Атрибут AccountingPort

Атрибут AccountingPort задает UDP порт, используемый внешним RADIUS сервером для учёта активности IPsec соединений, создаваемых под защитой ISAKMP SA, использующих AAARule с полем AccountingServer,

указывающим на данную структуру RADIUSServer.

Синтаксис	AccountingPort = ЦЕЛОЕ32
Значение	Целое число из диапазона 0 .. 65535
Значение по умолчанию	1813 (в соответствии с RFC 2866)
Примечание	Для совместимости со старыми реализациями RADIUS серверов компании Cisco, следует использовать значение 1646.

Заданное значение активирует отсылку шлюзом суммарной информации о всех имеющихся на момент отсылки IPsec соединений, установленных с каждым из партнёров, использующих данный сервер учёта.

Отсылаемые параметры, согласно RFC 2865, 2866, 2868, 2869:

• User-Name (1) - идентификатор партнёра, полученный согласно заданным полям AAARule ForcedUser либо ClientDialogType.

• NAS-Port (5) - 90112;

Примечание

Параметр необходим для совместимости с имеющимися реализациями RADIUS серверов, значение соответствует поведению сервиса radius accountind Cisco IOS.

• Service-Type (6) - Framed (2);

• Framed-Protocol (7) - PPP (1) ;

Примечание

• Framed-IP-Address (8) - IKECFG IP-адрес (если был выдан);

• Class (25) - идентификатор сессии аутентификации от внешнего сервера (если был выдан при аутентификации партнёра на RADIUS сервере в случае указания ClientDialogType и AuthenticationServer);

• Called-Station-Id (30) - локальный IP-адрес IPsec SA со стороны Шлюза: если используется ESP-in-UDP, то к адресу добавляется локальный NAT-T UDP порт согласно NATTLocalPort;

• Calling-Station-Id (31) - IP-адрес партнера IPsec SA: если используется ESP-in-UDP, то к адресу добавляется UDP порт партнера;

• Acct-Status-Type (40) - тип Accounting сообщения:

• Start (1) - при создании первого IPsec SA с данным партнёром;

• Stop (2) - при уничтожении последнего IPsec SA с данным партнёром;

• Interim-Update (3) - при промежуточных периодических сообщениях, задаваемых согласно AccountingUpdateInterval.

• Acct-Delay-Time (41) - 0;

Примечание

Параметр необходим для совместимости с имеющимися реализациями RADIUS серверов, нулевое значение соответствует отсутствию использования задержек при отсылке Accounting сообщений.

• Acct-Input-Octets (42), Acct-Input-Gigawords (52) - суммарная статистика по принятому (расшифрованному) IPsec-трафику с момента отсылки Acct-Status-Type Start(1);

• Acct-Output-Octets (43), Acct-Output-Gigawords (53) - суммарная статистика по переданному (зашифрованному) IPsec-трафику с момента отсылки Acct-Status-Type Start(1);

• Acct-Session-Id (44) - идентификатор серии Accounting сообщений для данного партнёра;

• Acct-Authentic (45) - способ аутентификации: RADIUS (1);

Примечание

Другие значения (Local(2), Remote(3)) не используются из-за ограниченной реализации.

• Acct-Session-Time (46) - время в секундах с момента отсылки Acct-Status-Type Start(1);

• Acct-Input-Packets (47) - суммарная статистика по принятым (расшифрованным) IPsec-пакетам с момента отсылки Acct-Status-Type Start(1);

• Acct-Output-Packets (48) - суммарная статистика по переданным (зашифрованным) IPsec-пакетам с момента отсылки Acct-Status-Type Start(1);

• Acct-Terminate-Cause (49) - причина посылки Acct-Status-Type Stop (2): User Request (1);

Примечание

Другие значения (Lost Carrier, Lost Service, Session Timeout, etc.) не используются из-за ограниченной реализации.

• NAS-Port-Type (61) - Virtual (5);

Примечание

• Tunnel-Client-Endpoint (68) - дублирует Calling-Station-Id (31);

• Tunnel-Server-Endpoint (69) - дублирует Called-Station-Id (30);

• NAS-IP-Address (4) - локальный IP-адрес, используемый для RADIUS сессии.