- Intelligent Services Gateway(ISG)機能 のロードマップ
- ISG の概要
- ISG 制御ポリシーの設定
- PPP セッションのための ISG アクセスの設定
- IP 加入者セッションのための ISG アクセスの 設定
- IP セッションのための MQC サポートの設定
- ISG ポートバンドル ホスト キーの設定
- RADIUS プロキシとしての ISG の設定
- RADIUS ベースのポリシング
- 自動加入者ログインのための ISG ポリシーの設定
- DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon の設定
- ISG と外部ポリシー サーバとの相互動作のイ ネーブル化
- ISG 加入者サービスの設定
- ISG: Subscriber Aware Ethernet
- ISG ネットワーク転送ポリシーの設定
- ISG アカウンティングの設定
- プリペイド課金のための ISG サポートの設定
- セッション メンテナンスのための ISG ポリ シーの設定
- ISG レイヤ 4 リダイレクトを使用した加入者 トラフィックのリダイレクト
- ネットワーク アクセスを制限するための ISG ポリシーの設定
- SAMI ブレードの ISG サポート
- SCE との ISG 統合の設定
- Service Gateway Interface
- セッション モニタリングと分散型条件付きデ バッグによる ISG のトラブルシューティング
Intelligent Services Gateway コンフィギュレー ション ガイド、Cisco IOS Release 15.1S
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月5日
章のタイトル: Intelligent Services Gateway(ISG)機能 のロードマップ
Intelligent Services Gateway(ISG)機能のロードマップ
この機能ロードマップでは、『 Cisco IOS Intelligent Services Gateway コンフィギュレーション ガイド 』に記載されている Cisco IOS の機能と、各機能が記載されている資料を示します。ロードマップは、お使いのリリースで使用できる機能を参照できるように編成されています。お探しの機能名を検索し、「参照先」列に記載された URL をクリックして、その機能の説明を含むマニュアルにアクセスしてください。
表 1 に、次の Cisco IOS ソフトウェア リリース群の ISG 機能のサポートを示します。
プラットフォームおよびソフトウェア イメージのサポート情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator により、どの Cisco IOS および Catalyst OS ソフトウェア イメージが特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームをサポートするか調べることができます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
(注) 表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。
表 1 に、各ソフトウェアの最新リリースの一覧を示します。また、対象のリリースで使用可能な機能をアルファベット順に紹介します。
|
|
|
|
|
|---|---|---|---|
|
|
|||
ISG アカウンティングは、アカウントまたはサービスの使用に対して課金する手段を提供します。ISG アカウンティングは RADIUS プロトコルを使用して、ISG と外部の RADIUS ベース AAA または仲介サーバが簡単に連携できるようにします。 |
|||
この機能は、回線 ID およびリモート ID に基づいて認可に対するサポートを提供することにより、ISG 自動加入者ログインの機能を拡張します。 |
|||
サービス プロバイダーが ISG レイヤ 4 リダイレクト機能を使用すると、加入者 TCP または UDP パケットを適切な処理のために指定されたサーバにリダイレクトできるようにすることによって、ユーザ環境が向上します。ISG レイヤ 4 リダイレクトは、個々の加入者セッションまたはフローに適用できます。 |
|||
ISG には、インターフェイス統計情報と CPU 統計情報を連続的にモニタするためのメカニズムが用意されています。この機能により、指定された間隔で更新される統計情報を表示する show interface monitor コマンドと show processes cpu monitor コマンドが導入されます。 |
『Troubleshooting ISG with Session Monitoring and Distributed Conditional Debugging』 |
||
ISG は、加入者セッションをネットワークに接続するために複数の種類の転送をサポートしています。このような接続には、インターネット、社内のイントラネット、ISP、またはコンテンツ配信のためのウォールド ガーデンなどがあります。ISG では、ネットワーク アクセスのためにルーテッド インターフェイスおよび MPLS 対応のインターフェイスの両方がサポートされます。 |
|||
この機能によって、ISG は DHCP と動的に相互動作し、DHCP 加入者に割り当てる IP アドレスに影響を及ぼすポリシーを適用できます。 |
|||
この機能によって、コントロール パネル レベルで ISG デバイスと SCE デバイスを統合し、加入者セッションにポリシーを適用するときに、この 2 つのデバイスが 1 つのデバイスとして動作できます。 |
|||
ISG 制御ポリシーでは、セッションの確立中に加入者 ID を収集するための柔軟な方法が提供されます。また、制御ポリシーでは、ID のより多くの要素がシステムで利用可能になると、セッション ポリシーを繰り返し適用できます。 |
|||
この機能によって、動的認可を容易にする RADIUS Change of Authorization(CoA)拡張を ISG がサポートします。 |
|||
ISG 制御ポリシーは、特定の契約を履行するために使用されるプライマリ サービスおよびルールを管理します。ポリシーはドメイン名に関連付けられたサービスをアクティブ化するための要求としてドメインを解釈するように設定でき、ユーザは接続を試行しているドメイン名と一致するサービスを自動的に受けることができます。 |
|||
ISG 制御ポリシーは、時間ベース、ボリュームベース、期間ベースのポリシー トリガーと組み合わせて設定できます。時間ベースのトリガーでは、内部クロックを使用して、特定の時刻にポリシーを適用できます。ボリュームベースのトリガーはパケット数に基づきます。パケット数が指定された値に達したときに、指定されたポリシーが適用されます。期間ベースのトリガーは内部タイマーに基づきます。タイマーが期限切れになると、指定されたポリシーが適用されます。 |
|||
ISG ではサービスが、加入者セッションに対して適用できるポリシーの集合として定義されています。サービスは、ルータまたは外部 AAA サーバ上に設定できます。 |
|||
ISG ユーザ プロファイルは、指定された加入者の ISG セッションに適用すべきサービスおよび機能を指定します。ユーザ プロファイルは外部 AAA サーバ上に定義されます。 |
|||
ISG 自動加入者ログインでは、認可要求でユーザ名の代わりに、指定された別の ID を使用できます。AAA サーバが、指定された ID に基づいて加入者を許可できることにより、加入者からパケットを受け取るとすぐに、AAA サーバから加入者のプロファイルをダウンロードできるようになります。 |
|||
シングル サインオンを使用すると、加入者がアクセス プロバイダーまたはサービス プロバイダーの管理ドメイン内の他のデバイスによって提供されるサービスにアクセスできる場合、セッションを複数回認証する必要がなくなります。 |
|||
この機能は、外部ポータルでのセッション識別のためにインバンド シグナリング メカニズムを提供します。加入者からの TCP パケットは、ISG ゲートウェイのローカル IP アドレスと一定範囲のポートにマッピングされます。このマッピングにより、ポータルはセッションが開始された ISG ゲートウェイを識別できるようになります。 |
|||
ISG IP インターフェイス セッションには、特定の物理インターフェイスまたは仮想インターフェイスで受信されるすべての IP トラフィックが含まれます。IP インターフェイス セッションは、CLI を通じてプロビジョニングされるため、セッションは、IP インターフェイス セッション コマンドを入力したときに作成されます。 |
|||
ISG IP インターフェイス セッションには、特定の物理インターフェイスまたは仮想インターフェイスで受信されるすべての IP トラフィックが含まれます。IP インターフェイス セッションは、CLI を通じてプロビジョニングされるため、セッションは、IP インターフェイス セッション コマンドを入力したときに作成されます。 |
