TACACS の属性値ペア

Terminal Access Controller Access Control System Plus(TACACS+)の属性値(AV)ペアは、TACACS+ デーモンに保存されるユーザー プロファイルで特定の認証、認可、およびアカウンティング要素を定義するために使用されます。この章では、現在サポートされている TACACS+ AV ペアの一覧を示します。

TACACS の属性値ペアに関する情報

TACACS+ 認証および認可の AV ペア

次の表で、サポートされている TACACS+ 認証および認可の AV ペアの一覧と説明を示し、実装されている Cisco IOS リリースを指定しています。

Table 1. サポートされている TACACS+ 認証および認可の AV ペア

属性

説明

IOS XE 2.1

acl=x

接続アクセス リストを表す ASCII 数。service=shell の場合のみ使用されます。

あり

addr=x

ネットワーク アドレス。service=slip、service=ppp、および protocol=ip で使用されます。SLIP または PPP/IP 経由で接続する際にリモート ホストが使用する IP アドレスを含みます。たとえば、addr=10.2.3.4 となります。

あり

addr-pool=x

リモート ホスト アドレスの取得元とするローカル プールの名前を指定します。service=ppp および protocol=ip と使用されます。

addr-pool はローカル プーリングと連動して動作することに注意してください。ローカル プールの名前を指定します。これはネットワーク アクセス サーバで事前設定する必要があります。ip-local pool コマンドを使用して、ローカル プールを宣言します。次に例を示します。

ip address-pool local

ip local pool boo 10.0.0.1 10.0.0.10

ip local pool moo 10.0.0.1 10.0.0.20

その後、TACACS+ を使用して addr-pool=boo または addr-pool=moo を返し、このリモート ノードのアドレスの取得元にするアドレス プールを指示することができます。

あり

autocmd=x

EXEC 起動時に実行する autocommand を指定します(たとえば autocmd=telnet example.com)。service=shell の場合のみ使用されます。

あり

callback- dialstring

コールバックの電話番号(例:callback-dialstring= 408-555-1212)を設定します。値はヌルまたはダイヤルストリングです。ヌル値は、サービスで他の手段を通じてダイヤル ストリングを取得することもできることを示します。service=arap、service=slip、service=ppp、service=shell で使用されます。ISDN では無効です。

あり

callback-line

コールバックで使用する TTY 回線の数(例:callback-line=4 )です。service=arap、service=slip、service=ppp、service=shell で使用されます。ISDN では無効です。

あり

callback-rotary

コールバックで使用するロータリー グループの数(0 ~ 100 の範囲)です(例:callback-rotary=34)。service=arap、service=slip、service=ppp、service=shell で使用されます。ISDN では無効です。

あり

cmd-arg=x

シェル(EXEC)コマンドに渡す引数です。実行されるシェル コマンドの引数を示します。cmd-arg 属性を複数指定でき、順序依存です。

Note

 

この TACACS+ AV ペアは、RADIUS 属性 26 で使用できません。

あり

cmd=x

シェル(EXEC)コマンドです。実行するシェル コマンドのコマンド名を示します。この属性は、サービスが「シェル」と等しい場合に指定する必要があります。ヌル値は、シェル自身が参照されることを示します。

Note

 

この TACACS+ AV ペアは、RADIUS 属性 26 で使用できません。

あり

data-service

service=outbound および protocol=ip で使用されます。

あり

dial-number

ダイヤルする番号を定義します。service=outbound および protocol=ip で使用されます。

あり

dns-servers=

Microsoft PPP クライアントにより、IPCP ネゴシエーション中にネットワーク アクセス サーバから要求される可能性がある DNS サーバ(プライマリまたはセカンダリ)を識別します。service=ppp および protocol=ip で使用されます。DNS サーバを特定する IP アドレスはドット付き 10 進表記で入力します。

あり

force-56

チャネルの 64 K すべてが使用可能に見える場合でも、ネットワーク アクセス サーバが 56 K の部分のみを使用するかどうかを指定します。この属性をオンにするには、「true」値(force-56=true)を使用します。他の値は、false として扱われます。service=outbound および protocol=ip で使用されます。

あり

gw-password

L2TP トンネル認証時のホーム ゲートウェイのパスワードを指定します。service=ppp および protocol=vpdn で使用されます。

あり

idletime=x

値を分単位で設定します。その時間が経過すると、アイドル セッションが終了します。ゼロ値はタイムアウトなしを示します。

あり

inacl#<n>

現在の接続期間に使用されるインターフェイスにインストールされ適用される、入力アクセス リストの ASCII アクセス リスト識別名です。service=ppp および protocol=ip、service service=ppp および protocol =ipx で使用されます。ユーザ単位のアクセス リストは、現在 ISDN インターフェイスでは使用できません。

あり

inacl=x

インターフェイス 入力アクセス リストの ASCII 識別名です。service=ppp および protocol=ip で使用されます。ユーザ単位のアクセス リストは、現在 ISDN インターフェイスでは使用できません。

あり

interface-config#<n>

仮想プロファイルを使用してユーザ固有の AAA インターフェイス設定情報を指定します。等号(=)が付いている情報は、すべての Cisco IOS インターフェイス コンフィギュレーション コマンドとして使用できます。この属性は複数インスタンスが許可されますが、各インスタンスは固有の番号を持つ必要があります。service=ppp および protocol=lcp で使用されます。

