async_ppp-j.pdf

(1)

アクセスサーバと PC 間の非同期 PPP コールバック

概要

ハードウェアとソフトウェアのバージョン

ネットワークダイアグラム構成Windows クライアントの構成チューニングコマンド検証と簡単なトラブルシューティング

のコマンドデバッグ出力の例関連情報

概要

この構成例では、モデム非同期 PPP コールバックを示しています。コールバックは、次の目的で使用されます。

電話課金の統合と集中化

長距離電話のコスト削減

アクセス制御

クライアントは RFC 1570 で指定された PPP コールバックを使用します。PPP コールバックは、次の順序で実行します。

PC ユーザ（クライアント）は、Cisco アクセスサーバに接続します。

1. コールバックプロセスは、PPP Link Control Protocol（LCP; リンク制御プロトコル）フェーズでネゴシエートされます。

2. PPP 認証が実行されます。

3. Cisco IOS

(R)

ソフトウェアは、このユーザや回線のコールバックルールを検証し、コールバックに備えて回線を切断しま

4. す。

Cisco アクセスサーバは、クライアントにダイヤルします。

5. ハードウェアとソフトウェアのバージョン

コールバック構成を実装するには、次のことを実行する必要があります。

Cisco IOS ソフトウェアリリース 11.0(3)以降

注：Windows 95 のコールバックが機能するには、Cisco IOS ソフトウェアリリース 11.3(2)T 以降が必要です。

この文書の情報は、実環境とは独立しているラボ環境から取得されました。この情報を使用する前に、ネットワーク上でのコマン

ドの潜在的な影響を理解するようにしてください。

この構成は、Cisco AS5300 および Cisco IOS ソフトウェアリリース 12.0(7)T を使用してテストされました。

ネットワークダイアグラム

構成

以下の手順は、Windows 95 および Windows 95 のダイヤルアップネットワ

ークを実行している PC を使用してテストされました。

maui-nas-03:コールバックサーバ（Cisco AS5300）

version 12.0

(2)

service timestamps log datetime msec service password-encryption ! hostname maui-nas-03 ! aaa new-model

aaa authentication login default local aaa authentication ppp default local aaa authorization network default local

!--- ネットワーク関連サービス要求の認証（PPP など）を実行します。

!--- AAA サーバ実装の場合は、上記の文中で、"local" を tacacs+ または radius に !--- 置き換えます。

enable secret <deleted> !

username admin password <deleted>

username austin-01 callback-dialstring 50005 password <deleted> username austin-02 callback-dialstring "" password <deleted>

!-- モバイルユーザの場合。クライアントはコールバック番号を指定します。 !-- RADIUS サーバが使用される場合、この情報はサーバにオフロードできます。

!

spe 1/0 1/7

firmware location system:/ucode/mica_port_firmware spe 2/0 2/7

firmware location system:/ucode/mica_port_firmware !

resource-pool disable !

ip subnet-zero !

isdn switch-type primary-ni isdn voice-call-failure 0

chat-script mod ABORT ERROR ABORT BUSY "" "AT" OK "ATDT \T" TIMEOUT 30 CONNECT \c

!--- コールバック接続に使用されるチャットスクリプト "mod"

!

chat-script offhook "" "ATH1" OK \c partition flash 2 24 8

!

controller T1 0 framing esf

clock source line primary linecode b8zs

(3)

description "NAS phone number: 10001" ! interface Loopback0 ip address 172.22.87.3 255.255.255.255 no ip directed-broadcast ! interface Loopback1 ip address 172.22.83.1 255.255.255.0 no ip directed-broadcast ! interface Ethernet0 no ip address no ip directed-broadcast shutdown ! interface Serial0:23 no ip address no ip directed-broadcast isdn switch-type primary-ni isdn incoming-voice modem

!-- ISDN 音声コールの着信が、オンボードモデムに切り替えられます。 fair-queue 64 256 0 no cdp enable ! interface FastEthernet0 ip address 172.22.80.3 255.255.255.0 no ip directed-broadcast duplex auto speed auto ! interface Group-Async1 ip unnumbered Loopback0 no ip directed-broadcast encapsulation ppp async mode interactive

peer default ip address pool addr-pool ppp callback accept !-- group-async がリモートホストへのコールバック要求を受け入れるようにします。 ppp authentication pap group-range 1 23 ! router eigrp 69

(4)

network 172.22.0.0 !

ip local pool addr-pool 172.22.83.2 172.22.83.24 ip classless

no ip http server !

