• 検索結果がありません。

属性定義

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "属性定義"

Copied!
8
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 8 ページ )

全文

(1)

A P P E N D I X

A

属性定義

この付録では、ベンダー固有属性(VSA)の適切な RADIUS コードを含む Intelligent Services Gateway(ISG)の属性について説明します。シスコはベンダー固有属性を 2 タイプ使用します。

AVPair として定義されているものと、AVPair として定義されていないものです。 この付録では、次の ISG の属性について説明します。

「Cisco Vendor-Specific AVPair 属性」(P.A-49) 「Cisco Vendor-Specific Non-AVPair 属性」(P.A-53)

Cisco Vendor-Specific AVPair

属性

Avpair 属性を指定するには、RADIUS コード 26 の後にシスコのベンダー ID(9)と標準 VSA ID 1 を 使用します。Avpair 属性は Cisco-AVPair= "attribute-name = attribute value" の形式を使用して符号化 されます。正確な形式を次の図に示します。

• a = 26(VSA の RADIUS コード)

• b = len(RADIUS VSA の長さ)

• c = 9(シスコのベンダー ID)

• d = 1(標準 VSA ID)

• e = len(ベンダー固有サブ属性の長さ)

• f = "attribute-name=attribute-value"

表 2に ISG 用の Cisco Vendor-Specific AVPair 属性を示します。

1 AVPair 属性形式

(2)

付録 A 属性定義 Cisco Vendor-Specific AVPair 属性

2 Cisco Vendor-Specific AVPair 属性

属性名と値 機能 例

使用場所** ip:portbundle=enable PBHK 機能のイネーブル化 ip:portbundle=enable Acc-Acc

CoA Req ip:l4redirect=redirect to {group server-group-name | ip ip-address [port port-number]} [duration seconds] [frequency seconds] L4 リダイレクトのイネーブ ル化 ip:l4redirect=redirect to group L4-REDIRECT ip:l4redirect=redirect list 199 to group SERVER_GROUP1 duration 120 frequency 120 Acc-Acc CoA Req

ip:traffic-class= [in | out] access-group [acl-number | name acl-name] [priority

value] TC サービスの分類(トラ フィッククラス) (注) TC は ip:inacl または その他の VSA ペア経 由で動的にダウン ロードできません。 このコマンドの ACL は、ISG で事前に定 義する必要がありま す。 ip:traffic-class=in access-group name ACL_IN_L4R priority 5 Acc-Acc CoA Req ip:inacl[#number]={stand ard-access-control-list | extended-access-control-l ist} 機能プッシュのための着信 ACL 定義。 ip:inacl=ACL1_IN "ACL1_IN" は ISG で定 義済み または ip:inacl#10=deny ip any 13.13.16.0 0.0.0.255 ip:inacl#20=permit ip any any Acc-Acc CoA Req ip:outacl[#number]= {standard-access-control-list | extended-access-control-l ist} 機能プッシュのための発信 ACL 定義。 Ip:outacl=ACL1_OUT "ACL1_OUT" は ISG で 定義済み または ip:outacl#10=deny ip 13.13.16.0 0.0.0.255 any ip:outacl#20=permit ip any any Acc-Acc CoA Req

(3)

ip:sub-qos-policy-in=in-p olicy-name Per-Session MQC 入力ポリ シーの名前 (注) 実際の MQC ポリ シーは、ISG で事前 に定義する必要があ ります。PPP セッ ションでだけサポー トされています。 ip:sub-qos-policy-int=QO S_POLICY_IN Acc-Acc CoA Req ip:sub-qos-policy-out=<o ut-policy-name> Per-Session MQC 出力ポリ シーの名前 (注) 実際の MQC ポリ シーは、ISG で事前 に定義する必要があ ります。PPP セッ ションでだけサポー トされています。 ip:sub-qos-policy-out=Q OS_POLICY_OUT Acc-Acc CoA Req atm:vc-qos-policy-in=<in -policy-name> ATM VC に適用する MQC ポリシーを指定する atm:vc-qos-policy-in= QOS_POLICY_IN Acc-Acc CoA Req atm:vc-qos-policy-out=< out-policy-name> ATM VC に適用する MQC ポリシーを指定する atm:vc-qos-policy-out= QOS_POLICY_OUT Acc-Acc CoA Req ip:vrf-id=<vrf_name> 指定された VRF 内にセッ ションを配置する ip:vrf-id=VPN_ISP1 Acc-Acc CoA Req ip:ip-unnumbered=<loop back address> ループバックアドレスを指 定する ip:ip-unnumbered= loopback5 Acc-Acc CoA Req ip:pool-def#n =<ip pool

