Access Node Control Protocol コンフィギュレーション ガイド、Cisco IOS XE Release 3S(ASR 1000)

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Access Node Control Protocol コンフィギュレーション ガイド、Cisco IOS XE Release 3S(ASR 1000)

Chapter Title

Access-Accept メッセージでのマルチサービスのアクティブ化

検索結果

Updated:
2017年6月22日

章のタイトル: Access-Accept メッセージでのマルチサービスのアクティブ化

目次

Access-Accept メッセージでのマルチサービスのアクティブ化機能は、Access Node Control Protocol(ANCP)の一部であり、単一の RADIUS Access-Accept メッセージに複数のサービスを含めることが可能です。この機能は、認可変更(CoA)メッセージでのマルチサービスのアクティブ化および非アクティブ化機能に似ていますが、この場合、要求されたすべてのサービス アクティブ化は自動的に処理されます。 サービスのアクティブ化が失敗した場合、以降のサービスのアクティブ化は処理されず、Access-Accept メッセージによってすでにアクティブ化されたすべてのサービスは、非アクティブ化されます。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、『Bug Search Tool』およびご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

Access-Accept メッセージでのマルチサービスのアクティブ化の制約事項

  • サービスのアクティブ化の 1 つが失敗した場合、Access-Accept メッセージからのすべての処理されていないサービスは無視され、アクティブ化された Access-Accept メッセージのすべてのサービスが非アクティブ化されます。
  • Access-Accept メッセージのサービスによって Quality of Service(QoS)ポリシーを適用する場合、2 段階の適用プロセスがあります。 最初の段階では、ポリシーを解析し、データプレーンにポリシー値を送信します。 第 2 段階では、データプレーンへの QoS ポリシーの適用を行います。 第 1 段階が正常に完了し、第 2 段階が失敗したインスタンスでは、関連するサービスで、アクティベーションが成功したことを示す場合があります。

Access-Accept メッセージでのマルチサービスのアクティブ化に関する情報

Access-Accept メッセージでのマルチサービスのアクティブ化の概要

Access-Request メッセージが RADIUS クライアントによって RADIUS サーバに送信され、メッセージに含まれるユーザまたは加入者のプロファイルが認証されます。 ユーザまたは加入者のプロファイルは、次のようになります。

  • 受け入れ可能:RADIUS サーバが Access-Accept メッセージを返す可能性があります。
  • 受け入れ不可:RADIUS サーバが Access-Reject メッセージを返す可能性があります。

マルチサービスのアクティブ化をイネーブルにするには、Access-Accept メッセージに、アクティブ化するサービス名を指定した、複数の Cisco generic VSA 250(SSG_ACCOUNT_INFO)エントリが含まれることがあります。

RSIM フォーマット

vsa cisco generic 250 string "Aservice-name1"
vsa cisco generic 250 string "Aservice-name2"
vsa cisco generic 250 string "Aservice-name3"

RADIUS フォーマット

07:06:23.234: RADIUS: Received from id 1645/36 11.12.13.2:1645, Access-Accept, len 112
07:06:23.238: RADIUS:  authenticator 92 C5 A2 F2 24 56 37 1E - 74 F4 C6 92 B0 E8 92 4C
07:06:23.238: RADIUS:  Vendor, Cisco       [26]  23  
07:06:23.238: RADIUS:   ssg-account-info   [250] 17  "Aservice-name-1"
07:06:23.238: RADIUS:  Vendor, Cisco       [26]  23  
07:06:23.238: RADIUS:   ssg-account-info   [250] 17  "Aservice-name-2"
07:06:23.238: RADIUS:  Vendor, Cisco       [26]  23  
07:06:23.238: RADIUS:   ssg-account-info   [250] 17  "Aservice-name-3"

Access-Accept メッセージを受信すると、指定したサービスが取得され、各サービスは継続的にアクティブ化されます。 サービスのアクティブ化に失敗すると、Access-Accept メッセージからのすべての処理されていないサービスは無視され、アクティブ化された Access-Accept メッセージ内のサービスは非アクティブ化されます。


(注)  

