CoA、RADIUS DM、セッションのリダイレクト(ホットライン)

この章では、システムでの認可変更(CoA)、接続解除メッセージ(DM)、およびセッションリダイレクト(ホットライン)のサポートについて説明します。これらの機能を実装するために使用される RADIUS 属性、アクセス制御リスト(ACL)、フィルタ処理について取り上げます。製品アドミニストレーション ガイドには、システム上での基本サービスの設定例と手順が示されています。この章に記載する手順を実行する前に、本アドミニストレーション ガイドの説明に従って、ご使用のサービスモデルに最適な設定例を選択し、そのモデルに必要な要素を設定することを推奨します。


重要


すべての機能、コマンド、キーワード/変数が、すべてのネットワーク機能やサービスで使用可能またはサポートされているわけではありません。これは、プラットフォームのタイプとインストールされているライセンスによって異なります。


RADIUS の認可変更メッセージと切断メッセージ

このセクションでは、システムに CoA および DM RADIUS メッセージを導入する方法と、CoA および DM メッセージを使用して応答するようにシステムを設定する方法について説明します。

CoA の概要

システムは、AAA サーバーからの CoA メッセージをサポートして、サブスクライバセッションに関連付けられているデータフィルタを変更します。AAA サーバーからの CoA 要求メッセージには、NAS とサブスクライバセッションを識別する属性と、サブスクライバセッションに適用するデータフィルタのデータフィルタ ID が含まれている必要があります。filter-id 属性(属性 ID 11)には、アクセス制御リスト(ACL)の名前が含まれます。ACL の設定の詳細については、『System Administration Guide』の「IP Access Control Lists」の章を参照してください。

システムで CoA 要求が正常に実行されると、CoA-ACK メッセージが RADIUS サーバーに返送され、データフィルタがサブスクライバセッションに適用されます。それ以外の場合は、サブスクライバセッションに変更を加えずに、error-cause 属性付きの CoA-NAK メッセージが送信されます。


重要


単一の CoA で ACL とルールベースを同時に変更することはサポートされていません。この場合、要求ごとに 1 つの属性変更を要求する AAA サーバーを介して 2 つの個別の CoA 要求を送信できます。


DM の概要

DM メッセージは、RADIUS サーバーからのサブスクライバセッションをシステム内で切断するために使用されます。DM 要求メッセージには、サブスクライバセッションを識別するために必要な属性が含まれている必要があります。システムがサブスクライバセッションを正常に切断すると、DM-ACK メッセージが RADIUS サーバーに返送されます。切断に失敗した場合は、適切なエラー理由とともに DM-NAK メッセージが送信されます。

ライセンス要件

RADIUS 認可変更(CoA)と接続解除メッセージ(DM)は、ライセンスが必要なシスコの機能です。別の機能ライセンスが必要になる場合があります。特定のライセンス要件の詳細については、シスコのアカウント担当者にお問い合わせください。ライセンスのインストールと確認の詳細については、『システム管理ガイド』の「ソフトウェア管理操作」の「ライセンスキーの管理」の項を参照してください。

CoA および DM の有効化

RADIUS の認可変更メッセージと切断メッセージを有効にするには、次の手順を実行します。

手順


ステップ 1

CoA および DM の有効化 の説明に従って、システムが RADIUS サーバーからの CoA メッセージと DM メッセージを受信して応答できるようにします。

ステップ 2

EXEC モードコマンド save configuration を使用して、フラッシュメモリ、外部メモリデバイス、またはネットワークの場所に設定を保存します。構成ファイルを検証して保存する方法の詳細については、『System Administration Guide』および『Command Line Interface Reference』を参照してください。

ステップ 3

CoA および DM 統計の表示 の説明に従って、CoA メッセージおよび DM メッセージの統計を表示します。

重要

 

この項の設定例で使用されているコマンドは、最もよく使用されているコマンドまたはその可能性の高いコマンド、および/またはキーワードオプションが提示される範囲で、基本機能を提供します。多くの場合は、他のオプションのコマンドやキーワードオプションを使用できます。すべてのコマンドの詳細については、『Command Line Interface Reference』を参照してください。すべてのコマンド、キーワード、変数を使用できるわけではありません。これは、プラットフォームのタイプとインストールされているライセンスによって異なります。