definition> ルータの IP プール定義 ip:pool-def#1=beta 2.0.2.5 2.0.2.8 ip:addr-pool =<pool_name> PPP アクセスに使用する IP アドレスプール名 ip:addr-pool=PPPOE_PO OL Acc-Acc CoA Req parent-session-id=<id-nu mber> アカウンティングのために TC サービスを親セッション と照合するために使用する。 parent-session-id= 00000081 Accounting client-mac-address=<mac -address> クライアントのスを指定する MAC アドレ client-mac-address= 0050.5607.0103 Acc-Req Accounting circuit-id-tag=<tag name> DHCP Option 82 タグ(ライ ンカードとポートを識別) circuit-id-tag=0|4|22|1|15 Acc-Req Acc-Acc CoA Req Accounting remote-id-tag=<tag

name> (DHCP Option 82 DSLAM または L2 タグスイッ チを識別) remote-id-tag= 0|6|000d.edc0.3f80 Acc-Req Acc-Acc CoA Req Accounting 属性名と値 機能 例 使用場所**

(4)

付録 A 属性定義 Cisco Vendor-Specific AVPair 属性

connect-progress=<sessio n-state> セッション状態(Call Up、 LAN Ses Up)のレポート connect-progress= Call Up Accounting disc-cause-ext=<disconne ct-cause> 切断理由(No Reason、PPP Receive Term、TS User Exit)のレポート disc-cause-ext= PPP Receive Term Accounting subscriber:classname=<d hcp-class-name> 特定の DHCP プールから IP アドレスを割り当てるために 使用される subscriber:classname= VPN_ISP1_CLASS Acc-Acc CoA Req subscriber:accounting-list =<accounting-method-list -name> セッションまたはサービスに はアカウンティングが必要。 subscriber:accounting-list =ACCNT_LIST1 Acc-Acc CoA Req Prepaid-config=<prepaid -method -name> サービスをプリペイドとして 指定する prepaid-config=PREPAI D_CONFIG Acc-Acc CoA Req subscriber:policy-directiv e=<policy-directive> サービスの追加のポリシー ディレクティブ(つまり、 他の認証) subscriber:policy-directiv e=authenticate aaa list APP1_SERVER

Acc-Acc

subscriber:subscriber-ser vice = <type of service>

タイプオブサービス (vpdn、local、 relay-pppoe)。通常、セッ ションを転送する必要がある か、終了する必要があるかを 判断するために、PPP セッ ションのサービスプロファ イルの一部として使用され る。 subscriber:subscriber-ser vice=local Acc-Acc subscriber:sg-service-typ e=primary サービスがプライマリかどう かを示す。 subscriber:sg-service-typ e=primary Acc-Acc subscriber:service-group =<group-name > グループ名を定義して、プラ イマリサービスに依存して いる非プライマリサービス を示す。 subscriber:sg-service-typ e=ISP1_SERVICES Acc-Acc CoA-Req vpdn:tunnel-id =<vpdn_tunnel_id> VPDN トンネル ID vpdn:tunnel-id=nas1 Acc-Acc CoA-Req vpdn:l2tp-tunnel_passwo rd=<vpdn_tunnel_passwo rd> VPDN トンネルパスワード vpdn:l2tp-tunnel-passwor d=cisco Acc-Acc CoA-Req vpdn:ip-addresses=<vpdn _ip_address> VPDN IP アドレス vpdn:ip-addresses=10.0.1 .26 Acc-Acc CoA-Req vpdn:tunnel-type =<vpdn_tunnel_type> VPDN トンネルタイプ (t2tp、l2f、PPTP) vpdn:tunnel-type=l2tp Acc-Acc CoA-Req

2 Cisco Vendor-Specific AVPair 属性

属性名と値 機能 例

(5)