QoS サービスに対する Access-Accept の複数サービス要求の RSIM 形式は、CoA メッセージの複数のサービスのアクティブ化または非アクティブ化要求には適用できません。 CoA メッセージの形式は VSA 252 です。 詳細については、「CoA メッセージでのマルチサービスのアクティブ化および非アクティブ化」のモジュールを参照してください。

VSA 250 の QoS ポリシー

セッションを確立している間、RADIUS Access-Accept メッセージで VSA 250 の連結 QoS 構文を使用できます。 この構文は、VSA 連結文字列を解析し、QoS と Intelligent Services Gateway(ISG)ポリシーをアクティブ化します。


(注)  

ISG は、1 つの Access-Accept メッセージで複数の QoS サービスを管理し、スタティックでパラメータ化された QoS をアクティブ化するためにメッセージを適用します。

Access-Accept メッセージでのマルチサービスのアクティブ化の設定方法

Access-Accept を使用したセッション サービスのアクティブ化

Access-Accept を使用してセッション サービスを動的にアクティブ化するために、RADIUS のサービス プロファイルの Cisco VSA 250 を設定します。 RADIUS は次の構文で Access-Accept メッセージの VSA 250 を使用します。

RSIM フォーマット

vsa cisco generic 250 string
"Aservice-name-1"

Access-Accept メッセージのマルチサービスの設定例

VSA 250 を使用した QoS サービスのアクティブ化の例

QoS サービスをアクティブ化するには、RADIUS Access-Accept メッセージで qos:vc-qos-policy-out 構文を使用します。 連結文字列は解析され、QoS と ISG ポリシーがアクティブ化されます。

次の例は、VSA 250 連結文字列の解析と、ISG サービスおよび QoS ポリシーのアクティブ化を定義します。

qos:<qos-attribute-name>=<attribute value>[;qos:<qos-attribute-name>=<attribute value>...]

qos-attribute-name

QoS 属性名を表示します。 この特別な連結形式で QoS 属性名として受け入れられる属性は次のとおりです。

vc-qos-policy-in

vc-qos-policy-out

vc-weight

vc-watermark-min

vc-watermark-max

attribute value

QoS 属性に割り当てる値を表示します。 受け入れられる値の範囲はプラットフォームによって決まります。

ターゲット セッションが ATM VC の場合、vc-weight、vc-watermark-min、および vc-watermark-max の属性が解釈されます。

次に、VSA 250 の連結 QoS 構文の例を示します。

vsa cisco generic 250 string "Aqos:vc-qos-policy-out=IPOne_out;qos:vc-qos-policy-in=IPOne_in"

その他の関連資料

関連資料

関連項目

参照先

Cisco IOS コマンド

『Cisco IOS Master Commands List, All Releases』

ANCP コマンド

『Cisco IOS Access Node Control Protocol Command Reference』

IEEE 802.1Q VLAN

Cisco IOS IEEE 802.1Q サポート フィーチャ モジュール

Access-Node 制御プロトコル

Metro Ethernet WAN Services and Architectures』(ホワイト ペーパー)、Access Node Control Protocol

Queue-in-Queue VLAN タグ

『IEEE 802.1Q-in-Q VLAN Tag Termination』

RFC

RFC

タイトル

ANCP 拡張ドラフト

『GSMP Extensions for Access Node Control Mechanism』(インターネット ドラフト)

RFC 3292

『General Switch Management Protocol (GSMP) V3』

RFC 3293

『General Switch Management Protocol (GSMP), Packet Encapsulations for Asynchronous Transfer Mode (ATM), Ethernet and Transmission Control Protocol (TCP)』

シスコのテクニカル サポート

説明

リンク

シスコのサポートおよびドキュメンテーション Web サイトでは、ダウンロード可能なマニュアル、ソフトウェア、ツールなどのオンライン リソースを提供しています。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http:/​/​www.cisco.com/​cisco/​web/​support/​index.html

Access-Accept メッセージでのマルチサービスのアクティブ化の機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

表 1 Access-Accept メッセージでのマルチサービスのアクティブ化の機能情報

機能名

リリース

機能情報

Access-Accept メッセージでのマルチサービスのアクティブ化

Cisco IOS XE Release 2.4

Access-Accept メッセージでのマルチサービスのアクティブ化機能は、RADIUS Access-Accept メッセージを使用した複数サービスの動的なアクティブ化をサポートします。

この機能は、Cisco IOS XE 2.4 で、Cisco ASR 1000 シリーズ ルータに導入されました。

次のコマンドが、この機能によって変更されました。subscriber service multiple-accept

目次

Access-Accept メッセージでのマルチサービスのアクティブ化機能は、Access Node Control Protocol(ANCP)の一部であり、単一の RADIUS Access-Accept メッセージに複数のサービスを含めることが可能です。この機能は、認可変更(CoA)メッセージでのマルチサービスのアクティブ化および非アクティブ化機能に似ていますが、この場合、要求されたすべてのサービス アクティブ化は自動的に処理されます。 サービスのアクティブ化が失敗した場合、以降のサービスのアクティブ化は処理されず、Access-Accept メッセージによってすでにアクティブ化されたすべてのサービスは、非アクティブ化されます。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、『Bug Search Tool』およびご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

Access-Accept メッセージでのマルチサービスのアクティブ化の制約事項

  • サービスのアクティブ化の 1 つが失敗した場合、Access-Accept メッセージからのすべての処理されていないサービスは無視され、アクティブ化された Access-Accept メッセージのすべてのサービスが非アクティブ化されます。
  • Access-Accept メッセージのサービスによって Quality of Service(QoS)ポリシーを適用する場合、2 段階の適用プロセスがあります。 最初の段階では、ポリシーを解析し、データプレーンにポリシー値を送信します。 第 2 段階では、データプレーンへの QoS ポリシーの適用を行います。 第 1 段階が正常に完了し、第 2 段階が失敗したインスタンスでは、関連するサービスで、アクティベーションが成功したことを示す場合があります。

Access-Accept メッセージでのマルチサービスのアクティブ化に関する情報

Access-Accept メッセージでのマルチサービスのアクティブ化の概要

Access-Request メッセージが RADIUS クライアントによって RADIUS サーバに送信され、メッセージに含まれるユーザまたは加入者のプロファイルが認証されます。 ユーザまたは加入者のプロファイルは、次のようになります。

  • 受け入れ可能:RADIUS サーバが Access-Accept メッセージを返す可能性があります。
  • 受け入れ不可:RADIUS サーバが Access-Reject メッセージを返す可能性があります。

マルチサービスのアクティブ化をイネーブルにするには、Access-Accept メッセージに、アクティブ化するサービス名を指定した、複数の Cisco generic VSA 250(SSG_ACCOUNT_INFO)エントリが含まれることがあります。

RSIM フォーマット

vsa cisco generic 250 string "Aservice-name1"
vsa cisco generic 250 string "Aservice-name2"
vsa cisco generic 250 string "Aservice-name3"

RADIUS フォーマット

07:06:23.234: RADIUS: Received from id 1645/36 11.12.13.2:1645, Access-Accept, len 112
07:06:23.238: RADIUS:  authenticator 92 C5 A2 F2 24 56 37 1E - 74 F4 C6 92 B0 E8 92 4C
07:06:23.238: RADIUS:  Vendor, Cisco       [26]  23  
07:06:23.238: RADIUS:   ssg-account-info   [250] 17  "Aservice-name-1"
07:06:23.238: RADIUS:  Vendor, Cisco       [26]  23  
07:06:23.238: RADIUS:   ssg-account-info   [250] 17  "Aservice-name-2"
07:06:23.238: RADIUS:  Vendor, Cisco       [26]  23  
07:06:23.238: RADIUS:   ssg-account-info   [250] 17  "Aservice-name-3"

Access-Accept メッセージを受信すると、指定したサービスが取得され、各サービスは継続的にアクティブ化されます。 サービスのアクティブ化に失敗すると、Access-Accept メッセージからのすべての処理されていないサービスは無視され、アクティブ化された Access-Accept メッセージ内のサービスは非アクティブ化されます。


(注)  

QoS サービスに対する Access-Accept の複数サービス要求の RSIM 形式は、CoA メッセージの複数のサービスのアクティブ化または非アクティブ化要求には適用できません。 CoA メッセージの形式は VSA 252 です。 詳細については、「CoA メッセージでのマルチサービスのアクティブ化および非アクティブ化」のモジュールを参照してください。

