RFC 5580 ロケーション属性の設定

RFC 5580 ロケーション属性の機能履歴

次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。

この機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースでも使用できます。

表 1. RFC 5580 ロケーション属性の機能履歴

リリース

機能

機能情報

Cisco IOS XE Cupertino 17.9.1

コントローラでの RFC 5580 ロケーション属性のサポート

この機能は、RFC 5580 ロケーション属性を使用して、認証およびアカウンティング交換のためのロケーション関連情報を伝達します。

コントローラは、次の RFC 5580 関連属性をサポートします。

  • Location-Information

  • Location-Data CIVIC プロファイル:国

  • Location-Data CIVIC プロファイル:CAtype 1(州)

  • Location-Data CIVIC プロファイル:CAtype 3(市)

  • Location-Data CIVIC プロファイル:CAtype 23(施設名)

  • Location-Data CIVIC プロファイル:CAtype 24(郵便番号)

  • Location-Data GEO プロファイル(経度、緯度、高度)

  • オペレータ名

RFC 5580 ロケーション属性について

RFC 5580 ロケーション属性は、認証およびアカウンティング交換のためのロケーション関連情報を伝達します。

ロケーション情報は、いくつかのシナリオで役立ちます。ワイヤレスネットワークは、ワイヤレス インターネット サービス プロバイダー(WISP)、携帯電話ネットワークオペレータ、固定ブロードバンドネットワークなど、さまざまなオペレータによって、ショッピングモール、空港、ホテル、コーヒーショップなどの公共の場所に展開されています。これらすべてのシナリオでは、ロケーション認識型の承認、課金、またはサービスを有効にするために、ネットワークがユーザーのロケーションを認識する必要がある場合があります。

ユーザーのプライバシーを保護するために、位置情報を不正なアクセスや配信から保護する必要があります。

RFC 5580 では、次の 2 種類のロケーションが定義されています。

  • [User location]:このロケーションはユーザーに固有のものです。


    (注)  

    ユーザーのロケーションは AP で設定されます。

  • [NAS location]:これはすべてのユーザーをホストする共通のロケーションです。たとえば、AP1 でユーザーロケーションを設定すると、AP1 に接続している他のユーザーも同じユーザーロケーションを持つことになります。これで、AP2 からの他のユーザーは、別のユーザーロケーションを持つことになります。したがって、AP1 と AP2 がコントローラに接続されている場合、NAS ロケーションを設定すると、AP1 と AP2 のユーザーは同じ NAS ロケーションに接続されます。


    (注)  

    NAS ロケーションは AAA で設定されます。

各ロケーションで特定のプロファイルを定義できます。プロファイルは、ロケーションを定義するために使用される属性を参照します。各ロケーションには、Civic と Geo の 2 つのプロファイルがあります。

ロケーションプロファイルは次のとおりです。

  • Civic プロファイル:このプロファイルでは、国、州、市、地域、郵便番号などの属性の観点からロケーションが記述されます。

  • Geo プロファイル:このプロファイルでは、緯度、経度、高度などの属性の観点からロケーションが記述されます。

ユーザーの場所と NAS の場所の両方を持つユーザーの場合は、Civic と Geo の両方のプロファイル形式でロケーションを設定できます。このようなユーザーのロケーションは次のとおりです。

  • Civic ユーザーロケーション

  • Civic NAS ロケーション

  • Geo ユーザーロケーション

  • Geo NAS ロケーション

各ロケーション情報(たとえば、civic ユーザーのロケーション)は、次の属性を使用して送信されます。

  • Location-Information

  • Location-Data

コントローラは、次の RFC 5580 関連属性をサポートします。

  • Location-Information

  • Location-Data CIVIC プロファイル:国

  • Location-Data CIVIC プロファイル:CAtype 1(州)

  • Location-Data CIVIC プロファイル:CAtype 3(市)

  • Location-Data CIVIC プロファイル:CAtype 23(施設名)

  • Location-Data CIVIC プロファイル:CAtype 24(郵便番号)

  • Location-Data GEO プロファイル(経度、緯度、高度)