Note

 

「interface-config=」属性はこの属性に置き換えられます。

あり

ip-addresses

トンネルのエンドポイントで使用できる IP アドレスの、スペースで区切ったリストです。service=ppp および protocol=vpdn で使用されます。

あり

l2tp-busy- disconnect

LNS の vpdn-group で、事前にコピーするよう設定された仮想テンプレートを使用している場合、この属性は、接続先の事前にコピーされたインターフェイスが検索されない、新しい L2TP セッションのディスポジションを制御します。属性が true(デフォルト)の場合、セッションが LNS により切断されます。そうでない場合は、新しいインターフェイスが仮想テンプレートからコピーされます。service=ppp および protocol=vpdn で使用されます。

あり

l2tp-cm-local- window-size

L2TP 制御メッセージの最大受信ウィンドウ サイズを指定します。この値は、トンネルの確立中にピアにアドバタイズされます。service=ppp および protocol=vpdn で使用されます。

あり

l2tp-drop-out-of- order

正しくない順序で受信したデータパケットを破棄して、シーケンス番号を順守します。これは受信した場合の処理方法であって、データ パケット上でシーケンス番号が送信されるわけではありません。service=ppp および protocol=vpdn で使用されます。

あり

l2tp-hello- interval

hello キープアライブ インターバルの秒数を指定します。ここで指定した秒数、トンネルでデータが送信されないと、hello パケットが送信されます。service=ppp および protocol=vpdn で使用されます。

あり

l2tp-hidden-avp

有効にすると、L2TP 制御メッセージで、大文字小文字を区別する AVP にスクランブルがかけられるか、または非表示になります。service=ppp および protocol=vpdn で使用されます。

あり

l2tp-nosession- timeout

タイムアウトおよびシャットダウンまでに、セッションなしでトンネルがアクティブのままになる秒数を指定します。service=ppp および protocol=vpdn で使用されます。

あり

l2tp-tos-reflect

LNS でトンネルに入るパケットに対して、IP ToS フィールドを各ペイロード パケットの IP ヘッダーからトンネル パケットの IP ヘッダーにコピーします。service=ppp および protocol=vpdn で使用されます。

あり

l2tp-tunnel- authen

この属性を設定すると、L2TP トンネル認証が実行されます。service=ppp および protocol=vpdn で使用されます。

あり

l2tp-tunnel- password

L2TP トンネル認証および AVP 隠蔽に使用される共有秘密です。service=ppp および protocol=vpdn で使用されます。

あり

l2tp-udp- checksum

これは認可属性で、L2TP がデータ パケットに対して UDP チェックサムを実行する必要があるかどうかを定義します。有効な値は「yes」と「no」です。デフォルトは「no」です。service=ppp と protocol=vpdn で使用されます。

あり

link- compression=

PPP リンクで「stac」圧縮をオンまたはオフのどちらにするかを定義します。service=ppp で使用されます。

リンク圧縮は、次のように、数値で定義します。

  • 0:なし

  • 1:Stac

  • 2:Stac-Draft-9

  • 3:MS-Stac

あり

load-threshold= <n>

マルチリンク バンドルに対して他のリンクを追加または削除する発信元の負荷のしきい値を設定します。負荷がこの指定した値を超えると、追加リンクが追加されます。負荷が指定の値を下回ると、リンクが削除されます。service=ppp および protocol=multilink で使用されます。<n> の範囲は、1 から 255 です。

あり

map-class

ユーザ プロファイルに、ダイヤルアウトするネットワーク アクセス サーバ上で同じ名前のマップ クラスで設定される情報の参照を許可します。service=outbound および protocol=ip で使用されます。

あり

max-links=<n>

ユーザがマルチリンクで保持できるリンク数を制限します。service=ppp および protocol=multilink で使用されます。<n> の範囲は、1 から 255 です。

あり

min-links

MLP に対するリンクの最小数を設定します。service=ppp と protocol=multilink、protocol=vpdn で使用されます。

あり

nas-password

L2TP トンネル認証時のネットワーク アクセス サーバーのパスワードを指定します。service=ppp および protocol=vpdn で使用されます。

あり

nocallback-verify

コールバック検証が必要かを指定します。このパラメータで有効な値は 1 のみです(例:nocallback-verify=1)。service=arap、service=slip、service=ppp、service=shell で使用されます。コールバックに認証がありません。ISDN では無効です。

あり

noescape=x

ユーザがエスケープ文字を使用できないようにします。service=shell で使用されます。true または false のどちらかです(例:noescape=true)。

あり

nohangup=x

service=shell で使用されます。nohangup オプションを指定します。このオプションで EXEC シェルの終了後、ユーザに他のログイン(ユーザ名)プロンプトを表示します。true または false のどちらかです(例:nohangup=false)。

あり

old-prompts

プロバイダーが以前のシステム(TACACS および拡張 TACACS)と同じプロンプトを TACACS+ で表示できます。これにより、管理者は、TACACS または拡張 TACACS から TACACS+ に、ユーザが気づくことなくアップグレードできます。

