セキュリティコンフィギュレーションガイド：ユーザサービスのセキュリティ保護

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

セキュリティコンフィギュレーションガイド：ユーザサービスのセキュリティ保護

Chapter Title

RFC-2867 RADIUS トンネルアカウンティング

PDF - Complete Book (7.08 MB) PDF - This Chapter (404.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月6日

章のタイトル： RFC-2867 RADIUS トンネルアカウンティング

機能情報の確認
この章の構成
RFC-2867 RADIUS トンネルアカウンティングの制限事項
RFC-2867 RADIUS トンネルアカウンティングに関する情報
- RADIUS トンネルアカウンティングのための RADIUS アトリビュートサポート
RADIUS トンネルアカウンティングの設定方法
- トンネルタイプアカウンティングレコードの有効化
  - VPDN トンネルイベント
  - この次の手順
- RADIUS トンネルアカウンティングの確認
RADIUS トンネルアカウンティングの設定例
- LAC 上での RADIUS トンネルアカウンティングの設定：例
- LNS 上での RADIUS トンネルアカウンティングの設定：例
その他の参考資料
RFC-2867 RADIUS トンネルアカウンティングの機能情報

RFC-2867 RADIUS トンネルアカウンティング

RFC-2867 RADIUS トンネルアカウンティングは、6 つの新しい RADIUS アカウンティングタイプを導入しています。これらのタイプは、アカウンティング要求がユーザサービスの始まり（開始）と終わり（終了）のどちらを表しているかを示す、RADIUS アカウンティングアトリビュートの Acct-Status-Type（アトリビュート 40）と一緒に使用されます。

また、この機能は、ユーザによる VPDN セッションイベントのトラブルシューティングを支援する 2 つの Virtual Private Dialup Network（VPDN; バーチャルプライベートダイヤルアップネットワーク）コマンドを導入しています。

ユーザが tunnel-link ステータスの変化を判断できるようにするネットワークアカウンティングを使用した VPDN では、RADIUS トンネルアカウンティングがサポートされていないため、使用可能なすべてのアトリビュートがアカウンティングレコードファイルに書き込まれませんでした。現在は使用可能なすべてのアトリビュートを表示できるため、ユーザはアカウンティングレコードを Internet Service Provider（ISP; インターネットサービスプロバイダー）に確認しやすくなりました。

機能情報の確認

ご使用のソフトウェアリリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェアリリースに対応したリリースノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「RFC-2867 RADIUS トンネルアカウンティングの機能情報」を参照してください。

プラットフォームサポートと Cisco IOS および Catalyst OS ソフトウェアイメージサポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp からアクセスできます。Cisco.com のアカウントは必要ありません。

この章の構成

• 「RFC-2867 RADIUS トンネルアカウンティングの制限事項」

• 「RFC-2867 RADIUS トンネルアカウンティングに関する情報」

• 「RADIUS トンネルアカウンティングの設定方法」

• 「RADIUS トンネルアカウンティングの設定例」

• 「その他の参考資料」

RFC-2867 RADIUS トンネルアカウンティングの制限事項

RADIUS トンネルアカウンティングは、L2TP トンネルサポートがなければ動作しません。

RFC-2867 RADIUS トンネルアカウンティングに関する情報

RADIUS トンネルアトリビュートとコマンドを使用するには、次の概念を理解しておく必要があります。

• 「RADIUS トンネルアカウンティングのための RADIUS アトリビュートサポート」

RADIUS トンネルアカウンティングのための RADIUS アトリビュートサポート

表 1 に、ダイヤルアップネットワーク内の強制的トンネリングのプロビジョンをサポートするように設計された新しい RADIUS アカウンティングタイプの概要を示します。このアトリビュートタイプを使用すれば、トンネルステータスの変化をより適切に追跡できます。

（注）アカウンティングタイプは 2 つのトンネルタイプに分けられるため、ユーザは、トンネルタイプが必要なのか、tunnel-link タイプが必要なのか、両方のアカウンティングタイプが必要なのかを判断できます。

表 1 Acct-Status-Type アトリビュート用の RADIUS アカウンティングタイプ
タイプ名	番号	説明	追加アトリビュート 1
Tunnel-Start	9	別のノードとのトンネルセットアップの始まりを示します。	• User-Name（1）：クライアントから • NAS-IP-Address（4）：AAA から • Acct-Delay-Time（41）：AAA から • Event-Timestamp（55）：AAA から • Tunnel-Type（64）：クライアントから • Tunnel-Medium-Type（65）：クライアントから • Tunnel-Client-Endpoint（66）：クライアントから • Tunnel-Server-Endpoint（67）：クライアントから • Acct-Tunnel-Connection（68）：クライアントから
Tunnel-Stop	10	別のノードへの、または別のノードからのトンネル接続の終わりを示します。	• User-Name（1）：クライアントから • NAS-IP-Address（4）：AAA から • Acct-Delay-Time（41）：AAA から • Acct-Input-Octets（42）：AAA から • Acct-Output-Octets（43）：AAA から • Acct-Session-Id（44）：AAA から • Acct-Session-Time（46）：AAA から • Acct-Input-Packets（47）：AAA から • Acct-Output-Packets（48）：AAA から • Acct-Terminate-Cause（49）：AAA から • Acct-Multi-Session-Id（51）：AAA から • Event-Timestamp（55）：AAA から • Tunnel-Type（64）：クライアントから • Tunnel-Medium-Type（65）：クライアントから • Tunnel-Client-Endpoint（66）：クライアントから • Tunnel-Server-Endpoint（67）：クライアントから • Acct-Tunnel-Connection（68）：クライアントから • Acct-Tunnel-Packets-Lost（86）：クライアントから
Tunnel-Reject	11	別のノードとのトンネルセットアップの拒否を示します。	• User-Name（1）：クライアントから • NAS-IP-Address（4）：AAA から • Acct-Delay-Time（41）：AAA から • Acct-Terminate-Cause（49）：クライアントから • Event-Timestamp（55）：AAA から • Tunnel-Type（64）：クライアントから • Tunnel-Medium-Type（65）：クライアントから • Tunnel-Client-Endpoint（66）：クライアントから • Tunnel-Server-Endpoint（67）：クライアントから • Acct-Tunnel-Connection（68）：クライアントから
Tunnel-Link-Start	12	トンネルリンクの構築を示します。一部のトンネルタイプ（Layer 2 Transport Protocol（L2TP; レイヤ 2 トランスポートプロトコル）しか、トンネル当たりの複数リンクをサポートしていません。この値は、トンネル当たりの複数リンクをサポートしているトンネルタイプのアカウンティングパケット以外には含めないでください。	• User-Name（1）：クライアントから • NAS-IP-Address（4）：AAA から • NAS-Port（5）：AAA から • Acct-Delay-Time（41）：AAA から • Event-Timestamp（55）：AAA から • Tunnel-Type（64）：クライアントから • Tunnel-Medium-Type（65）：クライアントから • Tunnel-Client-Endpoint（66）：クライアントから • Tunnel-Server-Endpoint（67）：クライアントから • Acct-Tunnel-Connection（68）：クライアントから
Tunnel-Link-Stop	13	トンネルリンクの終わりを示します。一部のトンネルタイプ（L2TP）しか、トンネル当たりの複数リンクをサポートしていません。この値は、トンネル当たりの複数リンクをサポートしているトンネルタイプのアカウンティングパケット以外には含めないでください。	• User-Name（1）：クライアントから • NAS-IP-Address（4）：AAA から • NAS-Port（5）：AAA から • Acct-Delay-Time（41）：AAA から • Acct-Input-Octets（42）：AAA から • Acct-Output-Octets（43）：AAA から • Acct-Session-Id（44）：AAA から • Acct-Session-Time（46）：AAA から • Acct-Input-Packets（47）：AAA から • Acct-Output-Packets（48）：AAA から • Acct-Terminate-Cause（49）：AAA から • Acct-Multi-Session-Id（51）：AAA から • Event-Timestamp（55）：AAA から • NAS-Port-Type（61）：AAA から • Tunnel-Type（64）：クライアントから • Tunnel-Medium-Type（65）：クライアントから • Tunnel-Client-Endpoint（66）：クライアントから • Tunnel-Server-Endpoint（67）：クライアントから • Acct-Tunnel-Connection（68）：クライアントから • Acct-Tunnel-Packets-Lost（86）：クライアントから
Tunnel-Link-Reject	14	既存のトンネル内の新しいリンクに対するトンネルセットアップの拒否を示します。一部のトンネルタイプ（L2TP）しか、トンネル当たりの複数リンクをサポートしていません。この値は、トンネル当たりの複数リンクをサポートしているトンネルタイプのアカウンティングパケット以外には含めないでください。	• User-Name（1）：クライアントから • NAS-IP-Address（4）：AAA から • Acct-Delay-Time（41）：AAA から • Acct-Terminate-Cause（49）：AAA から • Event-Timestamp（55）：AAA から • Tunnel-Type（64）：クライアントから • Tunnel-Medium-Type（65）：クライアントから • Tunnel-Client-Endpoint（66）：クライアントから • Tunnel-Server-Endpoint（67）：クライアントから • Acct-Tunnel-Connection（68）：クライアントから

^1.指定されたトンネルタイプが使用されている場合は、これらのアトリビュートもアカウンティング要求パケットに含める必要があります。

RADIUS トンネルアカウンティングの設定方法

ここでは、次の各手順について説明します。

• 「トンネルタイプアカウンティングレコードの有効化」

• 「RADIUS トンネルアカウンティングの確認」

トンネルタイプアカウンティングレコードの有効化

このタスクを使用して、トンネルレコードと tunnel-link アカウンティングレコードを RADIUS サーバに送信するように LAC を設定します。

VPDN トンネルイベント

2 つの新しい Command Line Interface（CLI; コマンドラインインターフェイス）の vpdn セッションアカウンティングネットワーク（ tunnel-link-type records）と vpdn トンネルアカウンティングネットワーク（ tunnel-type records ）が次のイベントの特定を支援するためにサポートされています。

• VPDN トンネルが構築または破壊された。

• VPDN トンネルの作成要求が拒否された。

• VPDN トンネル内のユーザセッションが起動または停止された。

• ユーザセッション作成要求が拒否された。

（注）最初の 2 つのイベントは、tunnel-type アカウンティングレコードです。Authentication, Authorization, and Accounting（AAA; 認証、認可、およびアカウンティング）が、Tunnel-Start、Tunnel-Stop、または Tunnel-Reject アカウンティングレコードを RADIUS サーバに送信します。次の 2 つのイベントは、tunnel-link-type アカウンティングレコードです。AAA が、Tunnel-Link-Start、Tunnel-Link-Stop、または Tunnel-Link-Reject アカウンティングレコードを RADIUS サーバに送信します。

手順の概要

1. enable

2. configure terminal

3. aaa accounting network { default | list-name } { start-stop | stop-only | wait-start | none} group groupname

4. vpdn enable

5. vpdn tunnel accounting network list-name

6. vpdn session accounting network list-name

手順の詳細

コマンドまたはアクション	目的
ステップ 1	enable Router> enable	特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。
ステップ 2	configure terminal Router# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 3	Router(config)# aaa accounting network `{` default `\|` list-name `} {` start-stop `\|` stop-only `\|` wait-start `\|` none `}` group groupname	ネットワークアカウンティングを有効にします。 • default ：デフォルトネットワークアカウンティングの method-list が設定され、インターフェイス上でどの追加のアカウンティング設定も有効になっていない場合は、デフォルトで、ネットワークアカウンティングが有効になります。 vpdn session accounting network コマンドと vpdn tunnel accounting network コマンドのどちらかがデフォルトの method-list にリンクされている場合は、すべてのトンネルレコードと tunnel-link アカウンティングレコードがそれらのセッションに対して有効になります。 • list-name ： aaa accounting コマンドで定義した list-name は、VPDN コマンドで定義した list-name と同じにする必要があります。そうでない場合は、アカウンティングが実行されません。
ステップ 4	Router(config)# vpdn enable	ルータ上のバーチャルプライベートダイヤルアップネットワーキングを有効にして、ルータにローカルデータベースとリモート認可サーバ（該当する場合）上でトンネル定義を検索するように指示します。
ステップ 5	Router(config)# vpdn tunnel accounting network list-name	Tunnel-Start、Tunnel-Stop、および Tunnel-Reject アカウンティングレコードを有効にします。 • list-name ： list-name は aaa accounting コマンドで定義された list-name と一致する必要があります。そうでない場合は、ネットワークアカウンティングが実行されません。
ステップ 6	Router(config)# vpdn session accounting network list-name	Tunnel-Link-Start、Tunnel-Link-Stop、および Tunnel-Link-Reject アカウンティングレコードを有効にします。 • list-name ： list-name は aaa accounting コマンドで定義された list-name と一致する必要があります。そうでない場合は、ネットワークアカウンティングが実行されません。

この次の手順

RADIUS トンネルアカウンティングを有効にしたら、次のオプションタスクの「RADIUS トンネルアカウンティングの確認」を通して設定を確認できます。

RADIUS トンネルアカウンティングの確認

次のオプション手順のどちらかまたは両方を使用して、RADIUS トンネルアカウンティング設定を確認します。

手順の概要

1. enable

2. show accounting

3. show vpdn [ session | tunnel ]

手順の詳細

コマンドまたはアクション

目的

ステップ 1

enable

Router> enable

特権 EXEC モードをイネーブルにします。

• プロンプトが表示されたら、パスワードを入力します。

ステップ 2

Router# show accounting

ネットワーク上でアクティブなアカウント可能イベントを表示して、アカウンティングサーバ上でのデータ消失イベント時の情報収集を支援します。

ステップ 3

Router# show vpdn [ session ] [ tunnel ]

VPDN 内のアクティブな L2TP トンネルとメッセージ識別子に関する情報を表示します。

• session ：すべてのアクティブなトンネルのステータスサマリーを表示します。

• tunnel ：すべてのアクティブな L2TP トンネルに関する情報をサマリー形式で表示します。

RADIUS トンネルアカウンティングの設定例

ここでは、次の設定例について説明します。

• 「LAC 上での RADIUS トンネルアカウンティングの設定：例」

• 「LNS 上での RADIUS トンネルアカウンティングの設定：例」

LAC 上での RADIUS トンネルアカウンティングの設定：例

次の例は、トンネルレコードと tunnel-link アカウンティングレコードを RADIUS サーバに送信するように L2TP Access Concentrator（LAC; L2TP アクセスコンセントレータ）を設定する方法を示しています。

aaa new-model

aaa authentication ppp default group radius

aaa authorization network default local

aaa accounting network m1 start-stop group radius

aaa accounting network m2 stop-only group radius

aaa session-id common

enable secret 5 $1$IDjH$iL7puCja1RMlyOM.JAeuf/

enable password lab

username ISP_LAC password 0 tunnelpass

resource-pool disable

ip subnet-zero

ip cef

no ip domain-lookup

ip host dirt 171.69.1.129

vpdn enable

vpdn tunnel accounting network m1

vpdn session accounting network m1

vpdn search-order domain dnis

vpdn-group 1

request-dialin

protocol l2tp

domain cisco.com

initiate-to ip 10.1.26.71

local name ISP_LAC

isdn switch-type primary-5ess

fax interface-type fax-mail

mta receive maximum-recipients 0

controller T1 7/4

framing esf

linecode b8zs

pri-group timeslots 1-24

interface FastEthernet0/0

ip address 10.1.27.74 255.255.255.0

no ip mroute-cache

duplex half

speed auto

no cdp enable

interface FastEthernet0/1

no ip address

no ip mroute-cache

shutdown

duplex auto

speed auto

no cdp enable

interface Serial7/4:23

ip address 60.0.0.2 255.255.255.0

encapsulation ppp

dialer string 2000

dialer-group 1

isdn switch-type primary-5ess

ppp authentication chap

interface Group-Async0

no ip address

shutdown

group-range 1/00 3/107

ip default-gateway 10.1.27.254

ip classless

ip route 0.0.0.0 0.0.0.0 10.1.27.254

no ip http server

ip pim bidir-enable

dialer-list 1 protocol ip permit

no cdp run

radius-server host 172.19.192.26 auth-port 1645 acct-port 1646 key rad123

radius-server retransmit 3

call rsvp-sync

LNS 上での RADIUS トンネルアカウンティングの設定：例

次の例は、トンネルレコードと tunnel-link アカウンティングレコードを RADIUS サーバに送信するように L2TP Network Server（LNS; L2TP ネットワークサーバ）を設定する方法を示しています。

