シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

IOS Router/SwitchのVersionによる送信されるRADIUS attributeの変化に関して

古いIOSでは特に設定しなくてもCalling-Station-ID attributeがNASからAAA server宛てのRADIUS Access request内に含まれておりましたが、新しいIOSでは

  radius-server attribute 31

 が設定されていないと送信されません。

[設定無し]
===
*Oct 18 11:13:10.581: RADIUS/ENCODE: Best Local IP-Address 10.6.10.11 for Radius-Server 10.6.4.100
*Oct 18 11:13:10.581: RADIUS(00000010): Sending a IPv4 Radius Packet
*Oct 18 11:13:10.581: RADIUS(00000010): Send Access-Request to 10.6.4.100:1645 id 1645/3,len 70
*Oct 18 11:13:10.581: RADIUS:  authenticator 99 2B 12 91 2A EE 28 18 - 93 09 DC 15 CD 3A 90 2F
*Oct 18 11:13:10.581: RADIUS:  User-Name           [1]   8   "test01"
*Oct 18 11:13:10.581: RADIUS:  User-Password       [2]   18  *
*Oct 18 11:13:10.581: RADIUS:  NAS-Port            [5]   6   2

===

[設定有り](radius-server attribute 31 send nas-port-detail を追加)
===
*Oct 18 11:18:43.157: RADIUS/ENCODE: Best Local IP-Address 10.6.10.11 for Radius-Server 10.6.4.100
*Oct 18 11:18:43.157: RADIUS(00000011): Sending a IPv4 Radius Packet
*Oct 18 11:18:43.157: RADIUS(00000011): Send Access-Request to 10.6.4.100:1645 id 1645/4,len 82
*Oct 18 11:18:43.157: RADIUS:  authenticator FB 8E B5 A4 BF 80 C0 93 - 5E C9 23 43 A1 6B 2F E7
*Oct 18 11:18:43.157: RADIUS:  User-Name           [1]   8   "test01"
*Oct 18 11:18:43.157: RADIUS:  User-Password       [2]   18  *
*Oct 18 11:18:43.157: RADIUS:  Calling-Station-Id  [31]  12  "10.6.200.7"     <============= HERE!!
*Oct 18 11:18:43.157: RADIUS:  NAS-Port            [5]   6   2

===

 http://www.cisco.com/en/US/docs/ios-xml/ios/security/m1/sec-cr-r1.html#wp3424534504

にはその他のattributeに関する設定も記されておりますので、IOS version UP後設定を特に変えていないのに含まれるattributeが変わったという場合は、一度上記のようなCommand referenceを確認下さい。

 

バージョン履歴
改訂番号
1/1
最終更新:
‎01-21-2015 08:27 PM
更新者: