radius ベンダー固有アトリビュート（vsa）および radius ......ms-chap...

RADIUS ベンダー固有アトリビュート（VSA）および RADIUS Disconnect-Cause アトリビュート値

Internet Engineering Task Force（IETF; インターネット技術特別調査委員会）ドラフト標準には、ネットワークアクセスサーバと RADIUS サーバの間で VSA（Vendor-Specific Attribute; ベンダー固有アトリビュート）（アトリビュート 26）を使用してベンダー固有の情報を伝達する方法が規定されています。アトリビュート 26 はベンダー固有アトリビュートをカプセル化します。このため、ベンダーは一般的な用途に適さない独自の拡張アトリビュートをサポートできます。

機能情報の確認ご使用のソフトウェアリリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェアリリースに対応したリリースノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「RADIUS ベンダー固有アトリビュート

（VSA）および RADIUS Disconnect-Cause アトリビュート値の機能情報」（P.14）を参照してください。

プラットフォームサポートと Cisco IOS および Catalyst OS ソフトウェアイメージサポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp からアクセスできます。Cisco.com のアカウントは必要ありません。

この章の構成• 「RADIUS ベンダー固有アトリビュート（VSA）および RADIUS Disconnect-Cause アトリビュー

ト値について」（P.2）

• 「RADIUS Disconnect-Cause アトリビュート値」（P.8）

• 「その他の参考資料」（P.12）

• 「RADIUS ベンダー固有アトリビュート（VSA）および RADIUS Disconnect-Cause アトリビュート値の機能情報」（P.14）

http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp

RADIUS ベンダー固有アトリビュート（VSA）および RADIUS Disconnect-Cause アトリビュート値 RADIUS ベンダー固有アトリビュート（VSA）および RADIUS Disconnect-Cause アトリビュート値について

RADIUS ベンダー固有アトリビュート（VSA）および RADIUS Disconnect-Cause アトリビュート値について

シスコの RADIUS 実装では、IETF 仕様で推奨される形式を使用したベンダー固有オプションを 1 つサポートしています。シスコのベンダー ID は 9 で、サポートするオプションはベンダータイプ 1、名前は「cisco-av-pair」です。値は次の形式のストリングです。protocol : attribute sep value *

「Protocol」は、特定の認可タイプを表すシスコの「protocol」アトリビュートです。使用可能なプロトコルには、IP、IPX、VPDN、VOIP、SHELL、RSVP、SIP、AIRNET、OUTBOUND があります。

「Attribute」と「value」は、シスコの TACACS+ 仕様に定義されている適切なアトリビュート値（AV）ペアで、「sep」は必須アトリビュートの場合には「=」、オプションのアトリビュートの場合に「*」を使用します。これにより、TACACS+ 認可で使用できるすべての機能を RADIUS にも使用できるようになります。

たとえば、次の AV ペアにより、IP を認可している間（PPP の IPCP アドレス割り当てを行っている間）、シスコの「指定された複数の IP アドレスプール」をアクティブにすることができます。cisco-avpair= ”ip:addr-pool=first”

「*」を挿入すると、AV ペア「ip:addr-pool=first」はオプションになります。AV ペアはオプションにできることに注意してください。

cisco-avpair= ”ip:addr-pool*first”

次に、ネットワークアクセスサーバからユーザがログインしたときに、すぐに EXEC コマンドを実行する方法の例を示します。

cisco-avpair= ”shell:priv-lvl=15”

アトリビュート 26 には、次の 3 つの要素が含まれています。

• タイプ

• 長さ

• ストリング（またはデータ）– Vendor-Id

– Vendor-Type

– Vendor-Length

– Vendor-Data

図 1 に、アトリビュート 26 の「背後で」カプセル化される VSA のパケット形式を示します。

2


図 1 アトリビュート 26 の背後でカプセル化される VSA

（注） VSA の形式はベンダーが指定します。Attribute-Specific フィールド（Vendor-Data とも呼ばれる）は、ベンダーによるそのアトリビュートの定義によって異なります。

表 2 に、サポートされるベンダー固有 RADIUS アトリビュートを示します（IETF アトリビュート 26）。表 1 で、表 2 に示される重要なフィールドについて説明します。

0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7

0 8

タイプ

...vendor-data

Vendor-Id

Vendor-Id Vendor-type Vendor-length

16 24

51325

表 1 ベンダー固有アトリビュートテーブルフィールドの説明

フィールド説明

Number 次の表に示されるすべてのアトリビュートは、IETF アトリビュート 26 の拡張です。Vendor-Specific Command Codes 特定のベンダーの識別に使用する定義されたコード。コード 9 は Cisco VSA、311

は Microsoft VSA、529 は Ascend VSA を定義します。Sub-Type Number アトリビュート ID 番号。この番号は、アトリビュート 26 の背後でカプセル化され

る「2 番めのレイヤ」の ID 番号である以外は、IETF アトリビュートの ID 番号に似ています。

Attribute アトリビュートの ASCII ストリング名。Description アトリビュートの説明。

表 2 ベンダー固有 RADIUS IETF アトリビュート

番号

ベンダー固有会

社コード

Sub-Type番号アトリビュート説明

MS-CHAP アトリビュート26 311 1 MSCHAP-Response PPP MS-CHAP ユーザがチャレンジに対する応答で提

供するレスポンス値が含まれます。Access-Request パケットでのみ使用されます。このアトリビュートは、

PPP CHAP ID と同じです（RFC 2548）。26 311 11 MSCHAP-Challenge ネットワークアクセスサーバが MS-CHAP ユーザに送

信するチャレンジが含まれます。Access-Request パケットと Access-Challenge パケットの両方に使用できます（RFC 2548）。

VPDN アトリビュート26 9 1 l2tp-cm-local-window-size L2TP 制御メッセージの最大受信ウィンドウサイズを指

定します。この値は、トンネルの確立中にピアにアド

バタイズされます。

3

http://www.ietf.org/rfc/rfc2548.txt


26 9 1 l2tp-drop-out-of-order 正しくない順序で受信したデータパケットをドロップして、シーケンス番号を順守します。これは受信した

場合の処理方法であって、データパケット上でシーケンス番号が送信されるわけではありません。

26 9 1 l2tp-hello-interval hello キープアライブインターバルの秒数を指定します。ここで指定した秒数、トンネルでデータが送信さ

れないと、hello パケットが送信されます。26 9 1 l2tp-hidden-avp イネーブルにすると、L2TP 制御メッセージで、大文字

小文字を区別する AVP にスクランブルがかけられるか、または非表示になります。

26 9 1 l2tp-nosession-timeout タイムアウトおよびシャットダウンまでに、セッションなしでトンネルがアクティブのままになる秒数を指

定します。

26 9 1 tunnel-tos-reflect LNS でトンネルに入るパケットに対して、IP ToS フィールドを各ペイロードパケットの IP ヘッダーからトンネルパケットの IP ヘッダーにコピーします。

26 9 1 l2tp-tunnel-authen このアトリビュートを設定すると、L2TP トンネル認証が実行されます。

26 9 1 l2tp-tunnel-password L2TP トンネル認証および AVP 隠蔽に使用される共有秘密。

26 9 1 l2tp-udp-checksum これは認可アトリビュートで、L2TP がデータパケットに対して UDP チェックサムを実行する必要があるかどうかを定義します。有効な値は「yes」と「no」です。デフォルトは no です。

Store and Forward Fax アトリビュート26 9 3 Fax-Account-Id-Origin アカウント ID の発信元を mmoip aaa receive-id コマン

ドまたは mmoip aaa send-id コマンドに対して、システム管理者によって定義されたものとして示します。

26 9 4 Fax-Msg-Id= Store and Forward Fax 機能によって割り当てられた一意のファクスメッセージ識別番号を示します。

26 9 5 Fax-Pages このファクスセッション中に送信または受信したページ数を示します。このページ数には、カバーページも含まれます。

26 9 6 Fax-Coverpage-Flag カバーページがこのファクスセッションのオフランプゲートウェイで生成されたかどうかを示します。true はカバーページが生成されたことを示します。false はカバーページが生成されなかったことを意味します。

26 9 7 Fax-Modem-Time モデムがファクスデータを送信した時間（x）、およびファクスセッションの合計時間（y）を秒単位で示します。これには、fax-mail および PSTN 時間が x/y の形式で含まれます。たとえば、10/15 は送信時間が 10 秒で、合計ファクスセッションが 15 秒であったことを示します。