|||
ISG セッションは、特定のデータ フロー間でサービスとポリシーを関連付けるために使用される主要なコンポーネントです。IP サブネット セッションとは、単一の IP サブネットからの IP トラフィックを含む ISG セッションです。発信元 IP セッションには、単一の発信元 IP アドレスからのトラフィックが含まれます。 |
|||
ほとんどの ISG セッションは、すでにアクティブなセッションに関連付けられないデータ フローの検出時に作成されます。ISG は、加入者から最初の DHCP DISCOVER パケットを受信したときに、IP セッションを作成するように設定できます。 |
|||
ISG セッションは、特定のデータ フロー間でサービスとポリシーを関連付けるために使用される主要なコンポーネントです。IP サブネット セッションとは、単一の IP サブネットからの IP トラフィックを含む ISG セッションです。発信元 IP セッションには、単一の発信元 IP アドレスからのトラフィックが含まれます。 |
|||
ISG は、外部ポリシー サーバと相互動作するように設定できます。ポリシー サーバは、RADIUS Packet of Disconnect(POD; パケット オブ ディスコネクト)を使用して、ISG セッションのライフサイクルを管理できます。POD メッセージの主な役割は、ISG セッションを終了することです。 |
|||
この機能は、モニタする接続のタイプによって、ARP または ICMP を使用してキープアライブ メッセージを設定することにより、IP 加入者セッションのヘルス モニタを実行できます。 |
|||
ISG セッションは、特定のデータ フローでサービスとポリシーを関連付けるために使用される主要なコンポーネントです。ネットワーク サービスのためにルーティングが必要な場合、ISG セッションは、Virtual Routing and Forwarding(VRF)インスタンスに関連付けられます。ISG VRF 転送は、仮想ルーティング ドメイン間でアクティブ セッションを動的に切り替える手段を提供します。 |
|||
SIP-400 または Ethernet Services Plus(ES+)アクセス側ラインカードを持つ Cisco 7600 シリーズ ルータ上に分散する IP および PPPoE セッションに、ISG 機能を提供します。 |
|||
|
|
|||
この機能によって、アクセス要求メッセージで SESM から RADIUS サーバにロケーション情報を渡すことにより、トリプルキー認証が可能になります。 |
|||
RADIUS プロキシ拡張は、モバイル ワイヤレス環境に対して追加のサポートを提供します。この機能には、RADIUS アトリビュート 31 の処理に関する変更が含まれています。 |
|||
DHCP リース クエリー トランザクションとは、特殊なメッセージ タイプがある DHCP トランザクションです。これにより、クライアントは、IP アドレスの所有者とリース有効期間に関して DHCP サーバに問い合わせることなどができます。 |
|||
この機能は、RADIUS サーバがダウンしている場合、またはネットワークの問題のために RADIUS サーバにアクセスできない場合に、加入者に対して最小限または一時的なネットワーク アクセスを提供します。 |
|||
この機能は、同じサブインターフェイスでマルチキャスト セッションと IP セッションが共存できるようにして、同じ VLAN 上ですべての加入者とサービス(データとマルチキャスト)をホストする機能を導入します。 |
|||
ISG:認証:DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon |
この機能によってサービス プロバイダーは、DHCP オプション 60 およびオプション 82 によって TAL をサポートでき、オプション 82 への VPN-ID 拡張によってホールセール型の IP セッションをサポートできます。 |
『Configuring DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon』 |
|
ISG IP 加入者セッションを設定するために使用するコマンドの一部は、このリリースで変更され、または置き換えられました。 |
|||
ISG アカウンティングは、アカウントまたはサービスの使用に対して課金する手段を提供します。ISG アカウンティングは RADIUS プロトコルを使用して、ISG と外部の RADIUS ベース AAA または仲介サーバが簡単に連携できるようにします。 |
