- Intelligent Services Gateway(ISG)機能 のロードマップ
- ISG の概要
- ISG 制御ポリシーの設定
- PPP セッションのための ISG アクセスの設定
- IP 加入者セッションのための ISG アクセスの 設定
- IP セッションのための MQC サポートの設定
- ISG ポートバンドル ホスト キーの設定
- RADIUS プロキシとしての ISG の設定
- RADIUS ベースのポリシング
- 自動加入者ログインのための ISG ポリシーの設定
- DHCP Option 60 and Option 82 with VPN-ID Support for Transparent Automatic Logon の設定
- ISG と外部ポリシー サーバとの相互動作のイ ネーブル化
- ISG 加入者サービスの設定
- ISG: Subscriber Aware Ethernet
- ISG ネットワーク転送ポリシーの設定
- ISG アカウンティングの設定
- プリペイド課金のための ISG サポートの設定
- セッション メンテナンスのための ISG ポリ シーの設定
- ISG レイヤ 4 リダイレクトを使用した加入者 トラフィックのリダイレクト
- ネットワーク アクセスを制限するための ISG ポリシーの設定
- SAMI ブレードの ISG サポート
- SCE との ISG 統合の設定
- Service Gateway Interface
- セッション モニタリングと分散型条件付きデ バッグによる ISG のトラブルシューティング
Intelligent Services Gateway コンフィギュレー ション ガイド、Cisco IOS Release 15.1S
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2012年2月24日
章のタイトル: プリペイド課金のための ISG サポートの設定
- 機能情報の確認
- 目次
- ISG プリペイド課金サポートの前提条件
- ISG プリペイド課金サポートに関する制約事項
- ISG プリペイド課金サポートに関する情報
- プリペイド課金のための ISG サポートの設定方法
- ISG プリペイド課金サポートの設定例
- その他の参考資料
- プリペイド課金のための ISG サポートの機能情報
プリペイド課金のための ISG サポートの設定
Intelligent Services Gateway(ISG)は、エッジ デバイスが柔軟で拡張性の高いサービスを加入者に提供できる、構造化フレームワークを提供する Cisco IOS ソフトウェアの機能セットです。ISG プリペイド課金サポートによって、ISG は加入者の利用可能なクレジットを調べ、その加入者にサービスへのアクセスを許可するかどうか、およびアクセスの継続可能期間を判別できます。ISG プリペイド課金は、 クォータ と呼ばれるクレジットの断片がプリペイド課金サーバによって割り当てられる、繰り返し再認可モデルに基づいて作用します。このモデルでは、それぞれが異なる課金レートを持った複数の同時プリペイド サービスに加入者が接続できます。ISG は時間ベースとボリューム ベースの課金をサポートします。
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「プリペイド課金のための ISG サポートの機能情報」 を参照してください。
プラットフォーム サポートと Cisco IOS および Catalyst OS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
目次
ISG プリペイド課金サポートの前提条件
リリースおよびプラットフォーム サポートの詳細については、「プリペイド課金のための ISG サポートの機能情報」を参照してください。
このマニュアルに示す作業は、加入者セッションが作成されていること、およびサービスのアクティブ化方法が用意されていることを前提としています。
ISG プリペイド課金サポートに関する制約事項
•
ISG プリペイド課金サポートは、ISG トラフィック クラスによって定義されているトラフィック フローにのみ適用可能です。
ISG プリペイド課金サポートに関する情報
ISG プリペイド課金のためのサポートを設定する前に、次の概念を理解しておく必要があります。
• 「加入者への許可分を超える ISG によるボリューム クォータ割り当てを防止するためのヒント」
プリペイド課金のための ISG サポートの概要
ISG プリペイド課金サポートによって、ISG は加入者の利用可能なクレジットを調べ、その加入者のサービスをアクティブ化するかどうか、およびそのセッションの継続可能期間を判別できます。加入者のクレジットは、プリペイド課金サーバによって、使用期間(秒数)または許容データ量(バイト数)のいずれかを表す一連のクォータとして管理されます。 クォータ は、利用可能なクレジットの割り当て、つまり断片です。すべてのクレジットを一度に提供するのではなく、クォータを断片的に割り当てることによって、ISG は複数の同時プリペイド セッションに対してクレジットの使用をサポートできます。
ISG は RADIUS プロトコルを使用して、ISG と外部の Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)サーバ間およびプリペイド課金サーバ間の相互動作を容易にします。1 台のデバイスが AAA サーバおよび課金サーバとして動作可能です。