表 2 ベンダー固有 RADIUS IETF アトリビュート（続き）

番号


社コード


4


26 9 8 Fax-Connect-Speed この fax-mail が最初に送信または受信された時点のモデム速度を示します。有効値は、1200、4800、9600、および 14400 です。

26 9 9 Fax-Recipient-Count このファクス送信の受信者数を示します。E メールサーバがセッションモードをサポートするまで、この数字は 1 にする必要があります。

26 9 10 Fax-Process-Abort-Flag ファクスセッションが中断したこと、または正常に終了したことを示します。true はセッションが中断したことを示します。false はセッションが成功したことを示します。

26 9 11 Fax-Dsn-Address DSN の送信先のアドレスを示します。26 9 12 Fax-Dsn-Flag DSN がイネーブルにされているかどうかを示します。

true は DSN がイネーブルにされていることを示します。false は DSN がイネーブルにされていないことを示します。

26 9 13 Fax-Mdn-Address MDN の送信先のアドレスを示します。26 9 14 Fax-Mdn-Flag Message Delivery Notification（MDN; メッセージ配信

通知）がイネーブルにされているかどうかを示します。

true は MDN がイネーブルにされていることを示します。false は MDN がイネーブルにされていないことを示します。

26 9 15 Fax-Auth-Status このファクスセッションに対する認証が成功したかどうかを示します。このフィールドに対する有効値は、

success、failed、bypassed、または unknown です。26 9 16 Email-Server-Address オンランプ fax-mail メッセージを処理する E メール

サーバの IP アドレスを示します。26 9 17 Email-Server-Ack-Flag オンランプゲートウェイが fax-mail メッセージを受け

入れる E メールサーバから肯定確認応答を受信したことを示します。

26 9 18 Gateway-Id ファクスセッションを処理したゲートウェイの名前を示します。名前は、hostname.domain-name という形式で表示されます。

26 9 19 Call-Type ファクスのアクティビティのタイプを、fax receive または fax send のどちらかで記述します。

26 9 20 Port-Used この fax-mail の送受信いずれかに使用される Cisco AS5300 のスロット /ポート番号を示します。

26 9 21 Abort-Cause ファクスセッションが中断した場合、中断の信号を送信したシステムコンポーネントを示します。中断する可能性のあるシステムコンポーネントには、FAP（Fax Application Process）、TIFF（TIFF リーダーまたは TIFF ライター）、fax-mail クライアント、fax-mail サーバ、ESMTP クライアント、ESMTP サーバなどがあります。

H323 アトリビュート


番号


社コード


5


26 9 23 Remote-Gateway-ID

（h323-remote-address）

リモートゲートウェイの IP アドレスを示します。

26 9 24 Connection-ID

（h323-conf-id）

会議 ID を識別します。

26 9 25 Setup-Time

（h323-setup-time）

以前、Greenwich Mean Time（GMT; グリニッジ標準時）およびズールタイムと呼ばれていた Coordinated Universal Time（UTC; 協定世界時）でのこの接続のセットアップ時間を示します。

26 9 26 Call-Origin

（h323-call-origin）

ゲートウェイに対するコールの発行元を示します。有

効値は、originating および terminating です（回答）。

26 9 27 Call-Type

（h323-call-type）

コールのレグタイプを示します。有効値は、telephony および VoIP です。

26 9 28 Connect-Time

（h323-connect-time）

このコールレグの UTC での接続時間を示します。

26 9 29 Disconnect-Time

（h323-disconnect-time）

このコールレグが UTC で接続解除された時間を示します。

26 9 30 Disconnect-Cause

（h323-disconnect-cause）

Q.931 仕様によって、接続がオフラインにされた理由を示します。

26 9 31 Voice-Quality

（h323-voice-quality）

コールの音声品質に影響する Impairment Factor（ICPIF）を指定します。

26 9 33 Gateway-ID

（h323-gw-id）

下位のゲートウェイの名前を示します。

大規模のダイヤルアウトアトリビュート26 9 1 callback-dialstring コールバックに使用するダイヤリング文字列を定義し

ます。

26 9 1 data-service 説明はありません。26 9 1 dial-number ダイヤルする番号を定義します。26 9 1 force-56 チャネルの 64 K すべてが使用可能に見える場合でも、