aaa new-model

aaa accounting network m1 start-stop group radius

aaa accounting network m2 stop-only group radius

aaa session-id common

enable secret 5 $1$ftf.$wE6Q5Yv6hmQiwL9pizPCg1

username ENT_LNS password 0 tunnelpass

username user1@cisco.com password 0 lab

username user2@cisco.com password 0 lab

spe 1/0 1/7

firmware location system:/ucode/mica_port_firmware

spe 2/0 2/9

firmware location system:/ucode/mica_port_firmware

resource-pool disable

clock timezone est 2

ip subnet-zero

no ip domain-lookup

ip host CALLGEN-SECURITY-V2 64.24.80.28 3.47.0.0

ip host dirt 171.69.1.129

vpdn enable

vpdn tunnel accounting network m1

vpdn session accounting network m1

vpdn-group 1

accept-dialin

protocol l2tp

virtual-template 1

terminate-from hostname ISP_LAC

local name ENT_LNS

isdn switch-type primary-5ess

fax interface-type modem

mta receive maximum-recipients 0

interface Loopback0

ip address 70.0.0.101 255.255.255.0

interface Loopback1

ip address 80.0.0.101 255.255.255.0

interface Ethernet0

ip address 10.1.26.71 255.255.255.0

no ip mroute-cache

no cdp enable

interface Virtual-Template1

ip unnumbered Loopback0

peer default ip address pool vpdn-pool1

ppp authentication chap

interface Virtual-Template2

ip unnumbered Loopback1

peer default ip address pool vpdn-pool2

ppp authentication chap

interface FastEthernet0

no ip address

no ip mroute-cache

shutdown

duplex auto

speed auto

no cdp enable

ip local pool vpdn-pool1 70.0.0.1 70.0.0.100

ip local pool vpdn-pool2 80.0.0.1 80.0.0.100

ip default-gateway 10.1.26.254

ip classless

ip route 0.0.0.0 0.0.0.0 10.1.26.254

ip route 90.1.1.2 255.255.255.255 10.1.26.254

no ip http server

ip pim bidir-enable

dialer-list 1 protocol ip permit

no cdp run

radius-server host 172.19.192.80 auth-port 1645 acct-port 1646 key rad123

radius-server retransmit 3

call rsvp-sync

その他の参考資料

次の項で、RFC-2867 RADIUS トンネルアカウンティングに関する参考資料を紹介します。

内容	参照先
RADIUS アトリビュート	「 RADIUS Attributes 」フィーチャモジュール
VPDN	『 Cisco IOS VPDN Configuration Guide , Release 12.4T』
ネットワークアカウンティング	「 Configuring Accounting 」フィーチャモジュール

規格

規格	タイトル
なし	--

MIB

MIB	MIB リンク
なし	選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。 http://www.cisco.com/go/mibs

RFC

RFC	タイトル
RFC 2867	「 RADIUS Accounting Modifications for Tunnel Protocol Support 」

シスコのテクニカルサポート

説明	リンク
右の URL にアクセスして、シスコのテクニカルサポートを最大限に活用してください。以下を含むさまざまな作業にこの Web サイトが役立ちます。・テクニカルサポートを受ける・ソフトウェアをダウンロードする・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける・ツールおよびリソースへアクセスする - Product Alert の受信登録 - Field Notice の受信登録 - Bug Toolkit を使用した既知の問題の検索・Networking Professionals（NetPro）コミュニティで、技術関連のディスカッションに参加する・トレーニングリソースへアクセスする・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決するこの Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。	http://www.cisco.com/techsupport

説明

リンク

右の URL にアクセスして、シスコのテクニカルサポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。
・テクニカルサポートを受ける
・ソフトウェアをダウンロードする
・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける
・ツールおよびリソースへアクセスする
- Product Alert の受信登録
- Field Notice の受信登録
- Bug Toolkit を使用した既知の問題の検索
・Networking Professionals（NetPro）コミュニティで、技術関連のディスカッションに参加する
・トレーニングリソースへアクセスする
・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/techsupport

RFC-2867 RADIUS トンネルアカウンティングの機能情報

表 2 に、この機能のリリース履歴を示します。

ご使用の Cisco IOS ソフトウェアリリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンドリファレンスマニュアルを参照してください。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、特定のソフトウェアリリース、機能セット、またはプラットフォームをサポートする Cisco IOS ソフトウェアイメージおよび Catalyst OS ソフトウェアイメージを確認できます。Cisco Feature Navigator には、 http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp からアクセスできます。Cisco.com のアカウントは必要ありません。

（注）表 2 には、一連の Cisco IOS ソフトウェアリリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェアリリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェアリリースの以降のリリースでもサポートされます。

表 2 RFC-2867 RADIUS トンネルアカウンティングの機能情報
機能名	リリース	機能情報
RFC-2867 RADIUS トンネルアカウンティング	12.2(15)B 12.3(4)T	RFC-2867 RADIUS トンネルアカウンティングは、6 つの新しい RADIUS アカウンティングタイプを導入しています。これらのタイプは、アカウンティング要求がユーザサービスの始まり（開始）と終わり（終了）のどちらを表しているかを示す、RADIUS アカウンティングアトリビュートの Acct-Status-Type（アトリビュート 40）と一緒に使用されます。また、この機能は、ユーザによる VPDN セッションイベントのトラブルシューティングを支援する 2 つの Virtual Private Dialup Network（VPDN; バーチャルプライベートダイヤルアップネットワーク）コマンドを導入しています。 12.2(15)B で、この機能が Cisco 6400 シリーズ、Cisco 7200 シリーズ、および Cisco 7400 シリーズのルータに導入されました。この機能は、Cisco IOS Release 12.3(4)T に統合されました。 aaa accounting 、 vpdn session accounting network 、および vpdn tunnel accounting network の各コマンドが導入または変更されました。

Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks . Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)

このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワークトポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

© 2003-2009 Cisco Systems, Inc.
All rights reserved.

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

セキュリティ コンフィギュレーション ガイド：ユー ザ サービスのセキュリティ保護

偏向のない言語

翻訳について

検索結果

章のタイトル： RFC-2867 RADIUS トンネル アカウンティン グ

RFC-2867 RADIUS トンネル アカウンティング

機能情報の確認

この章の構成

RFC-2867 RADIUS トンネル アカウンティングの制限事項

RFC-2867 RADIUS トンネル アカウンティングに関する情報

RADIUS トンネル アカウンティングのための RADIUS アトリビュート サポート

RADIUS トンネル アカウンティングの設定方法

トンネル タイプ アカウンティング レコードの有効化

VPDN トンネル イベント

手順の概要

手順の詳細

この次の手順

RADIUS トンネル アカウンティングの確認

手順の概要

手順の詳細

RADIUS トンネル アカウンティングの設定例

LAC 上での RADIUS トンネル アカウンティングの設定：例

LNS 上での RADIUS トンネル アカウンティングの設定：例

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

RFC-2867 RADIUS トンネル アカウンティングの機能情報

このドキュメントは役に立ちましたか?

シスコに問い合わせ

セキュリティコンフィギュレーションガイド：ユーザサービスのセキュリティ保護

章のタイトル： RFC-2867 RADIUS トンネルアカウンティング

RFC-2867 RADIUS トンネルアカウンティング

RFC-2867 RADIUS トンネルアカウンティングの制限事項

RFC-2867 RADIUS トンネルアカウンティングに関する情報

RADIUS トンネルアカウンティングのための RADIUS アトリビュートサポート

RADIUS トンネルアカウンティングの設定方法

トンネルタイプアカウンティングレコードの有効化

VPDN トンネルイベント

RADIUS トンネルアカウンティングの確認

RADIUS トンネルアカウンティングの設定例

LAC 上での RADIUS トンネルアカウンティングの設定：例

LNS 上での RADIUS トンネルアカウンティングの設定：例

シスコのテクニカルサポート

RFC-2867 RADIUS トンネルアカウンティングの機能情報