VSA 250 の QoS ポリシー

セッションを確立している間、RADIUS Access-Accept メッセージで VSA 250 の連結 QoS 構文を使用できます。 この構文は、VSA 連結文字列を解析し、QoS と Intelligent Services Gateway(ISG)ポリシーをアクティブ化します。


(注)  

ISG は、1 つの Access-Accept メッセージで複数の QoS サービスを管理し、スタティックでパラメータ化された QoS をアクティブ化するためにメッセージを適用します。

Access-Accept メッセージでのマルチサービスのアクティブ化の設定方法

Access-Accept を使用したセッション サービスのアクティブ化

Access-Accept を使用してセッション サービスを動的にアクティブ化するために、RADIUS のサービス プロファイルの Cisco VSA 250 を設定します。 RADIUS は次の構文で Access-Accept メッセージの VSA 250 を使用します。

RSIM フォーマット

vsa cisco generic 250 string
"Aservice-name-1"

Access-Accept メッセージのマルチサービスの設定例

VSA 250 を使用した QoS サービスのアクティブ化の例

QoS サービスをアクティブ化するには、RADIUS Access-Accept メッセージで qos:vc-qos-policy-out 構文を使用します。 連結文字列は解析され、QoS と ISG ポリシーがアクティブ化されます。

次の例は、VSA 250 連結文字列の解析と、ISG サービスおよび QoS ポリシーのアクティブ化を定義します。

qos:<qos-attribute-name>=<attribute value>[;qos:<qos-attribute-name>=<attribute value>...]

qos-attribute-name

QoS 属性名を表示します。 この特別な連結形式で QoS 属性名として受け入れられる属性は次のとおりです。

vc-qos-policy-in

vc-qos-policy-out

vc-weight

vc-watermark-min

vc-watermark-max

attribute value

QoS 属性に割り当てる値を表示します。 受け入れられる値の範囲はプラットフォームによって決まります。

ターゲット セッションが ATM VC の場合、vc-weight、vc-watermark-min、および vc-watermark-max の属性が解釈されます。

次に、VSA 250 の連結 QoS 構文の例を示します。

vsa cisco generic 250 string "Aqos:vc-qos-policy-out=IPOne_out;qos:vc-qos-policy-in=IPOne_in"

その他の関連資料

関連資料

関連項目

参照先

Cisco IOS コマンド

『Cisco IOS Master Commands List, All Releases』

ANCP コマンド

『Cisco IOS Access Node Control Protocol Command Reference』

IEEE 802.1Q VLAN

Cisco IOS IEEE 802.1Q サポート フィーチャ モジュール

Access-Node 制御プロトコル

Metro Ethernet WAN Services and Architectures』(ホワイト ペーパー)、Access Node Control Protocol

Queue-in-Queue VLAN タグ

『IEEE 802.1Q-in-Q VLAN Tag Termination』

RFC

RFC

タイトル

ANCP 拡張ドラフト

『GSMP Extensions for Access Node Control Mechanism』(インターネット ドラフト)

RFC 3292

『General Switch Management Protocol (GSMP) V3』

RFC 3293

『General Switch Management Protocol (GSMP), Packet Encapsulations for Asynchronous Transfer Mode (ATM), Ethernet and Transmission Control Protocol (TCP)』

シスコのテクニカル サポート

説明

リンク

シスコのサポートおよびドキュメンテーション Web サイトでは、ダウンロード可能なマニュアル、ソフトウェア、ツールなどのオンライン リソースを提供しています。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http:/​/​www.cisco.com/​cisco/​web/​support/​index.html

Access-Accept メッセージでのマルチサービスのアクティブ化の機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

表 1 Access-Accept メッセージでのマルチサービスのアクティブ化の機能情報

機能名

リリース

機能情報

Access-Accept メッセージでのマルチサービスのアクティブ化

Cisco IOS XE Release 2.4

Access-Accept メッセージでのマルチサービスのアクティブ化機能は、RADIUS Access-Accept メッセージを使用した複数サービスの動的なアクティブ化をサポートします。

この機能は、Cisco IOS XE 2.4 で、Cisco ASR 1000 シリーズ ルータに導入されました。

次のコマンドが、この機能によって変更されました。subscriber service multiple-accept

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