TACACS の属性値ペアに関する情報
TACACS+ 認証および認可の AV ペア
次の表で、サポートされている TACACS+ 認証および認可の AV ペアの一覧と説明を示し、実装されている Cisco IOS リリースを指定しています。
|
属性 |
説明 |
IOS XE 2.1 |
||
|---|---|---|---|---|
|
acl=x |
接続アクセス リストを表す ASCII 数。service=shell の場合のみ使用されます。 |
あり |
||
|
addr=x |
ネットワーク アドレス。service=slip、service=ppp、および protocol=ip で使用されます。SLIP または PPP/IP 経由で接続する際にリモート ホストが使用する IP アドレスを含みます。たとえば、addr=10.2.3.4 となります。 |
あり |
||
|
addr-pool=x |
リモート ホスト アドレスの取得元とするローカル プールの名前を指定します。service=ppp および protocol=ip と使用されます。 addr-pool はローカル プーリングと連動して動作することに注意してください。ローカル プールの名前を指定します。これはネットワーク アクセス サーバで事前設定する必要があります。ip-local pool コマンドを使用して、ローカル プールを宣言します。次に例を示します。 ip address-pool local ip local pool boo 10.0.0.1 10.0.0.10 ip local pool moo 10.0.0.1 10.0.0.20 その後、TACACS+ を使用して addr-pool=boo または addr-pool=moo を返し、このリモート ノードのアドレスの取得元にするアドレス プールを指示することができます。 |
あり |
||
|
autocmd=x |
EXEC 起動時に実行する autocommand を指定します(たとえば autocmd=telnet example.com)。service=shell の場合のみ使用されます。 |
あり |
||
|
callback- dialstring |
コールバックの電話番号(例:callback-dialstring= 408-555-1212)を設定します。値はヌルまたはダイヤルストリングです。ヌル値は、サービスで他の手段を通じてダイヤル ストリングを取得することもできることを示します。service=arap、service=slip、service=ppp、service=shell で使用されます。ISDN では無効です。 |
あり |
||
|
callback-line |
コールバックで使用する TTY 回線の数(例:callback-line=4 )です。service=arap、service=slip、service=ppp、service=shell で使用されます。ISDN では無効です。 |
あり |
||
|
callback-rotary |
コールバックで使用するロータリー グループの数(0 ~ 100 の範囲)です(例:callback-rotary=34)。service=arap、service=slip、service=ppp、service=shell で使用されます。ISDN では無効です。 |
あり |
||
|
cmd-arg=x |
シェル(EXEC)コマンドに渡す引数です。実行されるシェル コマンドの引数を示します。cmd-arg 属性を複数指定でき、順序依存です。
|
あり |
||
|
cmd=x |
シェル(EXEC)コマンドです。実行するシェル コマンドのコマンド名を示します。この属性は、サービスが「シェル」と等しい場合に指定する必要があります。ヌル値は、シェル自身が参照されることを示します。
|
あり |
||
|
data-service |
service=outbound および protocol=ip で使用されます。 |
あり |
||
|
dial-number |
ダイヤルする番号を定義します。service=outbound および protocol=ip で使用されます。 |
あり |
||
|
dns-servers= |
Microsoft PPP クライアントにより、IPCP ネゴシエーション中にネットワーク アクセス サーバから要求される可能性がある DNS サーバ(プライマリまたはセカンダリ)を識別します。service=ppp および protocol=ip で使用されます。DNS サーバを特定する IP アドレスはドット付き 10 進表記で入力します。 |
あり |
||
|
force-56 |
チャネルの 64 K すべてが使用可能に見える場合でも、ネットワーク アクセス サーバが 56 K の部分のみを使用するかどうかを指定します。この属性をオンにするには、「true」値(force-56=true)を使用します。他の値は、false として扱われます。service=outbound および protocol=ip で使用されます。 |
あり |
||
|
gw-password |
L2TP トンネル認証時のホーム ゲートウェイのパスワードを指定します。service=ppp および protocol=vpdn で使用されます。 |
あり |
||
|
idletime=x |
値を分単位で設定します。その時間が経過すると、アイドル セッションが終了します。ゼロ値はタイムアウトなしを示します。 |
あり |
||
|
inacl#<n> |
現在の接続期間に使用されるインターフェイスにインストールされ適用される、入力アクセス リストの ASCII アクセス リスト識別名です。service=ppp および protocol=ip、service service=ppp および protocol =ipx で使用されます。ユーザ単位のアクセス リストは、現在 ISDN インターフェイスでは使用できません。 |
あり |
||
|
inacl=x |
インターフェイス 入力アクセス リストの ASCII 識別名です。service=ppp および protocol=ip で使用されます。ユーザ単位のアクセス リストは、現在 ISDN インターフェイスでは使用できません。 |
あり |
||
|
interface-config#<n> |
仮想プロファイルを使用してユーザ固有の AAA インターフェイス設定情報を指定します。等号(=)が付いている情報は、すべての Cisco IOS インターフェイス コンフィギュレーション コマンドとして使用できます。この属性は複数インスタンスが許可されますが、各インスタンスは固有の番号を持つ必要があります。service=ppp および protocol=lcp で使用されます。
|
あり |
||
|
ip-addresses |
トンネルのエンドポイントで使用できる IP アドレスの、スペースで区切ったリストです。service=ppp および protocol=vpdn で使用されます。 |
あり |
||
|
l2tp-busy- disconnect |
LNS の vpdn-group で、事前にコピーするよう設定された仮想テンプレートを使用している場合、この属性は、接続先の事前にコピーされたインターフェイスが検索されない、新しい L2TP セッションのディスポジションを制御します。属性が true(デフォルト)の場合、セッションが LNS により切断されます。そうでない場合は、新しいインターフェイスが仮想テンプレートからコピーされます。service=ppp および protocol=vpdn で使用されます。 |
あり |
||
|
