RADIUS ルート ダウンロード

RADIUS ルート ダウンロード機能を使用すれば、RADIUS 認可を転送するようにネットワーク アクセス サーバー(NAS)を設定できます。

RADIUS ルート ダウンロードの前提条件

この機能でタスクを実行する前に、AAA ネットワーク セキュリティを有効にする必要があります。

RADIUS ルート ダウンロードに関する情報

RADIUS ルート ダウンロード機能を使用すれば、RADIUS 認可を転送するようにネットワーク アクセス サーバー(NAS)を設定できます。ユーザーは、NAS から認証、許可、アカウンティング(AAA)に送信されるスタティック ルート ダウンロード要求用として、もう一つの名前付き方式リスト(デフォルトの方式リストに加えて)を設定できます。

この機能以前は、スタティック ルート ダウンロード要求用の RADIUS 認可が、デフォルトの方式リストで指定された AAA サーバーにのみ送信されていました。

この機能では、AAA サーバーへのスタティック ルート ダウンロード要求の転送に使用される方式リストの名前を指定できるように aaa route download コマンドの機能が拡張されています。aaa route download コマンド は、スタティック ルートをダウンロードするためのもう 1 つの方式リストを指定するために使用できます。この方式リストは、aaa authorization configuration コマンドを使用して追加できます。

RADIUS ルート ダウンロードの設定方法

RADIUS ルート ダウンロードの設定

名前付き方式リストで指定されたサーバーにスタティック ルート ダウンロード要求を送信するように NAS を設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

SUMMARY STEPS

  1. Router(config)# aaa authorization configuration method-name [ radius | tacacs+ | group group-name ]
  2. Router(config)# aaa route download [time ] [authorization method-list ]

DETAILED STEPS

  Command or Action Purpose

Step 1

Router(config)# aaa authorization configuration method-name [ radius | tacacs+ | group group-name ]

RADIUS を使用して AAA サーバーからスタティック ルート設定情報をダウンロードします。

Step 2

Router(config)# aaa route download [time ] [authorization method-list ]

スタティック ルート ダウンロード機能を有効にします。authorization method-list 属性を使用して、スタティック ルート ダウンロード用の RADIUS 認可要求が送信される名前付き方式リストを指定します。

RADIUS ルート ダウンロードの確認

インストールされているルートを確認するには、EXEC モードで show ip route コマンドを使用します。

RADIUS に関連付けられた情報を表示するには、特権 EXEC モードで debug radius コマンドを使用します。

RADIUS ルート ダウンロードの設定例

RADIUS ルート ダウンロード設定例

次の例は、スタティック ルート ダウンロード要求を「list1」という名前の方式リストで指定されたサーバーに送信するように NAS を設定する方法を示しています。


aaa new-model
aaa group server radius rad1
server 10.2.2.2 auth-port 1645 acct-port 1646
!
aaa group server tacacs+ tac1
server 172.17.3.3
!
aaa authorization configuration default group radius 
aaa authorization configuration list1 group rad1 group tac1 
aaa route download 1 authorization list1 
tacacs-server host 172.17.3.3
tacacs-server key cisco
tacacs-server administration
!
radius-server host 10.2.2.2 auth-port 1645 acct-port 1646
radius-server key cisco

その他の参考資料

次の項で、RADIUS ルート ダウンロードに関する参考資料を紹介します。

関連資料

関連項目

マニュアル タイトル

セキュリティ コマンド

『Cisco IOS Security Command Reference』

標準

標準

タイトル

この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。

--

MIB

MIB

MIB のリンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS XE ソフトウェア リリース、およびフィーチャ セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC

タイトル

この機能によりサポートされた新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。

--

シスコのテクニカル サポート

説明

リンク

シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

http://www.cisco.com/en/US/support/index.html

RADIUS ルート ダウンロードの機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
Table 1. RADIUS ルート ダウンロードの機能情報

機能名

リリース

機能情報

RADIUS ルート ダウンロード

Cisco IOS XE Release 2.1

RADIUS ルート ダウンロード機能を使用すれば、RADIUS 認可を転送するようにネットワーク アクセス サーバー(NAS)を設定できます。ユーザーは、NAS から認証、許可、アカウンティング(AAA)に送信されるスタティック ルート ダウンロード要求用として、もう一つの名前付き方式リスト(デフォルトの方式リストに加えて)を設定できます。

この機能は、Cisco IOS XE Release 2.1 で、Cisco ASR 1000 シリーズ アグリゲーション サービス ルータに導入されました。

次のコマンドが導入されました。 aaa route download