ネットワークアクセスサーバが 56 K の部分のみを使用するかどうかを指定します。

26 9 1 map-class ユーザプロファイルに、ダイヤルアウトするネットワークアクセスサーバ上で同じ名前のマップクラスで設定される情報の参照を許可します。

26 9 1 send-auth CLID 認証に続く、username-password 認証で使用するプロトコル（PAP または CHAP）を定義します。


番号


社コード


6


26 9 1 send-name PPP 名前認証。PAP に適用する場合は、インターフェイス上で ppp pap sent-name password コマンドを設定しないでください。PAP の場合は、アウトバウンド認証の PAP ユーザ名および PAP パスワードとして、

「preauth:send-name」および「preauth:send-secret」が使用されます。CHAP の場合、「preauth:send-name」はアウトバウンド認証だけでなく、インバウンド認証

にも使用されます。CHAP インバウンドの場合、NAS は発信元のボックスへのチャレンジパケットで

「preauth:send-name」に定義された名前を使用します。

（注） send-name アトリビュートは時間の経過とともに変わっています。最初は、現在 send-name および remote-name アトリビュートの両方で提供されている機能を実行していました。

remote-name アトリビュートが追加されたため、send-name アトリビュートは現在の動作に制限されています。

26 9 1 send-secret PPP パスワード認証。Vendor-Specific Attributes（VSA; ベンダー固有アトリビュート）の場合は、アウトバウンド認証の PAP ユーザ名および PAP パスワードとして、「preauth:send-name」および

「preauth:send-secret」が使用されます。CHAP アウトバウンドの場合、「preauth:send-name」と

「preauth:send-secret」の両方が応答パケットに使用されます。

26 9 1 remote-name 大規模のダイヤルアウトで使用するリモートホストの名前を提供します。ダイヤラは、大規模のダイヤルア

ウトのリモート名が認証された名前と一致することを

確認し、偶発的なユーザ RADIUS 設定ミスから保護します（たとえば、有効な電話番号にダイヤルして、間

違ったルータに接続するなど）。

その他のアトリビュート

26 9 2 Cisco-NAS-Port NAS-Port アカウンティングに追加的な Vendor-Specific Attribute（VSA; ベンダー固有アトリビュート）を指定します。Attribute-Value Pair

（AVPair; アトリビュート値ペア）の形式で追加的な NAS-Port 情報を指定するには、radius-server vsa send グローバルコンフィギュレーションコマンドを使用します。

（注）この VSA は、通常アカウンティングで使用されますが認証（Access-Request）パケットで使用される場合もあります。

26 9 1 min-links MLP に対するリンクの最小数を設定します。


番号


社コード


7

RADIUS ベンダー固有アトリビュート（VSA）および RADIUS Disconnect-Cause アトリビュート値 RADIUS Disconnect-Cause アトリビュート値

NAS による VSA の認識と使用の設定の詳細については、「Configuring RADIUS」モジュールの「Configuring Router to Use Vendor-Specific RADIUS Attributes」を参照してください。

RADIUS Disconnect-Cause アトリビュート値Disconnect-cause アトリビュート値は、接続がオフラインにされた理由を指定します。アトリビュート値は、Accounting 要求パケットで送信されます。セッションの認証が失敗しても、これらの値は、セッションの終了時に送信されます。セッションが認証されないと、アトリビュートが開始レコードを

生成せずに終了レコードを発生させる可能性があります。

表 3 に、Disconnect-Cause（195）アトリビュートの原因コード、値、および説明を示します。

（注） Disconnect-Cause は、RADIUS AVPairs で使用されるごとに 1000 ずつ増分されます。たとえば、disc-cause 4 は 1004 になります。

26 9 1 proxyacl# ダウンロード可能なユーザプロファイル（ダイナミック ACL）を、認証プロキシを使用して設定でき、これにより設定されたインターフェイスのトラフィックの

通過を許可するよう、認証を設定できます。

26 9 1 spi 登録中にホームエージェントがモバイルノードの認証で必要とする認証情報を伝送します。この情報は、ip mobile secure host コンフィギュレーションコマンドと同じ構文です。基本的に、この文字列に続く

残りのコンフィギュレーションコマンドはそのまま含まれます。これには Security Parameter Index（SPI; セキュリティパラメータインデックス）、キー、認証アルゴリズム、認証モード、およびリプレイ保護タイムス