CoA および DM の有効化

次の例に示すコマンドを使用して、システムが RADIUS サーバーからの CoA メッセージと DM メッセージを受信して応答できるようにします。

configure 
   context <context_name> 
      radius change-authorize-nas-ip <ipv4/ipv6_address> 
      end 
注:
  • <context_name> は、CoA と DM を有効にする AAA コンテキストの名前です。

    詳細については、AAA Interface Administration and Reference』[英語] を参照してください。

  • radius change-authorize-nas-ip コマンドでは、オプションのキーワードと変数をいくつか使用できます。このコマンドに関する詳細については、『Command Line Interface Reference』を参照してください。

CoA と DM の属性

CoA および DM メッセージを受け入れて対応するには、対象のシステムとサブスクライバセッションを正しく識別する必要があります。

システムを識別するには、次の属性のいずれかを使用します。
  • NAS-IP-Address:CoA/DM 要求に NAS IP アドレスが存在する場合は、NAS IP アドレスと一致する必要があります。

  • NAS-Identifier:この属性が存在する場合、属性値がサブスクライバセッションで生成された nas-identifier と一致する必要があります。

サブスクライバセッションを識別するには、次の属性のいずれかを使用します。
  • 3GPP2 サービスが設定されている場合、相関識別子に次の属性が使用されます。

    • 3GPP2-Correlation-ID:この値は、サブスクライバセッションの 3GPP2-correlation-id と完全に一致する必要があります。これは、サブスクライバセッション識別で推奨される方法の 1 つです。

  • 3GPP サービスが設定されている場合、次の属性が各種識別子に使用されます。
    • 3GPP-IMSI:International Mobile Subscriber Identification(IMSI)番号を検証し、特定の PDP コンテキストで指定された IMSI と一致する必要があります。

    • 3GPP-NSAPI:Network Service Access Point Identifier(NSAPI)は、特定の PDP コンテキストで指定された NSAPI と一致する必要があります。

  • User-Name:この値は、セッションのサブスクライバ名と完全に一致する必要があります。これは、サブスクライバセッション識別で推奨される方法の 1 つです。

  • Framed-IP-Address:この値は、セッションのフレーム IP アドレスと完全に一致する必要があります。

  • Calling-station-id:この値はモバイルステーション ID と一致する必要があります。

サブスクライバセッションに適用する ACL を指定するには、次の属性を使用します。
  • Filter-ID:CoA のみ。これは、既存のアクセス制御リストの名前にする必要があります。CoA 要求に Filter-ID が存在する場合、指定された ACL は指定されたサブスクライバセッションにすぐに適用されます。コンテキスト コンフィギュレーション モードのコマンド radius attribute filter-id direction は、フィルタを適用する方向を制御します。

次の属性もサポートされています。
  • Event-Timestamp:この属性は、ログに記録されているイベントが発生したときのタイムスタンプです。

  • 3GPP2 サービスが設定されている場合、次の追加属性がサポートされます。
    • 3GPP2-Disconnect-Reason:この属性は、ユーザーの接続を切断する理由を示します。この属性は、ホーム RADIUS サーバーから PDSN への RADIUS 接続解除要求メッセージ内に存在する場合があります。

    • 3GPP2-Session-Termination-Capability:radius change-authorize-nas-ip コマンドを発行して CoA および DM を有効にすると、この属性はホーム RADIUS サーバーへの RADIUS Access-Request メッセージに含まれます。この値が 3 の場合は、システムが RADIUS による動的な許可とモバイル IPv4 の登録失効の両方をサポートしていることを示します。この属性は RADIUS Access-Accept メッセージにも含まれており、ホームネットワークによって優先されるリソース管理メカニズムを搭載します。これはセッションで使用され、値は 1 ~ 3 になります。

CoA および DM Error-Cause 属性

Error-Cause 属性は、システムに要求の結果を伝えるために使用されます。RADIUS サーバーに返送される CoA、DM NAK、ACK メッセージ内にこの属性が存在します。