あり

outacl#<n>

現在の状態である限りインターフェイスにインストールされ、適用されるインターフェイス出力アクセス リストの ASCII アクセス リスト識別情報です。service=ppp および protocol=ip、service service=ppp および protocol=ipx で使用されます。ユーザ単位のアクセス リストは、現在 ISDN インターフェイスでは使用できません。

あり

outacl=x

インターフェイス 出力アクセス リストの ASCII 識別名です。service=ppp および protocol=ip、service service=ppp および protocol=ipx で使用されます。SLIP または PPP/IP の IP 出力アクセス リストが含まれます(outacl=4 など)。このアクセス リスト自身はルータで事前設定する必要があります。ユーザ単位のアクセス リストは、現在 ISDN インターフェイスでは使用できません。

あり

pool-def#<n>

ネットワーク アクセス サーバで IP アドレス プールを定義します。service=ppp および protocol=ip で使用されます。

あり

pool-timeout=

pool-def とともに、ネットワーク アクセス サーバ上の IP アドレス プールを定義します。IPCP アドレス ネゴシエーション中、IP プール名がユーザに指定されている場合(addr-pool 属性を参照)、指定された名前のプールがネットワーク アクセス サーバで定義されているかチェックされます。その場合、プールに IP アドレスがあるか参照します。service=ppp および protocol=ip で使用されます。

あり

port-type

ユーザを認証するためにネットワーク アクセス サーバで使用されている物理ポートのタイプを示します。

物理ポートは、次のように数値で示されます。

  • 0:非同期

  • 1:同期

  • 2:ISDN 同期

  • 3:ISDN 非同期(V.120)

  • 4:ISDN-非同期(V.110)

  • 5:仮想

service=any および protocol=aaa で使用されます。

あり

ppp-vj-slot- compression

VJ 圧縮パケットを PPP リンク経由で送信する際に、Cisco ルータでスロット圧縮しないように指示します。

あり

priv-lvl=x

EXEC に割り当てられる権限レベルです。service=shell で使用されます。権限レベルの範囲は 0 ~ 15 で、15 が最高です。

あり

protocol=x

サービスのサブセットのプロトコルです。たとえば、任意の PPP NCP などです。現在知られている値は、 lcp ip ipx atalk vines lat xremote tn3270 telnet rlogin pad vpdn osicp deccp ccp cdp bridging xns nbf bap multilink 、および unknown です。

あり

proxyacl#<n>

ダウンロード可能なユーザ プロファイル(ダイナミック ACL)を、認証プロキシを使用して設定でき、これにより設定されたインターフェイスのトラフィックの通過を許可するよう、認証を設定できます。service=shell および protocol=exec で使用されます。

あり

route

インターフェイスに適用されるルートを指定します。service=slip、service=ppp、および protocol=ip で使用されます。

ネットワークの許可中、route 属性はユーザ単位のスタティック ルートの指定に使用でき、TACACS+ により次のようにインストールされます。

route=” dst_address mask [ gateway ]”

これは、一時的に適用されるスタティック ルートを示します。dst_addressmask、および gateway は通常のドット付き 10 進表記での記述を想定されていて、よく使用されるネットワーク アクセス サーバーの ip route コンフィギュレーション コマンドと同じ意味を持ちます。

gateway を省略すると、ピアのアドレスがゲートウェイになります。ルートは接続が終了すると消去されます。

あり

route#<n>

ルート AV ペアと同様にインターフェイスに適用されるルートを指定しますが、このルートは番号が付けられて複数のルートを適用できます。service=ppp と protocol=ip、および service=ppp と protocol =ipx で使用されます。

あり

routing=x

ルーティング情報をインターフェイスに伝播し、このインターフェイスから受け入れるかどうかを指定します。service=slip、service=ppp、および protocol=ip で使用されます。機能上、SLIP および PPP コマンドの /routing フラグと同等です。true または false のいずれか(例:routing=true)です。

あり

rte-fltr-in#<n>

現在の接続中に、現在のインターフェイスのルーティング アップデートにインストールし、適用する入力アクセス リストの定義を指定します。service=ppp と protocol=ip、および service=ppp と protocol =ipx で使用されます。

あり

rte-fltr-out#<n>

現在の接続中に、現在のインターフェイスのルーティング アップデートにインストールし、適用する出力アクセス リストの定義を指定します。service=ppp と protocol=ip、および service=ppp と protocol =ipx で使用されます。

あり

sap#<n>

接続中にインストールされるスタティック サービス アドバタイジング プロトコル(SAP)エントリを指定します。service=ppp および protocol=ipx で使用されます。

あり

sap-fltr-in#<n>

現在の接続中に、現在のインターフェイスにインストールし、適用する入力 SAP フィルタ アクセス リストの定義を指定します。service=ppp および protocol=ipx で使用されます。

あり

sap-fltr-out#<n>

現在の接続中に、現在のインターフェイスにインストールし、適用する出力 SAP フィルタ アクセス リストの定義を指定します。service=ppp および protocol=ipx で使用されます。

あり

send-auth

CLID 認証に続く、username-password 認証で使用するプロトコル(PAP または CHAP)を定義します。service=any および protocol=aaa で使用されます。

