aaa accounting dot1x
認証、認可、およびアカウンティング(AAA)アカウンティングをイネーブルにして、IEEE 802.1X セッションの特定のアカウンティング方式を、回線単位またはインターフェイス単位で定義する方式リストを作成するには aaa accounting dot1x グローバル コンフィギュレーション コマンドを使用します。IEEE 802.1X アカウンティングをディセーブルにするには、このコマンドの no 形式を使用します。
aaa accounting dot1x { name | default } start-stop { broadcast group { name | radius | tacacs+} [ group { name | radius | tacacs+} ... ] | group { name | radius | tacacs+} [ group { name | radius | tacacs+} ... ]}
no aaa accounting dot1x { name | default }
構文の説明
name |
サーバ グループ名。これは、broadcast group および group キーワードの後に入力する場合に使用するオプションです。 |
default |
デフォルトリストにあるアカウンティング方式を、アカウンティングサービス用に指定します。 |
start-stop |
プロセスの開始時に start accounting 通知を送信し、プロセスの終了時に stop accounting 通知を送信します。start アカウンティングレコードはバックグラウンドで送信されます。アカウンティング サーバが start accounting 通知を受け取ったかどうかには関係なく、要求されたユーザプロセスが開始されます。 |
broadcast |
複数の AAA サーバに送信されるアカウンティングレコードをイネーブルにして、アカウンティングレコードを各グループの最初のサーバに送信します。最初のサーバが利用できない場合、スイッチはバックアップサーバのリストを使用して最初のサーバを識別します。 |
group |
アカウンティングサービスに使用するサーバグループを指定します。有効なサーバグループ名は次のとおりです。
broadcast group および group キーワードの後に入力する場合、group キーワードはオプションです。オプションの group キーワードより多くの値を入力できます。 |
radius |
(任意)RADIUS アカウンティングをイネーブルにします。 |
tacacs+ |
(任意)TACACS+ アカウンティングをイネーブルにします。 |
コマンド デフォルト
AAA アカウンティングはディセーブルです。
コマンド モード
グローバル コンフィギュレーション
コマンド履歴
リリース |
変更内容 |
---|---|
Cisco IOS Release 15.2(7)E3k |
このコマンドが導入されました。 |
使用上のガイドライン
このコマンドは、RADIUS サーバへのアクセスが必要です。
インターフェイスに IEEE 802.1X RADIUS アカウンティングを設定する前に、dot1x reauthentication インターフェイス コンフィギュレーション コマンドを入力することを推奨します。
例
次の例では、IEEE 802.1X アカウンティングを設定する方法を示します。
Device(config)# aaa new-model
Device(config)# aaa accounting dot1x default start-stop group radius