l2tp-cm-local- window-size |
L2TP 制御メッセージの最大受信ウィンドウ サイズを指定します。この値は、トンネルの確立中にピアにアドバタイズされます。service=ppp および protocol=vpdn で使用されます。 |
あり |
||
|
l2tp-drop-out-of- order |
正しくない順序で受信したデータパケットを破棄して、シーケンス番号を順守します。これは受信した場合の処理方法であって、データ パケット上でシーケンス番号が送信されるわけではありません。service=ppp および protocol=vpdn で使用されます。 |
あり |
||
|
l2tp-hello- interval |
hello キープアライブ インターバルの秒数を指定します。ここで指定した秒数、トンネルでデータが送信されないと、hello パケットが送信されます。service=ppp および protocol=vpdn で使用されます。 |
あり |
||
|
l2tp-hidden-avp |
有効にすると、L2TP 制御メッセージで、大文字小文字を区別する AVP にスクランブルがかけられるか、または非表示になります。service=ppp および protocol=vpdn で使用されます。 |
あり |
||
|
l2tp-nosession- timeout |
タイムアウトおよびシャットダウンまでに、セッションなしでトンネルがアクティブのままになる秒数を指定します。service=ppp および protocol=vpdn で使用されます。 |
あり |
||
|
l2tp-tos-reflect |
LNS でトンネルに入るパケットに対して、IP ToS フィールドを各ペイロード パケットの IP ヘッダーからトンネル パケットの IP ヘッダーにコピーします。service=ppp および protocol=vpdn で使用されます。 |
あり |
||
|
l2tp-tunnel- authen |
この属性を設定すると、L2TP トンネル認証が実行されます。service=ppp および protocol=vpdn で使用されます。 |
あり |
||
|
l2tp-tunnel- password |
L2TP トンネル認証および AVP 隠蔽に使用される共有秘密です。service=ppp および protocol=vpdn で使用されます。 |
あり |
||
|
l2tp-udp- checksum |
これは認可属性で、L2TP がデータ パケットに対して UDP チェックサムを実行する必要があるかどうかを定義します。有効な値は「yes」と「no」です。デフォルトは「no」です。service=ppp と protocol=vpdn で使用されます。 |
あり |
||
|
link- compression= |
PPP リンクで「stac」圧縮をオンまたはオフのどちらにするかを定義します。service=ppp で使用されます。 リンク圧縮は、次のように、数値で定義します。
|
あり |
||
|
load-threshold= <n> |
マルチリンク バンドルに対して他のリンクを追加または削除する発信元の負荷のしきい値を設定します。負荷がこの指定した値を超えると、追加リンクが追加されます。負荷が指定の値を下回ると、リンクが削除されます。service=ppp および protocol=multilink で使用されます。<n> の範囲は、1 から 255 です。 |
あり |
||
|
map-class |
ユーザ プロファイルに、ダイヤルアウトするネットワーク アクセス サーバ上で同じ名前のマップ クラスで設定される情報の参照を許可します。service=outbound および protocol=ip で使用されます。 |
あり |
||
|
max-links=<n> |
ユーザがマルチリンクで保持できるリンク数を制限します。service=ppp および protocol=multilink で使用されます。<n> の範囲は、1 から 255 です。 |
あり |
||
|
min-links |
MLP に対するリンクの最小数を設定します。service=ppp と protocol=multilink、protocol=vpdn で使用されます。 |
あり |
||
|
nas-password |
L2TP トンネル認証時のネットワーク アクセス サーバーのパスワードを指定します。service=ppp および protocol=vpdn で使用されます。 |
あり |
||
|
nocallback-verify |
コールバック検証が必要かを指定します。このパラメータで有効な値は 1 のみです(例:nocallback-verify=1)。service=arap、service=slip、service=ppp、service=shell で使用されます。コールバックに認証がありません。ISDN では無効です。 |
あり |
||
|
noescape=x |
ユーザがエスケープ文字を使用できないようにします。service=shell で使用されます。true または false のどちらかです(例:noescape=true)。 |
あり |
||
|
nohangup=x |
service=shell で使用されます。nohangup オプションを指定します。このオプションで EXEC シェルの終了後、ユーザに他のログイン(ユーザ名)プロンプトを表示します。true または false のどちらかです(例:nohangup=false)。 |
あり |
||
|
old-prompts |
プロバイダーが以前のシステム(TACACS および拡張 TACACS)と同じプロンプトを TACACS+ で表示できます。これにより、管理者は、TACACS または拡張 TACACS から TACACS+ に、ユーザが気づくことなくアップグレードできます。 |
あり |
||
|
outacl#<n> |
現在の状態である限りインターフェイスにインストールされ、適用されるインターフェイス出力アクセス リストの ASCII アクセス リスト識別情報です。service=ppp および protocol=ip、service service=ppp および protocol=ipx で使用されます。ユーザ単位のアクセス リストは、現在 ISDN インターフェイスでは使用できません。 |
あり |
||
|
outacl=x |
インターフェイス 出力アクセス リストの ASCII 識別名です。service=ppp および protocol=ip、service service=ppp および protocol=ipx で使用されます。SLIP または PPP/IP の IP 出力アクセス リストが含まれます(outacl=4 など)。このアクセス リスト自身はルータで事前設定する必要があります。ユーザ単位のアクセス リストは、現在 ISDN インターフェイスでは使用できません。 |
あり |
||
|
pool-def#<n> |
ネットワーク アクセス サーバで IP アドレス プールを定義します。service=ppp および protocol=ip で使用されます。 |
あり |
||
|
pool-timeout= |
pool-def とともに、ネットワーク アクセス サーバ上の IP アドレス プールを定義します。IPCP アドレス ネゴシエーション中、IP プール名がユーザに指定されている場合(addr-pool 属性を参照)、指定された名前のプールがネットワーク アクセス サーバで定義されているかチェックされます。その場合、プールに IP アドレスがあるか参照します。service=ppp および protocol=ip で使用されます。 |