|||
ISG アカウンティングは、アカウントまたはサービスの使用に対して課金する手段を提供します。ISG は、ポストペイド課金用のアカウンティング サーバに、セッションとサービスに対するアカウンティングの開始レコードと終了レコードを送信します。アカウンティング サーバは、レコードを解釈して、課金情報を生成します。 |
|||
ISG アカウンティングは、アカウントまたはサービスの使用に対して課金する手段を提供します。課金料率が一定の時間に変更され、料率変更の境界を超えてセッションがアクティブだった場合、ISG は課金サーバにアカウンティング データを提供し、境界であることを示します。料金切り替えは、プリペイド課金からポスト ペイド課金への切り替えなど、アカウンティング方式間で使用することもできます。 |
|||
ISG プリペイド課金サポートによって、ISG は加入者の利用可能なクレジットを調べ、その加入者にサービスへのアクセスを許可するかどうか、およびアクセスの継続可能期間を判別できます。ISG は時間ベースのプリペイド課金をサポートします。 |
|||
ISG プリペイド課金サポートによって、ISG は加入者の利用可能なクレジットを調べ、その加入者にサービスへのアクセスを許可するかどうか、およびアクセスの継続可能期間を判別できます。ISG はボリューム ベースのプリペイド課金をサポートします。 |
|||
この機能は、回線 ID およびリモート ID に基づいて認可に対するサポートを提供することにより、ISG 自動加入者ログインの機能を拡張します。 |
|||
サービス プロバイダーが ISG レイヤ 4 リダイレクト機能を使用すると、加入者 TCP または UDP パケットを適切な処理のために指定されたサーバにリダイレクトできるようにすることによって、ユーザ環境が向上します。ISG レイヤ 4 リダイレクトは、個々の加入者セッションまたはフローに適用できます。 |
|||
ISG には、デバッグ出力のフィルタリング用に各種の条件を定義する機能が用意されています。条件付きデバッグでは、セッション、フロー、加入者、およびサービスの診断に使用できる非常に具体的な関連情報が生成されます。 |
『Troubleshooting ISG with Session Monitoring and Distributed Conditional Debugging』 |
||
ISG には、インターフェイス統計情報と CPU 統計情報を連続的にモニタするためのメカニズムが用意されています。この機能により、指定された間隔で更新される統計情報を表示する show interface monitor コマンドと show processes cpu monitor コマンドが導入されます。 |
『Troubleshooting ISG with Session Monitoring and Distributed Conditional Debugging』 |
||
ISG は、加入者セッションをネットワークに接続するために複数の種類の転送をサポートしています。このような接続には、インターネット、社内のイントラネット、ISP、またはコンテンツ配信のためのウォールド ガーデンなどがあります。ISG では、ネットワーク アクセスのためにルーテッド インターフェイスおよび MPLS 対応のインターフェイスの両方がサポートされます。 |
|||
ISG は、加入者セッションをネットワークに接続するために複数の種類の転送をサポートしています。このような接続には、インターネット、社内のイントラネット、ISP、またはコンテンツ配信のためのウォールド ガーデンなどがあります。ISG では、ネットワークへのトンネル インターフェイスがサポートされます。 |
|||
ISG 制御ポリシーは機能に固有のコンフィギュレーション コマンド用の構造化された代替手段であり、設定可能な機能をイベント、条件、アクションとして表現できます。制御ポリシーでは、システムの動作を指定するための整合性のとれた CLI コマンドのセットとともに、直感的で拡張可能なフレームワークが提供されます。ISG ポリシー言語は、Cisco Common Classification Policy Language(C3PL)に準拠しています。 |
|||
この機能によって、ISG は DHCP と動的に相互動作し、DHCP 加入者に割り当てる IP アドレスに影響を及ぼすポリシーを適用できます。 |
|||
この機能によって、コントロール パネル レベルで ISG デバイスと SCE デバイスを統合し、加入者セッションにポリシーを適用するときに、この 2 つのデバイスが 1 つのデバイスとして動作できます。 |
|||
ISG 制御ポリシーでは、セッションの確立中に加入者 ID を収集するための柔軟な方法が提供されます。また、制御ポリシーでは、ID のより多くの要素がシステムで利用可能になると、セッション ポリシーを繰り返し適用できます。 |
|||
ISG 制御ポリシーは、特定の契約を履行するために使用されるプライマリ サービスおよびルールを管理します。ポリシーはドメイン名に関連付けられたサービスをアクティブ化するための要求としてドメインを解釈するように設定でき、ユーザは接続を試行しているドメイン名と一致するサービスを自動的に受けることができます。 |
|||
ISG 制御ポリシーは、時間ベース、ボリュームベース、期間ベースのポリシー トリガーと組み合わせて設定できます。時間ベースのトリガーでは、内部クロックを使用して、特定の時刻にポリシーを適用できます。ボリュームベースのトリガーはパケット数に基づきます。パケット数が指定された値に達したときに、指定されたポリシーが適用されます。期間ベースのトリガーは内部タイマーに基づきます。タイマーが期限切れになると、指定されたポリシーが適用されます。 |
|||
この機能によって、動的認可を容易にする RADIUS Change of Authorization(CoA)拡張を ISG がサポートします。 |
|||
この機能によって、ISG は、Account Logon、Account Logoff、Service Logon、Service Logoff、および Account Status クエリーに対する ASCII コマンド コードを受信し、コマンド コードに基づいて、要求された機能を実行できます。 |
|||
ISG RADIUS プロキシ機能により、ISG は、RADIUS 認証を使用するクライアント デバイスと、AAA サーバの間のプロキシとして機能できるようになります。ISG RADIUS プロキシ機能によって、ISG は RADIUS のパケット フローを「詮索」(観察)できるようになり、認証が成功すると、対応する ISG セッションを透過的に作成できます。 |
|||
ISG ではサービスが、加入者セッションに対して適用できるポリシーの集合として定義されています。サービスは、ルータまたは外部 AAA サーバ上に設定できます。 |
|||
ISG ユーザ プロファイルは、指定された加入者の ISG セッションに適用すべきサービスおよび機能を指定します。ユーザ プロファイルは外部 AAA サーバ上に定義されます。 |
|||
ISG Port-Bundle Host Key 機能は、外部ポータルにおいて、セッションを識別するためのインバンド シグナリング メカニズムとして機能します。加入者からの TCP パケットは、ISG ゲートウェイのローカル IP アドレスと一定範囲のポートにマッピングされます。このマッピングにより、ポータルはセッションが開始された ISG ゲートウェイを識別できるようになります。 |
|||
シングル サインオンを使用すると、加入者がアクセス プロバイダーまたはサービス プロバイダーの管理ドメイン内の他のデバイスによって提供されるサービスにアクセスできる場合、セッションを複数回認証する必要がなくなります。 |
|||
ISG 自動加入者ログインでは、認可要求でユーザ名の代わりに、指定された別の ID を使用できます。AAA サーバが、指定された ID に基づいて加入者を許可できることにより、加入者からパケットを受け取るとすぐに、AAA サーバから加入者のプロファイルをダウンロードできるようになります。 |
|||
ISG IP インターフェイス セッションには、特定の物理インターフェイスまたは仮想インターフェイスで受信されるすべての IP トラフィックが含まれます。IP インターフェイス セッションは、CLI を通じてプロビジョニングされるため、セッションは、IP インターフェイス セッション コマンドを入力したときに作成されます。 |
|||
ISG IP インターフェイス セッションには、特定の物理インターフェイスまたは仮想インターフェイスで受信されるすべての IP トラフィックが含まれます。IP インターフェイス セッションは、CLI を通じてプロビジョニングされるため、セッションは、IP インターフェイス セッション コマンドを入力したときに作成されます。 |
|||
ほとんどの ISG セッションは、すでにアクティブなセッションに関連付けられないデータ フローの検出時に作成されます。ISG は、加入者から最初の DHCP DISCOVER パケットを受信したときに、IP セッションを作成するように設定できます。 |
|||