  • オペレータ名

このように、ユーザーは 4 つのロケーションと 1 つのオペレータ名を持つことができます。

ロケーション情報を転送するために、RFC 5580 に記載されているアウトオブバンド アグリーメント(フロー 1)配信方法がサポートされています。

これは、機能が有効になっていてロケーション情報が設定されている場合にのみ適用されます。

Location-Capable 属性について

Cisco IOS-XE Dublin 17.11.1 は、RFC 5580 の Location-Capable 機能属性をサポートしています。この属性は、ネットワークアクセス要求でのみ送信されます。Location-Capable 属性を有効にするには、radius-server attribute wireless location delivery out-of-band include-location-capable コマンドを設定します。この属性は、このデバイスがロケーション情報を送信できることを RADIUS サーバーに通知します。

RFC5580 は、ロケーション配信の 3 つのフローまたはモードをサポートしています。RFC に従って、Location-Capable 属性はフロー 2 で送信する必要があります。これは、Initial-Request に基づくロケーション配信です。上記の設定により、フロー 1 でこの属性を送信できます。これは、アウトオブバンド アグリーメントに基づくロケーション配信でもあります。

認証または承認要求を受信すると、設定に従って、Location-Capable 機能属性が他のロケーション属性とともに要求に追加されます(他のセクションを参照)。これは、ワイヤレスクライアントのみに適用されます。RADIUS サーバーは、この情報を使用してネットワークアクセスを提供する場合があります。

RFC 5580 ロケーション属性の設定に関する制限事項

この機能は、802.1X ユーザーのみでサポートされます。

アウトオブバンド アグリーメントに基づいたロケーション配信の設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

radius-server attribute wireless location delivery out-of-band

例:

Device(config)# radius-server attribute wireless location delivery out-of-band

RFC 5580 アウトオブバンド ロケーション サポートを設定します。

ステップ 3

end

例:

Device(config)# end

特権 EXEC モードに戻ります。

Location-Capable 属性の設定(CLI)

機能をグローバルに有効にするには、radius-server attribute wireless location delivery out-of-band コマンドを使用します。

radius-server attribute wireless location delivery out-of-band include-location-capable コマンドを使用して、location-capable 属性を他のロケーション属性とともに含めることができます。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

radius-server attribute wireless location delivery out-of-band include-location-capable

例:

Device(config)# radius-server attribute wireless location delivery out-of-band include-location-capable

RFC 5580 アウトオブバンド ロケーション属性を設定し、location-capable 属性がアクセスリクエストの一部になるようにします。

ステップ 3

end

例:

Device(config)# end

特権 EXEC モードに戻ります。

ロケーション属性の作成

シビックプロファイルの設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

location civic-location identifier civic_identifier

例:

Device(config)# location civic-location identifier USER_C_1

ユーザーロケーションのシビックプロファイルを設定します。

ここで、civic_identifier は、シビックロケーション識別子文字列を示しています。これは、最大 215 文字です。合計 250 バイトを入力して、シビックアドレス属性を設定することができます。シスコは、内部情報用に 50 バイトを予約しています。そのため、残りの 200 バイトをユーザー設定のシビックロケーションに使用できます。

(注)  

 

次のタイプのシビック属性を設定して、RADIUS 要求に追加することができます。

  • 市区町村郡

  • 都道府県

  • 郵便番号

  • 居住地名

ステップ 3

country country_ID

例:

Device(config-civic)# country IN

国 ID を設定します。

(注)  

 

2 文字の ISO 3166 国コードのみを使用できます。

ステップ 4

city city_name

例:

Device(config-civic)# city Bangalore

市区町村群名を設定します。

ステップ 5

state state_name

例:

Device(config-civic)# state Karnataka

都道府県名を設定します。

ステップ 6

postal-code postal_code

例:

Device(config-civic)# postal-code 562016

郵便番号を設定します。

ステップ 7

name residence_name

例:

Device(config-civic)# name Nivas

居住地名を設定します。

ステップ 8

end

例:

Device(config-civic)# end

特権 EXEC モードに戻ります。

Geo プロファイルの設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

location geo-location identifier geo_identifier

例:

Device(config)# location geo-location identifier USER_G_1

ユーザーロケーションの Geo プロファイルを設定します。

ここで、geo_identifier は、地理的位置の識別子文字列を示しています。これは、最大 215 文字です。

ステップ 3

latitude latitude_in_degrees resolution [resolution_value]

