アカウンティングセッション ID のサポート

アカウンティングセッション ID について

アカウンティング ID は、ワイヤレス クライアント セッションに対する一意の識別子です。この ID は、AAA サーバーでクライアントのアカウンティングデータを識別する際に役立ちます。アカウンティングセッション ID は AAA モジュールによって生成されます。

Cisco IOS XE Bengaluru リリース 17.4.1 以降では、アカウンティングセッション ID は、IEEE 802.1x 方式を使用してワイヤレスクライアントを認証するときに、AAA アクセス要求でサポートされます。Cisco IOS XE Amsterdam リリース 17.3.x 以前のリリースでは、アカウンティングセッション ID はアカウンティング要求の一部としてのみ送信されました。Cisco IOS XE Bengaluru リリース 17.4.1 以降では、アカウンティングセッション ID もアクセス要求の一部として送信されます。

アカウンティングセッション ID の設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

radius-server attribute wireless 44 include-in-access-req

例:

Device(config)# radius-server attribute wireless 44 include-in-access-req

アクセス要求パケットで RADIUS 認証属性 44 を送信します。

ステップ 3

aaa accounting identity accounting-list-name start-stop group server-group-name

例:

Device(config)# aaa accounting identity accounting-list-name start-stop group AAA_GROUP_1

AAA サーバーのアカウンティング セッション アイデンティティを設定します。

ステップ 4

wireless profile policy

例:

Device(config)# wireless profile policy default-policy-profile accounting-list-name start-stop group AAA_GROUP_1

WLAN ポリシー プロファイルを設定します。

ステップ 5

accounting-list accounting-list-name

例:

Device(config-wireless-policy)# accounting-list accounting-list-name

アカウンティングリストを設定します。

(注)  

 

ワイヤレスポリシーのアカウンティング設定とともに radius-server attribute wireless 44 include-in-access-req が有効になっている場合にのみ、アカウンティングセッション ID がアカウント要求の一部として追加されます。

ステップ 6

description description-name

例:

Device(config-wireless-policy)# description accounting-description

ポリシー プロファイルの説明を追加します。

ステップ 7

vlan vlan-id

例:

Device(config-wireless-policy)# vlan 40

VLAN 名または ID を設定します。

ステップ 8

no shutdown

例:

Device(config-wireless-policy)# no shutdown

設定を保存し、コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

アカウントセッション ID の確認

アカウントセッション ID が入力されているかどうかを確認するには、次のコマンドを使用します。

Device# show wireless pmk-cache 
Number of PMK caches in total : 1
Type      Station             Entry Lifetime  VLAN Override         IP Override         Accounting-Session-Id   Audit-Session-Id              Username

-------------------------------------------------------------------------------------------------------------------------------------------------------------------

RSN       6c19.c0e6.a444      1768            NA                                        0x00000006              052DA8C1000000104E634C77      cwa-user

現在のアカウンティングセッション ID を表示するには、次のコマンドを使用します。

Device# show wireless client mac-address<H.H.H>detail 
Central NAT : DISABLED
Session Manager:
  Point of Attachment : capwap_90000005
  IIF ID             : 0x90000005
  Authorized         : TRUE
  Session timeout    : 1800
  Common Session ID: 000000000000000B14E9130A
  Acct Session ID  : 0x0000000c
  Last Tried Aaa Server Details:
        Server IP : 9.10.8.247
  Auth Method Status List
        Method : Dot1x
                SM State         : AUTHENTICATED
                SM Bend State    : IDLE
  Local Policies:
        Service Template : wlan_svc_default-policy-profile (priority 254)
                VLAN             : 1
  Server Policies:
                Absolute-Timer   : 1800
  Resultant Policies:
                VLAN Name        : default
                VLAN             : 1
                Absolute-Timer   : 1800