RADIUS アカウンティングの無効化

マニュアルの変更履歴


Note

リリース 21.24 よりも前に導入された機能については、詳細な改訂履歴は示していません。

改訂の詳細

リリース

初版

21.24 より前

機能説明

RADIUS は、不正なアクセスからネットワークのセキュリティを保護する分散クライアントまたはサーバーシステムです。シスコの実装では、RADIUS クライアントはシスコデバイス上で実行され、すべてのユーザー認証およびネットワーク サービス アクセス情報を持つ中央の RADIUS サーバーに認証要求を送信します。

CUPS では、RADIUS サーバー専用ベアラーの RADIUS アカウンティングの無効化がサポートされます。

CUPS は、次の機能をサポートしています。

  • すべてのベアラーの RADIUS アカウンティングの有効化

  • QCI および ARP 値に基づいて特定の専用ベアラーの RADIUS アカウンティングを無効にする

  • すべての専用ベアラーの RADIUS アカウンティングを無効にし、デフォルトベアラーのみ RADIUS アカウンティングを有効にする

  • RADIUS アカウンティングが無効になっているベアラーの URR は作成されません。

  • CLI 設定の変更は、設定変更後に発生した新しいコールにのみ適用され、既存のコールには影響しません。

  • 特定のベアラーの RADIUS アカウンティングが無効化または有効化された場合、これは無効化/有効化後に作成されたベアラーに適用され、既存のベアラーには適用されません。

注:この機能は、非 CUPS アーキテクチャで RADIUS を使用する製品でも使用できます。

専用ベアラー機能での RADIUS アカウンティングの設定

ここでは、次の場合の CLI 設定について説明します。

  • すべてのベアラーの RADIUS アカウンティングの有効化

  • QCI および ARP 値に基づいて特定の専用ベアラーの RADIUS アカウンティングを無効にする

  • すべての専用ベアラーの RADIUS アカウンティングを無効にし、デフォルトベアラーのみ RADIUS アカウンティングを有効にする

すべてのベアラーの RADIUS アカウンティングの有効化

すべてのベアラーで RADIUS アカウンティングを有効にするには、次の CLI 設定を使用します。


configure 
   context context_name 
      aaa group group_name 
         radius accounting mode all-bearers 
         end

  • radius accounting mode all-bearers CLI コマンドは、デフォルトで有効になっています。

特定のベアラーの RADIUS アカウンティングの無効化

QCI 値と ARP 値に基づいて特定の専用ベアラーの RADIUS アカウンティングを無効にするには、次の CLI 設定を使用します。


configure 
   context context_name 
      aaa group group_name 
         radius accounting disable-bearer qci qci_value arp-priority-level arp_value 
         end

  • radius accounting disable-bearer qci qci_value arp-priority-level arp_value CLI コマンドは、指定された QCI 値と ARP 値を持つ専用ベアラーに対してのみ RADIUS アカウンティングを無効にします。他の専用ベアラーのアカウンティングは影響を受けません。

  • 専用ベアラーで RADIUS アカウンティングを無効にできる QCI と ARP の組み合わせ設定の最大数は 16 です。16 を超える組み合わせを設定しようとすると、次のエラーメッセージが表示されます。

    
Failure: Error!!! Maximum 16 qci and arp combinations allowed.

デフォルトベアラーのみの RADIUS アカウンティングの有効化

デフォルトベアラーのみを対象に RADIUS アカウンティングを有効にし、すべての専用ベアラーで RADIUS アカウンティングを無効にするには、次の CLI 設定を使用します。


configure 
   context context_name 
      aaa group group_name 
         radius accounting mode default-bearer-only 
         end

  • radius accounting mode default-bearer-only CLI コマンドは、デフォルトベアラーのみを対象に RADIUS アカウンティングを有効にし、すべての専用ベアラーで RADIUS アカウンティングを無効にします。

  • 特定の専用ベアラーの radius accounting disable-bearer qci qci_value arp-priority-level arp_value 設定を削除し、その専用ベアラーで RADIUS アカウンティングを許可するには、no radius accounting disable-bearer qci qci_value arp-priority-level arp_value CLI コマンドを使用します。

  • RADIUS アカウンティングモードが [default-bearer-only] に設定されている場合、専用ベアラーで RADIUS アカウンティングを無効にすることはできません。radius accounting disable-bearer qci qci_value arp-priority-level arp_value CLI コマンドを実行すると、次のエラーメッセージが表示されます。 

    
Failure: Error!!! Radius accounting mode is set to default-bearer-only. Change the mode to all-bearers and run this CLI again