RADIUS 属性 82 トンネル割り当て ID

RADIUS 属性 82 トンネル割り当て ID の前提条件

この機能を使用するには、VPDN をサポートするシスコ プラットフォームを使用している必要があります。

RADIUS 属性 82 トンネル割り当て ID の制約事項

この機能は、VPDN ダイヤルイン アプリケーション専用に設計されています。VPDN ダイヤルアウトはサポートしていません。

RADIUS 属性 82 トンネル割り当て ID に関する情報

RADIUS 属性 82:トンネル割り当て ID 機能を使用すれば、レイヤ 2 トランスポート プロトコル アクセス コンセントレータ(LAC)で複数のユーザ単位またはドメイン RADIUS プロファイルからのユーザを同じアクティブ トンネルにグループ分けすることができます。RADIUS 属性 82:トンネル割り当て ID 機能は、選択されたエンドポイント、トンネル タイプ、および Tunnel-Assignment-ID が同じ場合に、LAC で複数の RADIUS プロファイルからのユーザを同じトンネルにグループ分けできるようにする新しい avpair の Tunnel-Assignment-ID を定義します。この機能により、新しいソフトウェア機能が導入されました。この機能のために導入されたコマンドはありません。

RADIUS 属性 82 が LAC で使用されているかどうかの確認方法

RADIUS 属性 82:トンネル割り当て ID 機能に関する設定手順はありません。このタスクは、トンネル認可中に LAC で使用される RADIUS 属性 82 を確認します。

SUMMARY STEPS

  1. enable
  2. configure terminal
  3. Router# debug radius

DETAILED STEPS

  Command or Action Purpose

Step 1

enable

Example:


Router> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

Step 2

configure terminal

Example:


Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

Step 3

Router# debug radius

Example:


Router# debug radius

RADIUS 関連の情報を表示します。このコマンドの出力は、属性 82 がアクセス要求内で送信されているかどうかを示します。

RADIUS 属性 82 トンネル割り当て ID の設定例

LAC の設定例

次の例は、VPDN グループがルータで定義されている場合の LAC の設定を示しています。


aaa new-model 
aaa authentication ppp default local 
aaa authorization network default local 
! 
bba-group pppoe bba_group1 
virtual-template 1 
! 
interface Loopback1 
no ip address 
vpdn-group VPDN_LAC1 
request-dialin 
protocol l2tp 
local name tb162_LAC1 
domain isp1.com 
initiate-to ip 10.0.0.2 
source-ip 10.0.0.1 
l2tp tunnel receive-window 100 
l2tp tunnel nosession-timeout 30 
l2tp tunnel retransmit retries 5 
l2tp tunnel retransmit timeout min 2 
l2tp tunnel retransmit timeout max 8 
l2tp tunnel hello 60 
l2tp tunnel password tunnel1 
! 
! 
interface virtual-template 1 
no snmp trap link-status 
no keepalive 
ip unnumbered loopback1 
ppp mtu adaptive 
ppp authentication pap 
no logging event link-status 
!

次の例は、VPDN グループが RADIUS で定義されている場合の LAC の設定を示しています。


aaa authentication ppp default group radius 
aaa authorization network default radius 
!
bba-group pppoe bba_group1 
virtual-template 1 
! 
interface Loopback1 
no ip address 
interface virtual-template 1 
no snmp trap link-status 
no keepalive 
ip unnumbered loopback1 
ppp mtu adaptive 
ppp authentication pap 
no logging event link-status

LNS の設定例

次の例は、LNS 上で VPDN を設定します。


hostname lns
aaa new-model
aaa authentication ppp default group radius
aaa authorization network default group radius
vpdn enable
vpdn-group VPDN_LNS1
 accept-dialin
  protocol l2tp
  virtual-template 1
 terminate-from hostname tb162_LAC1
 local name LNS1
 l2tp tunnel hello 90
 l2tp tunnel password 0 hello1
interface Loopback0
 ip address 10.1.1.3 255.255.255.0
interface Virtual-Template1
 ip unnumbered Loopback0
 no keepalive
 peer default ip address pool mypool
 ppp authentication chap
ip local pool mypool 10.1.1.10 10.1.1.50
radius-server host lns-radiusd  auth-port 1645 acct-port 1646
radius-server retransmit 3
radius-server key cisco

RADIUS の設定例

次の例では、トンネルのセッションをグループ化するように RADIUS サーバを設定します。

ユーザ単位の設定


user@router.com Password = "cisco" Service-Type = Outbound,
       Tunnel-Type = :1:L2TP,
       Tunnel-Server-Endpoint = :1:"10.14.10.54",
       Tunnel-Assignment-Id = :1:"router"
client@router.com Password = "cisco" Service-Type = Outbound,
       Tunnel-Type = :1:L2TP,
       Tunnel-Server-Endpoint = :1:"10.14.10.54",
       Tunnel-Assignment-Id = :1:"router"

ドメインの設定


eng.router.com Password = "cisco" Service-Type = Outbound,
        Tunnel-Type = :1:L2TP,
        Tunnel-Server-Endpoint = :1:"10.14.10.54",
        Tunnel-Assignment-Id = :1:"router"
sales.router.com Password = "cisco" Service-Type = Outbound,
        Tunnel-Type = :1:L2TP,
        Tunnel-Server-Endpoint = :1:"10.14.10.54",
        Tunnel-Assignment-Id = :1:"router"

その他の参考資料

次の項で、RADIUS トンネル属性拡張に関する参考資料を紹介します。

関連資料

関連項目

マニュアル タイトル

認証

「認証の設定」モジュール。

RADIUS 属性

「RADIUS Attributes Overview and RADIUS IETF Attributes」モジュール。

VPDN

Cisco IOS VPDN Configuration Guide, Release 15.0』。

標準

標準

タイトル

なし。

--

MIB

MIB

MIB のリンク

なし。

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC

タイトル

RFC 2868

『RADIUS Attributes for Tunnel Protocol Support』

シスコのテクニカル サポート

説明

リンク

シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

http://www.cisco.com/en/US/support/index.html

RADIUS 属性 82 トンネル割り当て ID の機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
Table 1. RADIUS 属性 82:トンネル割り当て ID の機能情報

機能名

リリース

機能情報

RADIUS 属性 82:トンネル割り当て ID

Cisco IOS XE Release 2.1

RADIUS 属性 82:トンネル割り当て ID 機能を使用すれば、レイヤ 2 トランスポート プロトコル アクセス コンセントレータ(LAC)で複数のユーザ単位またはドメイン RADIUS プロファイルからのユーザを同じアクティブ トンネルにグループ分けすることができます。

Cisco IOS XE Release 2.1 では、Cisco ASR 1000 シリーズ アグリゲーション サービス ルータのサポートが追加されました。