タンプ範囲が含まれています。


番号


社コード


表 3 Disconnect-Cause アトリビュート値

原因

コード値説明

0 No-Reason 接続解除の理由は提供されない。1 No-Disconnect イベントは接続解除されていない。2 Unknown 理由は不明。3 Call-Disconnect コールが接続解除された。4 CLID-Authentication-Failure calling-party 数の認証の失敗。9 No-Modem-Available コールへの接続にモデムが使用できない。10 No-Carrier キャリアが検出されない。

（注）最初のモデム接続中に接続解除があると、コード 10、11、および 12 が送信される場合があります。

8

http://www.cisco.com/en/US/docs/ios/sec_user_services/configuration/guide/sec_cfg_radius.html


11 Lost-Carrier キャリアの喪失。12 No-Detected-Result-Codes モデム結果コード検出の失敗。20 User-Ends-Session ユーザがセッションを終了した。

（注）コード 20、22、23、24、25、26、27、および 28 は、EXEC セッションに適用されます。

21 Idle-Timeout ユーザ入力待機中のタイムアウト。

コード 21、100、101、102、および 120 は、すべてのセッションタイプに適用されます。

22 Exit-Telnet-Session 既存の Telnet セッションによる接続解除。23 No-Remote-IP-Addr SLIP/PPP への切り替え不能。リモートエンドに IP アドレスがない。24 Exit-Raw-TCP 既存の raw TCP による接続解除。25 Password-Fail 間違ったパスワード。26 Raw-TCP-Disabled Raw TCP がディセーブルにされた。27 Control-C-Detected Control-C が検出された。28 EXEC-Process-Destroyed EXEC プロセスが破棄された。29 Close-Virtual-Connection ユーザが仮想接続を終了した。30 End-Virtual-Connection 仮想接続が終了した。31 Exit-Rlogin ユーザが Rlogin を終了した。32 Invalid-Rlogin-Option 無効な Rlogin オプションが選択された。33 Insufficient-Resources 不十分なリソース。40 Timeout-PPP-LCP PPP LCP ネゴシエーションがタイムアウトした。

（注）コード 40 ～ 49 が PPP セッションに適用されます。41 Failed-PPP-LCP-Negotiation PPP LCP ネゴシエーションが失敗した。42 Failed-PPP-PAP-Auth-Fail PPP PAP 認証が失敗した。43 Failed-PPP-CHAP-Auth PPP CHAP 認証が失敗した。44 Failed-PPP-Remote-Auth PPP リモート認証が失敗した。45 PPP-Remote-Terminate PPP がリモートエンドから Terminate Request を受信した。46 PPP-Closed-Event 上位層がセッションの終了を要求した。47 NCP-Closed-PPP 開いている NCP がなかったため、PPP セッションが終了した。48 MP-Error-PPP MP エラーのため、PPP セッションが終了した。49 PPP-Maximum-Channels 最大チャネルに達したため、PPP セッションが終了した。50 Tables-Full ターミナルサーバテーブルがいっぱいになったため、接続解除された。51 Resources-Full 内部リソースがいっぱいになったため、接続解除された。52 Invalid-IP-Address Telnet ホストに対する IP アドレスが有効でない。53 Bad-Hostname ホスト名が検証されていない。54 Bad-Port ポート番号が無効または欠落している。

表 3 Disconnect-Cause アトリビュート値（続き）

原因

コード値説明

9


60 Reset-TCP TCP 接続がリセットされた。

（注）コード 60 ～ 67 は Telnet または raw TCP セッションに適用されます。61 TCP-Connection-Refused TCP 接続がホストによって拒否された。62 Timeout-TCP TCP 接続がタイムアウトした。63 Foreign-Host-Close-TCP TCP 接続が終了した。64 TCP-Network-Unreachable TCP ネットワークに到達できない。65 TCP-Host-Unreachable TCP ホストに到達できない。66 TCP-Network-Admin

Unreachable管理上の理由により、TCP ネットワークに到達できない。

67 TCP-Port-Unreachable TCP ポートに到達できない。100 Session-Timeout セッションがタイムアウトした。101 Session-Failed-Security セキュリティ上の理由から、セッションが失敗した。102 Session-End-Callback コールバックにより、セッションが終了した。120 Invalid-Protocol 検出されたプロトコルがディセーブルにされていたため、コールが拒否された。150 RADIUS-Disconnect RADIUS 要求による接続解除。151 Local-Admin-Disconnect 管理上の接続解除。152 SNMP-Disconnect SNMP 要求による接続解除。160 V110-Retries 許可された V.110 リトライを超過した。170 PPP-Authentication-Timeout PPP 認証がタイムアウトした。180 Local-Hangup ローカルのハングアップによって接続解除された。185 Remote-Hangup リモートエンドのハングアップよって接続解除された。190 T1-Quiesced T1 回線が休止状態のため接続解除された。195 Call-Duration コールの最大継続時間を超過したため、接続解除された。600 VPN-User-Disconnect クライアントによってコールが接続解除された（PPP 経由）。

LNS がクライアントから PPP terminate request を受信するとコードが送信されます。

601 VPN-Carrier-Loss キャリアの喪失。これは回線が物理的に普通になった結果である場合があります。

クライアントがダイヤラを使用してダイヤルアウトできない場合、コードが送

信されます。

602 VPN-No-Resources コールの処理に使用できるリソースがない。

クライアントがメモリを割り当てることができない場合、コードが送信されま

す（メモリの不足）。


原因

コード値説明

10


Q.850 原因コードと説明については、『Cisco IOS Voice Troubleshooting and Monitoring Guide, Release 12.4T』を参照してください。

603 VPN-Bad-Control-Packet L2TP または L2F 制御パケットが間違っている。

このコードは、必須の Attribute-Value Pairs（AVP; アトリビュート値ペア）が欠落しているなど、ピアから受信した制御パケットが無効な場合に送信されま

す。L2TP を使用すると、コードは 6 回の再送信後に送信されます。L2F を使用すると、再送信の回数はユーザ設定が可能です。

（注）トンネルにアクティブなセッションがある場合は、VPN-Tunnel-Shut が送信されます。

604 VPN-Admin-Disconnect 管理上の接続解除。これは、VPN ソフトシャットダウンの結果である場合があります。これは、クライアントが最大セッション制限に達するか、最大ホップ

カウントを超過した場合に発生します。

トンネルが、clear vpdn tunnel コマンドの発行によってダウンした場合に、コードが送信されます。

605 VPN-Tunnel-Shut トンネルのティアダウン、またはトンネルのセットアップが失敗した。

トンネルにアクティブなセッションがあり、トンネルがダウンした場合にコー

ドが送信されます。

（注）このコードはトンネルの認証が失敗した場合は、送信されません。

606 VPN-Local-Disconnect LNS PPP モジュールによって、コールが接続解除された。

LNS がクライアントに PPP terminate request を送信するとコードが送信されます。これは通常の PPP 接続解除が LNS によって開始されたことを示します。

607 VPN-Session-Limit VPN ソフトシャットダウンがイネーブルになった。

前述したソフトシャットダウンの制約事項のいずれかによってコールが拒否されると、コードが送信されます。

608 VPN-Call-Redirect VPN コールリダイレクトがイネーブルになった。


原因

コード値説明

11

http://www.cisco.com/en/US/docs/ios/voice/monitor/configuration/guide/12_4t/vt_12_4t_book.html

RADIUS ベンダー固有アトリビュート（VSA）および RADIUS Disconnect-Cause アトリビュート値その他の参考資料

その他の参考資料ここでは、RADIUS Vendor-Specific Attributes（VSA; ベンダー固有アトリビュート）および RADIUS Disconnect-Cause アトリビュート値に関する関連資料について説明します。

関連資料

規格

MIB

RFC

内容参照先

セキュリティ機能『Cisco IOS Security Configuration Guide: Securing User Services, Release 15.0』セキュリティサーバプロトコル

RADIUS の設定「Configuring RADIUS」モジュール

規格タイトル

Internet Engineering Task Force（IETF; インターネット技術特別調査委員会）インターネットドラフト：Network Access Servers Requirements

「Network Access Servers Requirements: Extended RADIUS Practices」

MIB MIB リンクこの機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。http://www.cisco.com/go/mibs

RFC タイトルRFC 2865 「Remote Authentication Dial In User Service (RADIUS)」

12

http://www.cisco.com/en/US/docs/ios/sec_user_services/configuration/guide/15_0/sec_user_services_15_0_book.htmlhttp://www.cisco.com/en/US/docs/ios/sec_user_services/configuration/guide/sec_cfg_radius.htmlhttp://www3.ietf.org/proceedings/99jul/I-D/draft-ietf-nasreq-ext-radiuspract-00.txthttp://www3.ietf.org/proceedings/99jul/I-D/draft-ietf-nasreq-ext-radiuspract-00.txthttp://www.cisco.com/go/mibshttp://www.ietf.org/rfc/rfc2865.txt

RADIUS ベンダー固有アトリビュート（VSA）および RADIUS Disconnect-Cause アトリビュート値その他の参考資料

シスコのテクニカルサポート説明リンク

右の URL にアクセスして、シスコのテクニカルサポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

・テクニカルサポートを受ける・ソフトウェアをダウンロードする

・セキュリティの脆弱性を報告する、またはシスコ製

品のセキュリティ問題に対する支援を受ける

・ツールおよびリソースへアクセスする

- Product Alert の受信登録 - Field Notice の受信登録 - Bug Toolkit を使用した既知の問題の検索・Networking Professionals（NetPro）コミュニティで、技術関連のディスカッションに参加する

・トレーニングリソースへアクセスする・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をイ

ンタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/techsupport

13

http://www.cisco.com/public/support/tac/home.shtml

RADIUS ベンダー固有アトリビュート（VSA）および RADIUS Disconnect-Cause アトリビュート値 RADIUS ベンダー固有アトリビュート（VSA）および RADIUS Disconnect-Cause アトリビュート値の機能情報

RADIUS ベンダー固有アトリビュート（VSA）および RADIUS Disconnect-Cause アトリビュート値の機能情報

表 4 に、この機能のリリース履歴を示します。

ご使用の Cisco IOS ソフトウェアリリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンドリファレンスマニュアルを参照してください。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、特定のソフトウェアリリース、機能セット、またはプラットフォームをサポートする Cisco IOS ソフトウェアイメージおよび Catalyst OS ソフトウェアイメージを確認できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

（注）表 4 には、一連の Cisco IOS ソフトウェアリリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェアリリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェアリリースの以降のリリースでもサポートされます。

表 4 RADIUS Vendor-Specific Attribute（VSA; ベンダー固有アトリビュート）および RADIUS Disconnect-Cause アトリビュート値の機能情報

機能名リリース機能情報

RADIUS Vendor-Specific Attributes（VSA; ベンダー固有アトリビュート）および RADIUS Disconnect-Cause アトリビュート値

12.0(30)S3s12.3(11)YS112.2(33)SRC

このマニュアルは、ネットワークアクセスサーバと RADIUS サーバの間でベンダー固有アトリビュート（アトリビュート 26）を使用してベンダー固有の情報を伝達する方法を規定する Internet Engineering Task Force（IETF; インターネット技術特別調査委員会）ドラフト標準を扱いま

す。アトリビュート 26 はベンダー固有アトリビュートをカプセル化します。このため、ベンダーは一般的な用途に

適さない独自の拡張アトリビュートをサポートできます。

この機能は、Cisco IOS Release 12.0(30)S3s で導入されました。

この機能は、Cisco IOS Release 12.3(11)YS1 に統合されました。

この機能は、Cisco IOS Release 12.2(33)SRC に統合されました。

14

http://www.cisco.com/go/cfn


Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks. Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)

このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワークトポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

© 2005, 2008–2009 Cisco Systems, Inc. All rights reserved.Copyright © 2005–2011, シスコシステムズ合同会社 .All rights reserved.

15

http://www.cisco.com/go/trademarks


16

RADIUS ベンダー固有アトリビュート（VSA）および RADIUS Disconnect-Cause アトリビュート値機能情報の確認この章の構成RADIUS ベンダー固有アトリビュート（VSA）および RADIUS Disconnect-Cause アトリビュート値についてRADIUS Disconnect-Cause アトリビュート値その他の参考資料関連資料規格MIBRFCシスコのテクニカルサポート

RADIUS ベンダー固有アトリビュート（VSA）および RADIUS Disconnect-Cause アトリビュート値の機能情報

radius ベンダー固有アトリビュート （vsa）および radius ......ms-chap...

Documents

radius ベンダー固有アトリビュート（vsa）および radius ......ms-chap...