- Intelligent Services Gateway(ISG)機能 のロードマップ
- ISG の概要
- ISG 制御ポリシーの設定
- PPP セッションのための ISG アクセスの設定
- IP 加入者セッションのための ISG アクセスの 設定
- IP セッションのための MQC サポートの設定
- ISG ポートバンドル ホスト キーの設定
- RADIUS プロキシとしての ISG の設定
- RADIUS ベースのポリシング
- 自動加入者ログインのための ISG ポリシーの設定
- DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon の設定
- ISG と外部ポリシー サーバとの相互動作のイ ネーブル化
- ISG 加入者サービスの設定
- ISG: Subscriber Aware Ethernet
- ISG ネットワーク転送ポリシーの設定
- ISG アカウンティングの設定
- プリペイド課金のための ISG サポートの設定
- セッション メンテナンスのための ISG ポリ シーの設定
- ISG レイヤ 4 リダイレクトを使用した加入者 トラフィックのリダイレクト
- ネットワーク アクセスを制限するための ISG ポリシーの設定
- SAMI ブレードの ISG サポート
- SCE との ISG 統合の設定
- Service Gateway Interface
- セッション モニタリングと分散型条件付きデ バッグによる ISG のトラブルシューティング
Intelligent Services Gateway コンフィギュレー ション ガイド、Cisco IOS Release 15.1S
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月4日
章のタイトル: DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon の設定
- 機能情報の確認
- 目次
- DHCP Option60 and Option82 with VPN-ID Support for Transparent Automatic Logon の前提条件
- DHCP Option60 and Option82 with VPN-ID Support for Transparent Automatic Logon の制約事項
- DHCP Option60 and Option82 with VPN-ID Support for Transparent Automatic Logon に関する情報
- DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon の設定方法
- DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon の設定例
- その他の参考資料
- DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon の機能情報
DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon の設定
Intelligent Services Gateway(ISG)は、エッジ デバイスが柔軟で拡張性の高いサービスを加入者に提供できる、構造化フレームワークを提供する Cisco IOS ソフトウェアの機能セットです。DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon 機能を使用すると、サービス プロバイダーは Dynamic Host Configuration Protocol(DHCP)オプション 60 およびオプション 82 によって Transparent Automatic Logon(TAL)をサポートでき、オプション 82 への Virtual Private Network(VPN; バーチャル プライベート ネットワーク)ID 拡張によってホールセール型の IP セッションをサポートできるため、家庭向けのトリプルプレイ サービスをプロビジョニングできるようになります。
この機能はプラットフォームに依存せず、Cisco 7600 ルータ、Cisco 7200 ルータ、および Cisco 7301 ルータでサポートされます。
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon の機能情報」 を参照してください。
Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
目次
•
「DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon の前提条件」
• 「DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon の制約事項」
• 「DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon の設定方法」
• 「DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon の設定例」
• 「DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon の機能情報」
DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon の前提条件
認可に使用されるベンダー クラス ID(オプション 60)には、カスタマーのアプライアンス(PC、電話機、またはセットトップ ボックス)によってベンダー クラス ID を DHCP オプション 60 の情報に挿入する必要があります。
ホールセール型 IP セッションのプロビジョニングでは、VPN-ID を回線 ID およびリモート ID と一緒に DHCP オプション 82 の情報に挿入する必要があります。
DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon の制約事項
DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon に関する情報
• 「ISA Automatic Subscriber Logon」
• 「オプション 60 およびオプション 82 に基づく認可」
• 「DHCP オプション 82 および VPN-ID サブオプション」
ISA Automatic Subscriber Logon
TAL を使用すると、指定された ID を認可要求でユーザ名の代わりに使用できます。Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)サーバによる指定された IP に基づく加入者の認可をイネーブルにすると、加入者からのパケットが受信されるとすぐに、AAA サーバから加入者のプロファイルをダウンロードできます。
セッションの開始は、TAL をトリガーするイベントです。DHCP で開始された IP セッションの場合、DHCP DISCOVER 要求の受信時にセッションが開始されます。
オプション 60 およびオプション 82 に基づく認可
回線 ID およびリモート ID フィールド(オプション 82)は、DHCP リレー エージェント情報オプションの一部です。Digital Subscriber Line Access Multiplexer(DSLAM; デジタル加入者線アクセス マルチプレクサ)は、オプション 82 のフィールドを DHCP メッセージに挿入し、カスタマーのアプライアンスはオプション 60 のフィールドを挿入します。
認可要求でユーザ名として回線 ID、リモート ID、またはベンダー クラス ID、あるいはこれらの組み合わせを使用するように ISG ポリシーを設定できます。また、NAS-Port-ID を認可の ID として使用するように ISG ポリシーを設定することもできます。NAS-Port-ID を ID として使用する場合、回線 ID、リモート ID、およびベンダー クラス ID の組み合わせを含めるように設定できます。
デフォルトでは、ISG でレイヤ 2 エッジ アクセス デバイスによって認可のために指定される回線 ID とリモート ID を使用します。 ip dhcp relay information option コマンドの設定によって、ISG が受信したオプション 82 の情報を使用して独自に情報を生成するか、または( encapsulate キーワードが指定されている場合に)以前のオプション 82 を独自のオプション 82 と一緒にカプセル化するかが指定されます。詳細については、『 Cisco IOS IP Addressing Services Configuration Guide 』の「 Configuring the Cisco IOS DHCP Relay Agent 」を参照してください。
オプション 60 およびオプション 82 を含めるように NAS-Port-ID が設定されていない場合、NAS-Port-ID が DHCP リレー エージェント情報パケットを受信した ISG インターフェイス(たとえば、Ethernet1/0)で入力されます。
DHCP オプション 82 および VPN-ID サブオプション
IP セッションのホールセール サービスをサポートするには、認可要求で VPN-ID を回線 ID およびリモート ID と一緒に指定する必要があります。Transparent Automatic Logon 機能用の VPN-ID サポート付き DHCP オプション 60 およびオプション 82 では、家庭内のデバイスを差別化できるように、2 セットのオプション 82 の情報を 1 つのメッセージに含めることができます。
• オプション 82 の情報の 1 番めのセットには、家庭内のデバイスに関連付ける家庭の情報とオプション 60 が含まれます。
• オプション 82 の情報の 2 番めのセットには、VPN-ID が設定されている場合、家庭の VPN 情報が含まれます。
DHCP サーバは、VPN-ID、リモート ID、回線 ID、およびアドレスを割り当てるためのオプション 60 の情報とともに、リレーによって転送されたオプション 82 の情報を処理します。
DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon の設定方法
認可のためのユーザ名または NAS-Port-ID を使用して、TAL 用の ISG ポリシーを設定できます。
• 「オプション 60 およびオプション 82 を使用した ISG 制御ポリシーの設定」
• 「NAS-Port-ID を使用した ISG 制御ポリシーの設定」
• 「オプション 60 およびオプション 82 を含む NAS-Port-ID の設定」
オプション 60 およびオプション 82 を使用した ISG 制御ポリシーの設定
手順の概要
3. policy-map type control policy-map-name
4. class type control { class-map-name | always } event session-start
5. action-number authorize [ aaa { list-name | list { list-name | default }} [ password password ]] [ upon network-service-found { continue | stop }] [ use method authorization-type ] identifier identifier-type [ plus identifier-type ]
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
policy-map type control policy-map-name |
||
class type control { class-map-name | always } event session-start Router(config-control-policymap)# class type control TAL-subscribers event session-start |
制御ポリシー マップ クラス コンフィギュレーション モードを開始して、関連付けられた実行するアクションのセットと一致させる必要のある条件を定義します。 • |
|
action-number authorize [ aaa { list-name | list { list-name | default }} [ password password ]] [ upon network-service-found { continue | stop }] [ use method authorization-type ] identifier identifier-type [ plus identifier-type ] Router(config-control-policymap-class-control)# 1 authorize aaa list TAL_LIST password cisco identifier source-ip-address vendor-class-id plus circuit-id plus remote-id |
||
|
|
NAS-Port-ID を使用した ISG 制御ポリシーの設定
手順の概要
3. policy-map type control policy-map-name
4. class type control { class-map-name | always } event session-start
5. action-number authorize [ aaa { list-name | list { list-name | default }} [ password password ]] [ upon network-service-found { continue | stop }] [ use method authorization-type ] identifier nas-port
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
policy-map type control policy-map-name |
||
class type control { class-map-name | always } event session-start Router(config-control-policymap)# class type control TAL-subscribers event session-start |
制御ポリシー マップ クラス コンフィギュレーション モードを開始して、関連付けられた実行するアクションのセットと一致させる必要のある条件を定義します。 • |
|
action-number authorize [ aaa { list-name | list { list-name | default }} [ password password ]] [ upon network-service-found { continue | stop }] [ use method authorization-type ] identifier nas-port Router(config-control-policymap-class-control)# 1 authorize aaa list TAL_LIST password cisco identifier nas-port |
||
|
|
オプション 60 およびオプション 82 を含む NAS-Port-ID の設定
手順の概要
3. radius-server attribute nas-port-id include { identifier1 [ plus identifier2 ] [ plus identifier3 ]} [ separator separator ]
手順の詳細
DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon の設定例
• 「例:NAS-Port-ID のオプション 60 およびオプション 82」
例:NAS-Port-ID のオプション 60 およびオプション 82
次の例では、 radius-server attribute nas-port-id include コマンドを使用して、回線 ID、リモート ID、およびベンダー クラス ID を使用したオプション 60 およびオプション 82 の認可を設定します。
その他の参考資料
関連資料
|
|
|
|---|---|
『 Cisco IOS Intelligent Services Gateway Configuration Guide 』の「 Configuring ISG Policies for Automatic Subscriber Logon 」の項 |
|
『 Configuring the Cisco IOS DHCP Relay Agent 』の「Configuring the Cisco IOS DHCP Relay Agent」の項 |
規格
|
|
|
|---|---|
MIB
|
|
|
|---|---|
選択したプラットフォーム、Cisco ソフトウェア リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。 |
RFC
|
|
|
|---|---|
シスコのテクニカル サポート
DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon の機能情報
表 17 に、この機能のリリース履歴を示します。
ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。
プラットフォームおよびソフトウェア イメージのサポート情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
(注) 表 17 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。
フィードバック