あり |
||
|
port-type |
ユーザを認証するためにネットワーク アクセス サーバで使用されている物理ポートのタイプを示します。 物理ポートは、次のように数値で示されます。
service=any および protocol=aaa で使用されます。 |
あり |
||
|
ppp-vj-slot- compression |
VJ 圧縮パケットを PPP リンク経由で送信する際に、Cisco ルータでスロット圧縮しないように指示します。 |
あり |
||
|
priv-lvl=x |
EXEC に割り当てられる権限レベルです。service=shell で使用されます。権限レベルの範囲は 0 ~ 15 で、15 が最高です。 |
あり |
||
|
protocol=x |
サービスのサブセットのプロトコルです。たとえば、任意の PPP NCP などです。現在知られている値は、 lcp 、ip 、ipx 、atalk 、vines 、lat 、xremote 、tn3270 、telnet 、 rlogin 、pad 、vpdn 、osicp 、deccp 、ccp 、cdp 、bridging 、xns 、nbf 、bap 、multilink 、および unknown です。 |
あり |
||
|
proxyacl#<n> |
ダウンロード可能なユーザ プロファイル(ダイナミック ACL)を、認証プロキシを使用して設定でき、これにより設定されたインターフェイスのトラフィックの通過を許可するよう、認証を設定できます。service=shell および protocol=exec で使用されます。 |
あり |
||
|
route |
インターフェイスに適用されるルートを指定します。service=slip、service=ppp、および protocol=ip で使用されます。 ネットワークの許可中、route 属性はユーザ単位のスタティック ルートの指定に使用でき、TACACS+ により次のようにインストールされます。 route=” dst_address mask [ gateway ]” これは、一時的に適用されるスタティック ルートを示します。dst_address、mask、および gateway は通常のドット付き 10 進表記での記述を想定されていて、よく使用されるネットワーク アクセス サーバーの ip route コンフィギュレーション コマンドと同じ意味を持ちます。 gateway を省略すると、ピアのアドレスがゲートウェイになります。ルートは接続が終了すると消去されます。 |
あり |
||
|
route#<n> |
ルート AV ペアと同様にインターフェイスに適用されるルートを指定しますが、このルートは番号が付けられて複数のルートを適用できます。service=ppp と protocol=ip、および service=ppp と protocol =ipx で使用されます。 |
あり |
||
|
routing=x |
ルーティング情報をインターフェイスに伝播し、このインターフェイスから受け入れるかどうかを指定します。service=slip、service=ppp、および protocol=ip で使用されます。機能上、SLIP および PPP コマンドの /routing フラグと同等です。true または false のいずれか(例:routing=true)です。 |
あり |
||
|
rte-fltr-in#<n> |
現在の接続中に、現在のインターフェイスのルーティング アップデートにインストールし、適用する入力アクセス リストの定義を指定します。service=ppp と protocol=ip、および service=ppp と protocol =ipx で使用されます。 |
あり |
||
|
rte-fltr-out#<n> |
現在の接続中に、現在のインターフェイスのルーティング アップデートにインストールし、適用する出力アクセス リストの定義を指定します。service=ppp と protocol=ip、および service=ppp と protocol =ipx で使用されます。 |
あり |
||
|
sap#<n> |
接続中にインストールされるスタティック サービス アドバタイジング プロトコル(SAP)エントリを指定します。service=ppp および protocol=ipx で使用されます。 |
あり |
||
|
sap-fltr-in#<n> |
現在の接続中に、現在のインターフェイスにインストールし、適用する入力 SAP フィルタ アクセス リストの定義を指定します。service=ppp および protocol=ipx で使用されます。 |
あり |
||
|
sap-fltr-out#<n> |
現在の接続中に、現在のインターフェイスにインストールし、適用する出力 SAP フィルタ アクセス リストの定義を指定します。service=ppp および protocol=ipx で使用されます。 |
あり |
||
|
send-auth |
CLID 認証に続く、username-password 認証で使用するプロトコル(PAP または CHAP)を定義します。service=any および protocol=aaa で使用されます。 |
あり |
||
|
send-secret |
NAS が発信コールの接続のリモート エンドからの chap/pap 要求に応答する際に必要なパスワードを指定します。service=ppp および protocol=ip で使用されます。 |
あり |
||
|
service=x |
プライマリ サービスです。このサービスの認証またはアカウンティングを要求していることを示すサービス属性を指定します。現在の値は、slip 、ppp 、arap 、shell 、tty-daemon 、connection 、および system です。この属性は常に含める必要があります。 |
あり |
||
|
source-ip=x |
VPDN トンネルの一部として生成されたすべての VPDN パケットの発信元 IP アドレスとして使用されます。これは、Cisco vpdn outgoing グローバル コンフィギュレーション コマンドと同じ意義を持ちます。 |
あり |
||
|
spi |
登録中にホーム エージェントがモバイル ノードの認証で必要とする認証情報を伝送します。この情報は、ip mobile secure host <addr> コンフィギュレーション コマンドと同じ構文です。基本的に、この文字列に続く残りのコンフィギュレーション コマンドはそのまま含まれます。これにはセキュリティ パラメータ インデックス(SPI)、鍵、認証アルゴリズム、認証モード、およびリプレイ保護タイムスタンプ範囲が含まれています。service=mobileip および protocol=ip で使用されます。 |
あり |
||
|
timeout=x |
EXEC または ARA セッションを切断するまでの分数です(例:timeout=60)。ゼロ値はタイムアウトなしを示します。service=arap で使用されます。 |
あり |
||
|
tunnel-id |
個々のユーザ MID が生成されるトンネルの認証に使用するユーザ名を指定します。これは、vpdn outgoing コマンドの remote name と同様です。service=ppp および protocol=vpdn で使用されます。 |
あり |
||
|
wins-servers= |
