- ユーザ サービスのセキュリティ保護の概要
- AutoSecure
- 認証
- 認証の設定
- 認可の設定
- Standalone MAB Support
- アカウンティングの設定
- 認証プロキシの設定
- IEEE 802.1x-Flexible Authentication
- ネットワーク アドミッション コントロール
- RADIUS の設定
- AAA Dead-Server Detection
- AAA-SERVER-MIB Set Operation
- ACL Default Direction
- アクセス要求のアトリビュート スクリーニン グ
- 事前認証ユーザに対する RADIUS を使用した マルチリンク PPP のイネーブル化
- 拡張テスト コマンド
- RADIUS アカウンティング内の Framed-Route
- Offload Server Accounting Enhancement
- Per VRF AAA
- RFC-2867 RADIUS トンネル アカウンティン グ
- RADIUS アトリビュート スクリーニング
- RADIUS 集中型フィルタ管理
- RADIUS デバッグ拡張
- RADIUS 論理回線 ID
- RADIUS NAS-IP-Address アトリビュート 設定可能性
- RADIUS ルート ダウンロード
- RADIUS サーバ ロード バランシング
- 56 ビット アカウンティング セッション ID の RADIUS サポート
- ロード バランシングおよびフェールオーバー 用の RADIUS トンネル プリファレンス
- RADIUS サーバ障害発生時順序変更
- トンネル ターミネータでの RADIUS 経由での トンネル認証
- TACACS+ の設定
- Per VRF for TACACS+ Servers
- RADI US アトリビュート概要と RADIUS IETF アトリビュート
- RADIUS ベンダー固有アトリビュート
- RADIUS ベンダー固有アトリビュート (VSA)および RADIUS Disconnect-Cause アトリビュート値
- アクセス要求内の RADIUS アトリビュート 8 (Framed-IP-Address)
- RADIUS トンネル アトリビュート拡張
- セキュア シェルの設定
- リバース SSH 拡張
- セキュア コピー
- セキュア シェル バージョン 2 サポート
- SSH Terminal-Line アクセス
- Cisco IOS Login Enhancements(Login Block)
- Cisco IOS Resilient Configuration
- イメージ検証
- IP ソース トラッカー
- ロールベースの CLI アクセス
セキュリティ コンフィギュレーション ガイド:ユー ザ サービスのセキュリティ保護
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月6日
章のタイトル: 56 ビット アカウンティング セッション ID の RADIUS サポート
56 ビット アカウンティング セッション ID の RADIUS サポート
56 ビット アカウンティング セッション ID の RADIUS サポート機能は、新しい 32 ビット Authentication, Authorization, and Accounting(AAA; 認証、認可、およびアカウンティング)変数の acct-session-id-count を導入しています。acct-session-id-count 変数の最初の 8 ビットは、リロード間で保存されるアカウンティング セッションに割り当てられた一意の番号である一意識別子変数として予約されています。acct-session-id-count 変数は、既存の 32 ビット acct-session-id 変数の RADIUS アトリビュート 44 に加えて使用されます。これによって、全部で 56 ビットで実際のアカウンティング セッション ID が表されます。この機能のメリットを次に示します。
•
8 ビットの一意識別子変数で、リロードが発生した場合のアカウンティング セッション ID を識別できます。
• acct-session-id-count 変数によって提供される追加のスペースによって、音声電話通話などの大容量トラフィックが発生した場合の acct-session-id ラッピングを追跡できます。acct-session-id 変数がラップするごとにインクリメントすることによって、acct-session-id-count 変数にアカウンティング情報が保存されます。
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「56 ビット アカウンティング セッション ID の RADIUS サポートの機能情報」 を参照してください。
プラットフォーム サポートと Cisco IOS および Catalyst OS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp からアクセスできます。Cisco.com のアカウントは必要ありません。
この章の構成
• 「56 ビット アカウンティング セッション ID の RADIUS サポートの前提条件」
• 「56 ビット アカウンティング セッション ID の RADIUS サポートに関する情報」
• 「56 ビット アカウンティング セッション ID の RADIUS サポートの設定方法」
56 ビット アカウンティング セッション ID の RADIUS サポートの前提条件
AAA アカウンティングを設定する必要があります。AAA アカウンティングの設定方法については、『 Cisco IOS Security Configuration Guide 』の「 Configuring Accounting 」 を参照してください 。
56 ビット アカウンティング セッション ID の RADIUS サポートに関する情報
56 ビット アカウンティング セッション ID の RADIUS サポート機能を設定するには、次の概念を理解しておく必要があります。
• 「Acct-Session-Id-Count アトリビュート」
Acct-Session-Id アトリビュート
RADIUS アトリビュート 44 のアカウンティング セッション ID は、ログ ファイル内の開始レコードと終了レコードの照合を容易にする一意のアカウンティング識別子です。アカウンティング セッション ID 番号は、ルータの電源を入れ直すか、ソフトウェアをリロードするたびに 1 にリセットされます。RADIUS アトリビュート 44 は、AAA アカウンティングの設定時に自動的に有効になります。
acct-session-id 変数は、00000000 ~ FFFFFFFF の値を取ることが可能な 32 ビット変数です。
Acct-Session-Id-Count アトリビュート
新しい acct-session-id-count 変数は 32 ビット変数です。この変数の最初の 8 ビットは、リロードが発生した場合に RADIUS サーバでアカウンティング セッションを特定可能にする一意識別子変数として予約されています。acct-session-id-count 変数の残りの 24 ビットはカウンタ変数として機能します。最初の acct-session-id 変数が割り当てられたときに、このカウンタ変数が 1 に設定されます。この変数は、acct-session-id 変数がラップするたびに 1 ずつインクリメントされ、アカウンティング情報の欠落を防止します。
acct-session-id-count 変数は ##000000 ~ ##FFFFFF の値を取ることができます。ここで、## は一意識別子変数として予約されている 8 ビットを表します。
acct-session-id-count 変数と acct-session-id 変数は、RADIUS サーバに送信される前に連結され、次のような acct-session 変数を表します。
56 ビット アカウンティング セッション ID の RADIUS サポートの設定方法
• 「56 ビット アカウンティング セッション ID の RADIUS サポートの設定」
56 ビット アカウンティング セッション ID の RADIUS サポートの設定
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
一意識別子変数を含む acct-session-id-count 変数を有効にします。 • |
56 ビット アカウンティング セッション ID の RADIUS サポートの設定例
• 「56 ビット アカウンティング セッション ID の RADIUS サポートの設定:例」
56 ビット アカウンティング セッション ID の RADIUS サポートの設定:例
次の例では、AAA 認証を設定して、アクセス要求パケット内の RADIUS アトリビュート 44 を有効にし、acct-session-id-count 変数を有効にして、一意識別子変数を 5 に設定します。
その他の参考資料
次の項で、56 ビット アカウンティング セッション ID の RADIUS サポート機能に関する参考資料を紹介します。
関連資料
|
|
|
|---|---|
「 Configuring RADIUS 」フィーチャ モジュールを参照してください。 |
|
「 Configuring Accounting 」フィーチャ モジュールを参照してください。 |
|
「 RADIUS Attributes Overview and RADIUS IETF Attributes 」フィーチャ モジュールを参照してください。 |
|
規格
|
|
|
|---|---|
MIB
|
|
|
|---|---|
選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。 |
RFC
|
|
|
|---|---|
シスコのテクニカル サポート
56 ビット アカウンティング セッション ID の RADIUS サポートの機能情報
表 1 に、この機能のリリース履歴を示します。
ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。
Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートする Cisco IOS ソフトウェア イメージおよび Catalyst OS ソフトウェア イメージを確認できます。Cisco Feature Navigator には、 http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp からアクセスできます。Cisco.com のアカウントは必要ありません。
(注) 表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。
|
|
|
|
|---|---|---|
56 ビット アカウンティング セッション ID の RADIUS サポート機能は、新しい 32 ビット Authentication, Authorization, and Accounting(AAA; 認証、認可、およびアカウンティング)変数の acct-session-id-count を導入しています。 |
Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks . Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)
このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。
© 2003-2009 Cisco Systems, Inc.
All rights reserved.
フィードバック