エラー原因の値クラスは次のとおりです。
  • 0 ~ 199、300 ~ 399 を予約済み

  • 200-299:正常終了

  • 400 ~ 499:RADIUS サーバーのエラー

  • 500-599:NAS/プロキシのエラー

CoA 要求または DM 要求が正常に完了すると、次のエラー原因が ACK メッセージで送信されます。
  • 201:削除された残留セッションコンテキスト

CoA 要求または DM 要求が失敗した場合、次のエラー原因が NAK メッセージで送信されます。
  • 401:Uサポートされていない属性

  • 402:属性が見つからない

  • 403:NAS 識別情報のミスマッチ

  • 404:無効な要求

  • 405:サポートされていないサービス

  • 406:サポートされていない拡張子

  • 501:管理上の禁止

  • 503:セッションコンテキストが検出されない

  • 504:セッションコンテキストが削除できない

  • 506:リソースが使用不可能

CoA および DM 統計の表示

次のコマンドを入力して、CoA および DM メッセージの統計を表示します。

show session subsystem facility aaamgr 
次に、このコマンドの出力例を示します。
1 AAA Managers 
807 Total aaa requests                                      0 Current aaa requests 
379 Total aaa auth requests                                 0 Current aaa auth requests 
    0 Total aaa auth probes                                 0 Current aaa auth probes 
    0 Total aaa auth keepalive                              0 Current aaa auth keepalive 
426 Total aaa acct requests                                 0 Current aaa acct requests 
    0 Total aaa acct keepalive                              0 Current aaa acct keepalive 
379 Total aaa auth success                                  0 Total aaa auth failure 
    0 Total aaa auth purged                                 0 Total aaa auth cancelled 
    0 Total auth keepalive success                          0 Total auth keepalive failure 
    0 Total auth keepalive purged 
    0 Total aaa auth DMU challenged 
367 Total radius auth requests                              0 Current radius auth requests 
    2 Total radius auth requests retried 
    0 Total radius auth responses dropped 
    0 Total local auth requests                             0 Current local auth requests 
  12 Total pseudo auth requests                             0 Current pseudo auth requests 
    0 Total null-username auth requests (rejected) 
    0 Total aaa acct completed                              0 Total aaa acct purged 
    0 Total acct keepalive success                          0 Total acct keepalive timeout 
    0 Total acct keepalive purged 
    0 Total aaa acct cancelled 
426 Total radius acct requests                              0 Current radius acct requests 
    0 Total radius acct requests retried 
    0 Total radius acct responses dropped 
    0 Total gtpp acct requests                              0 Current gtpp acct requests 
    0 Total gtpp acct cancelled                             0 Total gtpp acct purged 
    0 Total null acct requests                              0 Current null acct requests 
  54 Total aaa acct sessions                                5 Current aaa acct sessions 
    3 Total aaa acct archived                               0 Current aaa acct archived 
    0 Current recovery archives                             0 Current valid recovery records 
    2 Total aaa sockets opened                              2 Current aaa sockets open 
    0 Total aaa requests pend socket open 
    0 Current aaa requests pend socket open 
    0 Total radius requests pend server max-outstanding 
    0 Current radius requests pend server max-outstanding 
    0 Total aaa radius coa requests                         0 Total aaa radius dm requests 
    0 Total aaa radius coa acks                             0 Total aaa radius dm acks 
    0 Total aaa radius coa naks                             0 Total aaa radius dm naks 
    2 Total radius charg auth                               0 Current radius charg auth 
    0 Total radius charg auth succ                          0 Total radius charg auth fail 
    0 Total radius charg auth purg                          0 Total radius charg auth cancel 
    0 Total radius charg acct                               0 Current radius charg acct 
    0 Total radius charg acct succ                          0 Total radius charg acct purg 
    0 Total radius charg acct cancel 
357 Total gtpp charg                                        0 Current gtpp charg 
357 Total gtpp charg success                                0 Total gtpp charg failure 
    0 Total gtpp charg cancel                               0 Total gtpp charg purg 
    0 Total prepaid online requests                         0 Current prepaid online requests 
    0 Total prepaid online success                          0 Current prepaid online failure 
    0 Total prepaid online retried                          0 Total prepaid online cancelled 
    0 Current prepaid online purged 
    0 Total aaamgr purged requests 
    0 SGSN: Total db records 
    0 SGSN: Total sub db records 
    0 SGSN: Total mm records 
    0 SGSN: Total pdp records 
    0 SGSN: Total auth records 

セッションのリダイレクト(ホットライン)


重要


このセグメントでこの機能に関して説明されている機能性は、HNB-GW セッションには適用されません。


概要

セッションリダイレクトは、既存または新しいサブスクライバセッションのトラフィックに ACL ルールを適用することにより、サブスクライバのトラフィックを外部サーバーにリダイレクトする手段を提供します。サブスクライバからの TCP/IP または UDP/IP パケットの宛先アドレスと宛先ポート(オプション)が書き換えられ、パケットが指定のリダイレクトアドレスに転送されます。サブスクライバに戻るトラフィックでは、送信元アドレスとポートが元の値に書き換えられます。リダイレクト ACL は、RADIUS 認可変更(CoA)機能によって動的に適用できます。

セッションのリダイレクト機能は、サブスクライバのごくわずかなサブセットを常にリダイレクトすることを目的としていることに注意してください。セッションマネージャでの大きなメモリオーバーヘッドを避けるために、この機能に割り当てられるデータ構造は最小限に抑えられます。

ライセンス要件

セッションのリダイレクション(ホットライン)は、ライセンス供与されたシスコの機能です。別の機能ライセンスが必要になる場合があります。特定のライセンス要件の詳細については、シスコのアカウント担当者にお問い合わせください。ライセンスのインストールと確認の詳細については、『システム管理ガイド』の「ソフトウェア管理操作」の「ライセンスキーの管理」の項を参照してください。

動作

ACL ルール

readdress server」という名前の ACL ルールは、サブスクライバセッションのリダイレクトをサポートしています。このルールを含む ACL は、ユーザーの接続先コンテキストで設定する必要があります。TCP および UDP プロトコルパケットのみがサポートされています。ACL ルールでは、リダイレクトされるアドレスとオプションのポートを指定できます。送信元および宛先のアドレスとポート(サブスクライバから発信されるトラフィックに関する)には、ワイルドカードを使用できます。リダイレクトされるポートが指定されていない場合、トラフィックは、データグラム内の元の宛先ポートと同じポートにリダイレクトされます。ACL の設定の詳細については、『System Administration Guide』の「IP Access Control Lists」の章を参照してください。readdress server の詳細については、『Command Line Interface Reference』の「ACL Configuration Mode Commands」の章を参照してください。

サブスクライバセッションのリダイレクト

readdress server ルールを含む ACL は、RADIUS サーバーからの CoA メッセージを介して既存の加入者セッションに適用されます。CoA メッセージには、サブスクライバセッションを識別する 3GPP2-Correlation-ID、User-Name、Acct-Session-ID、または Framed-IP-Address 属性が含まれています。CoA メッセージには、readdress server ルールを含む ACL の名前を指定する Filter-Id 属性も含まれます。これにより、既存のサブスクライバセッションに ACL を動的に適用できます。デフォルトでは、CoA メッセージ内の Filter-Id にプレフィックス in: または out: が含まれていない限り、ACL は一致するサブスクライバの入力フィルタと出力フィルタの両方として適用されます。

CoA メッセージについて、およびシステムでの CoA メッセージの実装方法については、RADIUS の認可変更メッセージと切断メッセージを参照してください。


重要


単一の CoA で ACL とルールベースを同時に変更することはサポートされていません。この場合、要求ごとに 1 つの属性変更を要求する AAA サーバーを介して 2 つの個別の CoA 要求を送信できます。


リダイレクトでのセッション制限

セッションマネージャが消費するメモリ量を制限するために、セッションマネージャごとに 2000 のリダイレクト対象セッションエントリ数の制限が割り当てられます。この制限は、現在リダイレクトされている一連のサブスクライバで均等に共有されます。使用可能なセッションエントリ数が不足して、リダイレクトされたセッションエントリがサブスクライバで無効になる場合、常に使用された日付が最も古いエントリが無効になります。

リダイレクトの停止

サブスクライバのリダイレクトされたセッションエントリは、RADIUS サーバーから発行された CoA メッセージで再アドレス付けサーバーの ACL ルールを含まないフィルタが指定されるまで、アクティブ状態が維持されます。これが発生すると、サブスクライバのリダイレクトされたセッションエントリは削除されます。

リダイレクトされたすべてのセッションエントリは、サブスクライバがセッションを切断した場合も削除されます。

IP フラグメントの処理

TCP/UDP ポート番号はリダイレクトメカニズムの一部であるため、フラグメント化された IP データグラムは、リダイレクトされる前にリアセンブルする必要があります。フラグメントが正しくない順序で送信される場合、特にリアセンブリが必要です。セッションマネージャがデータグラムのリアセンブルを実行します。リアセンブルが試行されるのは、データグラムがリダイレクトサーバーの ACL ルールに一致する場合に限られます。メモリ使用量を制限するため、1 つのサブスクライバに対して同時にリアセンブルできるデータグラムは、最大 10 個まです。追加の要求が発生すると、リアセンブル中の最も古いデータグラムが破棄されます。リアセンブリのタイムアウトは 2 秒に設定されています。また、セッションマネージャがリアセンブルするフラグメントの合計数の上限は 1000 に設定されています。この上限に達すると、セッションマネージャでリアセンブル中の最も古いデータグラムとそのフラグメントリストが破棄されます。ユーザーがこれらの制限値を設定することはできません。

リカバリ

セッションマネージャが停止すると、ACL ルールが回復されます。MN がセッションの新しいトラフィックを開始する場合、セッション リダイレクト エントリが再作成される必要があります。そのため、クラッシュが発生した場合、インターネット側からのトラフィックは MN にリダイレクトされません。

AAA アカウンティング

宛先ベースのアカウンティングが実装されている場合、サブスクライバからのトラフィックは、リダイレクトされたアドレスではなく、元の宛先アドレスを使用するようにアカウンティングされます。

サブスクライバのリダイレクトされたセッションエントリの表示

次のコマンドを入力して、サブスクライバのリダイレクトされたセッションエントリを表示します。

show subscribers debug-info { callid <id> | msid <id> | username <name> } 

次のコマンドは、MSID が 0000012345 のサブスクライバのデバッグ情報を表示します。

show subscribers debug-info msid 0000012345 

次に、このコマンドの出力例を示します。

username: user1 callid: 01ca11b1    msid: 0000100003 
  Card/Cpu: 4/2 
  Sessmgr Instance: 7 
  Primary callline: 
  Redundancy Status: Original Session 
  Checkpoints   Attempts    Success    Last-Attempt   Last-Success 
     Full:            27         26         15700ms        15700ms 
     Micro:           76         76          4200ms         4200ms 
    Current state: SMGR_STATE_CONNECTED 
    FSM Event trace: 
            State                            Event 
            SMGR_STATE_OPEN                  SMGR_EVT_NEWCALL 
            SMGR_STATE_NEWCALL_ARRIVED       SMGR_EVT_ANSWER_CALL 
            SMGR_STATE_NEWCALL_ANSWERED      SMGR_EVT_LINE_CONNECTED 
            SMGR_STATE_LINE_CONNECTED        SMGR_EVT_LINK_CONTROL_UP 
            SMGR_STATE_LINE_CONNECTED        SMGR_EVT_AUTH_REQ 
            SMGR_STATE_LINE_CONNECTED        SMGR_EVT_IPADDR_ALLOC_SUCCESS 
            SMGR_STATE_LINE_CONNECTED        SMGR_EVT_AUTH_SUCCESS 
            SMGR_STATE_LINE_CONNECTED        SMGR_EVT_UPDATE_SESS_CONFIG 
            SMGR_STATE_LINE_CONNECTED        SMGR_EVT_LOWER_LAYER_UP 
Data Reorder statistics 
         Total timer expiry:       0         Total flush (tmr expiry):  0 
         Total no buffers:         0         Total flush (no buffers):  0 
         Total flush (queue full): 0         Total flush (out of range):0 
         Total flush (svc change): 0         Total out-of-seq pkt drop: 0 
                  Total out-of-seq arrived: 0 
IPv4 Reassembly Statistics: 
         Success:                  0         In Progress:               0 
         Failure (timeout):        0         Failure (no buffers):      0 
         Failure (other reasons):  0 
Redirected Session Entries: 
         Allowed:                  2000      Current:                   0 
         Added:                    0         Deleted:                   0 
         Revoked for use by different subscriber: 0 
  Peer callline: 
  Redundancy Status: Original Session 
  Checkpoints   Attempts    Success    Last-Attempt   Last-Success 
     Full:             0          0             0ms            0ms 
     Micro:            0          0             0ms            0ms 
    Current state: SMGR_STATE_CONNECTED 
    FSM Event trace: 
            State                            Event 
            SMGR_STATE_OPEN                  SMGR_EVT_MAKECALL 
            SMGR_STATE_MAKECALL_PENDING      SMGR_EVT_LINE_CONNECTED 
            SMGR_STATE_LINE_CONNECTED        SMGR_EVT_LOWER_LAYER_UP 
            SMGR_STATE_CONNECTED             SMGR_EVT_AUTH_REQ 
            SMGR_STATE_CONNECTED             SMGR_EVT_AUTH_SUCCESS 
            SMGR_STATE_CONNECTED             SMGR_EVT_REQ_SUB_SESSION 
            SMGR_STATE_CONNECTED             SMGR_EVT_RSP_SUB_SESSION 
username: user1 callid: 01ca11b1    msid: 0000100003 
  Card/Cpu: 4/2 
  Sessmgr Instance: 7 
  Primary callline: 
  Redundancy Status: Original Session 
  Checkpoints   Attempts    Success    Last-Attempt   Last-Success 
     Full:            27         26         15700ms        15700ms 
     Micro:           76         76          4200ms         4200ms 
    Current state: SMGR_STATE_CONNECTED 
    FSM Event trace: 
            State                            Event 
            SMGR_STATE_OPEN                  SMGR_EVT_NEWCALL 
            SMGR_STATE_NEWCALL_ARRIVED       SMGR_EVT_ANSWER_CALL 
            SMGR_STATE_NEWCALL_ANSWERED      SMGR_EVT_LINE_CONNECTED 
            SMGR_STATE_LINE_CONNECTED        SMGR_EVT_LINK_CONTROL_UP 
            SMGR_STATE_LINE_CONNECTED        SMGR_EVT_AUTH_REQ 
            SMGR_STATE_LINE_CONNECTED        SMGR_EVT_IPADDR_ALLOC_SUCCESS 
            SMGR_STATE_LINE_CONNECTED        SMGR_EVT_AUTH_SUCCESS 
            SMGR_STATE_LINE_CONNECTED        SMGR_EVT_UPDATE_SESS_CONFIG 
            SMGR_STATE_LINE_CONNECTED        SMGR_EVT_LOWER_LAYER_UP 
Data Reorder statistics 
         Total timer expiry:       0         Total flush (tmr expiry):  0 
         Total no buffers:         0         Total flush (no buffers):  0 
         Total flush (queue full): 0         Total flush (out of range):0 
         Total flush (svc change): 0         Total out-of-seq pkt drop: 0 
                  Total out-of-seq arrived: 0 
IPv4 Reassembly Statistics: 
         Success:                  0         In Progress:               0 
         Failure (timeout):        0         Failure (no buffers):      0 
         Failure (other reasons):  0 
Redirected Session Entries: 
         Allowed:                  2000      Current:                   0 
         Added:                    0         Deleted:                   0 
         Revoked for use by different subscriber: 0 
Peer callline: 
  Redundancy Status: Original Session 
  Checkpoints   Attempts    Success    Last-Attempt   Last-Success 
     Full:             0          0             0ms            0ms 
     Micro:            0          0             0ms            0ms 
    Current state: SMGR_STATE_CONNECTED 
    FSM Event trace: 
            State                            Event 
            SMGR_STATE_OPEN                  SMGR_EVT_MAKECALL 
            SMGR_STATE_MAKECALL_PENDING      SMGR_EVT_LINE_CONNECTED 
            SMGR_STATE_LINE_CONNECTED        SMGR_EVT_LOWER_LAYER_UP 
            SMGR_STATE_CONNECTED             SMGR_EVT_AUTH_REQ 
            SMGR_STATE_CONNECTED             SMGR_EVT_AUTH_SUCCESS 
            SMGR_STATE_CONNECTED             SMGR_EVT_REQ_SUB_SESSION 
            SMGR_STATE_CONNECTED             SMGR_EVT_RSP_SUB_SESSION 
            SMGR_STATE_CONNECTED             SMGR_EVT_ADD_SUB_SESSION 
            SMGR_STATE_CONNECTED             SMGR_EVT_AUTH_REQ 
            SMGR_STATE_CONNECTED             SMGR_EVT_AUTH_SUCCESS 
  Data Reorder statistics 
         Total timer expiry:       0         Total flush (tmr expiry):  0 
         Total no buffers:         0         Total flush (no buffers):  0 
         Total flush (queue full): 0         Total flush (out of range):0 
         Total flush (svc change): 0         Total out-of-seq pkt drop: 0 
         Total out-of-seq arrived: 0 
  IPv4 Reassembly Statistics: 
         Success:                  0         In Progress:               0 
         Failure (timeout):        0         Failure (no buffers):      0 
         Failure (other reasons):  0 
  Redirected Session Entries: 
         Allowed:                  2000      Current:                   0 
         Added:                    0         Deleted:                   0 
         Revoked for use by different subscriber: 0