ISG セッションは、特定のデータ フロー間でサービスとポリシーを関連付けるために使用される主要なコンポーネントです。IP サブネット セッションとは、単一の IP サブネットからの IP トラフィックを含む ISG セッションです。発信元 IP セッションには、単一の発信元 IP アドレスからのトラフィックが含まれます。 |
|||
ISG セッションは、特定のデータ フロー間でサービスとポリシーを関連付けるために使用される主要なコンポーネントです。IP サブネット セッションとは、単一の IP サブネットからの IP トラフィックを含む ISG セッションです。発信元 IP セッションには、単一の発信元 IP アドレスからのトラフィックが含まれます。 |
|||
ISG セッションとは、特定のデータ フロー間でサービスとポリシーが関連付けられる主要なコンテキストです。Point-to-Point(P2P; ポイントツーポイント)セッションは、シグナリング プロトコルを通じて確立されます。ISG は、PPP、PPPoE、および PPPoA など各種の P2P カプセル化を処理します。 |
|||
ISG は、外部ポリシー サーバと相互動作するように設定できます。ポリシー サーバは、RADIUS Packet of Disconnect(POD; パケット オブ ディスコネクト)を使用して、ISG セッションのライフサイクルを管理できます。POD メッセージの主な役割は、ISG セッションを終了することです。 |
|||
ISG セッションは、特定のデータ フローでサービスとポリシーを関連付けるために使用される主要なコンポーネントです。ネットワーク サービスのためにルーティングが必要な場合、ISG セッションは、Virtual Routing and Forwarding(VRF)インスタンスに関連付けられます。ISG VRF 転送は、仮想ルーティング ドメイン間でアクティブ セッションを動的に切り替える手段を提供します。 |
|||
この機能は、モニタする接続のタイプによって、ARP または ICMP を使用してキープアライブ メッセージを設定することにより、IP 加入者セッションのヘルス モニタを実行できます。 |
|||
この機能によって、Cisco 7600 ルータで ISG 機能を利用できるようになります。 |
|||
SGI は、ポリシー、加入者、およびセッションに対する ISG の管理機能にアクセスするための Web サービス インターフェイスを実装するものです。 |
|||
|
|
|||
この機能によって、ISG は、Account Logon、Account Logoff、Service Logon、Service Logoff、および Account Status クエリーに対する ASCII コマンド コードを受信し、コマンド コードに基づいて、要求された機能を実行できます。 |
|||
ISG RADIUS プロキシ機能により、ISG は、RADIUS 認証を使用するクライアント デバイスと、AAA サーバの間のプロキシとして機能できるようになります。ISG RADIUS プロキシ機能によって、ISG は RADIUS のパケット フローを「詮索」(観察)できるようになり、認証が成功すると、対応する ISG セッションを透過的に作成できます。 |
|||
ISG IP 加入者セッションを設定するために使用するコマンドの一部は、このリリースで変更され、または置き換えられました。 |
|||
ISG アカウンティングは、アカウントまたはサービスの使用に対して課金する手段を提供します。ISG アカウンティングは RADIUS プロトコルを使用して、ISG と外部の RADIUS ベース AAA または仲介サーバが簡単に連携できるようにします。 |
|||
ISG アカウンティングは、アカウントまたはサービスの使用に対して課金する手段を提供します。ISG は、ポストペイド課金用のアカウンティング サーバに、セッションとサービスに対するアカウンティングの開始レコードと終了レコードを送信します。アカウンティング サーバは、レコードを解釈して、課金情報を生成します。 |
|||
ISG アカウンティングは、アカウントまたはサービスの使用に対して課金する手段を提供します。課金料率が一定の時間に変更され、料率変更の境界を超えてセッションがアクティブだった場合、ISG は課金サーバにアカウンティング データを提供し、境界であることを示します。料金切り替えは、プリペイド課金からポスト ペイド課金への切り替えなど、アカウンティング方式間で使用することもできます。 |
|||
