MS-CHAP 属性
|
26
|
311
|
1
|
MSCHAP-Response
|
PPP MS-CHAP ユーザがチャレンジに対する応答で提供するレスポンス値が含まれます。Access-Request パケットでしか使用されません。この属性は、PPP CHAP ID と同じです(RFC 2548)
|
26
|
311
|
11
|
MSCHAP-Challenge
|
ネットワーク アクセス サーバが MS-CHAP ユーザに送信するチャレンジが含まれます。これは、Access-Request パケットと Access-Challenge パケットの両方で使用できます。(RFC 2548)
|
VPDN 属性
|
26
|
9
|
1
|
l2tp-cm-local-window-size
|
L2TP 制御メッセージの最大受信ウィンドウ サイズを指定します。この値は、トンネルの確立中にピアにアドバタイズされます。
|
26
|
9
|
1
|
l2tp-drop-out-of-order
|
正しくない順序で受信したデータ パケットをドロップして、シーケンス番号を順守します。これは受信した場合の処理方法であって、データ パケット上でシーケンス番号が送信されるわけではありません。
|
26
|
9
|
1
|
l2tp-hello-interval
|
hello キープアライブ インターバルの秒数を指定します。ここで指定した秒数、トンネルでデータが送信されないと、hello パケットが送信されます。
|
26
|
9
|
1
|
l2tp-hidden-avp
|
イネーブルにすると、L2TP 制御メッセージで、大文字小文字を区別する AVP にスクランブルがかけられるか、または非表示になります。
|
26
|
9
|
1
|
l2tp-nosession-timeout
|
タイムアウトおよびシャットダウンまでに、セッションなしでトンネルがアクティブのままになる秒数を指定します。
|
26
|
9
|
1
|
tunnel-tos-reflect
|
LNS でトンネルに入るパケットに対して、IP ToS フィールドを各ペイロード パケットの IP ヘッダーからトンネル パケットの IP ヘッダーにコピーします。
|
26
|
9
|
1
|
l2tp-tunnel-authen
|
この属性を設定すると、L2TP トンネル認証が実行されます。
|
26
|
9
|
1
|
l2tp-tunnel-password
|
L2TP トンネル認証および AVP 隠蔽に使用される共有秘密。
|
26
|
9
|
1
|
l2tp-udp-checksum
|
これは認可属性で、L2TP がデータ パケットに対して UDP チェックサムを実行する必要があるかどうかを定義します。有効な値は「yes」と「no」です。デフォルトは「no」です。
|
Store and Forward Fax 属性
|
26
|
9
|
3
|
Fax-Account-Id-Origin
|
mmoipaaareceive-id コマンドまたは mmoipaaasend-id コマンドについて、アカウント ID の発信元がシステム管理者によって定義されたものとして示します。
|
26
|
9
|
4
|
Fax-Msg-Id=
|
Store and Forward Fax 機能によって割り当てられた一意のファクス メッセージ識別番号を示します。
|
26
|
9
|
5
|
Fax-Pages
|
このファクス セッション中に送信または受信したページ数を示します。このページ数には、カバー ページも含まれます。
|
26
|
9
|
6
|
Fax-Coverpage-Flag
|
カバー ページがこのファクス セッションのオフランプ ゲートウェイで生成されたかどうかを示します。true はカバー ページが生成されたことを示します。false はカバー ページが生成されなかったことを意味します。
|
26
|
9
|
7
|
Fax-Modem-Time
|
モデムがファクス データを送信した時間(x)、およびファクス セッションの合計時間(y)を秒単位で示します。これには、fax-mail および PSTN 時間が x/y の形式で含まれます。たとえば、10/15 は送信時間が 10 秒で、合計ファクス セッションが 15 秒であったことを示します。
|
26
|
9
|
8
|
Fax-Connect-Speed
|
この fax-mail が最初に送信または受信された時点のモデム速度を示します。有効値は、1200、4800、9600、および 14400 です。
|
26
|
9
|
9
|
Fax-Recipient-Count
|
このファクス送信の受信者数を示します。E メール サーバがセッション モードをサポートするまで、この数字は 1 にする必要があります。
|
26
|
9
|
10
|
Fax-Process-Abort-Flag
|
ファクス セッションが中断したこと、または正常に終了したことを示します。true はセッションが中断したことを示します。false はセッションが成功したことを示します。
|
26
|
9
|
11
|
Fax-Dsn-Address
|
DSN の送信先のアドレスを示します。
|
26
|
9
|
12
|
Fax-Dsn-Flag
|
DSN がイネーブルにされているかどうかを示します。true は DSN がイネーブルにされていることを示します。false は DSN がイネーブルにされていないことを示します。
|
26
|
9
|
13
|
Fax-Mdn-Address
|
MDN の送信先のアドレスを示します。
|
26
|
9
|
14
|
Fax-Mdn-Flag
|
メッセージ配信通知(MDN)がイネーブルにされているかどうかを示します。true は MDN がイネーブルにされていることを示します。false は MDN がイネーブルにされていないことを示します。
|
26
|
9
|
15
|
Fax-Auth-Status
|
このファクス セッションに対する認証が成功したかどうかを示します。このフィールドに対する有効値は、success、failed、bypassed、または unknown です。
|
26
|
9
|
16
|
Email-Server-Address
|
オンランプ fax-mail メッセージを処理する E メール サーバの IP アドレスを示します。
|
26
|
9
|
17
|
Email-Server-Ack-Flag
|
オンランプ ゲートウェイが fax-mail メッセージを受け入れる E メール サーバから肯定確認応答を受信したことを示します。
|
26
|
9
|
18
|
Gateway-Id
|
ファクス セッションを処理したゲートウェイの名前を示します。名前は、hostname.domain-name という形式で表示されます。
|
26
|
9
|
19
|
Call-Type
|
ファクスのアクティビティのタイプを、fax receive または fax send のどちらかで記述します。
|
26
|
9
|
20
|
Port-Used
|
この fax-mail の送受信いずれかに使用される Cisco AS5300 のスロット/ポート番号を示します。
|
26
|
9
|
21
|
Abort-Cause
|
ファクス セッションが中断した場合、中断の信号を送信したシステム コンポーネントを示します。中断する可能性のあるシステム コンポーネントには、FAP(Fax Application Process)、TIFF(TIFF リーダーまたは TIFF ライター)、fax-mail クライアント、fax-mail サーバ、ESMTP クライアント、ESMTP サーバなどがあります。
|
H323 属性
|
26
|
9
|
23
|
Remote-Gateway-ID(h323-remote-address)
|
リモート ゲートウェイの IP アドレスを示します。
|
26
|
9
|
24
|
Connection-ID
(h323-conf-id)
|
会議 ID を識別します。
|
26
|
9
|
25
|
Setup-Time
(h323-setup-time)
|
以前、グリニッジ標準時(GMT)およびズール タイムと呼ばれていた協定世界時(UTC)でのこの接続のセットアップ時間を示します。
|
26
|
9
|
26
|
Call-Origin
(h323-call-origin)
|
ゲートウェイに対するコールの発行元を示します。有効値は、originating および terminating です(回答)。
|
26
|
9
|
27
|
Call-Type
(h323-call-type)
|
コールのレグ タイプを示します。有効値は、telephony および VoIP です。
|
26
|
9
|
28
|
Connect-Time
(h323-connect-time)
|
このコール レッグの UTC での接続時間を示します。
|
26
|
9
|
29
|
Disconnect-Time
(h323-disconnect-time)
|
このコール レッグが UTC で接続解除された時間を示します。
|
26
|
9
|
30
|
Disconnect-Cause
(h323-disconnect-cause)
|
Q.931 仕様によって、接続がオフラインにされた理由を示します。
|
26
|
9
|
31
|
Voice-Quality
(h323-voice-quality)
|
コールの音声品質に影響する Impairment Factor(ICPIF)を指定します。
|
26
|
9
|
33
|
Gateway-ID
(h323-gw-id)
|
下位のゲートウェイの名前を示します。
|
大規模のダイヤルアウト属性
|
|
26
|
9
|
1
|
callback-dialstring
|
コールバックに使用するダイヤリング文字列を定義します。
|
26
|
9
|
1
|
data-service
|
説明はありません。
|
26
|
9
|
1
|
dial-number
|
ダイヤルする番号を定義します。
|
26
|
9
|
1
|
force-56
|
チャネルの 64 K すべてが使用可能に見える場合でも、ネットワーク アクセス サーバが 56 K の部分のみを使用するかどうかを指定します。
|
26
|
9
|
1
|
map-class
|
ユーザ プロファイルに、ダイヤルアウトするネットワーク アクセス サーバ上で同じ名前のマップ クラスで設定される情報の参照を許可します。
|
26
|
9
|
1
|
send-auth
|
CLID 認証に続く、username-password 認証で使用するプロトコル(PAP または CHAP)を定義します。
|
26
|
9
|
1
|
send-name
|
PPP 名前認証。PAP に適用する場合は、インターフェイス上で ppppapsent-namepassword コマンドを設定しないでください。PAP の場合、アウトバウンド認証の PAP ユーザ名および PAP パスワードとして、「preauth:send-name」および「preauth:send-secret」が使用されます。CHAP の場合、「preauth:send-name」は、アウトバウンド認証だけでなく、インバウンド認証にも使用されます。CHAP インバウンドの場合、NAS は発信元のボックスへのチャレンジ パケットに、「preauth:send-name」で定義された名前を使用します。
(注)
| send-name 属性は時間の経過とともに変わっています。最初は、現在 send-name および remote-name 属性の両方で提供されている機能を実行していました。remote-name 属性が追加されたため、send-name 属性は現在の動作に制限されています。 |
|
26
|
9
|
1
|
send-secret
|
PPP パスワード認証。ベンダー固有属性(VSA)の場合、アウトバウンド認証の PAP ユーザ名および PAP パスワードとして、「preauth:send-name」および「preauth:send-secret」が使用されます。CHAP アウトバウンドの場合、「preauth:send-name」と「preauth:send-secret」の両方が応答パケットで使用されます。
|
26
|
9
|
1
|
remote-name
|
大規模のダイヤルアウトで使用するリモート ホストの名前を提供します。ダイヤラは、大規模のダイヤルアウトのリモート名が認証された名前と一致することを確認し、偶発的なユーザ RADIUS 設定ミスから保護します(有効な電話番号にダイヤルしたが誤ったデバイスに接続されるなどのミスです)。
|
その他の属性
|
26
|
9
|
2
|
Cisco-NAS-Port
|
NAS-Port アカウンティングに追加的なベンダー固有属性(VSA)を指定します。追加的な NAS-Port 情報を属性値ペア(AVPair)の形式で指定するには、radius-servervsasend グローバル コンフィギュレーション コマンドを使用します。
(注)
| この VSA は、通常アカウンティングで使用されますが認証(Access-Request)パケットで使用される場合もあります。 |
|
26
|
9
|
1
|
min-links
|
MLP に対するリンクの最小数を設定します。
|
26
|
9
|
1
|
proxyacl#<n>
|
ダウンロード可能なユーザ プロファイル(ダイナミック ACL)を、認証プロキシを使用して設定でき、これにより設定されたインターフェイスのトラフィックの通過を許可するよう、認証を設定できます。
|
26
|
9
|
1
|
spi
|
登録中にホーム エージェントがモバイル ノードの認証で必要とする認証情報を伝送します。この情報は、ip mobile secure host <addr> コンフィギュレーション コマンドと同じ構文です。基本的に、この文字列に続く残りのコンフィギュレーション コマンドはそのまま含まれます。これにはセキュリティ パラメータ インデックス(SPI)、キー、認証アルゴリズム、認証モード、およびリプレイ保護タイムスタンプ範囲が含まれています。
|