IPCP ネゴシエーション中に、ネットワーク アクセス サーバから Microsoft PPP クライアントにより要求される可能性がある Windows NT サーバを特定します。service=ppp および protocol=ip で使用されます。各 Windows NT サーバを特定する IP アドレスはドット付き 10 進表記で入力します。 |
あり |
||
|
zonelist=x |
数字の zonelist の値です。service=arap で使用されます。ARA 向けの AppleTalk zonelist です(例:zonelist=5)。 |
あり |
TACACS+ の設定の詳細については、「TACACS+ の設定」の章を参照してください。TACACS+ の認証および認可の設定について詳しくは、「認証の設定」および「認可の設定」の章を参照してください。
TACACS アカウンティング AV ペア
次の表で、サポートされている TACACS+ アカウンティングの AV ペアの一覧と説明を示し、実装されている Cisco IOS XE リリースを指定しています。
|
属性 |
説明 |
IOS XE 2.1 |
|---|---|---|
|
Abort-Cause |
ファクス セッションが中断した場合、中断の信号を送信したシステム コンポーネントを示します。中断する可能性のあるシステム コンポーネントには、FAP(Fax Application Process)、TIFF(TIFF リーダーまたは TIFF ライター)、fax-mail クライアント、fax-mail サーバー、ESMTP クライアント、ESMTP サーバーなどがあります。 |
あり |
|
bytes_in |
この接続中に転送される入力バイト数です。 |
あり |
|
bytes_out |
この接続中に転送される出力バイト数です。 |
あり |
|
Call-Type |
ファクスのアクティビティのタイプを、fax receive または fax send のどちらかで記述します。 |
あり |
|
cmd |
ユーザが実行したコマンドです。 |
あり |
|
data-rate |
この AV ペアは名前が変更されました。nas-rx-speed を参照してください。 |
|
|
disc-cause |
接続がオフラインになった理由を特定します。Disconnect-Cause 属性は、アカウンティング終了記録で送信されます。また、この属性で、認証が実行される前に接続が切断された場合、最初に開始レコードを生成せずに終了レコードが生成されます。Disconnect-Cause 値とその意味の一覧については、次の表(接続解除原因の拡張)を参照してください。 |
あり |
|
disc-cause-ext |
disc-cause 属性が、接続がオフラインになったベンダー固有の理由をサポートするよう拡張します。 |
あり |
|
elapsed_time |
処理の経過時間(秒)です。デバイスが実時間を保持していない場合に有用です。 |
あり |
|
Email-Server- Address |
オンランプ fax-mail メッセージを処理する E メール サーバの IP アドレスを示します。 |
あり |
|
Email-Server-Ack- Flag |
オンランプ ゲートウェイが fax-mail メッセージを受け入れる E メール サーバから肯定確認応答を受信したことを示します。 |
あり |
|
event |
ルータの状態変化を記述した、アカウンティング パケットに含める情報です。記述されたイベントは、アカウンティング開始およびアカウンティング終了です。 |
あり |
|
Fax-Account-Id- Origin |
mmoip aaa receive-id コマンドまたは mmoip aaa send-id コマンドについて、アカウント ID の発信元がシステム管理者によって定義されたものとして示します。 |
あり |
|
Fax-Auth-Status |
このファクス セッションに対する認証が成功したかどうかを示します。このフィールドに対する有効値は、success、failed、bypassed、または unknown です。 |
あり |
|
Fax-Connect-Speed |
この fax-mail が最初に送信または受信された時点のモデム速度を示します。有効値は、1200、4800、9600、および 14400 です。 |
あり |
|
Fax-Coverpage-Flag |
カバー ページがこのファクス セッションのオフランプ ゲートウェイで生成されたかどうかを示します。true はカバー ページが生成されたことを示します。false はカバー ページが生成されなかったことを意味します。 |
あり |
|
Fax-Dsn-Address |
DSN の送信先のアドレスを示します。 |
あり |
|
Fax-Dsn-Flag |
DSN が有効にされているかどうかを示します。true は DSN が有効にされていることを示します。false は DSN が有効にされていないことを示します。 |
あり |
|
Fax-Mdn-Address |
MDN の送信先のアドレスを示します。 |
あり |
|
Fax-Mdn-Flag |
メッセージ配信通知(MDN)が有効にされているかどうかを示します。true は MDN が有効にされていることを示します。false は MDN が有効にされていないことを示します。 |
あり |
|
Fax-Modem-Time |
モデムがファクス データを送信した時間(x)、およびファクス セッションの合計時間(y)を秒単位で示します。これには、fax-mail および PSTN 時間が x/y の形式で含まれます。たとえば、10/15 は送信時間が 10 秒で、合計ファクス セッションが 15 秒であったことを示します。 |
あり |
|
Fax-Msg-Id= |
Store and Forward Fax 機能によって割り当てられた一意のファクス メッセージ識別番号を示します。 |
あり |
|
Fax-Pages |
このファクス セッション中に送信または受信したページ数を示します。このページ数には、カバー ページも含まれます。 |
あり |
|
Fax-Process-Abort- Flag |
ファクス セッションが中断したこと、または正常に終了したことを示します。true はセッションが中断したことを示します。false はセッションが成功したことを示します。 |
あり |
|
Fax-Recipient-Count |
このファクス送信の受信者数を示します。E メール サーバがセッション モードをサポートするまで、この数字は 1 にする必要があります。 |
あり |
|
Gateway-Id |
ファクス セッションを処理したゲートウェイの名前を示します。この名前は、hostname.domain-name の形式で表示されます。 |
あり |
|
mlp-links-max |
アカウンティング レコードが生成された時点で特定のマルチリンク セッションにあるリンク数を示します。 |
あり |
|
mlp-sess-id |
セッションが終了した時のマルチリンク バンドルの ID 番号をレポートします。この属性は、マルチリンク バンドルの一部のセッションに適用されます。この属性は、認証応答パケットで送信されます。 |
あり |
|
nas-rx-speed |
接続のライフタイムでの平均ビット/秒値を指定します。この属性は、アカウンティング終了記録で送信されます。 |
あり |
|
nas-tx-speed |
2 つのモデムによってネゴシエートされた送信速度を報告します。 |
あり |
|
paks_in |
この接続中に転送される入力パケット数です。 |
あり |
|
