RADIUS 属性 55 Event-Timestamp

RADIUS 属性 55 Event-Timestamp 機能により、ネットワーク アクセス サーバ(NAS)は、Network Time Protocol(NTP)同期が行われているまたは行われていない RADIUS サーバに送信されるアカウンティングおよび認証パケットに、イベント タイムスタンプ属性を挿入できます。

RADIUS 属性 55 Event-Timestamp の前提条件

アカウンティングおよび認証要求パケット内で Event-Timestamp 属性を送信するには、ネットワーク デバイスのクロックを設定する必要があります。ネットワーク デバイスのクロックの設定方法については、ネットワーク管理の設定ガイドの「基本システム管理」の章の「基本システム管理の実行」を参照してください。

ネットワークデバイスがリロードされるたびにネットワークデバイスのクロックを設定するのを避けるには、clock calendar-valid コマンドを有効にします。このコマンドの詳細については、ネットワーク管理の設定ガイドの「基本システム管理」の章の「時刻およびカレンダー サービスの設定」を参照してください。

RADIUS 属性 55 Event-Timestamp に関する情報

ネットワーク デバイスが RADIUS 認証用に設定されたネットワーク アクセス サーバ(NAS)にダイヤルインすると、NAS がユーザ認証に備えて、RADIUS サーバとの通信プロセスを開始します。通常、RADIUS 属性 55(Event-Timestamp)は、Network Time Protocol(NTP)の同期が正常に完了するまで、RADIUS サーバに送信されません。この機能により、NTP が同期していない場合でも、NAS はアカウンティングおよび認証要求パケットに Event-Timestamp 属性を挿入できます。

Event-Timestamp 属性は、NAS で発生したイベントの発生時刻を記録します。このタイムスタンプは RADIUS 属性 55 内で、1970 年 1 月 1 日 00:00 UTC 以降の秒数で送信されます。

Event-Timestamp 属性は、セッションが終わるまで NAS 上のメモリに保存されます。RADIUS アカウンティングおよび認証開始パケットと、それに続くすべてのアカウンティングおよび認証パケット、更新(設定されている場合)、停止パケットもまた、最初のパケットが送信された時刻を表す同じ RADIUS 属性 55 Event-Timestamp を含んでいます。

RADIUS 属性 55 Event-Timestamp の設定方法

RADIUS 属性 55 Event-Timestamp の設定

アカウンティングおよび認証要求内で RADIUS 属性 55 を送信するには、次の作業を実行します。

SUMMARY STEPS

  1. enable
  2. configure terminal
  3. aaa new-model
  4. aaa authentication ppp default group radius
  5. aaa accounting network default start-stop group radius
  6. radius-server host ip-address
  7. radius-server attribute 55 include-in-acct-req
  8. radius-server attribute 55 access-req include
  9. exit

DETAILED STEPS

  Command or Action Purpose

Step 1

enable

Example:


Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

Step 2

configure terminal

Example:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

Step 3

aaa new-model

Example:


Device(config)# aaa new-model

認証、許可、アカウンティング(AAA)をイネーブルにします。

Step 4

aaa authentication ppp default group radius

Example:


Device(config)# aaa authentication ppp default group radius

認証用のすべての RADIUS サーバのリストを利用して PPP を実行するシリアル インターフェイスで使用する、1 つ以上の AAA 方式を指定します。

Step 5

aaa accounting network default start-stop group radius

Example:


Device(config)# aaa accounting network default start-stop group radius

ネットワーク アカウンティングを有効にして、RADIUS アカウンティングの方式リスト用の開始アカウンティングおよび停止アカウンティングの通知を RADIUS サーバに送信します。

Step 6

radius-server host ip-address

Example:


Device(config)# radius-server host 192.0.2.3

RADIUS サーバ ホストの IP アドレスを指定します。

Step 7

radius-server attribute 55 include-in-acct-req

Example:


Device(config)# radius-server attribute 55 include-in-acct-req

account-request パケット内で RADIUS 属性 55 を送信します。

Step 8

radius-server attribute 55 access-req include

Example:


Device(config)# radius-server attribute 55 access-req include

access-request パケット内で RADIUS 属性 55 を送信します。

Step 9

exit

Example:


Device(config)# exit

グローバル コンフィギュレーション モードを終了します。

RADIUS 属性 55 Event-Timestamp の確認

アカウンティングおよび認証パケット内で RADIUS 属性 55 が送信されていることを確認するには、次の作業を実行します。

SUMMARY STEPS

  1. enable
  2. show running-config
  3. debug radius

DETAILED STEPS

Step 1

enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

Example:


Device> enable

Step 2

show running-config

現在実行されているコンフィギュレーション ファイルの内容を表示します

Example:


Device# show running-config

.
.
.
aaa group server radius sample
aaa accounting network default start-stop group radius group sample
aaa server radius dynamic-author
radius-server attribute 55 include-in-acct-req
radius-server attribute 55 access-request include
radius-server dead-criteria time 10 tries 3
radius-server host 192.0.2.3
radius-server retry method reorder
radius-server retransmit 2
radius-server deadtime 1
radius-server key rad123
radius server host
.
.
.
radius-server attribute 55 include-in-acct-req
radius-server attribute 55 access-request include

Step 3

debug radius

RADIUS 関連の情報を表示します。このコマンドの出力は、アカウンティングおよび認証要求で属性 55 が送信されているかどうかを示しています。

Example:


Device# debug radius

AAA/BIND(0000000D): Bind i/f Virtual-Template1
AAA/AUTHEN/PPP (0000000D): Pick method list 'default'
RADIUS/ENCODE(0000000D):Orig. component type = PPPoE
RADIUS: DSL line rate attributes successfully added
RADIUS(0000000D): Config NAS IP: 0.0.0.0
RADIUS(0000000D): Config NAS IPv6: ::
RADIUS/ENCODE(0000000D): acct_session_id: 2
RADIUS(0000000D): sending
RADIUS/ENCODE: Best Local IP-Address 192.0.2.3 for Radius-Server 192.0.2.1
RADIUS(0000000D): Sending a IPv4 Radius Packet
RADIUS(0000000D): Send Access-Request to 192.0.2.1:1645 id 1645/1,len 130
RADIUS:  authenticator 66 D8 24 42 BC 45 5B 3D - 0E DC 74 D7 E9 3D 81 85
RADIUS:  Framed-Protocol     [7]   6   PPP                       [1]
RADIUS:  User-Name           [1]   6   "test"
RADIUS:  User-Password       [2]   18  *
RADIUS:  NAS-Port-Type       [61]  6   Virtual                   [5]
RADIUS:  NAS-Port            [5]   6   0
RADIUS:  NAS-Port-Id         [87]  9   "0/0/0/0"
RADIUS:  Vendor, Cisco       [26]  41
RADIUS:   Cisco AVpair       [1]   35  "client-mac-address=aabb.cc00.6500"
RADIUS:  Service-Type        [6]   6   Framed                    [2]
RADIUS:  NAS-IP-Address      [4]   6   1.1.1.2
RADIUS:  Event-Timestamp     [55]  6   1362041578
RADIUS(0000000D): Started 5 sec timeout
RADIUS: Received from id 1645/192.0.2.1:1645, Access-Accept, len 20
.
.
.
RADIUS:  authenticator 2A 2B 24 47 06 44 23 8A - CB CC 8C 96 8D 21 76 DD
RADIUS(0000000D): Received from id 1645/1
AAA/BIND(0000000D): Bind i/f Virtual-Access2.1
RADIUS/ENCODE(0000000D):Orig. component type = PPPoE
.
.
.
RADIUS(0000000D): Config NAS IP: 0.0.0.0
RADIUS(0000000D): Config NAS IPv6: ::
RADIUS(0000000D): sending
RADIUS/ENCODE: Best Local IP-Address 192.0.2.3 for Radius-Server 192.0.2.1
RADIUS(0000000D): Sending a IPv4 Radius Packet
RADIUS(0000000D): Send Accounting-Request to 192.0.2.1:1646 id 1646/1,len 182
RADIUS:  authenticator C6 81 D0 D7 EA BA 9A A9 - 19 4B 1B 90 B8 D1 66 BF
RADIUS:  Acct-Session-Id     [44]  10  "00000002"
RADIUS:  Framed-Protocol     [7]   6   PPP                       [1]
RADIUS:  User-Name           [1]   6   "test"
RADIUS:  Vendor, Cisco       [26]  32
RADIUS:   Cisco AVpair       [1]   26  "connect-progress=Call Up"
RADIUS:  Acct-Authentic      [45]  6   RADIUS                    [1]
RADIUS:  Acct-Status-Type    [40]  6   Start                     [1]
RADIUS:  NAS-Port-Type       [61]  6   Virtual                   [5]
RADIUS:  NAS-Port            [5]   6   0
RADIUS:  NAS-Port-Id         [87]  9   "0/0/0/0"
RADIUS:  Vendor, Cisco       [26]  41
RADIUS:   Cisco AVpair       [1]   35  "client-mac-address=aabb.cc00.6500"
RADIUS:  Service-Type        [6]   6   Framed                    [2]
RADIUS:  NAS-IP-Address      [4]   6   1.1.1.2
RADIUS:  home-hl-prefix      [151] 10  "163BD6D4"
RADIUS:  Event-Timestamp     [55]  6   1362041588
RADIUS:  Acct-Delay-Time     [41]  6   0
RADIUS(0000000D): Started 5 sec timeout
.
.
.
RADIUS: Received from id 1646/1 1.1.1.1:1646, Accounting-response, len 20
RADIUS:  authenticator 79 F1 6A 38 07 C3 C8 F9 - 96 66 BE EF 5C FA 91 E6