Cisco Vendor-Specific Non-AVPair

属性

Avpair 属性を指定するには、RADIUS コード 26 の後にシスコのベンダー ID(9)を使用しますが、こ こではベンダー固有サブ属性を使用します。次に、非 AVPair 属性を表 3に示す形式を使用して符号化 します。

• a = 26(VSA の RADIUS コード)

• b = len(RADIUS VSA の長さ)

• c = 9(シスコのベンダー ID)

• d = n(ベンダー固有サブ属性 ID)

• e = len(ベンダー固有サブ属性の長さ)

• f = 属性値(値 <code> <sub attribute value> が後に続くサブ属性コードを含めることができる)

表 4に ISG 用の Cisco Vendor-Specific Non-AVPair 属性を示します。

3 AVPair 属性形式

a

b

c

d

e

f

4 Cisco Vendor Specific Non-AVPair 属性

サブ 属性 ID 属性タイプ 値 機能 例 使用場所 249 subscriber-pa ssword <Initiator vector> <encrypted value>

CoA Account Logon

または CoA Service Activate 内のパス ワード暗号化のオー センティケータ (暗号化された値が後 に続く 16 バイトのベ クトル) CoA Req 250 account-info A<service-name; username; password> 自動スタートサービ ス。ユーザ名とパス ワードはオプション AINTERNET_SERVI CE Acc-Acc CoA_Ack 250 account-info N[service-state] <service-name> [time-connected] [username] [pkt-in] [pkt-out] [bytes_in] [bytes_out] 加入者がアクセス可 能なサービスのリス ト、またはサービス ステータスのレポー ト。 サービスステータ ス: 0:非アクティブ 1:アクティブ N1BOD_1MEG_SER VICE;277;IP_UC1;13 9;179; 24236;213422 Acc-Acc CoA_Ack 250 account-info QU;cir;normal burst;excess burst;D;cir;norm al burst;excess burst アップストリーム方 向とダウンストリー ム方向の両方のセッ ションの QoS パラ メータ QU;512000;256000; D;512000;256000 Acc-Acc CoA Ack

(6)

付録 A 属性定義 Cisco Vendor-Specific Non-AVPair 属性

250 account-info Vcookie サービスの Cookie ス トリングを指定する (課金に使用)。 VSERVICE_GROUP _1 Acc-Acc CoA Ack 250 account-info S[IP-address | PBHK] ISG とポータル間の 加入者の ID。ポート 番号は PBHK がイ ネーブルのときに使 用される。 S10.10.10.11:85 CoA Req CoA Ack 250 account-info $MA<MAC-addr ess> 加入者 MAC アドレ ス。

$MA0050.5607.0103 CoA Ack 250 account-info $SI[sub-interface

]

インターフェイス セッションのサブイ ンターフェイス。

$SI CoA Ack

250 account-info $VP<VPI/VCI> ATM インターフェイ スセッションの VPI/VCI。 $VP CoA Ack 251 service-info N<service-name > アカウンティング要 求のサービス名。 NBOD_1MEG_SERV ICE Accounting 251 service-info QU;cir;normal burst;excess burst;D;cir;norm al burst;excess burst アップリンクとダウ ンリンクの加入者ポ リシング(プッシュ 機能)。 QU;512000;256000; D;512000;256000 CoA Req 251 service-info PPW:tariff time:days ポストペイド料金切 り替えパラメータ。 PPW: 251 service-info Vcookie 課金に使用される サービス Cookie。 VSERVICE_GROUP _1 Accounting 252 command-cod e <command-code > の後に必要に応 じて『RADIUS Interface Guide』 で説明されてい るサブ属性を指 定 CoA コマンドコード 0x1 Account Logon 0x2 Account Logoff 0x4 Session Query 0xB Service Activate 0xC Service De-Activate 0x4INTERNET_SER VICE CoA Req CoA Ack

4 Cisco Vendor Specific Non-AVPair 属性

サブ 属性

(7)