paks_out |
この接続中に転送される出力パケット数です。 |
あり |
|
port |
ユーザがログインしたポートです。 |
あり |
|
Port-Used |
この fax-mail の送受信いずれかに使用される Cisco AS5300 のスロット/ポート番号を示します。 |
あり |
|
pre-bytes-in |
認証前の入力バイト数を記録します。この属性は、アカウンティング終了記録で送信されます。 |
あり |
|
pre-bytes-out |
認証前の出力バイト数を記録します。この属性は、アカウンティング終了記録で送信されます。 |
あり |
|
pre-paks-in |
認証前の入力パケット数を記録します。この属性は、アカウンティング終了記録で送信されます。 |
あり |
|
pre-paks-out |
認証前の出力パケット数を記録します。Pre-Output-Packets 属性は、アカウンティング終了記録で送信されます。 |
あり |
|
pre-session-time |
コールが最初に接続された時から認証が完了した時までの時間長を秒で指定します。 |
あり |
|
priv_level |
処理に関連付けられた権限レベルです。 |
あり |
|
protocol |
処理に関連付けられたプロトコルです。 |
あり |
|
reason |
システム変更により発生したイベントを記述した、アカウンティング パケットに含める情報です。記述されるイベントは、システムのリロード、システムのシャットダウン、またはアカウンティングが再設定(オンまたはオフ)された場合です。 |
あり |
|
service |
ユーザが使用するサービスです。 |
あり |
|
start_time |
処理を開始する時刻(エポック(1970 年 1 月 1 日 12:00 a.m.)からの秒数で指定)です。この情報を受信するよう、クロックを設定する必要があります。 |
あり |
|
stop_time |
処理を停止する時刻(エポックからの秒数で指定)です。この情報を受信するよう、クロックを設定する必要があります。 |
あり |
|
task_id |
同じ(一意の)task_id 番号を持つ同じイベントに対する開始レコードと終了レコードです。 |
あり |
|
timezone |
このパケットに含まれるすべてのタイムスタンプの時間帯(省略形)です。 |
あり |
|
xmit-rate |
この AV ペアは名前が変更されました。nas-tx-speed を参照してください。 |
次の表で、Disconnect Cause Extended(disc-cause-ext)属性の原因のコードと説明の一覧を示しています。
|
原因コード |
説明 |
IOS XE 2.1 |
|---|---|---|
|
1000 – 理由なし |
接続解除の理由はありません。 |
あり |
|
1001 – 接続解除なし |
イベントは接続解除されませんでした。 |
あり |
|
1002 – 不明 |
接続解除の理由が不明です。このコードは、リモート接続が停止している場合に表示されることがあります。 |
あり |
|
1003 – コール接続解除 |
コールが接続解除されました。 |
あり |
|
1004 – CLID 認証失敗 |
Calling line ID(CLID)認証が失敗しました。 |
あり |
|
1009 – モデム使用不可 |
モデムが使用できません。 |
あり |
|
1010 – キャリアなし |
モデムで、データ キャリア検出(DCD)が検出されませんでした。このコードは、最初のモデム接続で切断が発生した場合に表示されます。 |
あり |
|
1011 – キャリアのロスト |
モデムで DCD は検出されましたが、非アクティブになっています。このコードは、最初のモデム接続で切断が発生した場合に表示されます。 |
あり |
|
1012 – モデム結果なし |
結果コードが解析できません。このコードは、最初のモデム接続で切断が発生した場合に表示されます。 |
あり |
|
1020 – TS ユーザ退出 |
ユーザがターミナル サーバから正常に退出しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。 |
あり |
|
1021 – アイドル タイムアウト |
アイドル タイマーの時間切れのため、ターミナル サーバからユーザが退出しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。 |
あり |
|
1022 – TS Telnet 退出 |
ユーザが、Telnet セッションから正常に退出しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。 |
あり |
|
1023 – TS IP アドレスなし |
リモート ホストが IP アドレスを保持していないか、ダイナミック プールが割り当てられていないため、ユーザはシリアル ライン インターネット プロトコル(SLIP)または PPP にスイッチできませんでした。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。 |
あり |
|
1024 – TS TCP の raw 退出 |
ユーザが、 raw TCP セッションから正常に退出しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。 |
あり |
|
1025 – TS パスワード不良 |
ユーザが 3 回、正しいパスワードの入力に失敗したため、ログイン処理が終了しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。 |
あり |
|
1026 – TS raw TCP なし |
raw TCP オプションがイネーブルになっていません。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。 |
あり |
|
1027 – TS CNTL-C |
ユーザが「Ctrl C」と入力したためログイン プロセスが終了しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の接続解除に関連しています。 |
あり |
|
1028 – TS セッション終了 |
ターミナル サーバ セッションが終了しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。 |
あり |
|
1029 – TS Vconn 終了 |
ユーザがバーチャル コネクションを終了しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。 |
あり |
|
1030 – TS Vconn 終了 |
バーチャル コネクションが終了しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。 |
あり |
|
1031 – TS Rlogin 退出 |
ユーザが Rlogin セッションから正常に退出しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。 |
あり |
|
1032 – TS Rlogin オプション無効 |
ユーザが無効な Rlogin オプションを選択しました。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。 |
あり |
|
1033 – TS 不十分なリソース |