あり

send-secret

NAS が発信コールの接続のリモート エンドからの chap/pap 要求に応答する際に必要なパスワードを指定します。service=ppp および protocol=ip で使用されます。

あり

service=x

プライマリ サービスです。このサービスの認証またはアカウンティングを要求していることを示すサービス属性を指定します。現在の値は、slip ppp arap shell tty-daemon connection 、および system です。この属性は常に含める必要があります。

あり

source-ip=x

VPDN トンネルの一部として生成されたすべての VPDN パケットの発信元 IP アドレスとして使用されます。これは、Cisco vpdn outgoing グローバル コンフィギュレーション コマンドと同じ意義を持ちます。

あり

spi

登録中にホーム エージェントがモバイル ノードの認証で必要とする認証情報を伝送します。この情報は、ip mobile secure host <addr> コンフィギュレーション コマンドと同じ構文です。基本的に、この文字列に続く残りのコンフィギュレーション コマンドはそのまま含まれます。これにはセキュリティ パラメータ インデックス(SPI)、鍵、認証アルゴリズム、認証モード、およびリプレイ保護タイムスタンプ範囲が含まれています。service=mobileip および protocol=ip で使用されます。

あり

timeout=x

EXEC または ARA セッションを切断するまでの分数です(例:timeout=60)。ゼロ値はタイムアウトなしを示します。service=arap で使用されます。

あり

tunnel-id

個々のユーザ MID が生成されるトンネルの認証に使用するユーザ名を指定します。これは、vpdn outgoing コマンドの remote name と同様です。service=ppp および protocol=vpdn で使用されます。

あり

wins-servers=

IPCP ネゴシエーション中に、ネットワーク アクセス サーバから Microsoft PPP クライアントにより要求される可能性がある Windows NT サーバを特定します。service=ppp および protocol=ip で使用されます。各 Windows NT サーバを特定する IP アドレスはドット付き 10 進表記で入力します。

あり

zonelist=x

数字の zonelist の値です。service=arap で使用されます。ARA 向けの AppleTalk zonelist です(例:zonelist=5)。

あり

TACACS+ の設定の詳細については、「TACACS+ の設定」の章を参照してください。TACACS+ の認証および認可の設定について詳しくは、「認証の設定」および「認可の設定」の章を参照してください。

TACACS アカウンティング AV ペア

次の表で、サポートされている TACACS+ アカウンティングの AV ペアの一覧と説明を示し、実装されている Cisco IOS XE リリースを指定しています。

Table 2. サポートされる TACACS+ アカウンティング AV ペア

属性

説明

IOS XE 2.1

Abort-Cause

ファクス セッションが中断した場合、中断の信号を送信したシステム コンポーネントを示します。中断する可能性のあるシステム コンポーネントには、FAP(Fax Application Process)、TIFF(TIFF リーダーまたは TIFF ライター)、fax-mail クライアント、fax-mail サーバー、ESMTP クライアント、ESMTP サーバーなどがあります。

あり

bytes_in

この接続中に転送される入力バイト数です。

あり

bytes_out

この接続中に転送される出力バイト数です。

あり

Call-Type

ファクスのアクティビティのタイプを、fax receive または fax send のどちらかで記述します。

あり

cmd

ユーザが実行したコマンドです。

あり

data-rate

この AV ペアは名前が変更されました。nas-rx-speed を参照してください。

disc-cause

接続がオフラインになった理由を特定します。Disconnect-Cause 属性は、アカウンティング終了記録で送信されます。また、この属性で、認証が実行される前に接続が切断された場合、最初に開始レコードを生成せずに終了レコードが生成されます。Disconnect-Cause 値とその意味の一覧については、次の表(接続解除原因の拡張)を参照してください。

あり

disc-cause-ext

disc-cause 属性が、接続がオフラインになったベンダー固有の理由をサポートするよう拡張します。

あり

elapsed_time

処理の経過時間(秒)です。デバイスが実時間を保持していない場合に有用です。

あり

Email-Server- Address

オンランプ fax-mail メッセージを処理する E メール サーバの IP アドレスを示します。

あり

Email-Server-Ack- Flag

オンランプ ゲートウェイが fax-mail メッセージを受け入れる E メール サーバから肯定確認応答を受信したことを示します。

あり

event

ルータの状態変化を記述した、アカウンティング パケットに含める情報です。記述されたイベントは、アカウンティング開始およびアカウンティング終了です。

あり

Fax-Account-Id- Origin

mmoip aaa receive-id コマンドまたは mmoip aaa send-id コマンドについて、アカウント ID の発信元がシステム管理者によって定義されたものとして示します。

あり

Fax-Auth-Status

このファクス セッションに対する認証が成功したかどうかを示します。このフィールドに対する有効値は、success、failed、bypassed、または unknown です。

あり

Fax-Connect-Speed

この fax-mail が最初に送信または受信された時点のモデム速度を示します。有効値は、1200、4800、9600、および 14400 です。

あり

Fax-Coverpage-Flag

カバー ページがこのファクス セッションのオフランプ ゲートウェイで生成されたかどうかを示します。true はカバー ページが生成されたことを示します。false はカバー ページが生成されなかったことを意味します。

