この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
コントロール ポリシーによって、サービス プロバイダーは加入者のさまざまなライフサイクル イベント中に実行される特定のアクションを定義できます。 この章では、BNG ルータでのコントロール ポリシーのアクティブ化に関する情報を提供します。 コントロール ポリシーは、ポリシーマップを使用して定義されます。 ポリシーマップには、一連のイベント、つまり特定のアクションの実行中のイベントが含まれます。 アクションを実行するための条件は、クラスマップで定義されます。 クラスマップは作成された後、ポリシーマップに含まれます。 ポリシーマップは、ポリシーのルータ インターフェイス上でアクティブ化され、有効になります。 ポリシー マップによって実行できるアクションの 1 つは、動的なテンプレートをアクティブ化することです。 動的なテンプレートは、加入者のグループに適用される一連の設定項目をグループ化するために使用されるコンテナです。 この章は、次の内容で構成されています。
コントロール ポリシーによって、サービス プロバイダーは、セッションの作成や接続の切断など、加入者のさまざまなライフサイクル イベント中に実行される必要のあるアクションを定義できます。 イベントの完全なリストについては、コントロール ポリシー イベントを参照してください。
さまざまな一致基準に基づいて、異なるユーザに対して異なるアクションを実行できます。 コントロール ポリシーで指定できる一部のアクションは、次のとおりです。
コントロール ポリシーは、ポリシーマップおよびクラスマップを使用して導入されます。 各ポリシーマップには、サービス プロバイダーが加入者のライフサイクルに適用できると見なしたイベントのリストが含まれます。 ポリシーマップは、これらのイベント中に実行されるアクションも定義します。 ただし、これらのアクションは、特定の条件を満たす場合にのみ実行されます。 これらの条件は、一致基準と呼ばれます。 一致基準は、ポリシーマップ内に含まれるクラスマップで定義されます。 異なる加入者に対して異なる一致基準を持つことができます。
たとえば、特定の「MAC アドレス」一致基準の「セッションの開始」イベントが発生したときに、「加入者の認証」アクションを開始するようにコントロール ポリシーを作成できます。 このコントロール ポリシーを導入した後、指定された MAC アドレスを持つデバイスが新しいセッションを開始すると、BNG は加入者認証プロセスを開始します。
ポリシーマップで定義されているアクションは、アクション ハンドラによって実行されます。 サポートされるアクション ハンドラの詳細については、アクション ハンドラを参照してください。
次の図は、コントロール ポリシーの構造を示しています。 図は、各ポリシーに複数のイベントがあること、各イベントに複数のクラスがあること、各クラスに複数のアクションがあることを示しています。 結果として、1 つまたは多数のイベント中に、単一または複数の条件について一致が検出されると、単一のポリシー マップを使用して複数のアクションをトリガーできます。
policy-map type control subscriber policy-map-name event <event-type> [match-all|match-first] class type control subscriber <class-map-name> <seq#> <action-type> <action_options>
クラスマップを使用して、トラフィック クラスを定義します。 トラフィックは、クラスマップで定義されている一致基準に基づいて分類されます。 一致基準のパラメータは、プロトコル、MAC アドレス、入力インターフェイス、アクセス グループなどになります。
複数の一致基準が 1 つのクラスマップに表示される場合、一致基準をどのように評価するかの定義を手順に含める必要があります。 評価手順には、次の 2 つのタイプがあります。
一致すると、トラフィックはクラスのメンバーと見なされます。
各クラスマップは、ID に名前を割り当てられます。 クラスマップ名は、ポリシーマップ内で指定されます。
クラスマップの作成については、クラスマップの設定を参照してください。
コントロール ポリシーのクラスマップを設定するには、次の作業を実行します。 たとえば、このクラスマップは、評価手順「match-any」で作成されます。 一致基準は、値「PPP」の「プロトコル」です。 結果として、セッションが PPP プロトコルを使用する場合、明確に一致します。
1. configure
2. class-map type control subscriber match-any class-map-name
3. match protocol ppp
4. end-class-map
class-map type control subscriber match-any DHCP_class match protocol dhcpv4 end-class-map ! ! end
ポリシーマップは、クラスマップの定義に基づいて一致する場合、一連のアクションが実行されるイベントを定義するために使用されます。 サポートされる BNG イベントの詳細については、コントロール ポリシー イベントを参照してください。
ポリシーマップは、一連のイベントを示します。 イベントごとに、一連のクラスマップを定義します。 各クラスマップでは、一連のアクションが順番に表示されます。 ポリシーマップが BNG ルータ インターフェイス上で適用されると、トラフィックがクラスマップに記載されている基準を満たすときに、アクションが実行されます。
複数のクラスマップがポリシーマップに表示されている場合、手順を指定して、どのクラスマップを適用するのかを定義する必要があります。 評価手順には、次の 2 つのタイプがあります。
クラスマップと同様に、各ポリシーマップは ID に名前を割り当てられます。 ポリシーマップ名は、ルータ インターフェイスでポリシーマップをアクティブ化するときに指定されます。
