サーバ グループ レベルでの AAA ドメイン ストリッピング

サーバ グループ レベルでの AAA ドメイン ストリッピング機能を使用すると、ドメイン ストリッピングをサーバ グループ レベルで設定できます。

サーバ グループ レベルでの AAA ドメイン ストリッピングに関する情報

radius-server domain-stripping コマンドを使用して、グローバルレベルで受信したユーザー名からドメイン名を削除できます。 radius-server domain-stripping コマンドを設定すると、「user@example.com」を含むすべての AAA 要求のユーザー名が「user」に再フォーマットされてリモート RADIUS サーバーに送信されます。ドメイン名は要求から削除されます。


Note


ドメイン ストリッピングは TACACS 設定では行われません。


AAA ブロードキャスト アカウンティング機能を有効にすると、アカウンティング情報を複数の AAA サーバーに同時に送信できます。つまり、アカウンティング情報を 1 つまた複数の AAA サーバーに同時にブロードキャストすることが可能です。この機能を使用すると、プライベートおよびパブリック AAA サーバーにアカウント情報を送信できます。この機能では、音声アプリケーションによる課金情報も提供されます。

サーバーグループ RADIUS コンフィギュレーション モードで domain-stripping コマンドを使用すると、ドメインストリッピングをサーバーグループレベルで設定できます。サーバー単位のグループ コンフィギュレーションはグローバル コンフィギュレーションを上書きします。ドメイン ストリッピングが、グローバルではイネーブルではないがサーバー グループでイネーブルになっている場合、そのサーバー グループに対してのみイネーブルになります。また、Virtual Routing and Forwarding(VRF)固有のドメイン ストリッピングがグローバルで設定されていて、別の VRF のドメイン ストリッピングがサーバー グループで設定されている場合、ドメイン ストリッピングは両方の VRF でイネーブルになります。VRF の設定は、サーバーグループ コンフィギュレーション モードから取得されます。サーバーグループ コンフィギュレーションがグローバル コンフィギュレーション モードでディセーブルになっているが、サーバー グループ コンフィギュレーション モードで使用可能である場合、サーバーグループ コンフィギュレーション モードでのすべての設定が適用可能です。

ドメイン ストリッピングおよびブロードキャスト アカウンティングを設定した後で、設定ごとに別個のアカウンティング レコードを作成できます。

サーバ レベル グループでの AAA ドメイン ストリッピングの設定方法

サーバー グループ レベルでのドメイン ストリッピングの設定

SUMMARY STEPS

  1. enable
  2. configure terminal
  3. aaa new-model
  4. aaa group server radius server-name
  5. domain-stripping [strip-suffix word] [right-to-left ] [prefix-delimiter word] [delimiter word]
  6. end

DETAILED STEPS

  Command or Action Purpose

Step 1

enable

Example:

Device> enable
特権 EXEC モードを有効にします。
  • パスワードを入力します(要求された場合)。

Step 2

configure terminal

Example:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

Step 3

aaa new-model

Example:

Device(config)# aaa new-model

AAA を有効にします。

Step 4

aaa group server radius server-name

Example:

Device(config)# aaa group server radius rad1
RADIUS サーバを追加し、サーバ グループ RADIUS コンフィギュレーション モードを開始します。
  • server-name 引数には、RADIUS サーバー グループ名を指定します。

Step 5

domain-stripping [strip-suffix word] [right-to-left ] [prefix-delimiter word] [delimiter word]

Example:

Device(config-sg-radius)# domain-stripping delimiter username@example.com

サーバー グループ レベルでドメイン ストリッピングを設定します。

Step 6

end

Example:

Device(config-sg-radius)# end

サーバー グループ RADIUS コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

サーバ グループ レベルでの AAA ドメイン ストリッピングの設定例

例:サーバ グループ レベルでの AAA ドメイン ストリッピング

次に、サーバ グループ レベルでのドメイン ストリッピング設定の例を示します。


Device> enable
Device# configure terminal
Device(config)# aaa new-model
Device(config)# aaa group server radius rad1
Device(config-sg-radius)# domain-stripping right-to-left delimiter @$/
Device(config-sg-radius)# end

その他の参考資料

ここでは、認証の設定機能に関する関連資料について説明します。

関連資料

関連項目

マニュアル タイトル

許可

Cisco IOS XE Security Configuration Guide: Securing User Services, Release 2』の「Configuring Authorization」

アカウンティング

Cisco IOS XE Security Configuration Guide: Securing User Service , Release 2』の「Configuring Accounting」

セキュリティ コマンド

『Cisco IOS Security Command Reference』

標準

標準

タイトル

この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。

--

MIB

MIB

MIB のリンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS XE ソフトウェア リリース、およびフィーチャ セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC

タイトル

RFC 1334

PPP 認証プロトコル

RFC 2433

「Microsoft PPP CHAP Extensions」

RFC 2903

「Generic AAA Architecture」

RFC 2904

「AAA Authorization Framework」

RFC 2906

「AAA Authorization Requirements」

RFC 2989

「Criteria for Evaluating AAA Protocols for Network Access」

シスコのテクニカル サポート

説明

リンク

シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

http://www.cisco.com/en/US/support/index.html

サーバ グループ レベルでの AAA ドメイン ストリッピングの機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
Table 1. サーバ グループ レベルでの AAA ドメイン ストリッピングの機能情報

機能名

リリース

機能情報

サーバ グループ レベルでの AAA ドメイン ストリッピング

Cisco IOS XE Release 3.4S

サーバ グループ レベルでの AAA ドメイン ストリッピング機能を使用すると、ドメイン ストリッピングをサーバ グループ レベルで設定できます。

次のコマンドが導入されました:domain-stripping