あり

Fax-Dsn-Address

DSN の送信先のアドレスを示します。

あり

Fax-Dsn-Flag

DSN が有効にされているかどうかを示します。true は DSN が有効にされていることを示します。false は DSN が有効にされていないことを示します。

あり

Fax-Mdn-Address

MDN の送信先のアドレスを示します。

あり

Fax-Mdn-Flag

メッセージ配信通知(MDN)が有効にされているかどうかを示します。true は MDN が有効にされていることを示します。false は MDN が有効にされていないことを示します。

あり

Fax-Modem-Time

モデムがファクス データを送信した時間(x)、およびファクス セッションの合計時間(y)を秒単位で示します。これには、fax-mail および PSTN 時間が x/y の形式で含まれます。たとえば、10/15 は送信時間が 10 秒で、合計ファクス セッションが 15 秒であったことを示します。

あり

Fax-Msg-Id=

Store and Forward Fax 機能によって割り当てられた一意のファクス メッセージ識別番号を示します。

あり

Fax-Pages

このファクス セッション中に送信または受信したページ数を示します。このページ数には、カバー ページも含まれます。

あり

Fax-Process-Abort- Flag

ファクス セッションが中断したこと、または正常に終了したことを示します。true はセッションが中断したことを示します。false はセッションが成功したことを示します。

あり

Fax-Recipient-Count

このファクス送信の受信者数を示します。E メール サーバがセッション モードをサポートするまで、この数字は 1 にする必要があります。

あり

Gateway-Id

ファクス セッションを処理したゲートウェイの名前を示します。この名前は、hostname.domain-name の形式で表示されます。

あり

mlp-links-max

アカウンティング レコードが生成された時点で特定のマルチリンク セッションにあるリンク数を示します。

あり

mlp-sess-id

セッションが終了した時のマルチリンク バンドルの ID 番号をレポートします。この属性は、マルチリンク バンドルの一部のセッションに適用されます。この属性は、認証応答パケットで送信されます。

あり

nas-rx-speed

接続のライフタイムでの平均ビット/秒値を指定します。この属性は、アカウンティング終了記録で送信されます。

あり

nas-tx-speed

2 つのモデムによってネゴシエートされた送信速度を報告します。

あり

paks_in

この接続中に転送される入力パケット数です。

あり

paks_out

この接続中に転送される出力パケット数です。

あり

port

ユーザがログインしたポートです。

あり

Port-Used

この fax-mail の送受信いずれかに使用される Cisco AS5300 のスロット/ポート番号を示します。

あり

pre-bytes-in

認証前の入力バイト数を記録します。この属性は、アカウンティング終了記録で送信されます。

あり

pre-bytes-out

認証前の出力バイト数を記録します。この属性は、アカウンティング終了記録で送信されます。

あり

pre-paks-in

認証前の入力パケット数を記録します。この属性は、アカウンティング終了記録で送信されます。

あり

pre-paks-out

認証前の出力パケット数を記録します。Pre-Output-Packets 属性は、アカウンティング終了記録で送信されます。

あり

pre-session-time

コールが最初に接続された時から認証が完了した時までの時間長を秒で指定します。

あり

priv_level

処理に関連付けられた権限レベルです。

あり

protocol

処理に関連付けられたプロトコルです。

あり

reason

システム変更により発生したイベントを記述した、アカウンティング パケットに含める情報です。記述されるイベントは、システムのリロード、システムのシャットダウン、またはアカウンティングが再設定(オンまたはオフ)された場合です。

あり

service

ユーザが使用するサービスです。

あり

start_time

処理を開始する時刻(エポック(1970 年 1 月 1 日 12:00 a.m.)からの秒数で指定)です。この情報を受信するよう、クロックを設定する必要があります。

あり

stop_time

処理を停止する時刻(エポックからの秒数で指定)です。この情報を受信するよう、クロックを設定する必要があります。

あり

task_id

同じ(一意の)task_id 番号を持つ同じイベントに対する開始レコードと終了レコードです。

あり

timezone

このパケットに含まれるすべてのタイムスタンプの時間帯(省略形)です。

あり

xmit-rate

この AV ペアは名前が変更されました。nas-tx-speed を参照してください。

次の表で、Disconnect Cause Extended(disc-cause-ext)属性の原因のコードと説明の一覧を示しています。

Table 3. 接続解除原因の拡張

原因コード

説明

IOS XE 2.1

1000 – 理由なし

接続解除の理由はありません。

あり

1001 – 接続解除なし

イベントは接続解除されませんでした。

あり

1002 – 不明

接続解除の理由が不明です。このコードは、リモート接続が停止している場合に表示されることがあります。

あり

1003 – コール接続解除

コールが接続解除されました。

あり

1004 – CLID 認証失敗

Calling line ID(CLID)認証が失敗しました。

あり

1009 – モデム使用不可

モデムが使用できません。

あり

1010 – キャリアなし

モデムで、データ キャリア検出(DCD)が検出されませんでした。このコードは、最初のモデム接続で切断が発生した場合に表示されます。

あり

1011 – キャリアのロスト

モデムで DCD は検出されましたが、非アクティブになっています。このコードは、最初のモデム接続で切断が発生した場合に表示されます。

あり

1012 – モデム結果なし

結果コードが解析できません。このコードは、最初のモデム接続で切断が発生した場合に表示されます。

あり

1020 – TS ユーザ退出

ユーザがターミナル サーバから正常に退出しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

あり

1021 – アイドル タイムアウト

アイドル タイマーの時間切れのため、ターミナル サーバからユーザが退出しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