アクセス サーバにターミナル サーバ セッションを行う十分なリソースがありません。このコードは、ターミナル サーバ セッション中のイミディエート Telnet および raw TCP の切断に関連しています。 |
あり |
|
1040 – PPP LCP タイムアウト |
PPP リンク コントロール プロトコル(LCP)ネゴシエーションがピアからの応答を待機している間にタイム アウトしました。このコードは、PPP 接続と関係しています。 |
あり |
|
1041 – PPP LCP 失敗 |
PPP LCP ネゴシエーションで収束に失敗しました。このコードは、PPP 接続と関係しています。 |
あり |
|
1042 – PPP Pap 失敗 |
PPP パスワード認証プロトコル(PAP)認証が失敗しました。このコードは、PPP 接続と関係しています。 |
あり |
|
1043 – PPP CHAP 失敗 |
PPP チャレンジ ハンドシェーク認証プロトコル(CHAP)認証が失敗しました。このコードは、PPP 接続と関係しています。 |
あり |
|
1044 – PPP リモート失敗 |
リモート サーバからの認証が失敗しました。このコードは、PPP セッションと関係しています。 |
あり |
|
1045 – PPP 終了の受信 |
ピアが PPP 終了要求を送信しました。このコードは、PPP 接続と関係しています。 |
あり |
|
PPP LCP 終了(1046) |
LCP がオープン状態にある時に、LCP が上位層から終了要求を受信しました。このコードは、PPP 接続と関係しています。 |
あり |
|
1047 – PPP NCP なし |
NCP がオープンでないため、LCP が終了しました。このコードは、PPP 接続と関係しています。 |
あり |
|
1048 – PPP MP エラー |
ユーザに追加するマルチリンク PPP バンドルを特定できなかったため、LCP は終了しました。このコードは、PPP 接続と関係しています。 |
あり |
|
1049 – PPP 最大チャネル |
アクセス サーバが MP セッションにこれ以上チャネルを追加できなかったため、LCP が終了しました。このコードは、PPP 接続と関係しています。 |
あり |
|
1050 – TS テーブルが満杯 |
raw TCP または Telnet 内部セッション テーブルが満杯です。このコードは、イミディエート Telnet および raw TCP の切断に関連し、この表の前のほうに記載した Telnet および TCP コードよりも詳細な情報が含まれています。 |
あり |
|
1051 – TS リソースが満杯 |
内部リソースが満杯です。このコードは、イミディエート Telnet および raw TCP の切断に関連し、この表の前のほうに記載した Telnet および TCP コードよりも詳細な情報が含まれています。 |
あり |
|
1052 – TS 無効な IP アドレス |
Telnet ホストの IP アドレスが無効です。このコードは、イミディエート Telnet および raw TCP の切断に関連し、この表の前のほうに記載した Telnet および TCP コードよりも詳細な情報が含まれています。 |
あり |
|
1053 – TS ホスト名不良 |
アクセス サーバがホスト名を解決できませんでした。このコードは、イミディエート Telnet および raw TCP の切断に関連し、この表の前のほうに記載した Telnet および TCP コードよりも詳細な情報が含まれています。 |
あり |
|
1054 – TS ポート不良 |
アクセス サーバが不良または欠落したポート番号を検出しました。このコードは、イミディエート Telnet および raw TCP の切断に関連し、この表の前のほうに記載した Telnet および TCP コードよりも詳細な情報が含まれています。 |
あり |
|
1060 – TCP リセット |
ホストで TCP 接続がリセットされました。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。 |
あり |
|
1061 – TCP 接続拒否 |
ホストで TCP 接続が拒否されました。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。 |
あり |
|
1062 – TCP タイムアウト |
TCP 接続がタイムアウトしました。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。 |
あり |
|
1063 – TCP 外部ホストの終了 |
外部ホストで TCP 接続が終了しました。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。 |
あり |
|
1064 – TCP ネット到達不能 |
TCP ネットワークが到達不能でした。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。 |
あり |
|
1065 – TCP ホスト到達不能 |
TCP ホストが到達不能でした。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。 |
あり |
|
1066 – TCP ネット管理到達不能 |
TCP ネットワークが管理的に到達不能でした。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。 |
あり |
|
1067 – TCP ホスト管理到達不能 |
TCP ホストが管理的に到達不能でした。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。 |
あり |
|
1068 – TCP ポート到達不能 |
TCP ポートが到達不能でした。TCP スタックが、イミディエート Telnet または raw TCP セッション中に、この切断コードを返す場合があります。 |
あり |
|
1100 – セッション タイムアウト |
PPP リンクでアクティビティがないため、セッションがタイム アウトしました。このコードは、すべてのセッション タイプに適用されます。 |
あり |
|
1101 – セキュリティ障害 |
セキュリティ上の理由によりセッションが失敗しました。このコードは、すべてのセッション タイプに適用されます。 |
あり |
|
1102 – コールバック |
コールバックのためセッションが終了しました。このコードは、すべてのセッション タイプに適用されます。 |
あり |
|
1120 – 非サポート |
プロトコルがディセーブルまたは非サポートのため、片側がコールを拒否しました。このコードは、すべてのセッション タイプに適用されます。 |
あり |
|
1150 – Radius 接続解除 |
RADIUS サーバが接続解除を要求しました。 |
あり |
|
1151 – ローカル管理者接続解除 |
ローカル管理者が接続解除しました。 |
あり |
|
1152 – SNMP 接続解除 |
簡易ネットワーク管理プロトコル(SNMP)が接続解除しました。 |
あり |
|
1160 – V110 リトライ |
V110 同期で許可されたリトライ回数を超えました。 |
あり |
|
1170 – PPP 認証タイムアウト |
認証がタイムアウトしました。このコードは、PPP セッションに適用されます。 |
あり |
|
1180 – ローカル ハングアップ |
ローカルがハングアップした結果、コールが接続解除しました。 |
あり |
|
1185 – リモート ハングアップ |
リモート エンドがハングアップしたため、コールが接続解除しました。 |
あり |
|
1190 – T1 休止 |
伝送している T1 回線が休止したため、コールが接続解除しました。 |
あり |
|
1195 – コール期間 |
コール期間が、アクセス サーバの Max Call Mins または Max DS0 Mins パラメータで許可された時間を越えたため、コールが接続解除しました。 |
あり |
|
1600 - VPDN ユーザ接続解除 |
ユーザが接続解除しました。この値は、バーチャル プライベート ダイヤルアップ ネットワーク(VPDN)セッションに適用されます。 |
あり |
|
1601 - VPDN 搬送波消失 |
搬送波消失が発生しました。このコードは、VPDN セッションに適用されます。 |
あり |
|
1602 – VPDN リソースなし |
リソースがありません。このコードは、VPDN セッションに適用されます。 |
あり |
|
1603 – VPDN 制御パケット不良 |
制御パケットが無効です。このコードは、VPDN セッションに適用されます。 |
あり |
|
1604 – VPDN 管理者接続解除 |
管理者が接続解除しました。このコードは、VPDN セッションに適用されます。 |
あり |
|
1605 – VPDN トンネル ダウン/確立失敗 |
トンネルがダウンしているか、確立に失敗しました。このコードは、VPDN セッションに適用されます。 |
あり |
|
1606 – VPDN ローカル PPP 接続解除 |
ローカル PPP が接続解除しました。このコードは、VPDN セッションに適用されます。 |
あり |
|
1607 – VPDN ソフト停止/セッション制限 |
VPN トンネルで新しいセッションを確立できませんでした。このコードは、VPDN セッションに適用されます。 |
あり |
|
1608 – VPDN コール リダイレクト |
コールがリダイレクトされました。このコードは、VPDN セッションに適用されます。 |
あり |
|
1801 – Q850 未割り当て番号 |
番号が割り当てられていません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1802 – Q850 ルートなし |
このコードを送信している機器が、認識されていない特定の中継ネットワークを使用したコールのルート要求を受信しました。このコードを送信している機器は、その中継ネットワークが存在しないか、その特定の中継ネットワークが存在していても、このコードを送信している機器で機能していないため、中継ネットワークを認識していません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1803 – Q850 宛先へのルートなし |
コールが選択した経路で通過するネットワークが、目的の宛先で機能していないため、着信側に到達できません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1806 – Q850 チャネル受け入れ不能 |
直近で識別されたチャネルがこのコールで使用する送信エンティティに受け入れられません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1816 – Q850 正常な消去 |
このコールに関係するユーザの誰かが、コールを消去するよう要求したためコールが消去されました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1817 – Q850 ユーザ ビジー |
ユーザビジー状態になっているため、着信側が他のコールを受けられません。このコードは、着信側のユーザまたはネットワークで生成されることがあります。ユーザにより生成された場合、ユーザの機器がこのコールに対応できます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1818 – Q850 ユーザ応答なし |
割り当てられた所定の時間内に、着信側が、コール確立メッセージに対してアラートまたは接続表示によって応答しないときに使用されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1819 – Q850 ユーザ応答なし |
着信側にアラートが送信されましたが、所定の時間内に接続表示による応答がありません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1821 – Q850 コール却下 |
このコードを送信している機器は、ビジーまたは非対応ではないためこのコールを受けられますが、このコールを受けたくありません。このコードはネットワークにより生成されることもあり、この場合、このコールが補足サービスの制約により消去されたことを示します。診断フィールドには、補足サービスの追加情報や却下の理由が含まれている場合があります。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1822 – Q850 番号の変更 |
着信側を示す番号が割り当てられていません。新しい着番号が、任意で診断フィールドに含まれている場合があります。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1827 – Q850 宛先故障 |
宛先へのインターフェイスが正常に機能していないため、ユーザが指示した宛先に到達できません。「正常に機能していない」とは、シグナリング メッセージをリモート側に配信できなかったことを意味しています。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1828 – Q850 無効な番号形式 |
着番号が有効な形式でないか、完全でないため、着信側に到達できません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1829 – Q850 ファシリティ拒否 |
このコードは、ユーザが要求した補足サービスがネットワークで提供されていない場合に返されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1830 – Q850 状態問い合わせへの応答 |
このコードは、STATUS ENQUIRY メッセージよりも先に受領したために STATUS メッセージが生成された場合に、STATUS メッセージに含まれています。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1831 – Q850 未指定の原因 |
他のコードが適用されない場合に適用されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1834 – Q850 使用可能な回線なし |
コールを処理できる回線またはチャネルがありません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1838 – Q850 ネットワーク障害 |
ネットワークが正常に機能しておらず、この状態が比較的長期間続く見込みです。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1841 – Q850 一時障害 |
ネットワークが正常に機能していませんが、この状態は長期間続かない見込みです。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1842 – Q850 ネットワーク輻輳 |
ネットワークが輻輳しています。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1843 – Q850 アクセス情報破棄 |
このコードは、ネットワークがアクセス情報をリモート ユーザの要求に従って配信できなかったことを示します。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1844 – Q850 要求チャネルが使用不可能 |
このコードは、要求エンティティにより指定された回線またはチャネルが、インターフェイスの片側から提供できなかった場合に返されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1845 – Q850 コール プリエンプション |
コールがプリエンプションされました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1847 – Q850 リソースが使用不可能 |
このコードは、リソース使用不可クラスの他のコードが適用されない場合にのみ、リソース使用不可イベントをレポートするために使用されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1850 – Q850 未登録ファシリティ |
登録されているファシリティではありません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1852 – Q850 発信コール除外 |
発信側が、発信非公開ユーザ グループ コールで非公開ユーザ グループのメンバーであっても、このメンバーに対して発信コールが許可されていません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
Q850 着信コール除外(1854) |
着信側が、着信非公開ユーザ グループ コールで非公開ユーザ グループのメンバーであっても、このメンバーに対して着信コールが許可されていません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1858 – Q850 ベアラー機能が使用不可 |
ユーザが、このコードを生成した機器に実装されているベアラー機能を要求しましたが、その時点で使用できませんでした。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1863 – Q850 サービス使用不可 |
このコードは、サービスまたはオプション使用不可クラスの他のコードが適用されない場合にのみ、サービスまたはオプション使用不可イベントのレポートに使用されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1865 – Q850 ベアラー機能未実装 |
このコードを送信した機器は、要求されたベアラ機能をサポートしていません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1866 – Q850 チャネル未実装 |
このコードを送信した機器は、要求されたチャネル タイプをサポートしていません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1869 – Q850 ファシリティ未実装 |
ユーザが要求した補足サービスがネットワークで提供できません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1881 – Q850 無効コール参照値 |
このコードを送信した機器は、ユーザネットワーク インターフェイスで現在使用されていないコール参照値が含まれたメッセージを受信しました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1882 – Q850 チャネルが存在しない |
直近で識別されたチャネルがこのコールで使用する送信エンティティに受け入れられません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1888 – Q850 互換性がない宛先 |
このコードを送信中の機器が、対応できない下位レイヤの互換性または他の互換性属性を持つコールを確立するよう要求されました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1896 – Q850 必須情報要素が喪失 |
このコードを送信中の機器が、メッセージが処理される前にメッセージに存在しなければならない情報要素が失われているメッセージを受信しました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1897 – Q850 存在しないメッセージ タイプ |
このコードを送信中の機器が、定義されていないメッセージであるか、定義されてはいるがこのコードを送信した機器で実装されていないため認識されないメッセージ タイプのメッセージを受信しました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1898 – Q850 無効なメッセージ |
このコードは、無効なメッセージ クラスの他のコードが適用されない場合に無効なメッセージをレポートするために使用されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1899 – Q850 情報要素不良 |
情報要素が認識されません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1900 – Q850 無効要素が含まれる |
このコードを送信中の機器が、未実装の情報要素を受信しました。ただし、この情報要素の 1 つまたは複数のフィールドがこのコードを送信した機器で実装されていない方法で符号化されています。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1901 – Q850 誤った状態のメッセージ |
受信したメッセージは、コール ステートと互換性がありません。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1902 – Q850 タイマーの期限切れからの回復 |
エラー処理手順に関連付けられたタイマーの期限切れによって、手順が初期化されました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1903 – Q850 情報要素エラー |
このコードを送信中の機器が、情報要素識別名またはパラメータ名が定義されていないか、定義されてはいるがこのコードを送信した機器で実装されていないため、認識されない情報要素またはパラメータが含まれるメッセージを受信しました。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1911 – Q850 プロトコル エラー |
このコードは、プロトコル エラー クラスの他のコードが適用されない場合にのみ、プロトコル エラー イベントをレポートするために使用されます。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
|
1927 – Q850 未指定のインターネットワーキング イベント |
行った処理に対してコードを提供しないネットワークでインターワーキングした場合にエラーになります。このコードは、ISDN または ISDN 経由のモデム コールに適用されます。 |
なし |
TACACS+ アカウンティングの設定の詳細については、「TACACS+ 機能の設定」モジュールを参照してください。
フィードバック