セッション用に最初のクォータを取得するため、ISG は認可要求を AAA サーバに送ります。AAA サーバはプリペイド課金サーバに接続し、そこからクォータ値が ISG に転送されます。次に、ISG はクォータの使用状況を追跡するためにセッションをモニタします。クォータが不足するか、指定された限度に達すると、ISG は再認可を実行します。再認可中に、プリペイド課金サーバは使用可能なクレジットがあれば ISG に追加クォータを提供する場合があります。これ以上のクォータが提供されなければ、ISG はユーザをサービスからログオフさせるか、あるいは他の指定された何らかのアクションを実行します。
サービスが非アクティブ化されると、Accounting-Stop メッセージによって累積使用状況がプリペイド課金サーバに提供されます。
加入者への許可分を超える ISG によるボリューム クォータ割り当てを防止するためのヒント
Cisco IOS プリペイド ボリューム モニタ ポーリング タイマは、ISG がプリペイド再認可を開始するタイミングを決定します。ポーリング タイマ値は(15 秒 < ポーリング モニタ時間 < 300 秒)です。この値は、QV 値、実際のレート、および設定済みボリュームしきい値に基づいて動的に計算されます。プリペイド ボリューム モニタ ポーリング タイマは、直接設定可能ではありません。
最初の認可中(使用レートが未知のとき)の課金漏れを避けるため、QV 値は最低でも(15 X アクセスレート)にしてください。使用レートが既知の場合は、QV 値は少なくとも(15 X 使用レート)にしてください。
入力アクセスレートが QV 値よりもはるかに高い場合は、式(アクセスレート X 15 > QV < アクセスレート X 300)を使用して正しい QV 値を計算することを推奨します。例えば、ADSL2 または VDSL ユーザのアクセスレートは最大 20 Mbps が可能です。これは 1 秒間に約 2.5 MB のデータに相当します。QV 値の計算には、式(2.5 MB X 15 秒 > QV < 2.5 MB X 300 秒)を使用します。この計算結果の QV 値は 37.5 ~ 750 MB の間になります。境界値は避けるようにし、この例では値として QV = 100 MB などとしてください。
ISG プリペイドしきい値
デフォルトでは、加入者がクォータを使い切ったときに、ISG は再認可要求を課金サーバに送信します。ISG プリペイドしきい値は、クォータを使い切る前に、再認可要求の送信を ISG に許可します。プリペイドしきい値が設定されている場合、ISG は残りクォータの量がそのしきい値と等しくなったときに、再認可要求を課金サーバに送信します。プリペイドしきい値は、時間とボリュームの両方に関して設定可能です。
例えば、プリペイドしきい値の設定が 10 秒で、プリペイド課金サーバが ISG にクォータ 30 秒を送信した場合、ISG は、加入者がクォータのうち 20 秒を使い切って残りクォータが 10 秒になったときに、再認可要求をプリペイド課金サーバに送信します。
ISG プリペイド アイドル タイムアウト
ISG プリペイド アイドル タイムアウトを使用すると、指定された期間中トラフィックが受信されなかった場合に、プリペイド サービス セッションを中断できます。ISG は中断中もセッションを維持し続けますが、それまでにプリペイド セッション用として受信したすべてのクォータを解放します。セッションのその後のトラフィックによって ISG は再認可要求を送信し、セッション用の新しいクォータをダウンロードします。
ISG プリペイド料金切り替え
プリペイド料金切り替えによって、セッションのライフタイム中に料金の変更が可能になります。一般的に、サービス プロバイダーは、プリペイド料金切り替えを使用して、アクティブ接続中に異なる料金をエンド ユーザに提供します。例えば、オフピーク時間中はユーザを低料金に変更します。
(注) ISG は、料金切り替えポイントで発生する課金レート変更の計算には関与しません。課金レート変更の計算は、プリペイド課金サーバによって実行されます。
ISG は、切り替えポイント前の時間と後の時間に対応する 2 つのクォータを使用することによって、プリペイド料金切り替えをサポートします。ISG に対する認可応答において、プリペイド課金サーバは料金切り替えポイントと、料金切り替えの前後の期間に対するクォータを指定します。
ISG は料金切り替えが発生するまでプレ料金切り替えクォータを使用します。料金切り替えの前にプレ料金切り替えクォータを使い切った(またはしきい値に到達した)場合は、通常どおりに再認可が行われます。料金切り替えが行われると、ISG はプリペイド セッション モニタリングのためにポスト料金切り替えクォータを使い始めます。再認可は、これらのクォータのいずれかを使い切った場合にのみ行われ、料金が変更された場合には行われません。
プリペイド料金切り替えのアカウンティングのために行われるこのデュアルクォータ方式では、再認可要求が加入者の使用状況に従って調整されるため、料金切り替えのときに再認可要求が課金サーバに殺到しないようになっています。
ISG プリペイド課金の利点
プリペイド課金のための ISG サポート機能は、同じクォータ プールをプリペイド課金サーバで維持しながら、同時プリペイド サービス アクセスをサポートできます。ISG サービスは、同時アクセスと順次アクセスのどちらにも設定可能です。同時アクセスでは、他のサービスに同時に接続しながら、ユーザは別のサービスへのログインを許可されます。
プリペイド課金のための ISG サポート機能では、サービスや課金方式の種類に関係なく、最大の柔軟性を備えた状態でのリアルタイム課金が可能です。ユーザへの課金方式は定額式、使用時間ベース、ボリューム ベースが可能です。
ユーザのクォータが不足した場合、ISG は、サービスから切断されずにユーザがクォータを補給できるポータルへ、そのユーザをリダイレクトできます。
ISG は、ユーザがログインしているがその使用がアクティブでないサービスから、残存クォータを課金サーバに返還できます。課金サーバに返還されたクォータは、ユーザがアクティブに使用中の他のサービスに適用できます。
ISG を使用すると、しきい値を設定して、加入者がサービスの割り当てクォータを使い切る前に、プリペイド セッションの再認可が行われるようにできます。
サービスの再認可中に接続済みトラフィックをドロップするよう ISG を設定すると、課金漏れを防止できます。ユーザはサービスに接続したままの状態となり、サービスに再びログインする必要はありませんが、再認可プロセス中はトラフィックが転送されません。このため、ISG が再認可要求を課金サーバに送信する間に、クォータが不足したサービスをユーザが使い続けることが防止されます。
ISG はプリペイド サービスに対して、時間とボリュームの両方によるレーティングを同時にサポートします。プリペイド課金サーバは、時間とボリュームの両方でクォータを割り当てる場合があり、これらのパラメータ両方に基づいてセッションをモニタします。ISG は、これらのクォータ タイプのいずれかが使い切られると再認可を実行します。
プリペイド課金のための ISG サポートの設定方法
• 「ISG プリペイド課金のための RADIUS アトリビュート サポートの設定」(必須)
• 「ISG プリペイド課金設定の作成」(任意)
• 「ISG プリペイド課金のイネーブル化」(必須)
• 「クレジット切れ時の加入者トラフィックのリダイレクト」(任意)
• 「クォータ不足時の加入者トラフィックの転送」(任意)
• 「ISG プリペイド課金セッションのモニタ」(任意)
• 「ISG プリペイド課金サポートのトラブルシューティング」(任意)
ISG プリペイド課金のための RADIUS アトリビュート サポートの設定
ISG が RADIUS アトリビュート 44 を Access-Request パケットに、およびアトリビュート 55 を Accounting-Request パケットにそれぞれ含めるようにするには、次の作業を実行します。
手順の概要
3. radius-server attribute 44 include-in-access-req [ vrf vrf-name ]
手順の詳細
ISG プリペイド課金設定の作成
ISG プリペイド課金パラメータ設定を作成または変更するには、次の作業を実行します。この設定は、ISG プリペイド サポートがイネーブルにされているサービス プロファイルまたはサービス ポリシー マップで参照できます。
デフォルトのプリペイド設定
次のパラメータにデフォルトのプリペイド設定があることに注意してください。
デフォルトのプリペイド設定は、いずれかのパラメータを変更しない限り、 show running-config コマンドの出力に表示されません。
名前付きプリペイド設定のパラメータはデフォルト設定から継承されるため、名前付きプリペイド設定を作成して、1 つのパラメータのみをデフォルト設定とは異なるようにしたい場合、設定が必要なのはそのパラメータのみです。
前提条件
この作業は、AAA 方式リスト、サーバ グループ、およびサーバが設定済みであることを前提としています。詳細については、『 Cisco IOS Security Configuration Guide 』を参照してください。
手順の概要
3. subscriber feature prepaid { name-of-config | default }
4. interim-interval number-of-minutes
5. method-list { accounting | authorization } name-of-method-list
7. threshold { time seconds | volume { kilobytes Kbytes | megabytes Mbytes | bytes bytes }}
手順の詳細
ISG プリペイド課金のイネーブル化
サービス ポリシー マップまたはリモート サービス プロファイルでプリペイド課金をイネーブルにするには、次の作業の 1 つを実行します。
サービス ポリシー マップでの ISG プリペイド課金のイネーブル化
前提条件
ISG プリペイド課金は、サービス ポリシー マップ内のトラフィック クラスでイネーブルにされます。この作業は、トラフィック クラス マップと関連付けられた IP アクセス リストを定義してあることを前提としています。
手順の概要
3. policy-map type service policy-map-name
手順の詳細
次の作業
サービス ポリシー マップまたはサービス プロファイルのアクティブ化の方法を設定できます。たとえば、サービスのアクティブ化に制御ポリシーを使用できます。
AAA サーバ上のサービス プロファイルでの ISG プリペイド課金のイネーブル化
プリペイド課金のための ISG サポートを、リモート AAA サーバ上に設定されているサービス プロファイルでイネーブルにするには、次の作業を実行します。
手順の概要
手順の詳細
次の作業
サービス ポリシー マップまたはサービス プロファイルのアクティブ化の方法を設定できます。たとえば、サービスのアクティブ化に制御ポリシーを使用できます。
クレジット切れ時の加入者トラフィックのリダイレクト
サービス プロバイダーは、プリペイド サービスの加入者クレジットが不足したときに、加入者がアカウントを再チャージできるようにしておくことがあります。このセクションの作業を実行すると、加入者のクレジットが不足した場合に、加入者のレイヤ 4 トラフィックを、指定されたサーバにリダイレクトできます。
クレジット切れの場合の ISG レイヤ 4 リダイレクトを設定する前に、次の概念を理解しておく必要があります。
クレジット切れの場合に加入者のレイヤ 4 トラフィックをリダイレクトするには、次の作業を実行します。
クレジット切れイベント
ISG クレジット切れイベントは、クォータ値が 0(時間またはボリューム)でアイドル タイムアウトが 0 よりも大きい Access-Accept パケットで、プリペイド サーバが応答した場合に発生します。この場合、プリペイド サーバは加入者のクレジットが不十分であると判断しましたが、アイドル タイムアウトによって、加入者がアカウントの再チャージを行える猶予期間が提供されます。一般的に、サービス プロバイダーは加入者のトラフィックを、加入者がアカウントの再チャージを行える Web ポータルにリダイレクトします。アイドル タイムアウト間隔の終わりに、ISG は再認可要求を送信します。
デフォルトの ISG 動作は、クレジット切れイベントが発生した場合に加入者パケットをドロップすることです。
(注) レイヤ 4 リダイレクションは、加入者のクレジットが不足した場合にサービス プロバイダーが行う可能性のある 1 つのアクションです。レイヤ 4 リダイレクションの代わりに、またはそれに加えて、他のアクションを設定できます。
サービス ポリシー マップでの L4 リダイレクトの設定
サービス ポリシー マップで ISG レイヤ 4 リダイレクトを設定するには、次の作業を実行します。ISG レイヤ 4 リダイレクト機能は、AAA サーバ上のサービス プロファイルでも設定できます。
前提条件
ISG レイヤ 4 リダイレクト機能は、サービス ポリシー マップ内のトラフィック クラスで設定されます。この作業は、トラフィック クラス マップを定義していることを前提としています。
トラフィックは、サーバまたはサーバ グループにリダイレクトできます。トラフィックをサーバ グループにリダイレクトする場合、この作業はサーバ グループが設定済みであることを前提としています。
手順の概要
3. policy-map type service policy-map-name
4. [ priority ] class type traffic class-name
5. redirect to { group server-group-name | ip ip-address [ port port-number ]} [ duration seconds ] [ frequency seconds ]
手順の詳細
クレジット切れ時におけるサービス ポリシー マップの加入者トラフィックへの適用
前提条件
手順の概要
3. policy-map type control policy-map-name
4. class type control { control-class-name | always } event credit-exhausted
5. action-number service-policy type service name policy-map-name
手順の詳細
次の作業
制御ポリシーは、 service-policy type control コマンドを使用してコンテキストに適用する必要があります。
クォータ不足時の加入者トラフィックの転送
デフォルトでは、ISG は、加入者のクォータが不足した場合に加入者パケットをドロップします。この作業を実行すると、クォータ不足イベントが発生した場合にデフォルトを上書きして、加入者トラフィックを転送できます。
この作業を実行するには、その前に次の「Quota-Depleted イベント」で説明する概念を理解しておく必要があります。
Quota-Depleted イベント
Quota-Depleted イベントは、加入者がクォータを使い切ったときに、ISG がまだ課金サーバから再認可応答を受信していない場合に発生します。このイベントは、次の 2 つの状況で発生する可能性があります。
• プリペイドしきい値が未設定で、加入者がクォータを使い切った場合。
• プリペイドしきい値が設定されているが、しきい値に達したときに ISG が送信した再認可要求に対してプリペイド サーバが応答する前に、クォータを使い切った場合。
Quota-Depleted イベントは、加入者にもうクレジットがないことを必ずしも示すわけではありません。ISG は、再認可応答が課金サーバから戻されるまで加入者にクレジットがあるかどうかを正確には認識しません。したがって、一部のサービス プロバイダーは、再認可応答が戻されるまで、クォータ不足時に加入者パケットを転送することがあります。
デフォルトの ISG 動作は、Quota-Depleted イベントが発生した場合に加入者パケットをドロップすることです。
前提条件
手順の概要
3. policy-map type control policy-map-name
4. class type control { control-class-name | always } event quota-depleted
手順の詳細
次の作業
制御ポリシーは、 service-policy type control コマンドを使用してコンテキストに適用する必要があります。
ISG プリペイド課金セッションのモニタ
手順の概要
2. show subscriber session [ detailed ] [ identifier identifier | uid session-id | username name ]
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
show subscriber session [ detailed ] [ identifier identifier | uid session-id | username name ] |
ISG プリペイド課金サポートのトラブルシューティング
手順の概要
手順の詳細
ステップ 1 show subscriber session コマンドを使用して、プリペイド課金サポートが設定されたサービスがアクティブ化されていることを確認します。
ステップ 2 サービス認証がサービスに必要な場合は、認証に成功したことを確認します。
ステップ 3 プリペイド課金設定で参照される AAA 方式リストが有効で、 aaa accounting network コマンドで設定済みであることを確認します。
ステップ 4 test aaa コマンドを使用して、ISG から AAA サーバに到達可能なことを確認します。
ステップ 5 debug subscriber policy prepaid コマンドを使用して、プリペイド動作に関するデバッグ メッセージを表示します。
ISG プリペイド課金サポートの設定例
• 「クレジット切れおよびクォータ不足のプリペイド課金イベントを処理するための ISG ポリシー:例」
ISG プリペイド課金サポート:例
次の例は、次のパラメータで設定された ISG プリペイド課金サポートを示しています。
• クォータ不足イベントが発生した場合、ISG は課金サーバが別のクォータを送信するまで加入者パケットをドロップする。
• クレジット切れイベントが発生した場合、加入者パケットは「redirect-sg」というサーバ グループにリダイレクトされる。
• プリペイド サービスは「mp3」で、サービス ポリシー マップのルータ上で直接設定される。
• このサービスが加入者の認証に使用する AAA 方式リストは「cp-mlist」。サービス アカウンティングの送信先となる方式リストと同じです。
• プリペイド認可、再認可、およびアカウンティングのメッセージは、「ap-mlist」という AAA 方式リストに送信される。
クレジット切れおよびクォータ不足のプリペイド課金イベントを処理するための ISG ポリシー:例
次の例では、Quota-Depleted イベントの後で加入者パケットを転送し、クレジット切れイベントの後で加入者パケットをリダイレクトすることによってデフォルトの ISG プリペイド動作を上書きするため、「RULEA」という単一の制御ポリシーが定義されています。
その他の参考資料
ここでは、プリペイド課金のための ISG サポートに関する関連資料について説明します。
関連資料
|
|
|
|---|---|
『 Cisco IOS Security Configuration Guide 』の「 Authentication, Authorization, and Accounting ( AAA )」の項 |
|
規格
|
|
|
|---|---|
この機能がサポートする新しい規格または変更された規格はありません。また、この機能による既存規格のサポートに変更はありません。 |
MIB
|
|
|
|---|---|
この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。 |
選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。 |
RFC
|
|
|
|---|---|
シスコのテクニカル サポート
プリペイド課金のための ISG サポートの機能情報
表 25 に、この章に記載されている機能および具体的な設定情報へのリンクを示します。
ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドのサポートの導入時期に関する詳細については、コマンド リファレンス マニュアルを参照してください。
Cisco IOS ソフトウェア イメージは、Cisco IOS ソフトウェア リリース、機能セット、プラットフォームそれぞれに固有です。プラットフォーム サポートと Cisco IOS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスするには、Cisco.com のアカウントが必要です。アカウントを持っていないか、ユーザ名またはパスワードが不明の場合は、ログイン ダイアログボックスの [Cancel] をクリックし、表示される指示に従ってください。
(注) 表 25 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。
フィードバック