あり

1022 – TS Telnet 退出

ユーザが、Telnet セッションから正常に退出しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

あり

1023 – TS IP アドレスなし

リモート ホストが IP アドレスを保持していないか、ダイナミック プールが割り当てられていないため、ユーザはシリアル ライン インターネット プロトコル(SLIP)または PPP にスイッチできませんでした。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

あり

1024 – TS TCP の raw 退出

ユーザが、 raw TCP セッションから正常に退出しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

あり

1025 – TS パスワード不良

ユーザが 3 回、正しいパスワードの入力に失敗したため、ログイン処理が終了しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

あり

1026 – TS raw TCP なし

raw TCP オプションがイネーブルになっていません。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

あり

1027 – TS CNTL-C

ユーザが「Ctrl C」と入力したためログイン プロセスが終了しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の接続解除に関連しています。

あり

1028 – TS セッション終了

ターミナル サーバ セッションが終了しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

あり

1029 – TS Vconn 終了

ユーザがバーチャル コネクションを終了しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

あり

1030 – TS Vconn 終了

バーチャル コネクションが終了しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

あり

1031 – TS Rlogin 退出

ユーザが Rlogin セッションから正常に退出しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

あり

1032 – TS Rlogin オプション無効

ユーザが無効な Rlogin オプションを選択しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

あり

1033 – TS 不十分なリソース

アクセス サーバにターミナル サーバ セッションを行う十分なリソースがありません。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。

あり

1040 – PPP LCP タイムアウト

PPP リンク コントロール プロトコル(LCP)ネゴシエーションがピアからの応答を待機している間にタイム アウトしました。このコードは、PPP 接続と関係しています。

あり

1041 – PPP LCP 失敗

PPP LCP ネゴシエーションで収束に失敗しました。このコードは、PPP 接続と関係しています。

あり

1042 – PPP Pap 失敗

PPP パスワード認証プロトコル(PAP)認証が失敗しました。このコードは、PPP 接続と関係しています。

あり

1043 – PPP CHAP 失敗

PPP チャレンジ ハンドシェーク認証プロトコル(CHAP)認証が失敗しました。このコードは、PPP 接続と関係しています。

あり

1044 – PPP リモート失敗

リモート サーバからの認証が失敗しました。このコードは、PPP セッションと関係しています。

あり

1045 – PPP 終了の受信

ピアが PPP 終了要求を送信しました。このコードは、PPP 接続と関係しています。

あり

PPP LCP 終了(1046)

LCP がオープン状態にある時に、LCP が上位層から終了要求を受信しました。このコードは、PPP 接続と関係しています。

あり

1047 – PPP NCP なし

NCP がオープンでないため、LCP が終了しました。このコードは、PPP 接続と関係しています。

あり

1048 – PPP MP エラー

ユーザに追加するマルチリンク PPP バンドルを特定できなかったため、LCP は終了しました。このコードは、PPP 接続と関係しています。

あり

1049 – PPP 最大チャネル

アクセス サーバが MP セッションにこれ以上チャネルを追加できなかったため、LCP が終了しました。このコードは、PPP 接続と関係しています。

あり

1050 – TS テーブルが満杯

raw TCP または Telnet 内部セッション テーブルが満杯です。このコードは、イミディエート Telnet および raw TCP の切断に関連し、この表の前のほうに記載した Telnet および TCP コードよりも詳細な情報が含まれています。

あり

1051 – TS リソースが満杯

内部リソースが満杯です。このコードは、イミディエート Telnet および raw TCP の切断に関連し、この表の前のほうに記載した Telnet および TCP コードよりも詳細な情報が含まれています。

あり

1052 – TS 無効な IP アドレス

Telnet ホストの IP アドレスが無効です。このコードは、イミディエート Telnet および raw TCP の切断に関連し、この表の前のほうに記載した Telnet および TCP コードよりも詳細な情報が含まれています。

あり

1053 – TS ホスト名不良

アクセス サーバがホスト名を解決できませんでした。このコードは、イミディエート Telnet および raw TCP の切断に関連し、この表の前のほうに記載した Telnet および TCP コードよりも詳細な情報が含まれています。

あり

1054 – TS ポート不良

アクセス サーバが不良または欠落したポート番号を検出しました。このコードは、イミディエート Telnet および raw TCP の切断に関連し、この表の前のほうに記載した Telnet および TCP コードよりも詳細な情報が含まれています。

