この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
RADIUS:アカウンティングの個別再送信カウンタ機能を使用すると、指数バックオフ再送信を設定することができます。つまり、標準設定された再送信が再試行された後に、ルータは、設定された最大間隔に達するまで各再送信の失敗ごとに間隔を 2 倍にして試行を継続します。この機能により、RADIUS サーバーが復旧したときにサーバーに負荷をかけすぎることなく、長時間にわたってアカウンティング要求を再送信することができます。
次のタスクでは、ルータのメモリが過剰に消費されます。
ルータ上でこの機能を高い発信レートで設定。
aaa accounting send stop-record authentication failure コマンドを設定:これにより、RADIUS サーバーがダウンしている間、認証に失敗する各ユーザーに対してアカウンティングレコードと RADIUS パケットが生成されます。
中間アカウンティングの設定:新しいアカウンティング レコードが生成され、ルータに保存されます。
多くの環境では、認証およびアカウンティングに単一の RADIUS サーバーが使用されます。このサーバーが約 24 時間にわたってダウンすると、認証、認可、およびアカウンティング(AAA)がすべての再送信を行った後に、ルータ上に保持されているユーザーのアカウンティング レコードは失われます。この機能を導入する前に、再送信の再試行が最大 100 回に設定され、タイムアウトが 1,000 秒に設定されている可能性があります。このような設定では、ルータ上のアカウンティング レコードが 24 時間保持されますが、タイムアウトが 1,000 秒の設定は、ネットワークの輻輳が原因で RADIUS サーバーに接続できないときに問題が発生するため、適切ではありません。
RADIUS:アカウンティングの個別再送信カウンタ機能を使用すると、指数バックオフ再送信を設定することができます。つまり、標準設定された再送信が再試行された後に、ルータは、設定された最大間隔に達するまで各再送信の失敗ごとに間隔を 2 倍にして試行を継続します。この機能により、RADIUS サーバーが復旧したときにサーバーに負荷をかけすぎることなく、長時間にわたってアカウンティング要求を再送信することができます。
この機能は、グローバルに設定(radius-server backoff exponential コマンドを使用)、サーバーごとに設定(radius-server host コマンドを使用)、またはグループごとに設定(backoff exponential コマンドを使用)できます。
この機能を使用すると、RADIUS サーバーまたはサーバーへの接続がダウンし、アカウンティング応答の確認がない場合に、RADIUS クライアント(ルータ)がアカウンティング要求を RADIUS サーバーに送信する時間を延長できます。この機能により、アカウンティング レコードを最大 24 時間、ルータ上に保持できます。
拡張された期間での RADIUS 再送信の指数バックオフをグローバルおよび RADIUS ホストごとに設定するには、次の手順を実行します。
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
enable Example: |
特権 EXEC モードを開始します。 パスワードを入力します(要求された場合)。 |
|
Step 2 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 3 |
Router(config)# radius-server backoff exponential [max-delay minutes ] [backoff-retry retransmits Example: |
アカウンティング要求の指数バックオフ再送信をルータで設定します。 |
|
Step 4 |
Router(config)# radius-server host {hostname | ip-address } [test username user-name ] [auth-port port-number ] [ignore-auth-port ] [acct-port port-number ] [ignore-acct-port ] [timeout seconds ] [retransmit retries ] [key string ] [alias {hostname | ip-address }] [idle-time seconds ] [backoff exponential {backoff-retry number-of-retransmits | key encryption-key | max-delay minutes }] Example: |
RADIUS サーバー ホストを指定し、アカウンティング要求の指数バックオフ再送信を行うように設定します。 |
RADIUS サーバー グループごとに拡張された期間で RADIUS 再送信の指数バックオフを設定するには、次の手順を実行します。
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
enable Example: |
特権 EXEC モードを開始します。
|
|
Step 2 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 3 |
Router(config)# aaa group server radius group-name |
異なる RADIUS サーバー ホストを別々のリストと方式にグループ化し、server-group RADIUS コンフィギュレーション モードを開始します。 |
|
Step 4 |
Router(config -sg-radius)# backoff exponential max-delay minutes ] [backoff-retry retransmits |
RADIUS サーバー グループごとのアカウンティング要求の指数バックオフ再送信をルータで設定します。 |
機能を確認するには、次のいずれかの EXEC コマンドを使用します。
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
enable Example: |
特権 EXEC モードを開始します。
|
|
Step 2 |
debug radius Example: |
RADIUS 関連の情報を表示します。 |
|
Step 3 |
show accounting Example: |
すべてのアクティブ セッションを表示し、アカウントがアクティブな機能のすべてのアカウンティング レコードを出力します。 |
|
Step 4 |
show radius statistics Example: |
アカウンティング パケットについての RADIUS 統計情報を表示します。 |
次の例は、ルータでアカウンティング要求の指数バックオフ再送信を設定する方法を示します。この例では、指数バックオフはグローバル(radius-server backoff exponential コマンドを使用)および RADIUS サーバーホスト「172.107.164.206」(radius-server host コマンドを使用)に設定されています。
aaa new-model
aaa authentication login default group radius
aaa authentication ppp default group radius
aaa authorization exec default group radius
aaa authorization network default group radius
aaa accounting send stop-record authentication failure
aaa accounting update periodic 1
aaa accounting network default start-stop group radius
!
