Access-Accept メッセージでのマルチサービスアクティブ化

Access-Accept メッセージでのマルチサービスアクティブ化の機能は、Access Node Control Protocol(ANCP)の一部であり、複数のサービスを単一の RADIUS Access-Accept メッセージに含めることができます。この機能は、認可変更(CoA)メッセージでのマルチサービスアクティブ化および非アクティブ化の機能に似ていますが、この場合は、要求されたすべてのサービスアクティブ化が自動的に処理されます。つまり、サービスアクティブ化に失敗すると、それ以上のサービスアクティブ化は処理されず、Access-Accept メッセージによってすでにアクティブ化されているサービスは非アクティブ化されます。

Access-Accept メッセージでのマルチサービスアクティブ化に関する制約事項

  • いずれかのサービスのアクティブ化が失敗すると、Access-Accept メッセージの未処理のサービスはすべて無視され、Access-Accept メッセージのアクティブ化されたサービスはすべて非アクティブ化されます。

  • Access-Accept メッセージのサービスを介して Quality of Service(QoS)ポリシーを適用する場合、2 段階のアプリケーションプロセスが存在します。最初の段階では、ポリシーが解析され、ポリシー値がデータプレーンに送信されます。2 番目の段階では、データプレーンで QoS ポリシーが適用されます。最初の段階が正常に完了したものの、2 番目の段階が失敗した場合、関連するサービスは、アクティブ化が成功したことを示すことができます。

Access-Accept メッセージでのマルチサービスアクティブ化に関する情報

Access-Accept メッセージでのマルチサービスアクティブ化の概要

Access-Request メッセージは、メッセージに含まれるユーザーまたはサブスクライバのプロファイルを認証するために、RADIUS クライアントから RADIUS サーバーに送信されます。ユーザーまたはサブスクライバのプロファイルの認証結果により、次のようになります。

  • 受け入れ可能:RADIUS サーバーが Access-Accept メッセージを返す場合があります。

  • 受け入れ不可:RADIUS サーバーが Access-Reject メッセージを返す場合があります。

マルチサービスアクティブ化を有効にするために、Access-Accept メッセージにシスコの汎用 VSA 250(SSG_ACCOUNT_INFO)エントリを複数含めることができます。各 VSA では、アクティブ化するサービス名が指定されます。

RSIM 形式


vsa cisco generic 250 string "Aservice-name1"
vsa cisco generic 250 string "Aservice-name2"
vsa cisco generic 250 string "Aservice-name3"

RADIUS 形式


07:06:23.234: RADIUS: Received from id 1645/36 11.12.13.2:1645, Access-Accept, len 112
07:06:23.238: RADIUS:  authenticator 92 C5 A2 F2 24 56 37 1E - 74 F4 C6 92 B0 E8 92 4C
07:06:23.238: RADIUS:  Vendor, Cisco       [26]  23  
07:06:23.238: RADIUS:   ssg-account-info   [250] 17  "Aservice-name-1"
07:06:23.238: RADIUS:  Vendor, Cisco       [26]  23  
07:06:23.238: RADIUS:   ssg-account-info   [250] 17  "Aservice-name-2"
07:06:23.238: RADIUS:  Vendor, Cisco       [26]  23  
07:06:23.238: RADIUS:   ssg-account-info   [250] 17  "Aservice-name-3"

Access-Accept メッセージが受信されると、指定されたサービスが抽出され、各サービスが順番にアクティブ化されます。サービスのアクティブ化が失敗すると、Access-Accept メッセージの未処理のサービスはすべて無視され、Access-Accept メッセージのアクティブ化されたサービスはすべて非アクティブ化されます。


Note

QoS サービスの Access-Accept 複数サービス要求については、RSIM 形式は、CoA メッセージに含まれる複数サービスのアクティブ化または非アクティブ化要求には適用されません。CoA メッセージの形式は VSA 252 です。詳細については、「CoA メッセージでのマルチサービスアクティブ化および非アクティブ化」モジュールを参照してください。

VSA 250 の QoS ポリシー

セッションの確立中に、VSA 250 連結 QoS 構文を RADIUS Access-Accept メッセージとともに使用できます。構文は、VSA の連結文字列を解析し、QoS およびインテリジェント サービス ゲートウェイ(ISG)ポリシーをアクティブにします。


Note

ISG は、1 つの Access-Accept メッセージで複数の QoS サービスを管理し、メッセージを適用して静的 QoS およびパラメータ化された QoS をアクティブにします。

Access-Accept メッセージでのマルチサービスアクティブ化の設定方法

Access-Accept を使用したセッションサービスのアクティブ化

Access-Accept でセッションサービスを動的にアクティブにするには、RADIUS のサービスプロファイルで Cisco VSA 250 を設定します。RADIUS では、次の構文により、Access-Accept メッセージで VSA 250 が使用されます。

RSIM 形式


vsa cisco generic 250 string
"Aservice-name-1"

Access-Accept メッセージでのマルチサービスの設定例

VSA 250 を使用した QoS サービスのアクティブ化の例

QoS サービスをアクティブにするには、qos:vc-qos-policy-out 構文を RADIUS Access-Accept メッセージとともに使用します。連結文字列が解析され、QoS および ISG ポリシーがアクティブ化されます。

次に、VSA 250 の連結文字列の解析と ISG サービスおよび QoS ポリシーのアクティブ化を定義する例を示します。

qos:<qos-attribute-name>=<attribute value>[;qos:<qos-attribute-name>=<attribute value>...]

qos-attribute-name

QoS 属性名を表示します。この特殊な連結形式の QoS 属性名に使用できる属性は、次のとおりです。

vc-qos-policy-in

vc-qos-policy-out

vc-weight

vc-watermark-min

vc-watermark-max

attribute value

QoS 属性に割り当てる値を表示します。値の許容範囲はプラットフォームによって決定されます。

ターゲットセッションが ATM VC の場合、vc-weight、vc-watermark-min、および vc-watermark-max 属性が解釈されます。

次に、VSA 250 の連結 QoS 構文の例を示しています。

vsa cisco generic 250 string "Aqos:vc-qos-policy-out=IPOne_out;qos:vc-qos-policy-in=IPOne_in"

Access-Accept メッセージでのマルチサービスアクティブ化に関する追加情報

関連資料

関連項目

マニュアル タイトル

ANCP コマンド

『Cisco IOS Access Node Control Protocol Command Reference』

IEEE 802.1q VLAN

「Cisco IOS IEEE 802.1Q Support」機能モジュール

Access-Node Control Protocol

『Metro Ethernet WAN Services and Architectures』(ホワイトペーパー)、「Access Node Control Protocol」

Queue-in-Queue VLAN タグ

『IEEE 802.1Q-in-Q VLAN Tag Termination』

RFC

RFC

タイトル

ANCP 拡張のドラフト

『GSMP Extensions for Access Node Control Mechanism, Internet draft』

RFC 3292

『General Switch Management Protocol (GSMP) V3』

RFC 3293

『General Switch Management Protocol (GSMP), Packet Encapsulations for Asynchronous Transfer Mode (ATM), Ethernet and Transmission Control Protocol (TCP)』

Access-Accept メッセージでのマルチサービスアクティブ化に関する機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
Table 1. Access-Accept メッセージでのマルチサービスアクティブ化に関する機能情報

機能名

リリース

機能情報

Access-Accept メッセージでのマルチサービスアクティブ化

Cisco IOS XE Release 2.4

Access-Accept メッセージでのマルチサービスアクティブ化の機能は、RADIUS Access-Accept メッセージを使用した複数のサービスの動的なアクティブ化をサポートしています。

この機能は、Cisco IOS XE 2.4 で、Cisco ASR 1000 シリーズ ルータに導入されました。

この機能により、次のコマンドが導入または変更されました。subscriber service multiple-accept