RADIUS 属性 82 トンネル割り当て ID の前提条件
この機能を使用するには、VPDN をサポートするシスコ プラットフォームを使用している必要があります。
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この機能を使用するには、VPDN をサポートするシスコ プラットフォームを使用している必要があります。
この機能は、VPDN ダイヤルイン アプリケーション専用に設計されています。VPDN ダイヤルアウトはサポートしていません。
RADIUS 属性 82:トンネル割り当て ID 機能を使用すれば、レイヤ 2 トランスポート プロトコル アクセス コンセントレータ(LAC)で複数のユーザ単位またはドメイン RADIUS プロファイルからのユーザを同じアクティブ トンネルにグループ分けすることができます。RADIUS 属性 82:トンネル割り当て ID 機能は、選択されたエンドポイント、トンネル タイプ、および Tunnel-Assignment-ID が同じ場合に、LAC で複数の RADIUS プロファイルからのユーザを同じトンネルにグループ分けできるようにする新しい avpair の Tunnel-Assignment-ID を定義します。この機能により、新しいソフトウェア機能が導入されました。この機能のために導入されたコマンドはありません。
RADIUS 属性 82:トンネル割り当て ID 機能に関する設定手順はありません。このタスクは、トンネル認可中に LAC で使用される RADIUS 属性 82 を確認します。
Command or Action | Purpose | |
---|---|---|
Step 1 |
enable Example:
|
特権 EXEC モードを有効にします。
|
Step 2 |
configure terminal Example:
|
グローバル コンフィギュレーション モードを開始します。 |
Step 3 |
Router# debug radius Example:
|
RADIUS 関連の情報を表示します。このコマンドの出力は、属性 82 がアクセス要求内で送信されているかどうかを示します。 |
次の例は、VPDN グループがルータで定義されている場合の LAC の設定を示しています。
aaa new-model
aaa authentication ppp default local
aaa authorization network default local
!
bba-group pppoe bba_group1
virtual-template 1
!
interface Loopback1
no ip address
vpdn-group VPDN_LAC1
request-dialin
protocol l2tp
local name tb162_LAC1
domain isp1.com
initiate-to ip 10.0.0.2
source-ip 10.0.0.1
l2tp tunnel receive-window 100
l2tp tunnel nosession-timeout 30
l2tp tunnel retransmit retries 5
l2tp tunnel retransmit timeout min 2
l2tp tunnel retransmit timeout max 8
l2tp tunnel hello 60
l2tp tunnel password tunnel1
!
!
interface virtual-template 1
no snmp trap link-status
no keepalive
ip unnumbered loopback1
ppp mtu adaptive
ppp authentication pap
no logging event link-status
!
次の例は、VPDN グループが RADIUS で定義されている場合の LAC の設定を示しています。
aaa authentication ppp default group radius
aaa authorization network default radius
!
bba-group pppoe bba_group1
virtual-template 1
!
interface Loopback1
no ip address
interface virtual-template 1
no snmp trap link-status
no keepalive
ip unnumbered loopback1
ppp mtu adaptive
ppp authentication pap
no logging event link-status
次の例は、LNS 上で VPDN を設定します。
hostname lns
aaa new-model
aaa authentication ppp default group radius
aaa authorization network default group radius
vpdn enable
vpdn-group VPDN_LNS1
accept-dialin
protocol l2tp
virtual-template 1
terminate-from hostname tb162_LAC1
local name LNS1
l2tp tunnel hello 90
l2tp tunnel password 0 hello1
interface Loopback0
ip address 10.1.1.3 255.255.255.0
interface Virtual-Template1
ip unnumbered Loopback0
no keepalive
peer default ip address pool mypool
ppp authentication chap
ip local pool mypool 10.1.1.10 10.1.1.50
radius-server host lns-radiusd auth-port 1645 acct-port 1646
radius-server retransmit 3
radius-server key cisco
次の例では、トンネルのセッションをグループ化するように RADIUS サーバを設定します。
user@router.com Password = "cisco" Service-Type = Outbound,
Tunnel-Type = :1:L2TP,
Tunnel-Server-Endpoint = :1:"10.14.10.54",
Tunnel-Assignment-Id = :1:"router"
client@router.com Password = "cisco" Service-Type = Outbound,
Tunnel-Type = :1:L2TP,
Tunnel-Server-Endpoint = :1:"10.14.10.54",
Tunnel-Assignment-Id = :1:"router"
eng.router.com Password = "cisco" Service-Type = Outbound,
Tunnel-Type = :1:L2TP,
Tunnel-Server-Endpoint = :1:"10.14.10.54",
Tunnel-Assignment-Id = :1:"router"
sales.router.com Password = "cisco" Service-Type = Outbound,
Tunnel-Type = :1:L2TP,
Tunnel-Server-Endpoint = :1:"10.14.10.54",
Tunnel-Assignment-Id = :1:"router"
次の項で、RADIUS トンネル属性拡張に関する参考資料を紹介します。
関連項目 |
マニュアル タイトル |
---|---|
認証 |
「認証の設定」モジュール。 |
RADIUS 属性 |
「RADIUS Attributes Overview and RADIUS IETF Attributes」モジュール。 |
VPDN |
『Cisco IOS VPDN Configuration Guide, Release 15.0』。 |
標準 |
タイトル |
---|---|
なし。 |
-- |
MIB |
MIB のリンク |
---|---|
なし。 |
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
RFC |
タイトル |
---|---|
RFC 2868 |
『RADIUS Attributes for Tunnel Protocol Support』 |
説明 |
リンク |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
機能名 |
リリース |
機能情報 |
---|---|---|
RADIUS 属性 82:トンネル割り当て ID |
Cisco IOS XE Release 2.1 |
RADIUS 属性 82:トンネル割り当て ID 機能を使用すれば、レイヤ 2 トランスポート プロトコル アクセス コンセントレータ(LAC)で複数のユーザ単位またはドメイン RADIUS プロファイルからのユーザを同じアクティブ トンネルにグループ分けすることができます。 Cisco IOS XE Release 2.1 では、Cisco ASR 1000 シリーズ アグリゲーション サービス ルータのサポートが追加されました。 |