Атрибут AccountingPort

Атрибут AccountingPort задает UDP порт, используемый внешним RADIUS сервером для учёта активности IPsec соединений, создаваемых под защитой ISAKMP SA, использующих AAARule с полем AccountingServer,

указывающим на данную структуру RADIUSServer.

Синтаксис

AccountingPort = ЦЕЛОЕ32

Значение

Целое число из диапазона 0 .. 65535

Значение по

умолчанию

1813 (в соответствии с RFC 2866)

Примечание

Для совместимости со старыми реализациями RADIUS серверов компании Cisco, следует использовать значение 1646.

 

Заданное значение активирует отсылку шлюзом суммарной информации о всех имеющихся на момент отсылки IPsec соединений, установленных с каждым из партнёров, использующих данный сервер учёта.

Отсылаемые параметры, согласно RFC 2865, 2866, 2868, 2869:

      User-Name (1) - идентификатор партнёра, полученный согласно заданным полям AAARule ForcedUser либо ClientDialogType.

      NAS-Port (5) - 90112;

 

Примечание

Параметр необходим для совместимости с имеющимися реализациями RADIUS серверов, значение соответствует поведению сервиса radius accountind Cisco IOS.

 

      Service-Type (6) - Framed (2);

      Framed-Protocol (7) - PPP (1) ;

 

Примечание

Параметр необходим для совместимости с имеющимися реализациями RADIUS серверов, значение соответствует поведению сервиса radius accountind Cisco IOS.

 

      Framed-IP-Address (8) - IKECFG IP-адрес (если был выдан);

      Class (25) - идентификатор сессии аутентификации от внешнего сервера (если был выдан при аутентификации партнёра на RADIUS сервере в случае указания ClientDialogType и AuthenticationServer);

      Called-Station-Id (30) - локальный IP-адрес IPsec SA со стороны Шлюза: если используется ESP-in-UDP, то к адресу добавляется локальный NAT-T UDP порт согласно NATTLocalPort;

      Calling-Station-Id (31) - IP-адрес партнера IPsec SA: если используется ESP-in-UDP, то к адресу добавляется UDP порт партнера;

      Acct-Status-Type (40) - тип Accounting сообщения:

      Start (1) - при создании первого IPsec SA с данным партнёром;

      Stop (2) - при уничтожении последнего IPsec SA с данным партнёром;

      Interim-Update (3) - при промежуточных периодических сообщениях, задаваемых согласно AccountingUpdateInterval.

      Acct-Delay-Time (41) - 0;

 

Примечание

Параметр необходим для совместимости с имеющимися реализациями RADIUS серверов, нулевое значение соответствует отсутствию использования задержек при отсылке Accounting  сообщений.

 

 

      Acct-Input-Octets (42), Acct-Input-Gigawords (52) - суммарная статистика по принятому (расшифрованному) IPsec-трафику с момента отсылки Acct-Status-Type Start(1);

      Acct-Output-Octets (43), Acct-Output-Gigawords (53) - суммарная статистика по переданному (зашифрованному) IPsec-трафику с момента отсылки Acct-Status-Type Start(1);

      Acct-Session-Id (44) - идентификатор серии Accounting сообщений для данного партнёра;

      Acct-Authentic (45) - способ аутентификации: RADIUS (1);

 

Примечание

Другие значения (Local(2), Remote(3)) не используются из-за ограниченной реализации.

 

      Acct-Session-Time (46) - время в секундах с момента отсылки Acct-Status-Type Start(1);

      Acct-Input-Packets (47) - суммарная статистика по принятым (расшифрованным) IPsec-пакетам с момента отсылки Acct-Status-Type Start(1);

      Acct-Output-Packets (48) - суммарная статистика по переданным (зашифрованным) IPsec-пакетам с момента отсылки Acct-Status-Type Start(1);

      Acct-Terminate-Cause (49) - причина посылки Acct-Status-Type Stop (2): User Request (1);

 

Примечание

Другие значения (Lost Carrier, Lost Service, Session Timeout, etc.) не используются из-за ограниченной реализации.

 

      NAS-Port-Type (61) - Virtual (5);

 

Примечание

Параметр необходим для совместимости с имеющимися реализациями RADIUS серверов, значение соответствует поведению сервиса radius accountind Cisco IOS.

 

 

      Tunnel-Client-Endpoint (68) - дублирует Calling-Station-Id (31);

      Tunnel-Server-Endpoint (69) - дублирует Called-Station-Id (30);

      NAS-IP-Address (4) - локальный IP-адрес, используемый для RADIUS сессии.