ポリシーマップの作成については、ポリシーマップの設定を参照してください。
BNG のコントロール ポリシーは、次に示すイベントをサポートします。 次のイベントは、タスクポリシーマップの設定を使用するポリシーマップの作成中に定義される必要があります。
コントロール ポリシーのポリシー マップを設定するには、次の作業を実行します。 たとえば、このポリシーマップは、セッションの開始およびセッションのアクティブ化イベントに対して作成されます。 セッションの開始イベントでは、動的なテンプレートがアクティブ化されます。 セッションのアクティブ化イベントでは、認証プロセスが起動されます。 サポートされるイベントの詳細については、コントロール ポリシー イベントを参照してください。
1. configure
2. policy-map type control subscriber policy-map-name
3. event session-start match-all
4. class type control subscriber class_name do-until-failure
5. sequence_number activate dynamic-template dynamic-template_name
6. event session-activate match-all
7. class type control subscriber class_name do-until-failure
8. sequence_number authenticate aaa list default
9. end-policy-map
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | policy-map type control subscriber policy-map-name 例:
RP/0/RSP0/CPU0:router(config)# policy-map type control subscriber plmap1
|
ユーザ定義名で新しいポリシーマップを作成します。 ポリシーマップ モードを開始します。 |
||
ステップ 3 | event session-start match-all 例:
RP/0/RSP0/CPU0:router(config-pmap)# event session-start match-all
|
アクションを実行するイベント(セッションの開始)を定義します。 すべての一致したクラスにアクションを実行する「match-all」として一致手順を定義します。 |
||
ステップ 4 | class type control subscriber class_name do-until-failure 例:
RP/0/RSP0/CPU0:router(config-pmap-e)# class type control subscriber CL1 do-until-failure
|
イベントにクラスマップを関連付けます。 クラスマップ名を指定する必要があります。 障害が発生するまでアクションを実行するように指定します。 |
||
ステップ 5 | sequence_number activate dynamic-template dynamic-template_name 例:
RP/0/RSP0/CPU0:router(config-pmap-c)# 1 activate dynamic-template template1
|
実行されるアクションを定義します。 この場合、動的なテンプレートがアクティブ化されます。
|
||
ステップ 6 | event session-activate match-all 例:
RP/0/RSP0/CPU0:router(config-pmap)# event session-activate match-all
|
アクションを実行するイベント(セッションのアクティブ化)を定義します。 すべての一致したクラスにアクションを実行する「match-all」として一致手順を定義します。 |
||
ステップ 7 | class type control subscriber class_name do-until-failure 例:
RP/0/RSP0/CPU0:router(config-pmap-e)# class type control subscriber CL1 do-until-failure
|
イベントにクラスマップを関連付けます。 クラスマップ名を指定する必要があります。 障害が発生するまでアクションを実行するように指定します。 |
||
ステップ 8 | sequence_number authenticate aaa list default 例:
RP/0/RSP0/CPU0:router(config-pmap-c)# 2 authenticate aaa list default
|
実行されるアクションを定義します。 この場合、AAA リストの認証を開始します。 |
||
ステップ 9 | end-policy-map 例:
RP/0/RSP0/CPU0:router(config-pmap)# end-policy-map
|
ポリシー マップの設定を終了します。 |
||
ステップ 10 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
policy-map type control subscriber PL1 event session-start match-first class type control subscriber DHCP_class do-until-failure 1 activate dynamic-template dhcp class type control subscriber class-default do-until-failure ! Packet trigger is default 1 activate dynamic-template packet-trigger end-policy-map ! ! end
