AAA-SERVER-MIB Set Operation の前提条件
AAA がルータで有効になっている必要があります。つまり、aaa new-model コマンドが設定されている必要があります。この設定が行われていない場合、SET 操作は失敗します。
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
AAA-SERVER-MIB Set Operation 機能により、認証、許可、およびアカウンティング(AAA)サーバ設定を拡張できます。CISCO-AAA-SERVER-MIB を使用して、新規 AAA サーバの作成や追加、CISCO-AAA-SERVER-MIB での「キー」の変更、AAA サーバ設定の削除などを実行できます。
AAA がルータで有効になっている必要があります。つまり、aaa new-model コマンドが設定されている必要があります。この設定が行われていない場合、SET 操作は失敗します。
現時点では、CISCO SNMP SET 操作は RADIUS プロトコルに対してのみサポートされています。このため、追加、修正、削除できるのはグローバル コンフィギュレーション モードの RADIUS サーバだけです。
AAA-SERVER-MIB Set Operation 機能により、認証、認可、アカウンティング(AAA)サーバ設定を拡張できます。CISCO-AAA-SERVER-MIB を使用して、新規 AAA サーバの作成や追加、CISCO-AAA-SERVER-MIB での「キー」の変更、AAA サーバ設定の削除などを実行できます。
CISCO-AAA-SERVER-MIB により、サーバ自体と AAA サーバの動作、および外部サーバとの AAA 通信の両方の状態が統計情報に反映されます。CISCO-AAA-SERVER-MIB からは次の情報が得られます。
各 AAA 動作の統計情報
AAA 機能を使用できるようになっているサーバのステータス
外部 AAA サーバの ID
SET 操作を使用すると、次の作業を行うことができます。
新しい AAA サーバを作成または追加する。
CISCO-AAA-SERVER-MIB で KEY を修正する。この「秘密キー」は、ネットワーク アクセス サーバ(NAS)および AAA サーバに存在する AAA サーバへの接続をセキュリティ保護するために使用されます。
AAA サーバの設定を削除する。
次の各項では、AAA-SERVER-MIB Set Operation を設定する方法について説明します。
この機能を使用するに当たって、特別な設定は必要ありません。簡易ネットワーク管理プロトコル(SNMP)フレームワークを使用して MIB を管理できます。SNMP の設定については、「その他の参考資料」のセクションを参照してください。
SNMP 値は次の手順で確認できます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを開始します。 プロンプトが表示されたらパスワードを入力します。 |
ステップ 2 |
show running-config | include radius-server host 例:
|
グローバル コンフィギュレーション モードで設定されている RADIUS サーバをすべて表示します。 |
ステップ 3 |
show aaa servers 例:
|
認証、許可、アカウンティング(AAA)サーバとの間で送受信された要求の数に関するデータを表示します。 |
この項では、AAA-SERVER-MIB Set Operation の設定例について説明します。
次の出力例は、SET 操作の前と後の RADIUS サーバの設定およびサーバの統計情報を示しています。
Device# show running-config | include radius-server host
! The following line is for server 1.
radius-server host 172.19.192.238 auth-port 2095 acct-port 2096 key cisco2
! The following line is for server 2.
radius-server host 172.19.192.238 auth-port 1645 acct-port 1646
Device# show aaa servers
RADIUS: id 2, priority 1, host 172.19.192.238, auth-port 2095, acct-port 2096
State: current UP, duration 25s, previous duration 0s
Dead: total time 0s, count 7
Authen: request 8, timeouts 8
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 2
Author: request 0, timeouts 0
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 0
Account: request 0, timeouts 0
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 0
Elapsed time since counters last cleared: 5m
RADIUS: id 3, priority 2, host 172.19.192.238, auth-port 1645, acct-port 1646
State: current UP, duration 5s, previous duration 0s
Dead: total time 0s, count 2
Authen: request 8, timeouts 8
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 4
Author: request 0, timeouts 0
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 0
Account: request 0, timeouts 0
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 0
Elapsed time since counters last cleared: 3m
aaa-server5:/users/smetri> getmany 10.0.1.42 casConfigTable
casAddress.2.2 = 172.19.192.238
casAddress.2.3 = 172.19.192.238
casAuthenPort.2.2 = 2095
casAuthenPort.2.3 = 1645
casAcctPort.2.2 = 2096
casAcctPort.2.3 = 1646
casKey.2.2 =
casKey.2.3 =
! The following line shows priority for server 1.
casPriority.2.2 = 1
! The following line shows priority for server 2.
casPriority.2.3 = 2
casConfigRowStatus.2.2 = active(1)
casConfigRowStatus.2.3 = active(1)
aaa-server5:/users/smetri>
RADIUS サーバのキーが変更されています。また、インデックス「1」が使用されています。このインデックスは、エントリの追加、削除、修正に使用されるワイルドカードとして機能します。
Change the key for server 1:=>
aaa-server5:/users/smetri> setany -v2c 10.0.1.42 public casAddress.2.1 -a 172.19.192.238 casAuthenPort.2.1 -i 2095 casAcctPort.2.1 -i 2096 casKey.2.1 -o king
casAddress.2.1 = 172.19.192.238
casAuthenPort.2.1 = 2095
casAcctPort.2.1 = 2096
casKey.2.1 = king
aaa-server5:/users/smetri>
上記の SNMP SET 操作後、デバイスの設定が変更されます。SET 操作後の出力を次に示します。
Device# show running-config | include radius-server host
radius-server host 172.19.192.238 auth-port 1645 acct-port 1646
! The following line shows a change in the key value to “king.”
radius-server host 172.19.192.238 auth-port 2095 acct-port 2096 key king
Device# show aaa servers
RADIUS: id 3, priority 1, host 172.19.192.238, auth-port 1645, acct-port 1646
State: current UP, duration 189s, previous duration 0s
Dead: total time 0s, count 2
Authen: request 8, timeouts 8
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 4
Author: request 0, timeouts 0
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 0
Account: request 0, timeouts 0
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 0
Elapsed time since counters last cleared: 6m
! The following line shows a new server with new statistics.
RADIUS: id 4, priority 2, host 172.19.192.238, auth-port 2095, acct-port 2096
State: current UP, duration 209s, previous duration 0s
Dead: total time 0s, count 7
Authen: request 0, timeouts 0
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 0
Author: request 0, timeouts 0
Response: unexpected 0, server error 0, incorrect 0, time 0ms
Transaction: success 0, failure 0
Account: request 0, timeouts 0
Response: unexpected 0, server error 0, incorrect 0, time 0ms
関連項目 |
マニュアル タイトル |
---|---|
この章で使用するコマンドの完全な構文および使用方法の詳細。 |
Consolidated Platform Command Reference, Cisco IOS Release 15.2(7)Ex (Catalyst 1000 Switches) |
MIB |
MIB のリンク |
---|---|
AAA-SERVER-MIB |
選択したプラットフォーム、Cisco IOS XE ソフトウェア リリース、およびフィーチャ セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。 |
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
機能名 |
リリース |
機能情報 |
---|---|---|
AAA-SERVER-MIB Set Operation |
Cisco IOS Release 15.2(7)E1 |
この機能が導入されました。 |