RADIUS 属性 55 Event-Timestamp の設定例

例:アカウンティングおよび認証パケットの RADIUS 属性 55

次の例は、アカウンティングおよび認証パケットで RADIUS 属性 55 を送信する設定を示しています。 


Device> enable
Device# configure terminal
Device(config)# aaa new-model
Device(config)# aaa authentication ppp default group radius
Device(config)# aaa accounting network default start-stop group radius
Device(config)# radius-server host 192.0.2.3
Device(config)# radius-server attribute 55 include-in-acct-req
Device(config)# radius-server attribute 55 access-req include
Device(config)# exit

RADIUS 属性 55 Event-Timestamp に関するその他の参考資料

関連資料

関連項目

マニュアル タイトル

Cisco IOS コマンド

『Cisco IOS Master Command List, All Releases』

セキュリティ コマンド

「Configuring Authentication」

Authentication, Authorization, and Accounting Configuration Guide』の「認証の設定」の章

RADIUS の設定

RADIUS Configuration Guide』の「RADIUS の設定」の章

標準および RFC

標準/RFC

タイトル

RFC 2138

『Remote Authentication Dial In User Service (RADIUS)』

シスコのテクニカル サポート

説明

リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

RADIUS 属性 55 Event-Timestamp の機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
Table 1. RADIUS 属性 55 Event-Timestamp の機能情報

機能名

リリース

機能情報

RADIUS 属性 55 Event-Timestamp

Cisco IOS XE Release 3.9S

RADIUS 属性 55 Event-Timestamp 機能により、ネットワーク アクセス サーバ(NAS)は、Network Time Protocol(NTP)同期が行われているまたは行われていない RADIUS サーバに送信されるアカウンティングおよび認証パケットに、イベント タイムスタンプ属性が挿入できます。

次のコマンドが導入または変更されました。radius-server attribute 55 access-req include および radius-server attribute 55 include-in-acct-req