Атрибут AccountingPort

Атрибут AccountingPort задает UDP порт, используемый внешним RADIUS сервером для учёта активности IPsec соединений, создаваемых под защитой ISAKMP SA, использующих AAARule с полем AccountingServer,

указывающим на данную структуру RADIUSServer.

Синтаксис	AccountingPort = ЦЕЛОЕ32
Значение	Целое число из диапазона 0 .. 65535
Значение по умолчанию	1813 (в соответствии с RFC 2866)
Примечание	Для совместимости со старыми реализациями RADIUS серверов компании Cisco, следует использовать значение 1646.

Заданное значение активирует отсылку шлюзом суммарной информации о всех имеющихся на момент отсылки IPsec соединений, установленных с каждым из партнёров, использующих данный сервер учёта.

Отсылаемые параметры, согласно RFC 2865, 2866, 2868, 2869:

• User-Name (1) – идентификатор партнёра, полученный согласно заданным полям AAARule ForcedUser либо ClientDialogType.

• NAS-Port (5) – 90112;

Примечание

Параметр необходим для совместимости с имеющимися реализациями RADIUS серверов, значение соответствует поведению сервиса radius accountind Cisco IOS.

• Service-Type (6) – Framed (2);

• Framed-Protocol (7) – PPP (1) ;

Примечание

• Framed-IP-Address (8) – IKECFG IP-адрес (если был выдан);

• Class (25) – идентификатор сессии аутентификации от внешнего сервера (если был выдан при аутентификации партнёра на RADIUS сервере в случае указания ClientDialogType и AuthenticationServer);

• Called-Station-Id (30) – локальный IP-адрес IPsec SA со стороны Шлюза: если используется ESP-in-UDP, то к адресу добавляется локальный NAT-T UDP порт согласно NATTLocalPort;

• Calling-Station-Id (31) – IP-адрес партнера IPsec SA: если используется ESP-in-UDP, то к адресу добавляется UDP порт партнера;

• Acct-Status-Type (40) – тип Accounting сообщения:

• Start (1) – при создании первого IPsec SA с данным партнёром;

• Stop (2) – при уничтожении последнего IPsec SA с данным партнёром;

• Interim-Update (3) – при промежуточных периодических сообщениях, задаваемых согласно AccountingUpdateInterval.

• Acct-Delay-Time (41) – 0;

Примечание

Параметр необходим для совместимости с имеющимися реализациями RADIUS серверов, нулевое значение соответствует отсутствию использования задержек при отсылке Accounting сообщений.

• Acct-Input-Octets (42), Acct-Input-Gigawords (52) – суммарная статистика по принятому (расшифрованному) IPsec-трафику с момента отсылки Acct-Status-Type Start(1);

• Acct-Output-Octets (43), Acct-Output-Gigawords (53) – суммарная статистика по переданному (зашифрованному) IPsec-трафику с момента отсылки Acct-Status-Type Start(1);

• Acct-Session-Id (44) – идентификатор серии Accounting сообщений для данного партнёра;

• Acct-Authentic (45) – способ аутентификации: RADIUS (1);

Примечание

Другие значения (Local(2), Remote(3)) не используются из-за ограниченной реализации.

• Acct-Session-Time (46) – время в секундах с момента отсылки Acct-Status-Type Start(1);

• Acct-Input-Packets (47) – суммарная статистика по принятым (расшифрованным) IPsec-пакетам с момента отсылки Acct-Status-Type Start(1);

• Acct-Output-Packets (48) – суммарная статистика по переданным (зашифрованным) IPsec-пакетам с момента отсылки Acct-Status-Type Start(1);

• Acct-Terminate-Cause (49) – причина посылки Acct-Status-Type Stop (2): User Request (1);

Примечание

Другие значения (Lost Carrier, Lost Service, Session Timeout, etc.) не используются из-за ограниченной реализации.

• NAS-Port-Type (61) – Virtual (5);

Примечание

• Tunnel-Client-Endpoint (68) – дублирует Calling-Station-Id (31);

• Tunnel-Server-Endpoint (69) – дублирует Called-Station-Id (30);

• NAS-IP-Address (4) – локальный IP-адрес, используемый для RADIUS сессии.