ポリシーマップを作成した後、ルータ インターフェイスでアクティブ化する必要があります。 ポリシーは、ポリシ マップのアクティブ化が完了した後にのみ実行されます。 1 つまたは複数のポリシーマップは、サービスポリシーを設定します。 サービス ポリシーをイネーブルにするには、加入者インターフェイスでのサービスポリシーのイネーブル化を参照してください。
加入者インターフェイスでサービスポリシーをイネーブルにするには、次の作業を実行します。 プロセスには、以前に作成したポリシーマップのインターフェイスへの接続が含まれます。 このプロセスを完了すると、クラスマップで定義されたアクションが、サービスポリシーがイネーブルなインターフェイスに着信するトラフィックで有効になります。
1. configure
2. interface type interface-path-id
3. service-policy type control subscriber policy_name
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | interface type interface-path-id 例:
RP/0/RSP0/CPU0:router(config)# interface Bundle-Ether100.10
|
Bundle-Ether アクセス インターフェイスのインターフェイス コンフィギュレーション モードを開始します。
|
||
ステップ 3 | service-policy type control subscriber policy_name 例:
RP/0/RSP0/CPU0:router(config-if)# service-policy type control subscriber plmap1
|
「plmap1」という名前の事前定義されたポリシーマップをアクセス インターフェイスに適用します。 |
||
ステップ 4 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
動的なテンプレートは、一連の設定をグループ化し、加入者セッションに適用するために使用されるコンテナです。 動的なテンプレートは、CLI でグローバルに設定されます。 ただし、動的なテンプレートを定義することによって、設定が加入者インターフェイスにすぐに適用されるわけではありません。 動的なテンプレート内の設定は、動的なテンプレートがコントロール ポリシーを使用してアクティブ化される場合にのみ、加入者インターフェイスに適用されます。 同様に、適用された設定は、動的なテンプレートがコントロール ポリシーを使用して非アクティブ化される場合にのみ、停止します。
動的なテンプレートには、次の 3 つの基本タイプがあります。
動的なテンプレートは、CLI で設定するか、AAA サーバからダウンロードすることができます。 次の設定例では、ポリシー マップによって、CLI で定義された IP 加入者の動的なテンプレートがアクティブ化されます。
dynamic-template type ipsubscriber ipsub ipv4 unnumbered Loopback400 policy-map type control subscriber PL2 event session-start match-first class type control subscriber class-default do-all 1 activate dynamic-template ipsub
AAA サーバからダウンロードされる動的なテンプレートには、ユーザ プロファイルとサービス プロファイルの 2 つのタイプがあります。 ユーザ プロファイルは、単一の加入者に適用され、サービス プロファイルは、複数の加入者に適用できます。 次の設定例では、ポリシー マップは、AAA サーバからサービス テンプレートをダウンロードします。
Radius Config: service1 Password="xxxxxx" Cisco-avpair = "ipv4:ipv4-unnumbered=Loopback400" Router Config: policy-map type control subscriber PL2 event session-start match-first class type control subscriber class-default do-all 1 activate dynamic-template service1 aaa list default
前述の例では、「aaa list default」キーワードが、テンプレート「service1」を AAA サーバからダウンロードするよう指定しています。 テンプレートは、一度だけダウンロードされます。 service1 を示す複数のコントロール ポリシーがある場合は、前にダウンロードしたバージョンを取得します。
同じイベントまたは異なるイベントに対して、同じ加入者インターフェイス上で複数の動的なテンプレートをアクティブ化できます。 特定の機能の設定が複数の動的なテンプレートで定義されている場合、設定は、特定の優先順位ですべてのテンプレートから取得されます。 この順位は、動的なテンプレートのタイプ、および CLI または AAA のいずれから適用されているかに基づきます。 順序は次のようになります。
動的なテンプレートを使用して特定の機能設定を定義するタスクには、対応する機能のトピックが含まれます。
ここでは、コントロール ポリシーの実装に関連する参考資料を示します。
MIB | MIB のリンク |
---|---|
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
説明 | リンク |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |