RADIUS ルート ダウンロードの前提条件
この機能でタスクを実行する前に、AAA ネットワーク セキュリティを有効にする必要があります。
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
RADIUS ルート ダウンロード機能を使用すれば、RADIUS 認可を転送するようにネットワーク アクセス サーバー(NAS)を設定できます。
この機能でタスクを実行する前に、AAA ネットワーク セキュリティを有効にする必要があります。
RADIUS ルート ダウンロード機能を使用すれば、RADIUS 認可を転送するようにネットワーク アクセス サーバー(NAS)を設定できます。ユーザーは、NAS から認証、許可、アカウンティング(AAA)に送信されるスタティック ルート ダウンロード要求用として、もう一つの名前付き方式リスト(デフォルトの方式リストに加えて)を設定できます。
この機能以前は、スタティック ルート ダウンロード要求用の RADIUS 認可が、デフォルトの方式リストで指定された AAA サーバーにのみ送信されていました。
この機能では、AAA サーバーへのスタティック ルート ダウンロード要求の転送に使用される方式リストの名前を指定できるように aaa route download コマンドの機能が拡張されています。aaa route download コマンド は、スタティック ルートをダウンロードするためのもう 1 つの方式リストを指定するために使用できます。この方式リストは、aaa authorization configuration コマンドを使用して追加できます。
名前付き方式リストで指定されたサーバーにスタティック ルート ダウンロード要求を送信するように NAS を設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
Command or Action | Purpose | |
---|---|---|
Step 1 |
Router(config)# aaa authorization configuration method-name [ radius | tacacs+ | group group-name ] |
RADIUS を使用して AAA サーバーからスタティック ルート設定情報をダウンロードします。 |
Step 2 |
Router(config)# aaa route download [time ] [authorization method-list ] |
スタティック ルート ダウンロード機能を有効にします。authorization method-list 属性を使用して、スタティック ルート ダウンロード用の RADIUS 認可要求が送信される名前付き方式リストを指定します。 |
インストールされているルートを確認するには、EXEC モードで show ip route コマンドを使用します。
RADIUS に関連付けられた情報を表示するには、特権 EXEC モードで debug radius コマンドを使用します。
次の例は、スタティック ルート ダウンロード要求を「list1」という名前の方式リストで指定されたサーバーに送信するように NAS を設定する方法を示しています。
aaa new-model
aaa group server radius rad1
server 10.2.2.2 auth-port 1645 acct-port 1646
!
aaa group server tacacs+ tac1
server 172.17.3.3
!
aaa authorization configuration default group radius
aaa authorization configuration list1 group rad1 group tac1
aaa route download 1 authorization list1
tacacs-server host 172.17.3.3
tacacs-server key cisco
tacacs-server administration
!
radius-server host 10.2.2.2 auth-port 1645 acct-port 1646
radius-server key cisco
次の項で、RADIUS ルート ダウンロードに関する参考資料を紹介します。
関連項目 |
マニュアル タイトル |
---|---|
セキュリティ コマンド |
『Cisco IOS Security Command Reference』 |
標準 |
タイトル |
---|---|
この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。 |
-- |
MIB |
MIB のリンク |
---|---|
この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。 |
選択したプラットフォーム、Cisco IOS XE ソフトウェア リリース、およびフィーチャ セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
RFC |
タイトル |
---|---|
この機能によりサポートされた新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。 |
-- |
説明 |
リンク |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
機能名 |
リリース |
機能情報 |
---|---|---|
RADIUS ルート ダウンロード |
Cisco IOS XE Release 2.1 |
RADIUS ルート ダウンロード機能を使用すれば、RADIUS 認可を転送するようにネットワーク アクセス サーバー(NAS)を設定できます。ユーザーは、NAS から認証、許可、アカウンティング(AAA)に送信されるスタティック ルート ダウンロード要求用として、もう一つの名前付き方式リスト(デフォルトの方式リストに加えて)を設定できます。 この機能は、Cisco IOS XE Release 2.1 で、Cisco ASR 1000 シリーズ アグリゲーション サービス ルータに導入されました。 次のコマンドが導入されました。 aaa route download |