ISG プリペイド課金サポートによって、ISG は加入者の利用可能なクレジットを調べ、その加入者にサービスへのアクセスを許可するかどうか、およびアクセスの継続可能期間を判別できます。ISG は時間ベースのプリペイド課金をサポートします。 |
|||
ISG プリペイド課金サポートによって、ISG は加入者の利用可能なクレジットを調べ、その加入者にサービスへのアクセスを許可するかどうか、およびアクセスの継続可能期間を判別できます。ISG はボリューム ベースのプリペイド課金をサポートします。 |
|||
この機能は、回線 ID およびリモート ID に基づいて認可に対するサポートを提供することにより、ISG 自動加入者ログインの機能を拡張します。 |
|||
サービス プロバイダーが ISG レイヤ 4 リダイレクト機能を使用すると、加入者 TCP または UDP パケットを適切な処理のために指定されたサーバにリダイレクトできるようにすることによって、ユーザ環境が向上します。ISG レイヤ 4 リダイレクトは、個々の加入者セッションまたはフローに適用できます。 |
|||
ISG には、デバッグ出力のフィルタリング用に各種の条件を定義する機能が用意されています。条件付きデバッグでは、セッション、フロー、加入者、およびサービスの診断に使用できる非常に具体的な関連情報が生成されます。 |
『Troubleshooting ISG with Session Monitoring and Distributed Conditional Debugging』 |
||
ISG には、インターフェイス統計情報と CPU 統計情報を連続的にモニタするためのメカニズムが用意されています。この機能により、指定された間隔で更新される統計情報を表示する show interface monitor コマンドと show processes cpu monitor コマンドが導入されます。 |
『Troubleshooting ISG with Session Monitoring and Distributed Conditional Debugging』 |
||
ISG は、加入者セッションをネットワークに接続するために複数の種類の転送をサポートしています。このような接続には、インターネット、社内のイントラネット、ISP、またはコンテンツ配信のためのウォールド ガーデンなどがあります。ISG では、ネットワーク アクセスのためにルーテッド インターフェイスおよび MPLS 対応のインターフェイスの両方がサポートされます。 |
|||
ISG は、加入者セッションをネットワークに接続するために複数の種類の転送をサポートしています。このような接続には、インターネット、社内のイントラネット、ISP、またはコンテンツ配信のためのウォールド ガーデンなどがあります。ISG では、ネットワークへのトンネル インターフェイスがサポートされます。 |
|||
ISG 制御ポリシーは機能に固有のコンフィギュレーション コマンド用の構造化された代替手段であり、設定可能な機能をイベント、条件、アクションとして表現できます。制御ポリシーでは、システムの動作を指定するための整合性のとれた CLI コマンドのセットとともに、直感的で拡張可能なフレームワークが提供されます。ISG ポリシー言語は、Cisco Common Classification Policy Language(C3PL)に準拠しています。 |
|||
この機能によって、ISG は DHCP と動的に相互動作し、DHCP 加入者に割り当てる IP アドレスに影響を及ぼすポリシーを適用できます。 |
|||
ISG 制御ポリシーでは、セッションの確立中に加入者 ID を収集するための柔軟な方法が提供されます。また、制御ポリシーでは、ID のより多くの要素がシステムで利用可能になると、セッション ポリシーを繰り返し適用できます。 |
|||
ISG 制御ポリシーは、特定の契約を履行するために使用されるプライマリ サービスおよびルールを管理します。ポリシーはドメイン名に関連付けられたサービスをアクティブ化するための要求としてドメインを解釈するように設定でき、ユーザは接続を試行しているドメイン名と一致するサービスを自動的に受けることができます。 |
|||
ISG 制御ポリシーは、時間ベース、ボリュームベース、期間ベースのポリシー トリガーと組み合わせて設定できます。時間ベースのトリガーでは、内部クロックを使用して、特定の時刻にポリシーを適用できます。ボリュームベースのトリガーはパケット数に基づきます。パケット数が指定された値に達したときに、指定されたポリシーが適用されます。期間ベースのトリガーは内部タイマーに基づきます。タイマーが期限切れになると、指定されたポリシーが適用されます。 |
|||
この機能によって、動的認可を容易にする RADIUS Change of Authorization(CoA)拡張を ISG がサポートします。 |
|||
ISG ではサービスが、加入者セッションに対して適用できるポリシーの集合として定義されています。サービスは、ルータまたは外部 AAA サーバ上に設定できます。 |
|||
ISG ユーザ プロファイルは、指定された加入者の ISG セッションに適用すべきサービスおよび機能を指定します。ユーザ プロファイルは外部 AAA サーバ上に定義されます。 |
|||
ISG Port-Bundle Host Key 機能は、外部ポータルにおいて、セッションを識別するためのインバンド シグナリング メカニズムとして機能します。加入者からの TCP パケットは、ISG ゲートウェイのローカル IP アドレスと一定範囲のポートにマッピングされます。このマッピングにより、ポータルはセッションが開始された ISG ゲートウェイを識別できるようになります。 |
|||
シングル サインオンを使用すると、加入者がアクセス プロバイダーまたはサービス プロバイダーの管理ドメイン内の他のデバイスによって提供されるサービスにアクセスできる場合、セッションを複数回認証する必要がなくなります。 |
|||
ISG 自動加入者ログインでは、認可要求でユーザ名の代わりに、指定された別の ID を使用できます。AAA サーバが、指定された ID に基づいて加入者を許可できることにより、加入者からパケットを受け取るとすぐに、AAA サーバから加入者のプロファイルをダウンロードできるようになります。 |
|||
ISG IP インターフェイス セッションには、特定の物理インターフェイスまたは仮想インターフェイスで受信されるすべての IP トラフィックが含まれます。IP インターフェイス セッションは、CLI を通じてプロビジョニングされるため、セッションは、IP インターフェイス セッション コマンドを入力したときに作成されます。 |
|||
ISG IP インターフェイス セッションには、特定の物理インターフェイスまたは仮想インターフェイスで受信されるすべての IP トラフィックが含まれます。IP インターフェイス セッションは、CLI を通じてプロビジョニングされるため、セッションは、IP インターフェイス セッション コマンドを入力したときに作成されます。 |
|||
ほとんどの ISG セッションは、すでにアクティブなセッションに関連付けられないデータ フローの検出時に作成されます。ISG は、加入者から最初の DHCP DISCOVER パケットを受信したときに、IP セッションを作成するように設定できます。 |
|||
ISG セッションは、特定のデータ フロー間でサービスとポリシーを関連付けるために使用される主要なコンポーネントです。IP サブネット セッションとは、単一の IP サブネットからの IP トラフィックを含む ISG セッションです。発信元 IP セッションには、単一の発信元 IP アドレスからのトラフィックが含まれます。 |
|||
ISG セッションは、特定のデータ フロー間でサービスとポリシーを関連付けるために使用される主要なコンポーネントです。IP サブネット セッションとは、単一の IP サブネットからの IP トラフィックを含む ISG セッションです。発信元 IP セッションには、単一の発信元 IP アドレスからのトラフィックが含まれます。 |
|||
ISG セッションとは、特定のデータ フロー間でサービスとポリシーが関連付けられる主要なコンテキストです。Point-to-Point(P2P; ポイントツーポイント)セッションは、シグナリング プロトコルを通じて確立されます。ISG は、PPP、PPPoE、および PPPoA など各種の P2P カプセル化を処理します。 |
|||
ISG は、外部ポリシー サーバと相互動作するように設定できます。ポリシー サーバは、RADIUS Packet of Disconnect(POD; パケット オブ ディスコネクト)を使用して、ISG セッションのライフサイクルを管理できます。POD メッセージの主な役割は、ISG セッションを終了することです。 |
|||
ISG セッションは、特定のデータ フローでサービスとポリシーを関連付けるために使用される主要なコンポーネントです。ネットワーク サービスのためにルーティングが必要な場合、ISG セッションは、Virtual Routing and Forwarding(VRF)インスタンスに関連付けられます。ISG VRF 転送は、仮想ルーティング ドメイン間でアクティブ セッションを動的に切り替える手段を提供します。 |
|||
フィードバック