Connect-Info RADIUS 属性 77

Connect-Info RADIUS 属性 77 機能を使用すれば、ネットワーク アクセス サーバ(NAS)から、RADIUS クライアント(ダイヤルイン モデム)に送信される RADIUS アカウンティング「start」および「stop」レコード内で Connect-Info(属性 77)を報告できます。これらのレコードを使用すれば、送受信の接続速度、変調、および圧縮を比較することによって、接続端(ネゴシエーション後)での速度がさまざまなダイヤルイン モデム上のユーザ セッションを分析できます。

ネットワーク アクセス サーバ(NAS)からアカウンティング「start」および「stop」レコード内で属性 77 を送信したときの接続レートをプラットフォーム上で測定できます。「送信」速度(NAS モデムが情報を送信する速度)と「受信」速度(NAS が情報を受信する速度)を記録することによって、ユーザ モデム接続でセッションの開始直後に速度を落とすようにネゴシエーションをやり直すかどうかを判断できます。送信速度と受信速度が異なる場合は、属性 77 が両方の速度を報告します。これによって、顧客ごとにセッションからモデム接続速度を取得できます。

属性 77 は、PPPoX などのブロードバンド接続用のクラス文字列、ダイヤルアクセス用の物理接続速度、および ip vrf forwarding コマンドで定義されたルータインターフェイス上のセッションに関する VRF 文字列の送信にも使用されます。


Note

この機能は設定が不要です。

Connect-Info RADIUS 属性 77 の前提条件

リリースおよびプラットフォーム サポートの詳細については、Connect-Info RADIUS 属性 77 の機能情報を参照してください。

NAS からアカウンティング「start」および「stop」レコード内で属性 77 を送信できるようにするには、次の作業を実行する必要があります。

  • NAS を認証、認可、およびアカウンティング(AAA)用に設定し、着信モデム コールを受け入れるように設定します。

  • グローバル コンフィギュレーション モードで aaa accounting network default start-stop group radius コマンドを使用して、AAA アカウンティングを有効にします。

  • グローバル コンフィギュレーション モードで modem link-info poll time コマンドを使用して、モデムポーリングタイマーを変更します。


Note

モデム ポーリング タイマーの変更は、Cisco ASR 1000 シリーズ アグリゲーション サービス ルータ上で必要です。

Connect-Info RADIUS 属性 77 に関する情報

設定可能な Connect-Info 属性機能により、RADIUS 属性 77(Connect-Info)のサポートが導入されました。これにより、RADIUS アカウンティング「start」および「stop」レコードを使用して、モデム ダイヤルイン接続の接続速度、変調、圧縮に関する情報が提供されます。

イーサネット接続での属性 77 のカスタマイズ

イーサネット接続での属性 77 をカスタマイズするには、イーサネット サブインターフェイスに適用されるサービス ポリシーの名前として接続情報を入力します。ルータはそのポリシー名を取得して、属性 77 にコピーします。

たとえば、次の設定で、speed:eth:25100:5100:19/0 という名前のアウトバウンド サービス ポリシーが、QinQ ギガビット イーサネット サブインターフェイス 1/0/0.2696 に適用されます。ルータはそのポリシー名を属性 77 にコピーし、これを Access-Request、Accounting-Start、または Accounting-Stop メッセージで RADIUS サーバに送信します。 


interface GigabitEthernet1/0/0.2696
encapsulation dot1q 2696 second-dot1q 256
pppoe enable group global
no snmp trap link-status
service-policy input set_precedence_to_0

service-policy output speed:eth:25100:5100:19/0

ATM 接続での属性 77 のカスタマイズ

ATM 接続の属性 77 をカスタマイズするには、次のコンフィギュレーション モードで aaa connect-info string コマンドを設定します。

  • PVC(特定の PVC の場合)

  • PVC 範囲(一定範囲の PVC の場合)

  • PVC-in-range(一定範囲の PVC の特定 PVC の場合)

  • VC クラス(特定の class-vc コマンドの指定による)

ルータは、 class-vc コマンドで指定した VC クラスの名前、または aaa connect-info string コマンドで指定した文字列を取得して、属性 77 にコピーします。

たとえば、次の設定では、ATM PVC 10/42 と 10/43 の両方で class-vc コマンドが設定され、PVC 10/42 で aaa connect-info コマンドが設定されます。 


interface ATM1/0/0.1 multipoint
description TDSL clients - default TDSL 1024 no ip mroute-cache
class-int speed:ubr:1184:160:10
range pvc 10/41 10/160
!
pvc-in-range 10/42
class-vc speed:ubr:2303:224:10
aaa connect-info speed:ubr:2303:224:10:isp-specific-descr
!
pvc-in-range 10/43
class-vc speed:ubr:2303:224:10

PVC 10/42 の場合、ルータは、aaa connect-info コマンドで指定された文字列(speed:ubr:2303:224:10:isp-specific-descr)を取得し、属性 77 にコピーします。サブインターフェイスで aaa connect-info コマンドが設定されない場合、ルータは class-vc コマンドで指定されたクラス名(speed:ubr:2303:224:10)を取得し、属性 77 にコピーします。

PVC 10/43 の場合、ルータは class-vc コマンドで指定されたクラス名(speed:ubr:2303:224:10)を取得し、属性 77 にコピーします。

Connect-Info RADIUS 属性 77 の確認方法

Connect-Info RADIUS 属性 77 の確認

アカウンティング「start」および「stop」レコード内の属性 77 を確認するには、特権 EXEC モードで debug radius コマンドを使用します。

SUMMARY STEPS

  1. enable
  2. debug radius

DETAILED STEPS

  Command or Action Purpose

Step 1

enable

Example:


Router> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

Step 2

debug radius

Example:


Router# debug radius

RADIUS 関連の情報を表示します。

次の例は、Connect-Info [77] アカウンティング属性を示しています。 


Router# debug radius
Sep 8 21:53:05.242: RADIUS/ENCODE(00007D34):Orig. component type = PPPoE 
Sep 8 21:53:05.242: RADIUS: AAA Unsupported Attr: interface [208] 10 
Sep 8 21:53:05.242: RADIUS: 30 2F 31 2F 30 2F 39 2E [ 0/1/0/9.] 
Sep 8 21:53:05.242: RADIUS: AAA Unsupported Attr: client-mac-address[45] 14 
Sep 8 21:53:05.242: RADIUS: 30 30 30 30 2E 63 30 30 31 2E 30 31 [ 0000.c001.01] 
Sep 8 21:53:05.242: RADIUS(00007D34): Config NAS IP: 0.0.0.0 
Sep 8 21:53:05.242: RADIUS/ENCODE(00007D34): acct_session_id: 32042 
Sep 8 21:53:05.242: RADIUS(00007D34): sending 
Sep 8 21:53:05.242: RADIUS/ENCODE: Best Local IP-Address 10.3.8.2 for Radius-Server 10.3.1.107 
Sep 8 21:53:05.242: RADIUS(00007D34): Send Access-Request to 10.3.1.107:1645 id 1645/1, len 116 
Sep 8 21:53:05.242: RADIUS: authenticator FC 82 50 DB 65 8F 21 A9 - F3 0A A8 09 29 E5 56 65 
Sep 8 21:53:05.242: RADIUS: Framed-Protocol [7] 6 PPP [1] 
Sep 8 21:53:05.242: RADIUS: User-Name [1] 8 ''user1'' 
Sep 8 21:53:05.242: RADIUS: User-Password [2] 18 * 
Sep 8 21:53:05.242: RADIUS: NAS-Port-Type [61] 6 Virtual [5] 
Sep 8 21:53:05.242: RADIUS: NAS-Port [5] 6 0 
Sep 8 21:53:05.242: RADIUS: NAS-Port-Id [87] 12 ''0/1/0/9.32'' 
Sep 8 21:53:05.242: RADIUS: Connect-Info [77] 28 ''speed:ubr:3456:448:10/0000'' 
Sep 8 21:53:05.242: RADIUS: Service-Type [6] 6 Framed [2] 
Sep 8 21:53:05.242: RADIUS: NAS-IP-Address [4] 6 10.3.8.2 
Sep 8 21:53:05.242: RADIUS(00007D34): Started 5 sec timeout 
Sep 8 21:53:05.244: RADIUS: Received from id 1645/1 10.3.1.107:1645, Access-Accept, len 32 
Sep 8 21:53:05.244: RADIUS: authenticator 9A F1 29 01 66 53 17 CB - 73 FB 1B CE 7D 80 04 F2 
Sep 8 21:53:05.244: RADIUS: Service-Type [6] 6 Framed [2] 
Sep 8 21:53:05.244: RADIUS: Framed-Protocol [7] 6 PPP [1] 
Sep 8 21:53:05.244: RADIUS(00007D34): Received from id 1645/1 
Sep 8 21:53:05.248: RADIUS/ENCODE(00007D34):Orig. component type = PPPoE 
Sep 8 21:53:05.248: RADIUS(00007D34): Config NAS IP: 0.0.0.0 
Sep 8 21:53:05.248: RADIUS(00007D34): sending 
Sep 8 21:53:05.248: RADIUS/ENCODE: Best Local IP-Address 10.3.8.2 for Radius-Server 5.3.1.107 
Sep 8 21:53:05.248: RADIUS(00007D34): Send Accounting-Request to 10.3.1.107:1646 id 1646/3, len 126 
Sep 8 21:53:05.248: RADIUS: authenticator 71 6E 73 9B FD 7E 82 81 - 10 2A CD 83 A8 BD D2 F0 
Sep 8 21:53:05.248: RADIUS: Acct-Session-Id [44] 10 ''00007D2A'' 
Sep 8 21:53:05.248: RADIUS: Framed-Protocol [7] 6 PPP [1] 
Sep 8 21:53:05.248: RADIUS: User-Name [1] 8 ''user1'' 
Sep 8 21:53:05.248: RADIUS: Acct-Authentic [45] 6 RADIUS [1] 
Sep 8 21:53:05.248: RADIUS: Acct-Status-Type [40] 6 Start [1] 
Sep 8 21:53:05.248: RADIUS: NAS-Port-Type [61] 6 Virtual [5] 
Sep 8 21:53:05.248: RADIUS: NAS-Port [5] 6 0 
Sep 8 21:53:05.248: RADIUS: NAS-Port-Id [87] 12 ''0/1/0/9.32'' 
Sep 8 21:53:05.248: RADIUS: Connect-Info [77] 28 ''speed:ubr:3456:448:10/0000

