 |
選択されている RADIUS 属性をカスタマイズするには、グローバル コンフィギュレーション モードで radius-server attribute コマンドを使用します。 この機能をディセーブルにするには、コマンドの no 形式を使用します。
radius-server attribute list list_name [ attribute [ list | vendor-id value ] ]
no radius-server attribute list list_name [ attribute [ list | vendor-id value ] ]
list | 属性のリストを許可または拒否するためにサーバ グループとともに使用する属性のリストを指定します。 |
list_name | リスト名を指定します。 |
vendor-id | RADIUS 属性のベンダー ID を指定します。 |
value | ベンダー ID 値を指定します。 値の範囲は 0 ~ 429496729 です。 |
なし
グローバル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
aaa |
読み取り、書き込み |
RP/0/RSP0/CPU0:router(config)# radius-server attribute list list1 RP/0/RSP0/CPU0:router(config-attribute-filter)# attribute list_1 RP/0/RSP0/CPU0:router(config-attribute-filter)# radius-server attribute vendor-id 429
設定された RADIUS サーバのデッド サーバの検出基準を設定するには、グローバル コンフィギュレーション モードで radius-server dead-criteria コマンドを使用します。 この機能をディセーブルにするには、コマンドの no 形式を使用します。
radius-server dead-criteria { time value | tries number_of_tries }
no radius-server dead-criteria { time value | tries number_of_tries }
time | この RADIUS サーバからの応答の受信後に経過する必要がある最小時間を指定します。 |
value | 時間を秒単位で指定します。 値の範囲は 1 ~ 120 です。 |
tries | この RADIUS サーバへの最小伝送数(元の試行および再送信)を指定します。 |
number_of_tries | 試行回数を指定します。 範囲は 1 ~ 100 です。 |
なし
グローバル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
aaa |
読み取り、書き込み |
RP/0/RSP0/CPU0:router(config)#radius-server dead-criteria time 100 RP/0/RSP0/CPU0:router(config)#radius-server dead-criteria tries 34
一部のサーバが使用できない場合に RADIUS の応答時間を短縮し、使用できないサーバがただちにスキップされるようにするには、グローバル コンフィギュレーション モードで radius-server deadtime コマンドを使用します。 デッドタイムを 0 に設定するには、このコマンドの no 形式を使用します。
radius-server deadtime minutes
no radius-server deadtime minutes
minutes |
RADIUS サーバがトランザクション要求によってスキップされる時間を最長 1440(24 時間)まで分単位で表したものです。 指定できる範囲は 1 ~ 1440 です。 デフォルト値は 0 です。 |
デッド タイムは 0 に設定されます。
グローバル コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 3.7.2 |
このコマンドが追加されました。 |
リリース 4.2.0 |
このコマンドが BNG でサポートされました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
他すべてのサーバに dead マークが付いている場合、また、ロールオーバー方式が存在しない場合以外は、指定の時間内に追加要求が発生すると、dead マークの付いた RADIUS サーバはスキップされます。
タスク ID |
操作 |
---|---|
aaa |
読み取り、書き込み |
次に、radius-server deadtime コマンドに対し、認証要求への応答に失敗した RADIUS サーバのデッドタイムを 5 分に指定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# radius-server deadtime 5
コマンド |
説明 |
---|---|
RADIUS サーバ グループ レベルでデッドタイム値を設定します。 |
|
RADIUS サーバに dead マークを付けるための 1 つまたは両方の基準を強制的に使用します。 |
|
dead サーバの検出基準の情報を表示します。 |
ブランクであるか、またはユーザ名がない RADIUS アクセス要求をドロップするには、グローバル コンフィギュレーション モードで radius-server disallow null-username コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
radius-server disallow null-username
no radius-server disallow null-username
このコマンドには、キーワードと引数はありません。
なし
グローバル コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
aaa |
読み取り、書き込み |
RP/0/RSP0/CPU0:router(config)#radius-server disallow null-username
ホストに RADIUS サーバを指定するには、グローバル コンフィギュレーション モードで radius-server host コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
radius-server host { ip_address| hostname } [ acct-port acc_port_number [ auth-port auth_port_number | idle-time value ] | auth-port [ acct-port port_number | idle-time value ] ] | idle-time value | ignore-acct-port | ignore-auth-port | key { 0 | 7 | line_number } | retransmit value | test username username | timeout value
no radius-server host { ip_address| hostname } [ acct-port acc_port_number [ auth-port auth_port_number | idle-time value ] | auth-port [ acct-port port_number | idle-time value ] ] | idle-time value | ignore-acct-port | ignore-auth-port | key { 0 | 7 | line_number } | retransmit value | test username username | timeout value
ip_address | RADIUS サーバの IP アドレスを指定します。 |
hostname | RADIUS サーバのホスト名を指定します。 ホスト名が設定されている場合は、DNS/グローバル ホスト名の設定によって解決可能である必要があります。 |
acct-port | RADIUS アカウンティング要求に対する UDP ポートを指定します。 デフォルトは 1646 です。 |
acc_port_number | アカウンティング ポート番号を指定します。 値の範囲は 0 ~ 65535 です。 |
auth-port | RADIUS 認証要求に対する UDP ポートを指定します。 デフォルトは 1645 です。 |
auth_port_number | 認証ポート番号を指定します。 値の範囲は 0 ~ 65535 です。 |
idle-time | 自動テストが開始されるまでのアイドル時間(分単位)を指定します。 |
value | 時間を分単位で指定します。 値の範囲は 1 ~ 60 です。 |
ignore-acct-port | acct-port の自動テストをオフにすることを指定します。 |
ignore-auth-port | auth-port の自動テストをオフにすることを指定します。 |
key | デフォルトを上書きするサーバごとの暗号キーを指定します。 |
0 | 暗号化されていないキーをフォローするよう指定します。 |
7 | 暗号化されたキーをフォローするよう指定します。 |
line_number | 暗号化されていない(クリアテキスト)キーを指定します。 |
retransmit | アクティブ サーバへの再試行回数を指定します。 |
value | トランザクションへの再試行回数を指定します。 値の範囲は 1 ~ 100 です。デフォルト値は 3 です。 |
test | 自動テスト機能を指定します。 |
username | 自動テスト用にテストされるユーザ名を指定します。 |
username | 自動テスト用のユーザの名前を指定します。 |
timeout | この RADIUS サーバの応答を待機する時間を指定します。 これは、グローバル タイムアウトを上書きします。 |
value | サーバの応答を待機するタイムアウト値を秒単位で指定します。 値の範囲は 1 ~ 1000 です。 |
なし
グローバル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
aaa |
読み取り、書き込み |
RP/0/RSP0/CPU0:router(config)#radius-server host acct-port 45 auth-port 655 RP/0/RSP0/CPU0:router(config)#radius-server host ignore-acct-port RP/0/RSP0/CPU0:router(config)#radius-server host ignore-auth-port RP/0/RSP0/CPU0:router(config)#radius-server host key 0 RP/0/RSP0/CPU0:router(config)#radius-server host retransmit 23 RP/0/RSP0/CPU0:router(config)#radius-server host test username u1 RP/0/RSP0/CPU0:router(config)#radius-server host timeout 12
IPv4 パケットの DSCP ビットをマークするには、グローバル コンフィギュレーション モードで radius-server ipv4 dscp コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
radius-server ipv4 dscp value
no radius-server ipv4 dscp value
value | DSCP(DiffServ コードポイント)値を指定します。 値の範囲は 1 ~ 63 です。 |
なし
グローバル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
aaa |
読み取り、書き込み |
RP/0/RSP0/CPU0:router(config)#radius-server ipv4 dscp 34
RADIUS 暗号キーを設定するには、グローバル コンフィギュレーション モードで radius-server key コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
radius-server key { 0 | 7 | line_number }
no radius-server key { 0 | 7 | line_number }
0 | 暗号化されていないキーをフォローするよう指定します。 |
7 | 暗号化されたキーをフォローするよう指定します。 |
line_number | 暗号化されていない(クリアテキスト)キーを指定します。 |
なし
グローバル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
aaa |
読み取り、書き込み |
RP/0/RSP0/CPU0:router(config)#radius-server key 7 LINE 3
RADIUS ロードバランシング オプションを設定するには、グローバル コンフィギュレーション モードで radius-server load-balance コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
radius-server load-balance method least-outstanding [ batch-size value | ignore-preferred-server ]
no radius-server load-balance method least-outstanding [ batch-size value | ignore-preferred-server ]
method | 次のホストが選択される方法を指定します。 |
least-outstanding | 未処理トランザクションが最も少ないサーバを選択します。 |
batch-size | サーバの選択のためのバッチ サイズを指定します。 |
value | バッチ サイズ値を指定します。 値の範囲は 1 ~ 1500 です。 デフォルトは 25 です。 |
ignore-preferred-server | このサーバ グループの優先サーバをディセーブルにします。 |
なし
グローバル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
aaa |
読み取り、書き込み |
RP/0/RSP0/CPU0:router(config)#radius-server load-balance method lead-outstanding batch-size 25 RP/0/RSP0/CPU0:router(config)#radius-server load-balance method lead-outstanding batch-size ignore-preferred-server
アクティブ サーバへの再試行数を指定するには、グローバル コンフィギュレーション モードで radius-server retransmit コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
radius-server retransmit { number_of_tries | disable }
no radius-server retransmit { number_of_tries | disable }
number_of_tries | トランザクションへの再試行回数を指定します。 値の範囲は 1 ~ 100 です。 デフォルトは 3 です。 |
disable | RADIUS サーバ再送信をディセーブルにします。 |
なし
グローバル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
aaa |
読み取り、書き込み |
RP/0/RSP0/CPU0:router(config)#radius-server retransmit 78 RP/0/RSP0/CPU0:router(config)#radius-server retransmit disable
NAS が RADIUS 要求を送信する送信元ポートとして合計 50 のポートを使用するように設定するには、グローバル コンフィギュレーション モードで radius-server source-port コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
radius-server source-port extended
no radius-server source-port extended
extended | 送信元ポートが 50 に拡張可能であることを指定します。 |
なし
グローバル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
200 の送信元ポートによって、一度に 256*200 までの未処理の認証要求とアカウンティング要求が許可されます。 ピーク コール量時に、通常、ルータが最初に起動するか、またはインターフェイスのフラップが起こった場合に、余分な送信元ポートによって、セッションが大規模な集約プラットフォームでより迅速に回復することができます。
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
aaa |
読み取り、書き込み |
RP/0/RSP0/CPU0:router(config)#radius-server source-port extended
タイムアウトになるまでルータがサーバ ホストの応答を待機する間隔を設定するには、グローバル コンフィギュレーション モードで radius-server timeout コマンドを使用します。 デフォルトに戻す場合は、このコマンドの no 形式を入力します。
radius-server timeout seconds
no radius-server timeout
seconds |
タイムアウトの間隔を指定する秒数です。 範囲は、1 ~ 1000 です。 |
5 秒
グローバル コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 3.7.2 |
このコマンドが追加されました。 |
リリース 4.2.0 |
このコマンドが BNG でサポートされました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
radius-server timeout コマンドを使用して、タイムアウトになるまでルータがサーバ ホストの応答を待機する秒数を設定します。
タスク ID |
操作 |
---|---|
aaa |
読み取り、書き込み |
次に、インターバル タイマーを 10 秒に変更する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# radius-server timeout 10
コマンド |
説明 |
---|---|
ルータおよび RADIUS デーモン間のすべての RADIUS コミュニケーションの認証キーおよび暗号キーを指定します。 |
|
グループ サーバに対するプライベート RADIUS サーバの IP アドレスを設定します。 |
|
ルータが RADIUS サーバの応答を待機する秒数を指定します。この秒数を過ぎると、再送信されます。 |
RADIUS サーバに対して unknown vsa ignore 設定を指定するには、グローバル コンフィギュレーション モードで radius-server vsa コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
radius-server vsa attribute ignore unknown
no radius-server vsa attribute ignore unknown
このコマンドには、キーワードと引数はありません。
なし
グローバル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
aaa |
読み取り、書き込み |
RP/0/RSP0/CPU0:router(config)#radius-server vsa attribute ignore unknown
RADIUS サーバに送信されるアクセス要求およびアカウンティング要求の数をフロー制御する、アクセスおよびアカウンティングの RADIUS スロットリング オプションを設定するには、グローバル コンフィギュレーション モードで radius-server throttle コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
radius-server throttle [ access access_threshold access-timeout timeout_value | accounting accounting_threshold ]
no radius-server throttle
access | RADIUS サーバに送信されるアクセス要求の数を制御します。 |
access_threshold | スロットリングが実行される必要がある未処理のアクセス要求数を指定します。 値の範囲は 0 ~ 65535 です。推奨値は 100 です。 |
access-timeout | 抑制されたアクセス要求をドロップするまでのタイムアウトの数を指定します。 |
timeout_value | トランザクションのタイムアウト数を指定します。 デフォルト値は 3 です。 |
accounting | RADIUS サーバに送信されるアカウンティング要求の数を制御します。 |
accounting_threshold | スロットリングが実行される必要がある未処理のアカウンティング トランザクション数を指定します。 値の範囲は 0 ~ 65535 です。推奨値は 100 です。 |
なし
グローバル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.1 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
aaa |
読み取り、書き込み |
RP/0/RSP0/CPU0:router(config)# radius-server throttle access 10 access-timeout 5 accounting 10
すべての発信 RADIUS パケットに対して RADIUS が指定されたインターフェイスまたはサブインターフェイスの IP アドレスを使用するようにするには、グローバル コンフィギュレーション モードで radius source-interface コマンドを使用します。 指定されたインターフェイスだけがデフォルトにならないようにし、すべての発信 RADIUS パケットに使用されないようにするには、このコマンドの no 形式を使用します。
radius source-interface interface-name [ vrf vrf-id ]
no radius source-interface
interface-name |
RADIUS がすべての発信パケットに使用するインターフェイスの名前です。 |
vrf vrf-id |
割り当てられている VRF の名前を指定します。 |
特定のソース インターフェイスが設定されていない場合、インターフェイスがダウン状態にある場合、またはインターフェイスに IP アドレスが設定されていない場合は、IP アドレスが自動的に選択されます。
グローバル コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 3.7.2 |
このコマンドが追加されました。 |
リリース 4.2.0 |
このコマンドが BNG でサポートされました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
radius source-interface コマンドを使用して、すべての発信 RADIUS パケットに指定のインターフェイスまたはサブインターフェイスの IP アドレスを設定します。 インターフェイスまたはサブインターフェイスがアップ状態である限り、このアドレスが使用されます。 このように、RADIUS サーバでは IP アドレスのリストを保持する代わりに、すべてのネットワーク アクセス クライアントに対して 1 つの IP アドレス エントリを使用できます。
指定されたインターフェイスまたはサブインターフェイスには、IP アドレスが関連付けられている必要があります。 指定のインターフェイスまたはサブインターフェイスに IP アドレスが設定されていないか、そのインターフェイスがダウン状態にある場合、RADIUS はデフォルトに戻ります。 これを回避するには、インターフェイスまたはサブインターフェイスに IP アドレスを追加するか、そのインターフェイスをアップ状態にします。
特に、ルータに多数のインターフェイスやサブインターフェイスがあり、特定のルータからのすべての RADIUS パケットに同じ IP アドレスが含まれるようにする場合は、radius source-interface コマンドが役立ちます。
