RADIUS 属性 66 Tunnel-Client-Endpoint 拡張

RADIUS 属性 66(Tunnel-Client-Endpoint)拡張機能を使用すれば、ネットワーク アクセス サーバ(NAS)の IP アドレスではなく、NAS のホスト名を RADIUS 属性 66(Tunnel-Client-Endpoint)に指定できます。この機能は、ユーザが数字の IP アドレスよりも覚えやすいホスト名を使用できるようにするとともに、NAS の IP アドレス の隠ぺいを支援します。

RADIUS 属性 66 Tunnel-Client-Endpoint 拡張の前提条件

VPDN をサポートするシスコ プラットフォームが必要です。VPDN の詳細については、用語集を参照してください。

RADIUS 属性 66 Tunnel-Client-Endpoint 拡張の制約事項

シスコ デバイスでは、バーチャル プライベート ダイヤルアップ ネットワーク(VPDN)をサポートするシスコのソフトウェア イメージを実行する必要があります。

RADIUS 属性 66 Tunnel-Client-Endpoint 拡張に関する情報

RADIUS 属性 66 Tunnel-Client-Endpoint 拡張の使用方法

バーチャル プライベート ネットワーク(VPN)は、レイヤ 2 フォワーディング(L2F)または Layer 2 Tunnel Protocol(L2TP)トンネルを使用して、上位層プロトコルのリンク レイヤ(たとえば、PPP、非同期ハイレベル データ リンク コントロール(HDLC)など)をトンネルします。インターネット サービス プロバイダー(ISP)は、ユーザからのコールを受信して、それを顧客のトンネル サーバに転送するよう NAS を設定します。通常、ISP はトンネル サーバ(トンネル エンドポイント)に関する情報だけを保持します。顧客では、トンネル サーバ ユーザの IP アドレス、ルーティング、その他のユーザ データベース機能が保持されます。RADIUS 属性 66 は、顧客が NAS の IP アドレスの代わりにホスト名を指定できるようにします。


Note

L2F は Cisco ASR 1000 シリーズ アグリゲーション サービス ルータではサポートされません。

RADIUS 属性 66 Tunnel-Client-Endpoint 拡張の設定方法

RADIUS 属性 66(Tunnel-Client-Endpoint)拡張のサポートに関連する設定作業はありません。

RADIUS 属性 66 Tunnel-Client-Endpoint 拡張の設定例

RADIUS 属性 66 Tunnel-Client-Endpoint 拡張用の RADIUS プロファイルの設定

次の例は、RADIUS プロファイルの RADIUS 属性 66 (Tunnel-Client-Endpoint)を使用して、ユーザが NAS のホスト名を指定できるようにするための設定方法を示しています。


cisco-avpair = vpdn:l2tp-cm-local-window-size=1024 
cisco-avpair = vpdn:l2tp-nosession-timeout=30 
cisco-avpair = vpdn:l2tp-cm-retransmit-retries=10 
cisco-avpair = vpdn:l2tp-cm-min-timeout=2 
cisco-avpair = vpdn:l2tp-hello-interval=60 
Service-Type = outbound 
Tunnel-Assignment-Id_tag1 = ISP1 
Tunnel-Client-Auth-Id_tag1 = LAC1 
Tunnel-Client-Endpoint_tag1 = 10.0.0.2 
Tunnel-Medium-Type_tag1 = IPv4 
Tunnel-Password_tag1 = tunnel1 
Tunnel-Server-Auth-Id_tag1 = LNS1 
Tunnel-Server-Endpoint_tag1 = 10.0.0.1 
Tunnel-Type_tag1 = l2tp

その他の参考資料

次の項で、RADIUS 属性 66(Tunnel-Client-Endpoint)拡張の機能に関する参考資料を紹介します。

関連資料

関連項目

マニュアル タイトル

RADIUS 属性 66

Cisco IOS XE Security Configuration Guide: Configuring User Services, Release 2』

セキュリティ コマンド

『Cisco IOS セキュリティ コマンド リファレンス』

標準

標準

タイトル

この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。

--

MIB

MIB

MIB のリンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS XE ソフトウェア リリース、およびフィーチャ セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC

タイトル

この機能によりサポートされた新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。

--

シスコのテクニカル サポート

説明

リンク

シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

http://www.cisco.com/en/US/support/index.html

RADIUS 属性 66 Tunnel-Client-Endpoint 拡張の機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
Table 1. RADIUS 属性 66(Tunnel-Client-Endpoint)拡張の機能情報

機能名

リリース

機能情報

RADIUS 属性 66(Tunnel-Client-Endpoint)拡張

Cisco IOS XE Release 2.1

Cisco IOS XE Release 2.3

Cisco IOS XE Release 3.9S

RADIUS 属性 66(Tunnel-Client-Endpoint)拡張機能を使用すれば、ネットワーク アクセス サーバ(NAS)の IP アドレスではなく、NAS のホスト名を RADIUS 属性 66(Tunnel-Client-Endpoint)に指定できます。この機能は、ユーザが数字の IP アドレスよりも覚えやすいホスト名を使用できるようにするとともに、NAS の IP アドレス の隠ぺいを支援します。

Cisco IOS XE Release 2.3 では、Cisco ASR 1000 シリーズ Aggregation Services Router にこの機能が実装されました。

用語集

L2F:レイヤ 2 フォワーディング プロトコル。インターネットでの安全なバーチャル プライベート ダイヤルアップ ネットワークの作成をサポートするプロトコルです。

L2TP:Layer 2 Tunnel Protocol。ダイヤル アクセス領域におけるバーチャル プライベート ネットワークの主要な構成要素の 1 つであり、シスコおよびその他のインターネットワーキング業界のリーダーにより支持されているプロトコルです。このプロトコルは、シスコの L2F プロトコルと Microsoft 社のポイントツーポイント トンネリング プロトコル(PPTP)のいいところを組み合わせたものです。

レイヤ 2 フォワーディング プロトコル:L2F を参照。

Layer 2 Tunnel Protocol:L2TP を参照。

ポイントツーポイント プロトコル:PPP を参照。

PPP:ポイントツーポイント プロトコル。同期回線と非同期回線上でルータ間接続とホスト/ネットワーク間接続を提供する SLIP の代替プロトコル。SLIP は IP と連動するように設計されているのに対して、PPP は IP、IPX、ARA などの複数のネットワーク層プロトコルと連動するように設計されています。PPP には、CHAP および PAP などの組み込みのセキュリティ メカニズムもあります。PPP は LCP と NCP の 2 つのプロトコルに依存します。

RADIUS:Remote Authentication Dial-In User Service。モデムおよび ISDN 接続の認証、および接続のトラッキングのためのデータベースです。

Remote Authentication Dial-In User Service:RADIUS を参照。

バーチャル プライベート ダイヤルアップ ネットワーク:VPDN を参照。

VPDN:バーチャル プライベート ダイヤルアップ ネットワーク。リモートでダイヤルイン ネットワークをホーム ネットワークに存在させ、あたかも直接接続されているかのように見せるシステム。VPDN は、L2TP と L2F を使用して、L2TP アクセス コンセントレータ(LAC)ではなく、L2TP ネットワーク サーバ(LNS)で、レイヤ 2 と上位のネットワーク接続部分を終端します。