Skip to Main content
検索にジャンプ
Skip to Footer

Cisco Mobile Wireless Home Agent リリース 5.2 for Cisco IOS リリース 12.4(22)YD2

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco Mobile Wireless Home Agent リリース 5.2 for Cisco IOS リリース 12.4(22)YD2

Chapter Title

HA のアカウンティング

PDF - Complete Book (9.31 MB) PDF - This Chapter (429.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月11日

章のタイトル： HA のアカウンティング

HA アカウンティングの概要
- 単一 IP HA アカウンティングのサポート
ドメイン単位のアカウンティング
HA アカウンティングの設定
HA アカウンティングの設定例
- HA アカウンティングの設定の確認

HA のアカウンティング

この章では、Cisco Mobile Wireless Home Agent のアカウントに関するコンセプト、およびこの機能の設定方法について説明します。

この章は、次の内容で構成されています。

• 「HA アカウンティングの概要」

• 「単一 IP HA アカウンティングのサポート」

• 「ドメイン単位のアカウンティング」

• 「中間アカウンティングの同期化」

• 「基本的なアカウンティングメッセージ」

• 「HA のシステムアカウンティング」

• 「モバイル IP HA から送信されないメッセージ」

• 「HA アカウンティングの設定」

• 「HA アカウンティングの設定例」

HA アカウンティングの概要

この機能は主として、CMX ソリューションにおいて、Home Agent（HA）と Service Selection Gateway（SSG）を相互運用する目的で開発されました。しかし、SSG と相互運用しない場合でも、この機能を使用できます。

このリリースは、次のアカウンティング機能をサポートしています。

• 冗長設定での HA アカウンティング

• アカウンティングレコードのパケットカウントおよびバイトカウント

• アカウンティングレコードで追加されたアトリビュート

• 追加されたアカウンティング方式：中間アカウンティングのサポート

バイトおよびパケットのカウントは HA 上で実行されるので、このアカウンティング機能では、完全なアカウンティング情報を生成するためにネットワーク上の SSG を使用する必要はありません。

HA のアカウンティング機能には、次のアクティビティが含まれます。

• HA は、モバイルの初回バインディングの作成時に、アカウンティング開始レコードを送信します。

• HA は、モバイルの最終バインディングの削除時に、アカウンティング停止レコードを送信します。

• HA は、ハンドオフの発生時にアカウンティングアップデートを送信します。

• スタートストップおよび中間アカウンティング方式がサポートされます。

• 認証済み Network Access Identifier（NAI: ネットワークアクセス識別子）について、エラーコードを含むモバイル IP 登録応答が送信されると（その NAI のバインディングが存在しない場合など）、アカウンティング停止レコードが送信されます。

• 既存バインディングの再登録に失敗すると、認証済み NAI について、対応する拒否コードを含むウォッチドッグメッセージが送信されます。

次のアトリビュートが、アカウンティングレコードにより送信されます。

• Username アトリビュートの NAI（1）

• Framed IP Address アトリビュートの MN IP アドレス（8）

• HA IP アドレス（26/7、3gpp2 アトリビュート）

• トンネルエンドポイントの Care-of-Address（CoA; 気付アドレス）（66）

• Network Access Server（NAS） IP アドレスアトリビュート（4）

• Accounting Status Type アトリビュート（40）

• アカウンティングセッション ID（44）

• アカウンティング終了理由（49）：アカウンティング停止時のみ

• アカウンティング遅延時間（41）

• Acct-Input-Octets（42）

• Acct-Output-Octets（43）

• Acct-Input-Packets（47）

• Acct-Output-Packets（48）

• Acct-Input-Gigawords（52）

• Acct-Output-Gigawords（53）

• "mobileip-mn-flags" cisco-avpair アトリビュートの登録フラグ

• "mobileip:ip-vrf" cisco-avpair アトリビュートの Vrf 名

単一 IP HA アカウンティングのサポート

単一 IP HA 設計により、単一 IP モデルのトラフィックプロセッサで AAA サービスを実行するための基盤となる機能がサポートされます。アカウンティングサービスの場合、Radius アカウンティングはトラフィックプロセッサで実行されます。各トラフィックプロセッサは、Radius トラフィックを発信する際に固有の UDP ソースポートを使用します。Radius 応答はこのポートを UDP 宛先ポートとして使用し、Radius メッセージを発信したトラフィックプロセッサを識別する際に使用します。

これらのメッセージには、Start、Update、および Stop が含まれます。

この機能がサポートされるのは、Service Application Module for IP（SAMI）ブレードを備えた Cisco 7600 スイッチだけです。

単一 IP HA アカウンティングサポートを設定するには、次の手順を実行します。

	コマンド	目的
ステップ 1	Router(config)# sami balance ports start-port end-port	この設定は、リロード後に限り有効です。特定のプロセッサ向けにポートを設定して、AAA へアカウンティングメッセージを送信するようポートを設定します。このコマンドが設定されていない場合、45000 ～ 46535 のデフォルトポートはカード用に設定されます。このコマンドで指定する範囲は、6 の倍数であることが必要です。（注）デフォルト設定を使用することをお勧めします。
ステップ 2	router#show sami port-range	show コマンドは、現在設定されているポート範囲を表示します。またリロード後に有効になるポート範囲も表示します。
ステップ 3	router#debug radius	このデバッグにより、Remote Authentication Dial-In User Service（RADIUS）デバッグがイネーブルになり、アカウンティングパケットが目的のポート上の AAA に送信されているかどうかをチェックできます。
ステップ 4	router#debug aaa accounting	アカウンティングデバッグメッセージをイネーブルにします。

次に設定例を示します。

Slot4#show sami port-range

Current Start Port range 30000 End port range 35999 Range Per PPC 1000

Port ranges for

Processor 3: 30000 to 30999

Processor 4: 31000 to 31999

Processor 5: 32000 to 32999

Processor 6: 33000 to 33999

Processor 7: 34000 to 34999

Processor 8: 35000 to 35999

After Reload Start Port range 30000 End port range 35999 Range Per PPC 1000

aaa authentication login default local

aaa authentication ppp default group radius

aaa authorization ipmobile default group radius

aaa authorization network default group radius

aaa accounting update periodic 1

aaa accounting network default start-stop group radius

ip local pool fasim-pool-82 16.82.0.1 16.82.100.254

ip forward-protocol nd

ip mobile home-agent revocation

ip mobile home-agent dynamic-address 48.48.48.48

ip mobile home-agent accounting default

ip mobile host nai @fasim48.com address pool local fasim-pool-82 virtual-network

16.82.0.0 255.255.0.0 aaa load-sa lifetime 7400

radius-server host 12.1.3.2 auth-port 1645 acct-port 1646 key lab

radius-server vsa send accounting

ドメイン単位のアカウンティング

HA の VPN Routing and Forwarding（VRF; VPN ルーティングおよびフォワーディング）機能を使用して、アカウンティンググループや認証グループを設定したり、アカウンティングが VRF 定義の一部としてイネーブルかどうかを設定できます。Cisco Mobile Wireless Home Agent Release 5.0 では、VRF 内でアカウンティングの中間アップデート間隔タイマーをレルム単位の設定として定義できるようになりました。

この機能をイネーブルにするには、次の作業を実行します。

コマンド

目的

ステップ 1

Router(config)#ip mobile realm @xyz.com ha-addr ip-address [aaa-group [accounting aaa-acct-group | authentication aaa-auth-group]] periodic minutes

VRF に依存せず、レルム単位の設定をイネーブルにします。

ステップ 2

Router(config)#ip mobile realm @xyz.com vrf vrf-name ha-addr ip-address [aaa-group [accounting aaa-acct-group | authentication aaa-auth-group]] periodic minutes

VRF コンフィギュレーションコマンドが、アカウンティングサポートを行うよう強化されます。

periodic キーワードは、中間アカウンティングレコードを minutes 値で設定された間隔で送信する方法を定義します。

（注） VRF 単位の設定はレルム単位の設定よりも優先され、レルム単位の設定は aaa accounting update periodic 設定より優先されます。

show コマンドには、従来表示されていたパラメータに加えて、期間（分）に関するパラメータも含まれるようになりました。

次に、ドメイン単位のアカウンティングのルータ設定例を示します。

ip mobile host nai @yahoo.com address pool local mypool virtual-network 60.0.0.0 255.255.0.0 aaa load-sa

ip mobile host nai @cisco.com address pool local hapool virtual-network 65.0.0.0 255.255.0.0 aaa load-sa

ip mobile host nai @xyz.com address pool local nextpool virtual-network 61.0.0.0 255.255.0.0 aaa load-sa

ip mobile host nai @abc.com address pool local vrf-pool1 virtual-network 55.1.1.0 255.255.255.0 aaa load-sa

ip mobile realm @yahoo.com aaa-group accounting mylist authentication mylist periodic 2 accounting