interface BRI1/0
ip address 10.0.0.2 255.0.0.0
encapsulation ppp
no ip mroute-cache
dialer idle-timeout 0
dialer-group 1
isdn switch-type basic-5ess
!
radius-server host 172.107.164.206 auth-port 1645 acct-port 1646 backoff exponential max-delay 60 backoff-retry 32
radius-server backoff exponential max-delay 60 backoff-retry 32
radius-server retransmit 3
radius-server key rad123
end次に、サーバー単位で指数バックオフ再送信を有効化する例を示します。この例では、再送信は 3 回の再試行に設定され、タイムアウトは 5 秒に設定されると想定します。つまり、RADIUS 要求は 5 秒間の遅延で 3 回送信されます。その後、ルータは、再試行が 32 回になるまで、各再試行時に遅延間隔を 2 倍にして RADIUS 要求の再送信を継続します。ルータは、再送信間隔が設定された 60 分を超えると、間隔を 2 倍にする操作を中止し、その後は 60 分ごとに送信します。
radius-server host foo.xyz.com backoff exponential max-delay 60 backoff-retry 32
このコマンドを有効にすると、次のように再送信が実行されます(「t」は秒単位)。
t = 0 req sent
t = 5 retrans 1
t = 10 retrans 2
t = 15 retrans 3
t = 25 retrans 4
t = 45 retrans 5
t = 85 retrans 6
t = 165 retrans 7
t = 325 retrans 8
t = 645 retrans 9
t = 1285 retrans 10
t= 2565 retrans 11
t = 5125 retrans 12
t = 8725 retrans 13 (The interval has stabilized to 60 minutes here).
t = 12325 retrans 14 till retransmit 35
すべての再送信が完了すると、RADIUS 要求は、通常の再送信がすべて完了したときと同じパスに従います。
次の項で、RADIUS:アカウンティングの個別再送信カウンタに関する参考資料を紹介します。
|
関連項目 |
マニュアル タイトル |
|---|---|
|
RADIUS および AAA アカウンティング設定のタスクとコマンド |
|
|
標準 |
タイトル |
|---|---|
|
なし |
-- |
|
MIB |
MIB のリンク |
|---|---|
|
なし |
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
|
RFC |
タイトル |
|---|---|
|
この機能でサポートが追加または変更された RFC はありません。 |
-- |
|
説明 |
リンク |
|---|---|
|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。|
機能名 |
リリース |
機能情報 |
|---|---|---|
|
RADIUS:アカウンティングの個別再送信カウンタ |
12.2(15)B 12.2(33)SRC |
RADIUS:アカウンティングの個別再送信カウンタ機能を使用すると、指数バックオフ再送信を設定することができます。つまり、標準設定された再送信が再試行された後に、ルータは、設定された最大間隔に達するまで各再送信の失敗ごとに間隔を 2 倍にして試行を継続します。この機能により、RADIUS サーバーが復旧したときにサーバーに負荷をかけすぎることなく、長時間にわたってアカウンティング要求を再送信することができます。 次のコマンドが導入または変更されました。backoff exponential 、radius-server host 、radius-server backoff exponential |
フィードバック