line con 0

transport input none line 1 23

autoselect during-login autoselect ppp

script callback mod

!--- コールバックの試行中にモデムに AT コマンドを発行するチャットスクリプトを !--- 指定します。

modem InOut

transport preferred none transport input all transport output none line 24 192

transport input all line aux 0 line vty 0 4 ! end

Windows クライアントの構成

Windows 95/98 クライアントの構成

Windows 95/98 の PC の場合、コールバックのためにクライアント側で特別

な構成をする必要はありません。アクセスサーバが接続のコールバック機

能を処理します。Windows 9x の PC は、コールバックが進行中であること

を示す、「コールバックの待機中」というメッセージを表示します。

Windows NT/2000 クライアントの構成

これらのプラットフォームは、コールバックを要求するように構成する必要

があります。構成するには、次の手順を使用します。

[スタート] メニュー、[プログラム]、[アクセサリ]、[通信]、[ネッ

トワークとダイヤルアップ接続] の順に選択します。

1. [詳細設定] メニューで [ダイヤルアップの基本設定] を選択します。

2. 次に示すコールバック機能のメニューにアクセスするには、[コールバ

ック] タブをクリックします。

3. コールバック機能を使用しない場合は、[コールバックしない] ボタン

をクリックします。

4. サーバからコールバックの提供があった時点で対応を決定するには、

[コールバックの確認をサーバから受けてから決める] ボタンをクリッ

クします。

5. コールバックの提供を自動的に受け入れるには、[常に次の番号にコー

6.

(5)

ルバックする] ボタンをクリックして、下のリストから使用するデバ

イスを選択します。

コールバックする電話番号を変更するには、デバイスを選択して [編

集] ボタンをクリックします。

7. 次に示すように [電話番号] フィールドに番号を入力して、[コールバ

ック番号] ダイアログボックスの [OK] ボタンをクリックします。

8. 完了したら、[ダイヤルアップ設定] ダイアログボックスの [OK] ボタ

ンをクリックします。

9. <TABLE WIDTH="604" BORDER=0" CELLSPACING="0" CELLPADDING="0">

検証と簡単なトラブルシューティングのコマンド

デバッグコマンドを発行する前に、Important Information on Debug

Commands を参照してください。

デバッグコマンドの詳細については、Debug Command Reference を参照し

てください。

debug callback - ターミナル回線でコールバックするためにルータが

モデムとチャットスクリプトを使用しているときに、コールバック

イベントを表示する。

debug modem - アクセスサーバでモデム回線のアクティビティを監視

する EXEC コマンド。

debug ppp[ packet | negotiation | error | authentication ]

-PPP を実装するインターネットワークでのトラフィックや交換に関す

る情報を表示する EXEC コマンド。

packet - 送受信される PPP パケットを表示する。（このコマン

ドは、下位レベルのパケットダンプを表示します）。

negotiation - PPP の始動時に送信される PPP パケットを表示

する。PPP パケットでは、PPP オプションがネゴシエートされま

す。

error - PPP 接続ネゴシエーションと操作に対応するプロトコル

エラーとエラー統計を表示する。

authentication - Challenge Handshake Authentication

Protocol（CHAP）パケット交換や Password Authentication

Protocol（PAP; パスワード認証プロトコル）交換を含む、認証

プロトコルメッセージを表示する。

debug chat - このシナリオでは、モデムにダイヤルアウトを指示して

いるときに、アクセスサーバと内部モデム間で発生するハンドシェイ

クを表示するために使用する。チャットスクリプトは、Data

Terminal Equipment（DTE; データ端末装置）と Data Communications

Equipment（DCE; データ通信機器）デバイス間のハンドシェイクを定

(6)

義する、expect-send 文字列ペアのセットです。

debug isdn q931 - ISDN Q.931（D チャネル）のコールセットアップ

とティアダウンおよびデバッグメッセージを表示する。このシナリオ

では、モデムコールは Public Switched Telephone Network（PSTN;

公衆交換電話網）による音声ベアラサービスとして実行されます。

debug modem csm - 内部デジタルモデムを使用してルータの Call

Switching Module（CSM）問題をトラブルシューティングする EXEC コ

マンド。このコマンドを使用して、着信コールと発信コールの切り替

えのシーケンスを完全にトレースできます。

デバッグ出力の例

Windows 95 の PC は、AS53000 にダイヤルしてコールバックプロセスを開

始します。次のデバッグは、AS5300 で収集されました。

maui-nas-03#show debug PPP: PPP authentication debugging is on

Chat Scripts: Chat scripts activity debugging is on Callback: Callback activity debugging is on

! -- AS5300 は Async5 上の PC 接続を受信します。

*May 22 22:27:43.163: %LINK-3-UPDOWN: Interface Async5, changed state to up *May 22 22:27:43.163: As5 PPP: Treating connection as a dedicated line

*May 22 22:27:47.275: As5 PAP: I AUTH-REQ id 1 len 20 from "Austin-01" *May 22 22:27:47.275: As5 PAP: Authenticating peer Austin-01

*May 22 22:27:47.279: As5 PAP: O AUTH-ACK id 1 Len 5

*May 22 22:27:48.279: %LINEPROTO-5-UPDOWN: Line protocol on Interface Async5, changed state to up

! -- コールバックプロセスが作成され、NAS はリモートクライアントを切断します。

*May 22 22:28:03.975: TTY5 Callback PPP process creation

*May 22 22:28:03.975: TTY5 script callback offhook automatically added to this line *May 22 22:28:03.975: TTY5: Callback script exists - no script creation necessary

*May 22 22:28:03.975: TTY5 Callback process initiated, user: dialstring 50005 *May 22 22:28:04.659: %ISDN-6-DISCONNECT: Interface Serial0:0 disconnected from unknown , call lasted 54 seconds

*May 22 22:28:04.691: %LINK-3-UPDOWN: Interface Serial0:0, changed state to down *May 22 22:28:04.975: %LINEPROTO-5-UPDOWN: Line protocol on Interface Async5, changed state to down

*May 22 22:28:06.975: %LINK-5-CHANGED: Interface Async5, changed state to reset *May 22 22:28:09.975: TTY5 Callback forced wait = 4 seconds

*May 22 22:28:11.975: %LINK-3-UPDOWN: Interface Async5, changed state to down *May 22 22:28:13.975: CHAT5: Matched chat script offhook to string offhook *May 22 22:28:13.975: CHAT5: Asserting DTR

*May 22 22:28:13.975: CHAT5: Chat script offhook started *May 22 22:28:13.975: CHAT5: Sending string: ATH1 *May 22 22:28:13.975: CHAT5: Expecting string: OK

*May 22 22:28:14.011: CHAT5: Completed match for expect: OK

(7)

!--- NAS は mod コールバックスクリプトを実行して、リモートの !--- Windows 95 PC クライアントに接続します。

*May 22 22:28:14.011: CHAT5: Matched chat script mod to string mod *May 22 22:28:14.011: CHAT5: Asserting DTR

*May 22 22:28:14.011: CHAT5: Chat script mod started *May 22 22:28:14.015: CHAT5: Sending string: AT *May 22 22:28:14.015: CHAT5: Expecting string: OK

*May 22 22:28:14.059: CHAT5: Completed match for expect: OK *May 22 22:28:14.059: CHAT5: Sending string: ATDT \T<50005> *May 22 22:28:14.059: CHAT5: Expecting string: CONNECT

*May 22 22:28:29.927: CHAT5: Completed match for expect: CONNECT *May 22 22:28:29.927: CHAT5: Sending string: \c

*May 22 22:28:29.927: CHAT5: Chat script mod finished, status = Success

*May 22 22:28:29.935: TTY5: Callback starting PPP directly with Invalid auth info *May 22 22:28:29.959: As5 PPP: Treating connection as a dedicated line

*May 22 22:28:29.959: %LINK-3-UPDOWN: Interface Async5, changed state to up *May 22 22:28:33.111: As5 PAP: I AUTH-REQ id 1 Len 20 from "austin-01" *May 22 22:28:33.111: As5 PAP: Authenticating peer Austin-01

*May 22 22:28:33.115: As5 PAP: O AUTH-ACK id 1 Len 5

*May 22 22:28:34.115: %LINEPROTO-5-UPDOWN: Line protocol on Interface Async5, changed state to up

async_ppp-j.pdf

アクセス サーバと PC 間の非同期 PPP コールバック

目次

概要

ハードウェアとソフトウェアのバージョン

ネットワーク ダイアグラム構成Windows クライアントの構成チューニング コマンド検証と簡単なトラブルシューティング

のコマンドデバッグ出力の例関連情報

概要

この構成例では、モデム非同期 PPP コールバックを示しています。コールバックは、次の目的で使用されます。

電話課金の統合と集中化

長距離電話のコスト削減

アクセス制御

クライアントは RFC 1570 で指定された PPP コールバックを使用します。PPP コールバックは、次の順序で実行します。

PC ユーザ（クライアント）は、Cisco アクセス サーバに接続します。

1.

コールバック プロセスは、PPP Link Control Protocol（LCP; リンク制御プロトコル）フェーズでネゴシエートされます。

2.

PPP 認証が実行されます。

3.

Cisco IOS

ソフトウェアは、このユーザや回線のコールバック ルールを検証し、コールバックに備えて回線を切断しま

4.

す。

Cisco アクセス サーバは、クライアントにダイヤルします。

5.

ハードウェアとソフトウェアのバージョン

コールバック構成を実装するには、次のことを実行する必要があります。

Cisco IOS ソフトウェア リリース 11.0(3)以降

注：Windows 95 のコールバックが機能するには、Cisco IOS ソフトウェア リリース 11.3(2)T 以降が必要です。

この文書の情報は、実環境とは独立しているラボ環境から取得されました。この情報を使用する前に、ネットワーク上でのコマン

ドの潜在的な影響を理解するようにしてください。

この構成は、Cisco AS5300 および Cisco IOS ソフトウェア リリース 12.0(7)T を使用してテストされました。

ネットワーク ダイアグラム

構成

以下の手順は、Windows 95 および Windows 95 のダイヤルアップ ネットワ

ークを実行している PC を使用してテストされました。

maui-nas-03:コールバック サーバ（Cisco AS5300）

Windows クライアントの構成

Windows 95/98 クライアントの構成

Windows 95/98 の PC の場合、コールバックのためにクライアント側で特別

な構成をする必要はありません。アクセス サーバが接続のコールバック機

能を処理します。Windows 9x の PC は、コールバックが進行中であること

を示す、「コールバックの待機中」というメッセージを表示します。

Windows NT/2000 クライアントの構成

これらのプラットフォームは、コールバックを要求するように構成する必要

があります。構成するには、次の手順を使用します。

[スタート] メニュー、[プログラム]、[アクセサリ]、[通信]、[ネッ

トワークとダイヤルアップ接続] の順に選択します。

1.

[詳細設定] メニューで [ダイヤルアップの基本設定] を選択します。

2.

次に示すコールバック機能のメニューにアクセスするには、[コールバ

ック] タブをクリックします。

3.

コールバック機能を使用しない場合は、[コールバックしない] ボタン

をクリックします。

4.

サーバからコールバックの提供があった時点で対応を決定するには、

[コールバックの確認をサーバから受けてから決める] ボタンをクリッ

クします。

5.

コールバックの提供を自動的に受け入れるには、[常に次の番号にコー

6.

ルバックする] ボタンをクリックして、下のリストから使用するデバ

イスを選択します。

コールバックする電話番号を変更するには、デバイスを選択して [編

集] ボタンをクリックします。

7.

次に示すように [電話番号] フィールドに番号を入力して、[コールバ

ック番号] ダイアログボックスの [OK] ボタンをクリックします。

8.

完了したら、[ダイヤルアップ設定] ダイアログボックスの [OK] ボタ

ンをクリックします。

9.

<TABLE WIDTH="604" BORDER=0" CELLSPACING="0" CELLPADDING="0">

検証と簡単なトラブルシューティングのコマンド

デバッグ コマンドを発行する前に、Important Information on Debug

Commands を参照してください。

デバッグ コマンドの詳細については、Debug Command Reference を参照し

てください。

アクセスサーバと PC 間の非同期 PPP コールバック

ネットワークダイアグラム構成Windows クライアントの構成チューニングコマンド検証と簡単なトラブルシューティング

PC ユーザ（クライアント）は、Cisco アクセスサーバに接続します。

コールバックプロセスは、PPP Link Control Protocol（LCP; リンク制御プロトコル）フェーズでネゴシエートされます。

ソフトウェアは、このユーザや回線のコールバックルールを検証し、コールバックに備えて回線を切断しま

Cisco アクセスサーバは、クライアントにダイヤルします。

Cisco IOS ソフトウェアリリース 11.0(3)以降

注：Windows 95 のコールバックが機能するには、Cisco IOS ソフトウェアリリース 11.3(2)T 以降が必要です。

この構成は、Cisco AS5300 および Cisco IOS ソフトウェアリリース 12.0(7)T を使用してテストされました。

ネットワークダイアグラム

以下の手順は、Windows 95 および Windows 95 のダイヤルアップネットワ

maui-nas-03:コールバックサーバ（Cisco AS5300）

な構成をする必要はありません。アクセスサーバが接続のコールバック機

デバッグコマンドを発行する前に、Important Information on Debug

デバッグコマンドの詳細については、Debug Command Reference を参照し

モデムとチャットスクリプトを使用しているときに、コールバック

debug modem - アクセスサーバでモデム回線のアクティビティを監視

ドは、下位レベルのパケットダンプを表示します）。

プロトコルメッセージを表示する。

いるときに、アクセスサーバと内部モデム間で発生するハンドシェイ

クを表示するために使用する。チャットスクリプトは、Data

debug isdn q931 - ISDN Q.931（D チャネル）のコールセットアップ

とティアダウンおよびデバッグメッセージを表示する。このシナリオ

では、モデムコールは Public Switched Telephone Network（PSTN;

公衆交換電話網）による音声ベアラサービスとして実行されます。

debug modem csm - 内部デジタルモデムを使用してルータの Call

Windows 95 の PC は、AS53000 にダイヤルしてコールバックプロセスを開

アクセスダイヤルのテクニカルティップ