例:

Device(config-geo)# latitude "34 12 15"

緯度情報を設定します。オプションのパラメータが、角カッコ内に記載されます。

緯度の設定時は、解像度をメートル単位で指定できます。解像度を指定しない場合は、デフォルト値の 10 メートルが使用されます。

ステップ 4

longitude longitude_in_degrees resolution resolution_value

例:

Device(config-geo)# longitude "111 59 44"

経度情報を設定します。オプションのパラメータが、角カッコ内に記載されます。

経度の設定時は、解像度をメートル単位で指定できます。解像度を指定しない場合は、デフォルト値の 10 メートルが使用されます。

ステップ 5

altitude altitude_value {feet resolution resolution_value | floor | meters resolution resolution_value}

例:

Device(config-geo)# altitude 10 meters resolution 10

地理的位置の高度を設定します。オプションのパラメータが、角カッコ内に記載されます。

  • altitude_value :フィート、フロア、またはメートル単位の高度を示します。

  • resolution_value :フィートまたはメートル単位の解像度を示します。

    (注)  

     

    高度と高度の解像度の両方が、同じ単位である必要があります。

ステップ 6

resolution resolution_value

例:

Device(config-geo)# resolution 30

緯度と経度の単一の共通解像度を指定します。

ステップ 7

end

例:

Device(config-geo)# end

特権 EXEC モードに戻ります。

オペレータ名の設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

location operator identifier identifier_name

例:

Device(config)# location operator identifier USER_O_1

ユーザーロケーションのオペレータ名を設定します。

ここで、identifier_name は最大 215 文字の文字列をサポートします。

ステップ 3

name operator-name

例:

Device(config-operator)# name ACT

ロケーションのオペレータ名を設定します。

ここで、operator-name は最大 248 文字の文字列をサポートします。

ステップ 4

namespace-id {E212 | ICC | REALM | TADIG}

例:

Device(config-operator)# namespace-id ICC

ロケーションの名前空間を設定します。

名前空間のオプションは次のとおりです。

  • E212 :モバイル国コード(MCC)とモバイルネットワークコード(MNC)を指します。

  • ICC :国際電気通信連合キャリアコード(ICC)を指します。

  • REALM :登録済みのドメイン名を指します。

  • TADIG :Transferred Account Data Interchange Group(TADIG)コードを指します。

(注)  

 

  • 名前空間を設定していない場合は、REALM がデフォルト値として使用されます。

  • オペレータ名は、NAS-Location と USER-Location の両方に関連付けることができます。オペレータ名が両方のロケーションで設定されている場合は、USER-Location で設定されているオペレータ名が優先されます。

ステップ 5

end

例:

Device(config-operator)# end

特権 EXEC モードに戻ります。

ユーザーロケーションへのロケーション属性の関連付け(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ap location name location_name

例:

Device(config)# ap location name OFFICE

AP のロケーション名を設定します。

ステップ 3

ap-eth-mac AP_Ethernet_MAC

例:

Device(config-ap-location)# ap-eth-mac 0a0b.0cf0.0001

AP をロケーションに追加します。

ここで、AP_Ethernet_MAC は AP イーサネット MAC アドレスを指します。

ステップ 4

location civic-location-id identifier_name

例:

Device(config-ap-location)# location civic-location-id USER_C_1

シビックロケーション属性をユーザーの場所に関連付けます。

ステップ 5

location geo-location-id identifier_name

例:

Device(config-ap-location)# location geo-location-id USER_G_1

地理的位置属性をユーザーの場所に関連付けます。

ステップ 6

location operator-id identifier_name

例:

Device(config-ap-location)# location operator-id USER_O_1

オペレータロケーション属性をユーザーの場所に関連付けます。

ステップ 7

end

例:

Device(config-ap-location)# end

特権 EXEC モードに戻ります。

NAS ロケーションへのロケーション属性の関連付け(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

radius-server attribute wireless location civic-location-id identifier_name

例:

Device(config)# radius-server attribute wireless location civic-location-id NAS_C_1

