Атрибут AccountingPort задает UDP порт, используемый внешним RADIUS сервером для учёта активности IPsec соединений, создаваемых под защитой ISAKMP SA, использующих AAARule с полем AccountingServer,
указывающим на данную структуру RADIUSServer.
Синтаксис |
AccountingPort = ЦЕЛОЕ32 |
Значение |
Целое число из диапазона 0 .. 65535 |
Значение по умолчанию |
1813 (в соответствии с RFC 2866) |
Примечание |
Для совместимости со старыми реализациями RADIUS серверов компании Cisco, следует использовать значение 1646. |
Заданное значение активирует отсылку шлюзом суммарной информации о всех имеющихся на момент отсылки IPsec соединений, установленных с каждым из партнёров, использующих данный сервер учёта.
Отсылаемые параметры, согласно RFC 2865, 2866, 2868, 2869:
• User-Name (1) - идентификатор партнёра, полученный согласно заданным полям AAARule ForcedUser либо ClientDialogType.
• NAS-Port (5) - 90112;
Примечание |
Параметр необходим для совместимости с имеющимися реализациями RADIUS серверов, значение соответствует поведению сервиса radius accountind Cisco IOS. |
• Service-Type (6) - Framed (2);
• Framed-Protocol (7) - PPP (1) ;
Примечание |
Параметр необходим для совместимости с имеющимися реализациями RADIUS серверов, значение соответствует поведению сервиса radius accountind Cisco IOS. |
• Framed-IP-Address (8) - IKECFG IP-адрес (если был выдан);
• Class (25) - идентификатор сессии аутентификации от внешнего сервера (если был выдан при аутентификации партнёра на RADIUS сервере в случае указания ClientDialogType и AuthenticationServer);
• Called-Station-Id (30) - локальный IP-адрес IPsec SA со стороны Шлюза: если используется ESP-in-UDP, то к адресу добавляется локальный NAT-T UDP порт согласно NATTLocalPort;
• Calling-Station-Id (31) - IP-адрес партнера IPsec SA: если используется ESP-in-UDP, то к адресу добавляется UDP порт партнера;
• Acct-Status-Type (40) - тип Accounting сообщения:
• Start (1) - при создании первого IPsec SA с данным партнёром;
• Stop (2) - при уничтожении последнего IPsec SA с данным партнёром;
• Interim-Update (3) - при промежуточных периодических сообщениях, задаваемых согласно AccountingUpdateInterval.
• Acct-Delay-Time (41) - 0;
Примечание |
Параметр необходим для совместимости с имеющимися реализациями RADIUS серверов, нулевое значение соответствует отсутствию использования задержек при отсылке Accounting сообщений.
|
• Acct-Input-Octets (42), Acct-Input-Gigawords (52) - суммарная статистика по принятому (расшифрованному) IPsec-трафику с момента отсылки Acct-Status-Type Start(1);
• Acct-Output-Octets (43), Acct-Output-Gigawords (53) - суммарная статистика по переданному (зашифрованному) IPsec-трафику с момента отсылки Acct-Status-Type Start(1);
• Acct-Session-Id (44) - идентификатор серии Accounting сообщений для данного партнёра;
• Acct-Authentic (45) - способ аутентификации: RADIUS (1);
Примечание |
Другие значения (Local(2), Remote(3)) не используются из-за ограниченной реализации. |
• Acct-Session-Time (46) - время в секундах с момента отсылки Acct-Status-Type Start(1);
• Acct-Input-Packets (47) - суммарная статистика по принятым (расшифрованным) IPsec-пакетам с момента отсылки Acct-Status-Type Start(1);
• Acct-Output-Packets (48) - суммарная статистика по переданным (зашифрованным) IPsec-пакетам с момента отсылки Acct-Status-Type Start(1);
• Acct-Terminate-Cause (49) - причина посылки Acct-Status-Type Stop (2): User Request (1);
Примечание |
Другие значения (Lost Carrier, Lost Service, Session Timeout, etc.) не используются из-за ограниченной реализации. |
• NAS-Port-Type (61) - Virtual (5);
Примечание |
Параметр необходим для совместимости с имеющимися реализациями RADIUS серверов, значение соответствует поведению сервиса radius accountind Cisco IOS.
|
• Tunnel-Client-Endpoint (68) - дублирует Calling-Station-Id (31);
• Tunnel-Server-Endpoint (69) - дублирует Called-Station-Id (30);
• NAS-IP-Address (4) - локальный IP-адрес, используемый для RADIUS сессии.