RADIUS 属性 66 Tunnel-Client-Endpoint 拡張の前提条件
VPDN をサポートするシスコ プラットフォームが必要です。VPDN の詳細については、用語集を参照してください。
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
RADIUS 属性 66(Tunnel-Client-Endpoint)拡張機能を使用すれば、ネットワーク アクセス サーバ(NAS)の IP アドレスではなく、NAS のホスト名を RADIUS 属性 66(Tunnel-Client-Endpoint)に指定できます。この機能は、ユーザが数字の IP アドレスよりも覚えやすいホスト名を使用できるようにするとともに、NAS の IP アドレス の隠ぺいを支援します。
VPDN をサポートするシスコ プラットフォームが必要です。VPDN の詳細については、用語集を参照してください。
シスコ デバイスでは、バーチャル プライベート ダイヤルアップ ネットワーク(VPDN)をサポートするシスコのソフトウェア イメージを実行する必要があります。
バーチャル プライベート ネットワーク(VPN)は、レイヤ 2 フォワーディング(L2F)または Layer 2 Tunnel Protocol(L2TP)トンネルを使用して、上位層プロトコルのリンク レイヤ(たとえば、PPP、非同期ハイレベル データ リンク コントロール(HDLC)など)をトンネルします。インターネット サービス プロバイダー(ISP)は、ユーザからのコールを受信して、それを顧客のトンネル サーバに転送するよう NAS を設定します。通常、ISP はトンネル サーバ(トンネル エンドポイント)に関する情報だけを保持します。顧客では、トンネル サーバ ユーザの IP アドレス、ルーティング、その他のユーザ データベース機能が保持されます。RADIUS 属性 66 は、顧客が NAS の IP アドレスの代わりにホスト名を指定できるようにします。
Note |
L2F は Cisco ASR 1000 シリーズ アグリゲーション サービス ルータではサポートされません。 |
RADIUS 属性 66(Tunnel-Client-Endpoint)拡張のサポートに関連する設定作業はありません。
次の例は、RADIUS プロファイルの RADIUS 属性 66 (Tunnel-Client-Endpoint)を使用して、ユーザが NAS のホスト名を指定できるようにするための設定方法を示しています。
cisco-avpair = vpdn:l2tp-cm-local-window-size=1024
cisco-avpair = vpdn:l2tp-nosession-timeout=30
cisco-avpair = vpdn:l2tp-cm-retransmit-retries=10
cisco-avpair = vpdn:l2tp-cm-min-timeout=2
cisco-avpair = vpdn:l2tp-hello-interval=60
Service-Type = outbound
Tunnel-Assignment-Id_tag1 = ISP1
Tunnel-Client-Auth-Id_tag1 = LAC1
Tunnel-Client-Endpoint_tag1 = 10.0.0.2
Tunnel-Medium-Type_tag1 = IPv4
Tunnel-Password_tag1 = tunnel1
Tunnel-Server-Auth-Id_tag1 = LNS1
Tunnel-Server-Endpoint_tag1 = 10.0.0.1
Tunnel-Type_tag1 = l2tp
次の項で、RADIUS 属性 66(Tunnel-Client-Endpoint)拡張の機能に関する参考資料を紹介します。
関連項目 |
マニュアル タイトル |
---|---|
RADIUS 属性 66 |
『Cisco IOS XE Security Configuration Guide: Configuring User Services, Release 2』 |
セキュリティ コマンド |
『Cisco IOS セキュリティ コマンド リファレンス』 |
標準 |
タイトル |
---|---|
この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。 |
-- |
MIB |
MIB のリンク |
---|---|
この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。 |
選択したプラットフォーム、Cisco IOS XE ソフトウェア リリース、およびフィーチャ セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
RFC |
タイトル |
---|---|
この機能によりサポートされた新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。 |
-- |
説明 |
リンク |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
機能名 |
リリース |
機能情報 |
---|---|---|
RADIUS 属性 66(Tunnel-Client-Endpoint)拡張 |
Cisco IOS XE Release 2.1 Cisco IOS XE Release 2.3 Cisco IOS XE Release 3.9S |
RADIUS 属性 66(Tunnel-Client-Endpoint)拡張機能を使用すれば、ネットワーク アクセス サーバ(NAS)の IP アドレスではなく、NAS のホスト名を RADIUS 属性 66(Tunnel-Client-Endpoint)に指定できます。この機能は、ユーザが数字の IP アドレスよりも覚えやすいホスト名を使用できるようにするとともに、NAS の IP アドレス の隠ぺいを支援します。 Cisco IOS XE Release 2.3 では、Cisco ASR 1000 シリーズ Aggregation Services Router にこの機能が実装されました。 |
L2F:レイヤ 2 フォワーディング プロトコル。インターネットでの安全なバーチャル プライベート ダイヤルアップ ネットワークの作成をサポートするプロトコルです。
L2TP:Layer 2 Tunnel Protocol。ダイヤル アクセス領域におけるバーチャル プライベート ネットワークの主要な構成要素の 1 つであり、シスコおよびその他のインターネットワーキング業界のリーダーにより支持されているプロトコルです。このプロトコルは、シスコの L2F プロトコルと Microsoft 社のポイントツーポイント トンネリング プロトコル(PPTP)のいいところを組み合わせたものです。
レイヤ 2 フォワーディング プロトコル:L2F を参照。
Layer 2 Tunnel Protocol:L2TP を参照。
ポイントツーポイント プロトコル:PPP を参照。
PPP:ポイントツーポイント プロトコル。同期回線と非同期回線上でルータ間接続とホスト/ネットワーク間接続を提供する SLIP の代替プロトコル。SLIP は IP と連動するように設計されているのに対して、PPP は IP、IPX、ARA などの複数のネットワーク層プロトコルと連動するように設計されています。PPP には、CHAP および PAP などの組み込みのセキュリティ メカニズムもあります。PPP は LCP と NCP の 2 つのプロトコルに依存します。
RADIUS:Remote Authentication Dial-In User Service。モデムおよび ISDN 接続の認証、および接続のトラッキングのためのデータベースです。
Remote Authentication Dial-In User Service:RADIUS を参照。
バーチャル プライベート ダイヤルアップ ネットワーク:VPDN を参照。
VPDN:バーチャル プライベート ダイヤルアップ ネットワーク。リモートでダイヤルイン ネットワークをホーム ネットワークに存在させ、あたかも直接接続されているかのように見せるシステム。VPDN は、L2TP と L2F を使用して、L2TP アクセス コンセントレータ(LAC)ではなく、L2TP ネットワーク サーバ(LNS)で、レイヤ 2 と上位のネットワーク接続部分を終端します。