シビックロケーション属性を NAS ロケーションに関連付けます。

ここで、identifier_name は最大 215 文字の文字列をサポートします。

ステップ 3

radius-server attribute wireless location geo-location-id identifier_name

例:

Device(config)# radius-server attribute wireless location geo-location-id NAS_G_1

地理的位置属性を NAS ロケーションに関連付けます。

ここで、identifier_name は最大 215 文字の文字列をサポートします。有効な識別子名または既存の識別子名を入力します。

ステップ 4

radius-server attribute wireless location operator-id identifier_name

例:

Device(config)# radius-server attribute wireless location operator-id NAS_0_1

オペレータロケーション属性を NAS ロケーションに関連付けます。

ステップ 5

end

例:

Device(config)# end

特権 EXEC モードに戻ります。

RFC 5580 ロケーション属性設定の確認

特定のロケーションに関連付けられているロケーション属性を確認するには、次のコマンドを使用します。

Device# show ap location details AAA_location
Location Name......................: AAA_location
Location description...............:
Policy tag.........................: default-policy-tag
Site tag...........................: default-site-tag
RF tag.............................: default-rf-tag
AAA Location Status ...............: Enabled
Civic Location Identifier : NAS_C_1
Geo Location Identifier   : NAS_G_1
Operator Name Identifier  : NAS_O_1

Configured list of APs
38ed.18ca.5a20

Cisco AP ロケーションを確認するには、次のコマンドを使用します。

Device# show ap name AP38ED.18CA.5A20 config general
Cisco AP Name   : AP38ED.18CA.5A20
=================================================

Cisco AP Identifier                             : 38ed.18cb.cf00
Country Code                                    : Multiple Countries :
Regulatory Domain Allowed by Country            : 802.11bg:   802.11a:   802.11 6GHz:
AP Country Code                                 : US  -
AP Regulatory Domain
  802.11bg                                      : -A
  802.11a                                       : -A
MAC Address                                     : 38ed.18ca.5a20
IP Address Configuration                        : Static IP assigned
IP Address                                      : 9.4.172.111
IP Netmask                                      : 255.255.255.0
Gateway IP Address                              : 9.4.172.1
Fallback IP Address Being Used                  : 
Domain                                          :
Name Server                                     :
CAPWAP Path MTU                                 : 1485
Capwap Active Window Size                       : 1
Telnet State                                    : Disabled
CPU Type                                        :  ARMv7 Processor rev 0 (v7l)
Memory Type                                     : DDR3
Memory Size                                     : 995328 KB
SSH State                                       : Disabled
Cisco AP Location                               : AAA_location
-
-
-

特定の MAC アドレスに関連付けられているロケーション属性を確認するには、次のコマンドを使用します。

Device# show wireless client mac 0080.5222.545c detail

Client MAC Address : 0080.5222.545c
Client MAC Type : Universally Administered Address
Client DUID: NA
Client IPv4 Address :
AP MAC Address : 38ed.18cb.cf00
AP Name: AP38ED.18CA.5A20
AP slot : 1
Client State : Associated
Policy Profile : default-policy-profile
Flex Profile : N/A
…
Civic Location Identifier : NAS_C_1
Geo Location Identifier   : NAS_G_1
Operator Name Identifier  : NAS_O_1

(注)  

この出力は、RFC 5580 機能が有効になっている場合にのみ表示できます。

シビックロケーションの詳細を確認するには、次のコマンドを使用します。

Device# show location civic-location identifier TEST1
Civic location information
--------------------------
Identifier              : TEST1
Name                    : home
City                    : Morges
State                   : Vaud
Postal code             : 1110
Country                 : CH

位置情報の詳細を確認するには、次のコマンドを使用します。

Device# show location geo-location identifier TEST4
Geo location information
------------------------
Identifier  : TEST4
Latitude    : 46.5112700           
Longitude   : 6.4985400            
Altitude    : 380 meters           Resolution : 10
Resolution  : 100

オペレータロケーションの詳細を確認するには、次のコマンドを使用します。

Device# show location operator-location identifier myoperator
Operator location information
------------------------
Operator Identifier     : myoperator
Operator Name           : myoperator
Operator Namespace      : REALM
------------------------