あり

1060 – TCP リセット

ホストで TCP 接続がリセットされました。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。

あり

1061 – TCP 接続拒否

ホストで TCP 接続が拒否されました。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。

あり

1062 – TCP タイムアウト

TCP 接続がタイムアウトしました。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。

あり

1063 – TCP 外部ホストの終了

外部ホストで TCP 接続が終了しました。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。

あり

1064 – TCP ネット到達不能

TCP ネットワークが到達不能でした。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。

あり

1065 – TCP ホスト到達不能

TCP ホストが到達不能でした。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。

あり

1066 – TCP ネット管理到達不能

TCP ネットワークが管理的に到達不能でした。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。

あり

1067 – TCP ホスト管理到達不能

TCP ホストが管理的に到達不能でした。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。

あり

1068 – TCP ポート到達不能

TCP ポートが到達不能でした。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。

あり

1100 – セッション タイムアウト

PPP リンクでアクティビティがないため、セッションがタイム アウトしました。このコードは、すべてのセッション タイプに適用されます。

あり

1101 – セキュリティ障害

セキュリティ上の理由によりセッションが失敗しました。このコードは、すべてのセッション タイプに適用されます。

あり

1102 – コールバック

コールバックのためセッションが終了しました。このコードは、すべてのセッション タイプに適用されます。

あり

1120 – 非サポート

プロトコルがディセーブルまたは非サポートのため、片側がコールを拒否しました。このコードは、すべてのセッション タイプに適用されます。

あり

1150 – Radius 接続解除

RADIUS サーバが接続解除を要求しました。

あり

1151 – ローカル管理者接続解除

ローカル管理者が接続解除しました。

あり

1152 – SNMP 接続解除

簡易ネットワーク管理プロトコル(SNMP)が接続解除しました。

あり

1160 – V110 リトライ

V110 同期で許可されたリトライ回数を超えました。

あり

1170 – PPP 認証タイムアウト

認証がタイムアウトしました。このコードは、PPP セッションに適用されます。

あり

1180 – ローカル ハングアップ

ローカルがハングアップした結果、コールが接続解除しました。

あり

1185 – リモート ハングアップ

リモート エンドがハングアップしたため、コールが接続解除しました。

あり

1190 – T1 休止

伝送している T1 回線が休止したため、コールが接続解除しました。

あり

1195 – コール期間

コール期間が、アクセス サーバの Max Call Mins または Max DS0 Mins パラメータで許可された時間を越えたため、コールが接続解除しました。

あり

1600 - VPDN ユーザ接続解除

ユーザが接続解除しました。この値は、バーチャル プライベート ダイヤルアップ ネットワーク(VPDN)セッションに適用されます。

あり

1601 - VPDN 搬送波消失

搬送波消失が発生しました。このコードは、VPDN セッションに適用されます。

あり

1602 – VPDN リソースなし

リソースがありません。このコードは、VPDN セッションに適用されます。

あり

1603 – VPDN 制御パケット不良

制御パケットが無効です。このコードは、VPDN セッションに適用されます。

あり

1604 – VPDN 管理者接続解除

管理者が接続解除しました。このコードは、VPDN セッションに適用されます。

あり

1605 – VPDN トンネル ダウン/確立失敗

トンネルがダウンしているか、確立に失敗しました。このコードは、VPDN セッションに適用されます。

あり

1606 – VPDN ローカル PPP 接続解除

ローカル PPP が接続解除しました。このコードは、VPDN セッションに適用されます。

あり

1607 – VPDN ソフト停止/セッション制限

VPN トンネルで新しいセッションを確立できませんでした。このコードは、VPDN セッションに適用されます。

あり

1608 – VPDN コール リダイレクト

コールがリダイレクトされました。このコードは、VPDN セッションに適用されます。

あり

1801 – Q850 未割り当て番号

番号が割り当てられていません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1802 – Q850 ルートなし

このコードを送信している機器が、認識されていない特定の中継ネットワークを使用したコールのルート要求を受信しました。このコードを送信している機器は、その中継ネットワークが存在しないか、その特定の中継ネットワークが存在していても、このコードを送信している機器で機能していないため、中継ネットワークを認識していません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1803 – Q850 宛先へのルートなし

コールが選択した経路で通過するネットワークが、目的の宛先で機能していないため、着信側に到達できません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1806 – Q850 チャネル受け入れ不能

直近で識別されたチャネルがこのコールで使用する送信エンティティに受け入れられません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1816 – Q850 正常な消去

このコールに関係するユーザの誰かが、コールを消去するよう要求したためコールが消去されました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1817 – Q850 ユーザ ビジー

ユーザビジー状態になっているため、着信側が他のコールを受けられません。このコードは、着信側のユーザまたはネットワークで生成されることがあります。ユーザにより生成された場合、ユーザの機器がこのコールに対応できます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1818 – Q850 ユーザ応答なし

割り当てられた所定の時間内に、着信側が、コール確立メッセージに対してアラートまたは接続表示によって応答しないときに使用されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1819 – Q850 ユーザ応答なし

着信側にアラートが送信されましたが、所定の時間内に接続表示による応答がありません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1821 – Q850 コール却下

このコードを送信している機器は、ビジーまたは非対応ではないためこのコールを受けられますが、このコールを受けたくありません。このコードはネットワークにより生成されることもあり、この場合、このコールが補足サービスの制約により消去されたことを示します。診断フィールドには、補足サービスの追加情報や却下の理由が含まれている場合があります。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1822 – Q850 番号の変更

着信側を示す番号が割り当てられていません。新しい着番号が、任意で診断フィールドに含まれている場合があります。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1827 – Q850 宛先故障