252 command-cod e 0x10(コマンド コード)の後に ascii コマンド コード値を指定 する ASCII 値:(OUT OF MEMORY、 AUTHENTICATE USER FAIL、NO RESOURCE FOR CONN、SERVICE AUTHENTICATION ERROR、HOST NOT LOGON、 AUTHORIZE USER ERROR、AAA REQ SEND FAIL、 AUTHORIZE USER FAIL) 0x10 '5' '5'(サービス 認証エラーのコード 55) CoA Nak 253 control-info QT<value> プリペイドに使用さ れる。 QT は秒単位 の時間クォータを定 義する。 QT600 Acc-Req Acc-Acc QV<value> QV はバイト単位の ボリュームベース クォータを定義する。 QV10000 QR<number> QR はプリペイド再 許可理由を定義する。 QR1:再許可はアイ ドルタイマーの期限 切れが原因で行われ る QR0 は時間(QT) およびボリューム (QV)の両方がある プリペイドサービス だけに適用される QR1 QB<bytes-used since-switch, time> QB:料金切り替えが 前の間隔で発生した ことを示す QB9540,59 QX<seconds before switch>;<pre-swi tch volume in bytes>;<post-swit ch volume in bytes> QX は、料金切り替 えのクォータを定義 する QX300,8588,3219 サブ 属性 ID 属性タイプ 値 機能 例 使用場所

(8)

付録 A 属性定義 Cisco Vendor-Specific Non-AVPair 属性

253 control-info Ivalue-overflow; value アカウンティングパ ケットの I(入力)バ イトのオーバーフ ロー値および値を示 す。正確なバイト数 を計算する式は value-overflow*4294 967296 + value I0;266867 Accounting 253 control-info Ovalue-overflow; value アカウンティングパ ケットの O(出力) バイトのオーバーフ ロー値および値を示 す。正確なバイト数 を計算する式は value-overflow*4294 967296 + value O0;266940 Accounting

4 Cisco Vendor Specific Non-AVPair 属性

サブ 属性

表 2 に ISG 用の Cisco Vendor-Specific AVPair 属性を示します。
表 2 Cisco Vendor-Specific AVPair 属性
表 4 に ISG 用の Cisco Vendor-Specific Non-AVPair 属性を示します。
表 4 Cisco Vendor Specific Non-AVPair 属性

参照

今ダウンロードする ( PDF - 8 ページ - 371.63 KB )

関連したドキュメント

別紙 : 事業セグメントごとの貸借対照表の作成方法と資本コストの算定方法 本ガイドラインの 事業評価の仕組みの構築と運用 を踏まえ ここでは 事業セグメントごとの貸借対照表 ( 以下 BS という ) の作成方法及び資本コストの算定方法について 本ガイドラインの趣旨との整合性や実務的な利

事業セグメントごとの資本コスト(WACC)を算定するためには、BS を作成後、まず株

Inspiron セットアップと仕様

題が検出されると、トラブルシューティングを開始するために必要なシステム状態の情報が Dell に送 信されます。SupportAssist は、 Windows

旅行者用宿泊施設直接予約の流れ 旅行者 電話での予約 宿泊施設公式サイトでの予約 現地払いのみ 宿泊施設にて宿泊クーポンを発行します 代理発行 または 旅行者へ栃木県県民一家族一旅行旅行者用サイトをご案内 旅行者が宿泊クーポン発行します 予約確認メールから STAYNAVI の特設サイト 栃木県県民

旅行者様は、 STAYNAVI クーポン発行のために、 STAYNAVI

免震重要棟集中監視室

耐震性及び津波対策 作業性を確保するうえで必要な耐震機能を有するとともに,津波の遡上高さを

事業完了報告書

ウェブサイトは、常に新しくて魅力的な情報を発信する必要があります。今回制作した「maru 

フィッシング対策ガイドライン 2022 年度版 フィッシング対策協議会

すべての Web ページで HTTPS でのアクセスを提供することが必要である。サーバー証 明書を使った HTTPS

Y‹¶�P岈K¶©†±R c„h⁄ .xbd

その職員の賃金改善に必要な費用を含む当該職員を配置するために必要な額(1か所

民生用デジタルオーディオ インタフェースレシーバ

・電源投入直後の MPIO は出力状態に設定されているため全ての S/PDIF 信号を入力する前に MPSEL レジスタで MPIO を入力状態に設定する必要がある。MPSEL