Connect-Info RADIUS 属性 77 の設定例

AAA と着信モデム コール用の NAS の設定例

次の例は、AAA と着信モデム コール用の NAS 設定のサンプルです。


interface Serial0:15
  no ip address
  isdn switch-type primary-net5
  isdn incoming-voice modem
!
interface Async1
  ip address 192.0.2.2 255.255.255.0
  encapsulation ppp
  async default routing
  async mode interactive
  no peer default ip address
  ppp authentication chap
!
line 1
  modem InOu
  transport preferred none
  transport input all
  autoselect ppp
!

その他の参考資料

次の項で、Connect-Info RADIUS 属性 77 機能に関連する参考資料を紹介します。

関連資料

関連項目

マニュアル タイトル

IOS ダイヤル テクノロジー

『Cisco IOS XE Dial Technologies Configuration Guide, Release 2』

『Cisco IOS Dial Technologies Command Reference』

セキュリティ コマンド

『Cisco IOS Security Command Reference』

標準

標準

タイトル

この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。

--

MIB

MIB

MIB のリンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC

タイトル

RFC 2869

『RADIUS Extensions』

シスコのテクニカル サポート

説明

リンク

シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

http://www.cisco.com/en/US/support/index.html

Connect-Info RADIUS 属性 77 の機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
Table 1. Connect-Info RADIUS 属性 77 の機能情報

機能名

リリース

機能情報

Connect-Info RADIUS 属性 77

Cisco IOS XE Release 2.1

Connect-Info RADIUS 属性 77 機能を使用すれば、ネットワーク アクセス サーバ(NAS)から、RADIUS クライアント(ダイヤルイン モデム)に送信される RADIUS アカウンティング「start」および「stop」レコード内で Connect-Info(属性 77)を報告できます。これらの「start」および「stop」レコードを使用すれば、送受信の接続速度、変調、および圧縮を比較することによって、接続端(ネゴシエーション後)での速度がさまざまなダイヤルイン モデム上のユーザ セッションを分析できます。

この機能は、Cisco IOS XE リリース 2.1 で、Cisco ASR 1000 シリーズ ルータに導入されました。