中間アカウンティングの同期化

Home Agent Release 5.0 では、次のセッション単位のフィールドがスタンバイ HA と定期的に同期化されます。

• Input octets

• Output octets

• Input bytes

• Output bytes

• Input octets gigawords

• Output octets gigawords

• Input packet gigawords

• Output packet gigawords

• Data Path Idle Timer

アップデート間隔は分単位で設定可能で、中間アカウンティングアップデートの Radius メッセージを送信する設定からは独立しています。

入力/出力カウントの値に変更があった場合に限り、情報がスタンバイ HA へ送信されます。

この機能をイネーブルにするには、次の作業を実行します。

コマンド

目的

ステップ 1

Router(config)# redundancy periodic-sync interval minutes limit cpu Percentage cpu Threshold rate rate#

アカウンティングカウンタについてアクティブおよびスタンバイ HA 間の定期アップデートをイネーブルにします。これを使用して同期メッセージを伝播し、設定された期間にわたって負荷を均等に分散させます。デフォルト値は 5 分です。0 分を入力すると、冗長性の同期がディセーブルになります。

CPU のしきい値が CPU の制限値を超えた場合、HA は 5 秒ごとに 500 バインディングを送信することで調整を開始します。デフォルトのしきい値は70 % です。

CPU の負荷またはメモリのしきい値が超過していることが原因で、指定したレートでは適合しない可能性があります。

デフォルトの同期レートを達成するには、最大バインディングに適合する間隔を選択することをお勧めします。したがって、500,000 バインディングに対して 1 分の間隔を選択しても、レートが CLI でも指定されていない限り、計算されたレートとして受け付けられません（必要なレートは 8500/秒、最大 5000/秒）。

ステップ 2

Router# show redundancy inter-device

次に示す冗長性に関する統計値を表示します。

• Input octets

• Output octets

• Input bytes

• Output bytes

• Input octets gigawords

• Output octets gigawords

• Input packet gigawords

• Output packet gigawords

• Data Path Idle Timer

ステップ 3

Router#debug redundancy periodic-sync

モバイル IP のステートフルセッションの冗長性に関する定期的な同期デバッグ情報を表示します。

基本的なアカウンティングメッセージ

Home Agent Release 2.1 以上は、Cisco Service Selection Gateway（SSG）をサポートしています。このリリースで HA が送信するのは、統計情報を含まない 3 つのアカウンティングメッセージだけです。SSG は、すべてのネットワークトラフィックが SSG を通過するように設計され、配置されます。

すべてのトラフィックが通過するので、SSG はすべての統計情報を保持しますが、モバイル IP セッション情報は保持しません。HA は、モバイル IP セッション情報を保持しているので、この情報を SSG に送信します。

HA は、SSG/AAA サーバに次のメッセージを送信します。

• アカウンティング開始：HA は、次の場合に、このメッセージを SSG/AAA サーバに送信します。

– Mobile Node（MN; モバイルノード）が初回登録に成功した場合。これは、MN の新規モバイル IP セッションの開始を示しています。

– 冗長設定の HA の場合、スタンバイ HA は、アクティブになった時点で以前のバインディングが存在しない場合にのみ、アカウンティング開始メッセージを送信します。これにより、SSG で、障害 HA 上の MN のホストオブジェクトが保持されます。ただし、Phase-1 では、冗長性はサポートされません。

• アカウンティングアップデート：HA は、定期的なアカウンティングアップデートメッセージが設定され、モバイルノードの Point of Attachment（POA）が変更されると、アカウンティングアップデートメッセージを生成します。モバイル IP セッションの場合、これは、モバイルノードが CoA 変更後の再登録に成功したことを意味します。CoA は、外部ネットワーク上のモバイルノードの現在位置です。また、既存バインディングの再登録に失敗した場合、HA は適正な拒否コードを含むアカウンティングアップデートメッセージを送信します。

• アカウンティング停止：HA は、認証済み NAI について、その NAI にバインディングが存在しないという理由で、エラーコードを含む RRP が送信された場合（MobileIP エラーコード 136 を除く）、アカウンティング停止メッセージを送信します。

すべてのメッセージに、次の情報が含まれます。

• Network Access Identifier（NAI）： MN の名前です。abc@service_provider1.com のような名前になります。

• Network Access Server（NAS）IP：アカウンティングノードの IP アドレスです。HA はアカウンティングノードなので、このフィールドには HA のアドレスが含まれます。

• Framed IP Address: MN の IP アドレスです。通常、登録に成功すると、HA により MN に IP アドレスが割り当てられます。

• Point Of Attachment（POA）：ネットワーク上の MN の接続ポイントです。モバイル IP セッションの場合、MN の気付アドレス（CoA）になります。

HA のシステムアカウンティング

HA のサービス開始時点（つまり、ボックスのリロード後の初期化時点）で、アクティブな HA が存在しない場合、Accounting On が送信されます。

accounting-off は、アクティブ HA のサービスが停止（グレースフルその他）し、HA サービスを提供するスタンバイ HA が存在しない場合には、送信されるはずです。accounting-off は、常に送信されるとは限りません。

スタンバイ HA のサービス停止（グレースフルその他）の場合、accounting-off は送信されません。

モバイル IP HA から送信されないメッセージ

次のメッセージは、モバイル IP HA から送信されません。

• HA ボックスがオンラインになった時点、またはブートアップ時の Accounting On メッセージ（Acct-Status-Type=Accounting-On）：このメッセージは、モバイル IP コンフィギュレーションに関係のない、プラットフォームのグローバルエンティティです。このメッセージは通常、モバイル IPなどのサービスではなく、プラットフォームのコードによって初期化中に実装されます。

• HA ボックスのシャットダウン時の Accounting Off メッセージ（Acct-Status-Type=Accounting-Off）：このメッセージは、モバイル IP コンフィギュレーションに関係のない、プラットフォームのグローバルエンティティです。このメッセージは通常、モバイル IPなどのサービスではなく、プラットフォームのコードによってリブート中に実装されます。

HA アカウンティングの設定

モバイル IP では現在、AAA コマンドを使用して認証パラメータを設定しています。次のすべてのコマンドが必要です。デフォルトでは、HA アカウンティング機能はディセーブルです。設定しない場合、HA は AAA サーバにアカウンティングメッセージを送信しません。HA アカウンティング機能をイネーブルにするには、次の作業を実行します。

	コマンド	目的
ステップ 1	Router(config)# ip mobile home-agent accounting list	HA アカウンティングをイネーブルにし、Home Agent の定義済みアカウンティング方式リストを適用します。list は、HA アカウンティングレコードの生成に使用する AAA アカウンティング方式です。
ステップ 2	Router(config)# redundancy periodic-sync interval	（アクティブおよびスタンバイ HA 間の）冗長性設定でバインディング統計値の定期的同期と、バインディングの残りのアイドル時間を制御します。
ステップ 3	Router(config)# aaa accounting network method list name start-stop group group name	処理の開始時にアカウンティング「開始」通知、処理の終了時にアカウンティング「停止」通知を送信します。アカウンティング「開始」レコードは、バックグラウンドで送信されます。要求したユーザプロセスは、アカウンティングサーバがアカウンティング「開始」通知を受信したかどうかに関係なく、開始されます。
ステップ 4	Router(config)# aaa accounting update newinfo	対象ユーザに関する新しいアカウンティング情報が発生するごとに、アカウンティングサーバに中間アカウンティングレコードを送信します。
ステップ 5	Router(config)# aaa accounting system default start-stop group radius	HA によるシステムメッセージの送信をイネーブルにします。
ステップ 6	Router(config)# ip mobile homeagent switchover aaa swact-notification	各 MIP セッションに対するアカウンティングのウォッチドッグ/停止メッセージの後、Switchover-Action（swact）Notification を送信します。
ステップ 7	Router# debug aaa accounting	HA アカウンティングメッセージのデバッグをイネーブルにします。
ステップ 8	Router# debug radius Router# debug tacacs	セキュリティプロトコル特定メッセージのデバッグをイネーブルにします。
ステップ 9	Router# debug ip mobile	モバイル IP 関連デバッグメッセージをイネーブルにします。アカウンティングでは、デバッグメッセージが出力されるのはエラー発生時だけです。

HA アカウンティングの設定例

最初のコマンドブロックは、AAA の設定です。ネットワークアカウンティング用に、アカウンティング方式リスト（mylist）が作成されています。Start-Stop キーワードは、HA から開始および終了レコードを送信することを意味します。詳細については、『IOS Security Configuration Guide』を参照してください。

2 行目は、気付アドレス（CoA）が変更された場合、アカウンティングアップデートレコードを送信するように HA に指示しています。

ip mobile home-agent accounting mylist address 10.3.3.1

ip mobile host 10.3.3.2 3.3.3.5 interface Ethernet2/2

ip mobile secure host 10.3.3.2 spi 1000 key ascii test algorithm md5 mode prefix-suffix

これらは、モバイル IP コマンドです。1 行目で、アカウンティング方式リスト mylist を HA に適用し、HA のアカウンティングをイネーブルに設定しています。

!

!

radius-server host 172.16.162.173 auth-port 1645 acct-port 1646

radius-server retransmit 3

radius-server key cisco

!

これらは、RADIUS コマンドです。1行目で、RADIUS サーバのアドレスを指定します。HA が AAA サーバにアクセスでき、適切なアクセス権限があることを確認してください。

次に、HA アカウンティングの設定例を示します。

アクティブ HA：

router#

router#show run

Building configuration...

Current configuration : 4927 bytes

!

! Last configuration change at 05:12:03 UTC Thu Oct 13 2005

!

version 12.3

no service pad

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname cisco7600

!

boot-start-marker

boot-end-marker

!

!

aaa new-model

!

!

aaa authentication ppp default local group radius

aaa authorization config-commands

aaa authorization ipmobile default group radius

aaa authorization network default local group radius

aaa authorization configuration default group radius

aaa accounting update newinfo periodic 2

aaa accounting network mylist start-stop group radius

aaa accounting system default start-stop group radius

!

!

aaa session-id common

!

resource manager

!

no ip subnet-zero

!

!

ip cef

no ip dhcp use vrf connected

ip dhcp ping packets 0

!

!

ip dhcp-server 99.107.0.13

vpdn-group 1

! Default L2TP VPDN group

! Default PPTP VPDN group

accept-dialin

protocol any

virtual-template 1

!

!

no virtual-template snmp

!

!

username cisco7600 password 0 cisco

!

interface Loopback1

ip address 11.0.0.1 255.0.0.0

!

interface FastEthernet0/0

description "LINK TO HAAA................!"

ip address 150.2.13.40 255.255.0.0

no ip route-cache cef

no ip route-cache

no ip mroute-cache

duplex half

no cdp enable

standby 4 ip 150.2.0.252

standby 4 priority 110

standby 4 preempt delay reload 300

standby 4 name cisco1

!

interface FastEthernet1/0

no ip address

no ip route-cache cef

no ip route-cache

no ip mroute-cache

shutdown

duplex half

no cdp enable

!

interface FastEthernet2/0

description "LINK TO PDSN................!"

ip address 7.0.0.10 255.0.0.0

no ip route-cache cef

no ip route-cache

duplex half

standby 2 ip 7.0.0.2

standby 2 priority 110

standby 2 preempt delay reload 300

standby 2 name cisco

!

interface FastEthernet3/0

no ip address

no ip route-cache cef

no ip route-cache

no ip mroute-cache

shutdown

duplex half

no cdp enable

bridge-group 4

bridge-group 4 spanning-disabled

!

interface Ethernet6/0

description ""LINK TO REFLECTOR...."

ip address 99.107.0.19 255.255.0.0

no ip route-cache cef

no ip route-cache

no ip mroute-cache

duplex half

no cdp enable

standby 3 ip 99.107.89.67

standby 3 priority 110

standby 3 preempt delay reload 300

standby 3 name reflector

!

interface Ethernet6/1

description "LINK TO TFTP....."

ip address 1.7.130.10 255.255.0.0

no ip route-cache cef

no ip route-cache

no ip mroute-cache

duplex half

no cdp enable

!

interface Ethernet6/2

no ip address

no ip route-cache cef

no ip route-cache

no ip mroute-cache

shutdown

duplex half

no cdp enable

!

interface Ethernet6/3

no ip address

no ip route-cache cef

no ip route-cache

no ip mroute-cache

shutdown

duplex half

no cdp enable

!

interface Ethernet6/4

no ip address

no ip route-cache cef

no ip route-cache

no ip mroute-cache

shutdown

duplex half

no cdp enable

!

interface Ethernet6/5

no ip address

no ip route-cache cef

no ip route-cache

no ip mroute-cache

shutdown

duplex half

no cdp enable

!

interface Ethernet6/6

no ip address

no ip route-cache cef

no ip route-cache

no ip mroute-cache

shutdown

duplex half

no cdp enable

!

interface Ethernet6/7

no ip address

no ip route-cache cef

no ip route-cache

no ip mroute-cache

shutdown

duplex half

no cdp enable

!

interface Virtual-Template1

no ip address

!

router mobile

!

ip local pool LNS-Pool 8.3.0.1 8.3.0.100

ip local pool ispabc-pool 40.0.0.101 40.0.0.255

ip default-gateway 10.1.2.13

ip classless

ip route 8.0.0.1 255.255.255.255 7.0.0.1

ip route 9.0.0.1 255.255.255.255 7.0.0.1

ip mobile home-agent accounting mylist broadcast

ip mobile home-agent ip mobile home-agent redundancy

ip mobile virtual-network 40.0.0.0 255.0.0.0

ip mobile host nai @ispxyz.com address pool local ispabc-pool virtual-network 40.0.0.0 255.0.0.0 aaa lifetime 250

ip mobile secure home-agent 7.0.0.2 spi 1001 key ascii cisco algorithm md5 mode prefix-suffix

ip mobile secure home-agent 7.0.0.67 spi 1001 key ascii cisco algorithm md5 mode prefix-suffix

!

no ip http server

!

!

ip radius source-interface Loopback1

access-list 120 deny ip 40.0.0.0 0.255.255.255 40.0.0.0 0.255.255.255

access-list 120 permit ip any any

dialer-list 1 protocol ip permit

!

!

radius-server host 150.2.0.2 auth-port 1645 acct-port 1646

radius-server key cisco

radius-server vsa send accounting

radius-server vsa send accounting 3gpp2

radius-server vsa send authentication 3gpp2

!

control-plane

!

dial-peer cor custom

!

!

gatekeeper

shutdown

!

alias exec shb sh ip mob bin

alias exec shr sh ip route

alias exec sht sh ip mob tun

alias exec shh sh ip mob host

alias exec clr clear ip mob bin all

!

line con 0

exec-timeout 0 0

length 0

stopbits 1

line aux 0

exec-timeout 0 0

password 7 0507070D

length 0

stopbits 1

line vty 0 4

password 7 0507070D

!

no scheduler max-task-time

ntp master 1

ntp update-calendar

ntp server 30.1.0.1

!

end

router#

スタンバイ HA：

router#

router#show run

Building configuration...

Current configuration : 3995 bytes

!

! No configuration change since last restart

!

version 12.3

no service pad

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

service internal

!

hostname cisco7600

!

boot-start-marker

boot system tftp /auto/tftpboot-users/tennis/c7600-h1is-mz.123-3.8.PI2 171.69.1.129

boot-end-marker

!

enable password 7 00445566

!

no spd enable

aaa new-model

!

!

aaa authentication ppp default local group radius

aaa authorization config-commands

aaa authorization ipmobile default group radius

aaa authorization network default local group radius

aaa authorization configuration default group radius

aaa accounting update newinfo periodic 2

aaa accounting network mylist start-stop group radius

aaa accounting system default start-stop group radius

!

!

aaa session-id common

!

resource manager

!

ip subnet-zero

!

!

no ip cef

ip ftp username pdsn-team

ip ftp password 7 pdsneng

ip host PAGENT-SECURITY-V3 32.68.10.4 38.90.0.0

ip name-server 11.69.2.133

no ip dhcp use vrf connected

!

!

vpdn enable

vpdn ip udp ignore checksum

!

vpdn-group 1

! Default L2TP VPDN group

! Default PPTP VPDN group

accept-dialin

protocol any

virtual-template 1

!

!

no virtual-template snmp

!

username mwt13-7600b password 0 cisco

!

interface Loopback1

ip address 11.0.0.1 255.0.0.0

no ip route-cache

!

interface FastEthernet0/0

ip address 4.0.10.2 255.0.0.0

no ip route-cache

duplex half

no cdp enable

!

interface FastEthernet1/0

no ip address

no ip route-cache

duplex half

no cdp enable

!

interface FastEthernet2/0

description "LINK TO HAAA................!"

ip address 15.2.13.20 255.255.0.0

no ip route-cache

duplex full

no cdp enable

standby 4 ip 15.2.0.252

standby 4 name cisco1

!

interface FastEthernet5/0

description "LINK TO PDSN................!"

ip address 7.0.0.67 255.0.0.0

no ip route-cache

duplex full

standby 2 ip 7.0.0.2

standby 2 name cisco

!

interface Ethernet6/0

description "LINK TO REFLECTOR....!"

ip address 22.107.0.12 255.255.0.0

no ip route-cache

no ip mroute-cache

duplex half

no cdp enable

standby 3 ip 22.107.89.67

standby 3 name reflector

!

interface Ethernet6/1

description "LINK TO TFTP....."

ip address 1.7.130.2 255.255.0.0

no ip route-cache

duplex half

no cdp enable

!

interface Ethernet6/2

no ip address

no ip route-cache

shutdown

duplex half

no cdp enable

!

interface Ethernet6/3

no ip address

no ip route-cache

shutdown

duplex half

no cdp enable

!

router mobile

!

ip local pool LNS-Pool 8.3.0.1 8.3.0.100

ip local pool ispabc-pool 40.0.0.101 40.0.0.255

ip default-gateway 10.1.2.13

ip classless

ip route 8.0.0.1 255.255.255.255 7.0.0.1

ip route 9.0.0.1 255.255.255.255 7.0.0.1

ip mobile home-agent accounting mylist broadcast

ip mobile home-agent ip mobile home-agent redundancy

ip mobile virtual-network 40.0.0.0 255.0.0.0

ip mobile host nai @ispxyz.com address pool local ispabc-pool virtual-network 40.0.0.0 255.0.0.0 aaa lifetime 250

ip mobile secure home-agent 7.0.0.2 spi 1001 key ascii cisco algorithm md5 mode prefix-suffix

ip mobile secure home-agent 7.0.0.10 spi 1001 key ascii cisco algorithm md5 mode prefix-suffix

!

no ip http server

!

!

ip radius source-interface Loopback1

dialer-list 1 protocol ip permit

!

!

radius-server host 150.2.0.2 auth-port 1645 acct-port 1646

radius-server key cisco

radius-server vsa send accounting

radius-server vsa send accounting 3gpp2

radius-server vsa send authentication 3gpp2

!

control-plane

!

gatekeeper

shutdown

!

alias exec shb sh ip mob bin

alias exec shr sh ip route

alias exec sht sh ip mob tun

alias exec shh sh ip mob host

alias exec clr clear ip mob bin all

!

line con 0

exec-timeout 0 0

length 0

stopbits 1

line aux 0

exec-timeout 0 0

length 0

stopbits 1

line vty 0 4

password 7 0507070D

!

no scheduler max-task-time

ntp master 1

ntp update-calendar

ntp server 30.1.0.1

!

end

HA アカウンティングの設定の確認

HA アカウンティングのステータスを確認するには、show ip moEnables periodic updates betweenbile global コマンドを使用します。現在のアカウンティングステータスが、次のように表示されます。

router# sh ip mobile global

IP Mobility global information:

Home Agent

Registration lifetime: 10:00:00 (36000 secs)

Broadcast enabled

Replay protection time: 7 secs

Reverse tunnel enabled

ICMP Unreachable enabled

Strip realm disabled

NAT Traversal disabled

HA Accounting enabled using method list: mylist

NAT UDP Tunneling support enabled

UDP Tunnel Keepalive 110

Forced UDP Tunneling disabled

Standby groups

cisco (virtual network - address 7.0.0.2)

Virtual networks

40.0.0.0 /8

Foreign Agent is not enabled, no care-of address

0 interfaces providing service

Encapsulations supported: IPIP and GRE

Tunnel fast switching enabled, cef switching enabled

Tunnel path MTU discovery aged out after 10 min

Radius Disconnect Capability disabled

router#

このドキュメントは役に立ちましたか?

Feedback

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)