宛先へのインターフェイスが正常に機能していないため、ユーザが指示した宛先に到達できません。「正常に機能していない」とは、シグナリング メッセージをリモート側に配信できなかったことを意味しています。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1828 – Q850 無効な番号形式

着番号が有効な形式でないか、完全でないため、着信側に到達できません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1829 – Q850 ファシリティ拒否

このコードは、ユーザが要求した補足サービスがネットワークで提供されていない場合に返されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1830 – Q850 状態問い合わせへの応答

このコードは、STATUS ENQUIRY メッセージよりも先に受領したために STATUS メッセージが生成された場合に、STATUS メッセージに含まれています。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1831 – Q850 未指定の原因

他のコードが適用されない場合に適用されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1834 – Q850 使用可能な回線なし

コールを処理できる回線またはチャネルがありません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1838 – Q850 ネットワーク障害

ネットワークが正常に機能しておらず、この状態が比較的長期間続く見込みです。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1841 – Q850 一時障害

ネットワークが正常に機能していませんが、この状態は長期間続かない見込みです。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1842 – Q850 ネットワーク輻輳

ネットワークが輻輳しています。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1843 – Q850 アクセス情報破棄

このコードは、ネットワークがアクセス情報をリモート ユーザの要求に従って配信できなかったことを示します。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1844 – Q850 要求チャネルが使用不可能

このコードは、要求エンティティにより指定された回線またはチャネルが、インターフェイスの片側から提供できなかった場合に返されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1845 – Q850 コール プリエンプション

コールがプリエンプションされました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1847 – Q850 リソースが使用不可能

このコードは、リソース使用不可クラスの他のコードが適用されない場合にのみ、リソース使用不可イベントをレポートするために使用されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1850 – Q850 未登録ファシリティ

登録されているファシリティではありません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1852 – Q850 発信コール除外

発信側が、発信非公開ユーザ グループ コールで非公開ユーザ グループのメンバーであっても、このメンバーに対して発信コールが許可されていません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

Q850 着信コール除外(1854)

着信側が、着信非公開ユーザ グループ コールで非公開ユーザ グループのメンバーであっても、このメンバーに対して着信コールが許可されていません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1858 – Q850 ベアラー機能が使用不可

ユーザが、このコードを生成した機器に実装されているベアラー機能を要求しましたが、その時点で使用できませんでした。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1863 – Q850 サービス使用不可

このコードは、サービスまたはオプション使用不可クラスの他のコードが適用されない場合にのみ、サービスまたはオプション使用不可イベントのレポートに使用されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1865 – Q850 ベアラー機能未実装

このコードを送信した機器は、要求されたベアラ機能をサポートしていません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1866 – Q850 チャネル未実装

このコードを送信した機器は、要求されたチャネル タイプをサポートしていません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1869 – Q850 ファシリティ未実装

ユーザが要求した補足サービスがネットワークで提供できません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1881 – Q850 無効コール参照値

このコードを送信した機器は、ユーザネットワーク インターフェイスで現在使用されていないコール参照値が含まれたメッセージを受信しました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1882 – Q850 チャネルが存在しない

直近で識別されたチャネルがこのコールで使用する送信エンティティに受け入れられません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1888 – Q850 互換性がない宛先

このコードを送信中の機器が、対応できない下位レイヤの互換性または他の互換性属性を持つコールを確立するよう要求されました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1896 – Q850 必須情報要素が喪失

このコードを送信中の機器が、メッセージが処理される前にメッセージに存在しなければならない情報要素が失われているメッセージを受信しました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1897 – Q850 存在しないメッセージ タイプ

このコードを送信中の機器が、定義されていないメッセージであるか、定義されてはいるがこのコードを送信した機器で実装されていないため認識されないメッセージ タイプのメッセージを受信しました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1898 – Q850 無効なメッセージ

このコードは、無効なメッセージ クラスの他のコードが適用されない場合に無効なメッセージをレポートするために使用されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1899 – Q850 情報要素不良

情報要素が認識されません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1900 – Q850 無効要素が含まれる

このコードを送信中の機器が、未実装の情報要素を受信しました。ただし、この情報要素の 1 つまたは複数のフィールドがこのコードを送信した機器で実装されていない方法で符号化されています。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1901 – Q850 誤った状態のメッセージ

受信したメッセージは、コール ステートと互換性がありません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1902 – Q850 タイマーの期限切れからの回復

エラー処理手順に関連付けられたタイマーの期限切れによって、手順が初期化されました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1903 – Q850 情報要素エラー

このコードを送信中の機器が、情報要素識別名またはパラメータ名が定義されていないか、定義されてはいるがこのコードを送信した機器で実装されていないため、認識されない情報要素またはパラメータが含まれるメッセージを受信しました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1911 – Q850 プロトコル エラー

このコードは、プロトコル エラー クラスの他のコードが適用されない場合にのみ、プロトコル エラー イベントをレポートするために使用されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

1927 – Q850 未指定のインターネットワーキング イベント

行った処理に対してコードを提供しないネットワークでインターワーキングした場合にエラーになります。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。

なし

TACACS+ アカウンティングの設定の詳細については、「TACACS+ 機能の設定」モジュールを参照してください。