$Date: 2023/07/06 20:30:27 $
以下の機能でNGN網に接続する際、RADIUSアカウンティングを使用することができます。
発信側と着信側のどちらにも対応しており、コマンドにより使用するか否かを選択することができます。
以下の機種およびファームウェアリビジョンで、NGN網接続時のRADIUSアカウンティングに対応しています。
| 機種 | ファームウェア |
|---|---|
| vRX VMware ESXi版 | すべてのリビジョン |
| RTX3510 | |
| RTX1300 | |
| RTX1220 | |
| RTX830 | |
| NVR510 | Rev.15.01.03以降 |
| NVR700W | すべてのリビジョン |
| RTX1210 | |
| RTX5000 | |
| RTX3500 | |
| FWX120 | |
| RTX810 | Rev.11.01.06以降 |
| NVR500 | Rev.11.00.36以降 |
| RTX1200 | Rev.10.01.42以降 |
| RTX3000 | Rev.9.00.56以降 |
以下のRADIUSサーバーで動作確認を行っています。
当機能を使用するには、事前に以下のコマンドを設定する必要があります。なお、各コマンドの詳細についてはコマンドリファレンスを参照してください。
ngn radius account callerがonに設定されている場合、NGN網への発信時および当該接続の切断時に、ルーターはRADIUSサーバーにAccounting-Requestを送信します。
ngn radius account calleeがonに設定されている場合、NGN網からの着信時および当該接続の切断時に、ルーターはRADIUSサーバーにAccounting-Requestを送信します。
IPsec方式による拠点間接続において、事前共有鍵の設定が異なるなどの理由によりトンネルを確立できない場合でも、NGN網への接続ができている場合はAccounting-Requestが送信されます。
ルーターがRADIUSサーバーに送信するAccounting-Requestに含まれる属性について説明します。なお "Yamaha" で始まる属性はベンダー独自属性で、ベンダーIDは以下の通りです。
| 名称 | 番号 |
|---|---|
| YAMAHA Corporation | 1182 |
接続時に送信されるAccounting-Requestには以下の属性が含まれます。
切断時に送信されるAccounting-Requestには上記に加えて以下の属性が含まれます。
ルーターが発信側である場合、Called-Station-Idは相手の電話番号を、Calling-Station-Idは自分の電話番号を示します。
ルーターが着信側である場合、Called-Station-Idは自分の電話番号を、Calling-Station-Idは相手の電話番号を示します。なお、発信者番号が通知されない場合、Calling-Station-Idは含まれません。
ベンダー独自属性の詳細はこちらを参照してください。
FreeRADIUS用の辞書ファイルを以下からダウンロードすることができます。
| 設定値 | 説明 |
|---|---|
| on | 使用する |
| off | 使用しない |
| 設定値 | 説明 |
|---|---|
| on | 使用する |
| off | 使用しない |
| 値 | 名称 | 説明 |
|---|---|---|
| 1 | Remote-Setup | データコネクトリモートセットアップ |
| 2 | IPUDP-Tunnel | データコネクト拠点間接続 (IPUDPトンネル) |
| 3 | IPsec-Tunnel | データコネクト拠点間接続 (IPsecトンネル) |
| 値 | 名称 | 説明 |
|---|---|---|
| 1 | Caller | 発信側 |
| 2 | Callee | 着信側 |
当機能を使用する際のルーターの設定例、およびルーターから送信されるAccounting-Requestの内容について紹介します。
紹介する設定例において、ネットワーク構成は以下の通りです。
各ルーターの設定は以下の通りです。
# 基本設定 ipv6 route default gateway dhcp lan2 ipv6 prefix 1 dhcp-prefix@lan2::/64 ip lan1 address 192.168.100.1/24 ipv6 lan1 address dhcp-prefix@lan2::1/64 ipv6 lan1 rtadv send 1 ip lan2 address dhcp ipv6 lan2 address dhcp ipv6 lan2 dhcp service client ngn type lan2 ntt dhcp client release linkdown on sip use on # トンネル設定 ip route 192.168.200.0/24 gateway tunnel 1 tunnel select 1 tunnel encapsulation ipudp tunnel endpoint name 0388881001 0388882001 tel tunnel enable 1 # RADIUSの設定 radius account on radius account server 192.168.100.10 radius account port 1813 radius secret yamaha ngn radius account caller on ngn radius account callee on
# 基本設定 ipv6 route default gateway dhcp lan2 ipv6 prefix 1 dhcp-prefix@lan2::/64 ip lan1 address 192.168.200.1/24 ipv6 lan1 address dhcp-prefix@lan2::1/64 ipv6 lan1 rtadv send 1 ip lan2 address dhcp ipv6 lan2 address dhcp ipv6 lan2 dhcp service client ngn type lan2 ntt dhcp client release linkdown on sip use on # トンネル設定 ip route 192.168.100.0/24 gateway tunnel 1 tunnel select 1 tunnel encapsulation ipudp tunnel endpoint name 0388882001 0388881001 tel tunnel enable 1
RT1がRT2に対してトンネルの接続および切断を行うと、以下の内容のAccounting-RequestがRADIUSサーバーに送信されます。
| 属性 | 値 |
|---|---|
| NAS-IP-Address | 192.168.100.1 |
| Called-Station-Id | 0388882001 |
| Calling-Station-Id | 0388881001 |
| Acct-Status-Type | Start (接続時) Stop (切断時) |
| Acct-Session-Id | セッションID |
| Yamaha-NGN-Type | IPUDP-Tunnel |
| Yamaha-NGN-Call | Caller |
| Acct-Session-Time (切断時のみ) | 接続時間 |
| Yamaha-NGN-Charge (切断時のみ) | 料金 |