シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

StarOS: bulkstats RADIUSスキーマについて

2016年07月6日(初版)

TAC SR Collection
主な問題

ASR5000/ASR5500において、複数のAAA Groupを使用している環境で、bulkstatsのRADIUSスキーマを取得する設定。 使用しているすべてのAAA Groupについてカウンタが出力されると考えていたが、一部のAAA Groupについて出力されていなかった。

radius schemaのフォーマット:
radius schema auth format
%localdate%-%localtime%,%group%,%ipaddr%,auth-req-sent,%auth-req-sent%,auth -req-pending,%auth-req-pending%,auth-req-queued,%auth-req-queued%,auth-req- retried,%auth-req-retried%,auth-acc-rcvd,%auth-acc-rcvd%,auth-rej-rcvd,%aut h-rej-rcvd%,auth-timeout,%auth-timeout%
原因

「Radius schema」は「VPNid(=context-id) + Server IP」の組み合わせでレポートを出力しますが、最初にマッチした「aaa group」に対してのみレポートを出力します。 複数の異なるaaa groupが同じcontext内にあり、同じradius serverアドレスを 使う場合は、最初にマッチしたaaa group(VPNid(=context-id) + Server IP) に対してのみRadius schema reportが生成されます。同じcontext内にあり、 同じradius serverを使う他のaaa groupに対するRadius schema reportは 生成されずに、最初にマッチしたaaa groupに加算されます。 例えば、以下のような設定では、2つのaaa groupが使用するServer IPは同一になります:

----------------------------- 
aaa group xxx
-----------------------------
radius server 192.168.1.1

----------------------------
aaa group yyy
----------------------------
radius server 192.168.1.1

上記から、「VPNid(=context-id) + Server IP」のユニークな組み合わせで最初にマッチするのは「xxx」になり、「yyy」というaaa groupが使用された場合でも、「xxx」として カウントされます。

解決策

スキーマには「RADIUS Schema」以外に、「RADIUS Group Schema」というものがあり、 こちらはgroup(aaa group)とServer IPが使われるため、 使用されたaaa groupごとのschema reportが作られます。 「RADIUS Schema」の場合は「Server IP」単位のschema report、 「RADIUS Group Schema」の場合は「aaa group」単位のschema report を、それぞれ作成します。

Schemaの詳細については、下記マニュアルを参照ください。

「Statistics and Counters Reference」

Chapter 99 RADIUS Schema Statistics

This schema displays information pertaining to RADIUS bulk statistics per server.

Chapter 100 RADIUS Group Schema Statistics

This schema displays information pertaining to the RADIUS bulk statistics per-server-per-group.

44
閲覧回数
0
いいね!
0
コメント