タスク ID |
操作 |
---|---|
aaa |
読み取り、書き込み |
次に、すべての発信 RADIUS パケットに対して RADIUS がサブインターフェイス s2 の IP アドレスを使用するようにする例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# radius source-interface Loopback 10 vrf vrf-1
コマンド |
説明 |
---|---|
各種の RADIUS サーバ ホストを別個のリストにグループ化します。 |
|
ルータおよび RADIUS デーモン間のすべての RADIUS コミュニケーションの認証キーおよび暗号キーを指定します。 |
AAA サブシステムに関するすべてのトレース データを表示するには、グローバル コンフィギュレーション モードで show aaa trace コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
show aaa trace
basic | AAA の基本的なイベントに関するデータを表示します。 |
errors | AAA クライアント ライブラリのエラーに関するデータを表示します。 |
file | 特定のファイルを表示します。 |
func | AAA 機能に関するデータを表示します。 |
hexdump | トレースを 16 進数で表示します。 |
job | ジョブ ID を表示します。 |
last | 最後の n 個のエントリを表示します。 |
location | カードの位置を表示します。 |
reverse | 最新のトレースから順に表示します。 |
stats | 統計情報を表示します。 |
tailf | 新たに追加されたトレースを表示します。 |
unique | 一意のエントリとそのカウントを表示します。 |
verbose | 内部デバッグ情報を表示します。 |
wrapping | エントリを折り返して表示します。 |
| | 出力修飾子を表示します。 |
デフォルトの動作や値はありません。
EXEC
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
aaa |
読み取り |
RP/0/RSP0/CPU0:router# show aaa trace basic file file1 original location 0/1/CPU0
コマンド |
説明 |
---|---|
AAA の show コマンドについて説明します。 |
トンネル関連情報を表示するには、グローバル コンフィギュレーション モードで show radius コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
show radius { accounting | authentication | client | dead-criteria | server-groups | trace }
accounting | RADIUS アカウンティング データを表示します。 |
authentication | RADIUS 認証データを表示します。 |
dead-criteria | RADIUS dead サーバの検出基準を表示します。 |
double-dip | RADIUS ダブルディップ データを表示します。 |
location | RADIUS インスタンスの場所を指定します。 |
server-groups | RADIUS サーバ グループ情報を表示します。 |
source-interfaces | RADIUS 送信元インターフェイスを表示します。 |
trace | RADIUS サブシステムに関するトレース データを表示します。 |
| | 出力修飾子を表示します。 |
デフォルトの動作や値はありません。
EXEC
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
aaa |
読み取り |
RP/0/RSP0/CPU0:router#show radius | file tftp: vrf vrf1 |
show radius の出力は次のとおりです。
Wed Mar 7 19:22:40.392 IST Global dead time: 0 minute(s) Number of Servers:2 Server: 10.1.0.3/1645/1646 is UP Total Deadtime: 0s Last Deadtime: 0s Timeout: 5 sec, Retransmit limit: 3 Quarantined: No Authentication: 1 requests, 0 pending, 0 retransmits 1 accepts, 0 rejects, 0 challenges 0 timeouts, 0 bad responses, 0 bad authenticators 0 unknown types, 0 dropped, 50 ms latest rtt Throttled: 0 transactions, 0 timeout, 0 failures Estimated Throttled Access Transactions: 0 Maximum Throttled Access Transactions: 0 Automated TEST Stats: 0 requests, 0 timeouts, 0 response, 0 pending Accounting: 1 requests, 0 pending, 0 retransmits 1 responses, 0 timeouts, 0 bad responses 0 bad authenticators, 0 unknown types, 0 dropped 189 ms latest rtt Throttled: 0 transactions, 0 timeout, 0 failures Estimated Throttled Accounting Transactions: 0 Maximum Throttled Accounting Transactions: 0 Automated TEST Stats: 0 requests, 0 timeouts, 0 response, 0 pending Server: 1.1.1.1/1645/1646 is UP Total Deadtime: 0s Last Deadtime: 0s Timeout: 5 sec, Retransmit limit: 3 Quarantined: No Authentication: 0 requests, 0 pending, 0 retransmits 0 accepts, 0 rejects, 0 challenges 0 timeouts, 0 bad responses, 0 bad authenticators 0 unknown types, 0 dropped, 0 ms latest rtt Throttled: 0 transactions, 0 timeout, 0 failures Estimated Throttled Access Transactions: 0 Maximum Throttled Access Transactions: 0 Automated TEST Stats: 0 requests, 0 timeouts, 0 response, 0 pending Accounting: 0 requests, 0 pending, 0 retransmits 0 responses, 0 timeouts, 0 bad responses 0 bad authenticators, 0 unknown types, 0 dropped 0 ms latest rtt Throttled: 0 transactions, 0 timeout, 0 failures Estimated Throttled Accounting Transactions: 0 Maximum Throttled Accounting Transactions: 0 Automated TEST Stats: 0 requests, 0 timeouts, 0 response, 0 pending RP/0/0/CPU0:ios#show rad server-groups SG1 det Wed Mar 7 19:22:56.909 IST Server group 'SG1' has 1 server(s) VRF (id 0x0) Dead time: 0 minute(s) (inherited from global) Contains 1 server(s) Server 10.1.0.3/1645/1646 Authentication: 1 requests, 0 pending, 0 retransmits 1 accepts, 0 rejects, 0 challenges 0 timeouts, 0 bad responses, 0 bad authenticators 0 unknown types, 0 dropped, 50 ms latest rtt Throttled: 0 transactions, 0 timeout, 0 failures Estimated Throttled Access Transactions: 0 Maximum Throttled Access Transactions: 0 Automated TEST Stats: 0 requests, 0 timeouts, 0 response, 0 pending Accounting: 1 requests, 0 pending, 0 retransmits 1 responses, 0 timeouts, 0 bad responses 0 bad authenticators, 0 unknown types, 0 dropped 189 ms latest rtt Throttled: 0 transactions, 0 timeout, 0 failures Estimated Throttled Accounting Transactions: 0 Maximum Throttled Accounting Transactions: 0 Automated TEST Stats: 0 requests, 0 timeouts, 0 response, 0 pending
コマンド |
説明 |
---|---|
PPPoE のグローバル コンフィギュレーション コマンドについて説明します。 |
|
PPPoE の show コマンドについて説明します。 |
RADIUS サーバ グループ情報の詳細なサマリーを表示するには、EXEC モードで show radius server-groups detail コマンドを使用します。
show radius server-groups server_group_name detail
server_group_name | RADIUS サーバ グループの名前を指定します。 |
なし
EXEC モード
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
aaa |
読み取り |
次に、show radius server-groups detail コマンドの出力例を示します。
RP/0/RSP0/CPU0:router# show radius server-groups SG1 detail
Wed Jan 18 06:04:59.432 EST
Server group 'SG1' has 1 server(s)
VRF (id 0x0)
Dead time: 0 minute(s) (inherited from global)
Contains 1 server(s)
Server 99.0.0.10/1812/1813
Authentication:
100 requests, 0 pending, 0 retransmits
100 accepts, 0 rejects, 0 challenges
0 timeouts, 0 bad responses, 0 bad authenticators
0 unknown types, 0 dropped, 0 ms latest rtt
Throttled: 0 transactions, 0 timeout, 0 failures
Estimated Throttled Access Transactions: 0
Maximum Throttled Access Transactions: 0
Automated TEST Stats:
0 requests, 0 timeouts, 0 response, 0 pending