async_ppp-j.pdf

アクセス サーバと PC 間 の 非 同 期 PPP コールバック 目 次 概 要 ハードウェアとソフトウェアのバージョン ネットワーク ダイアグラム 構 成 Windows クライアントの 構 成 チューニング コマンド 検 証 と 簡 単 なトラブルシューティング のコマンドデバッグ 出 力 の 例 関 連 情 報 概 要 この 構 成 例 では モデム 非 同 期 PPP コールバックを 示 しています コールバックは 次 の 目 的 で 使 用 されます 電 話 課 金 の 統 合 と 集 中 化 長 距 離 電 話 のコスト 削 減 アクセス 制 御 クライアントは RFC 1570 で 指 定 された PPP コールバックを 使 用 します PPP コールバックは 次 の 順 序 で 実 行 します 1. 2. 3. 4. 5. PC ユーザ(クライアント)は Cisco アクセス サーバに 接 続 します コールバック プロセスは PPP Link Control Protocol(LCP; リンク 制 御 プロトコル)フェーズでネゴシエートされます PPP 認 証 が 実 行 されます Cisco IOS (R) ソフトウェアは このユーザや 回 線 のコールバック ルールを 検 証 し コールバックに 備 えて 回 線 を 切 断 しま す Cisco アクセス サーバは クライアントにダイヤルします ハードウェアとソフトウェアのバージョン コールバック 構 成 を 実 装 するには 次 のことを 実 行 する 必 要 があります Cisco IOS ソフトウェア リリース 11.0(3) 以 降 注 :Windows 95 のコールバックが 機 能 するには Cisco IOS ソフトウェア リリース 11.3(2)T 以 降 が 必 要 です この 文 書 の 情 報 は 実 環 境 とは 独 立 しているラボ 環 境 から 取 得 されました この 情 報 を 使 用 する 前 に ネットワーク 上 でのコマン ドの 潜 在 的 な 影 響 を 理 解 するようにしてください この 構 成 は Cisco AS5300 および Cisco IOS ソフトウェア リリース 12.0(7)T を 使 用 してテストされました ネットワーク ダイアグラム 構 成 以 下 の 手 順 は Windows 95 および Windows 95 のダイヤルアップ ネットワ ークを 実 行 している PC を 使 用 してテストされました version 12.0 maui-nas-03:コールバック サーバ(Cisco AS5300) service timestamps debug datetime msec

service timestamps log datetime msec service password-encryption hostname maui-nas-03 aaa new-model aaa authentication login default local aaa authentication ppp default local aaa authorization network default local --- ネットワーク 関 連 サービス 要 求 の 認 証 (PPP など)を 実 行 します --- AAA サーバ 実 装 の 場 合 は 上 記 の 文 中 で "local" を tacacs+ または radius に --- 置 き 換 えます enable secret <deleted> username admin password <deleted> username austin-01 callback-dialstring 50005 password <deleted> username austin-02 callback-dialstring "" password <deleted> -- モバイル ユーザの 場 合 クライアントはコールバック 番 号 を 指 定 します -- RADIUS サーバが 使 用 される 場 合 この 情 報 はサーバにオフロードできます spe 1/0 1/7 firmware location system:/ucode/mica_port_firmware spe 2/0 2/7 firmware location system:/ucode/mica_port_firmware resource-pool disable ip subnet-zero isdn switch-type primary-ni isdn voice-call-failure 0 chat-script mod ABORT ERROR ABORT BUSY "" "AT" OK "ATDT \T" TIMEOUT 30 CONNECT \c --- コールバック 接 続 に 使 用 されるチャット スクリプト "mod" chat-script offhook "" "ATH1" OK \c partition flash 2 24 8 controller T1 0 framing esf clock source line primary linecode b8zs pri-group timeslots 1-24

description "NAS phone number: 10001" interface Loopback0 ip address 172.22.87.3 255.255.255.255 interface Loopback1 ip address 172.22.83.1 255.255.255.0 interface Ethernet0 no ip address shutdown interface Serial0:23 no ip address isdn switch-type primary-ni isdn incoming-voice modem -- ISDN 音 声 コールの 着 信 が オンボード モデムに 切 り 替 えられます fair-queue 64 256 0 no cdp enable interface FastEthernet0 ip address 172.22.80.3 255.255.255.0 duplex auto speed auto interface Group-Async1 ip unnumbered Loopback0 encapsulation ppp async mode interactive peer default ip address pool addr-pool ppp callback accept -- group-async がリモート ホストへのコールバック 要 求 を 受 け 入 れるようにします ppp authentication pap group-range 1 23 router eigrp 69

network 172.22.0.0 ip local pool addr-pool 172.22.83.2 172.22.83.24 ip classless no ip http server line con 0 transport input none line 1 23 autoselect during-login autoselect ppp script callback mod --- コールバックの 試 行 中 にモデムに AT コマンドを 発 行 するチャット スクリプトを --- 指 定 します modem InOut transport preferred none transport input all transport output none line 24 192 transport input all line aux 0 line vty 0 4 end Windows クライアントの 構 成 Windows 95/98 クライアントの 構 成 Windows 95/98 の PC の 場 合 コールバックのためにクライアント 側 で 特 別 な 構 成 をする 必 要 はありません アクセス サーバが 接 続 のコールバック 機 能 を 処 理 します Windows 9x の PC は コールバックが 進 行 中 であること を 示 す コールバックの 待 機 中 というメッセージを 表 示 します Windows NT/2000 クライアントの 構 成 これらのプラットフォームは コールバックを 要 求 するように 構 成 する 必 要 があります 構 成 するには 次 の 手 順 を 使 用 します 1. 2. 3. 4. 5. 6. [スタート] メニュー [プログラム] [アクセサリ] [ 通 信 ] [ネッ トワークとダイヤルアップ 接 続 ] の 順 に 選 択 します [ 詳 細 設 定 ] メニューで [ダイヤルアップの 基 本 設 定 ] を 選 択 します 次 に 示 すコールバック 機 能 のメニューにアクセスするには [コールバ ック] タブをクリックします コールバック 機 能 を 使 用 しない 場 合 は [コールバックしない] ボタン をクリックします サーバからコールバックの 提 供 があった 時 点 で 対 応 を 決 定 するには [コールバックの 確 認 をサーバから 受 けてから 決 める] ボタンをクリッ クします コールバックの 提 供 を 自 動 的 に 受 け 入 れるには [ 常 に 次 の 番 号 にコー

ルバックする] ボタンをクリックして 下 のリストから 使 用 するデバ イスを 選 択 します 7. 8. 9. コールバックする 電 話 番 号 を 変 更 するには デバイスを 選 択 して [ 編 集 ] ボタンをクリックします 次 に 示 すように [ 電 話 番 号 ] フィールドに 番 号 を 入 力 して [コールバ ック 番 号 ] ダイアログボックスの [OK] ボタンをクリックします 完 了 したら [ダイヤルアップ 設 定 ] ダイアログボックスの [OK] ボタ ンをクリックします <TABLE WIDTH="604" BORDER=0" CELLSPACING="0" CELLPADDING="0"> 検 証 と 簡 単 なトラブルシューティングのコマンド デバッグ コマンドを 発 行 する 前 に Important Information on Debug Commands を 参 照 してください デバッグ コマンドの 詳 細 については Debug Command Reference を 参 照 し てください debug callback - ターミナル 回 線 でコールバックするためにルータが モデムとチャット スクリプトを 使 用 しているときに コールバック イベントを 表 示 する debug modem - アクセス サーバでモデム 回 線 のアクティビティを 監 視 する EXEC コマンド debug ppp[ packet negotiation error authentication ] - PPP を 実 装 するインターネットワークでのトラフィックや 交 換 に 関 す る 情 報 を 表 示 する EXEC コマンド packet - 送 受 信 される PPP パケットを 表 示 する (このコマン ドは 下 位 レベルのパケット ダンプを 表 示 します) negotiation - PPP の 始 動 時 に 送 信 される PPP パケットを 表 示 する PPP パケットでは PPP オプションがネゴシエートされま す error - PPP 接 続 ネゴシエーションと 操 作 に 対 応 するプロトコル エラーとエラー 統 計 を 表 示 する authentication - Challenge Handshake Authentication Protocol(CHAP)パケット 交 換 や Password Authentication Protocol(PAP; パスワード 認 証 プロトコル) 交 換 を 含 む 認 証 プロトコル メッセージを 表 示 する debug chat - このシナリオでは モデムにダイヤルアウトを 指 示 して いるときに アクセス サーバと 内 部 モデム 間 で 発 生 するハンドシェイ クを 表 示 するために 使 用 する チャット スクリプトは Data Terminal Equipment(DTE; データ 端 末 装 置 )と Data Communications Equipment(DCE; データ 通 信 機 器 )デバイス 間 のハンドシェイクを 定

義 する expect-send 文 字 列 ペアのセットです debug isdn q931 - ISDN Q.931(D チャネル)のコール セットアップ とティアダウンおよびデバッグ メッセージを 表 示 する このシナリオ では モデム コールは Public Switched Telephone Network(PSTN; 公 衆 交 換 電 話 網 )による 音 声 ベアラ サービスとして 実 行 されます debug modem csm - 内 部 デジタル モデムを 使 用 してルータの Call Switching Module(CSM) 問 題 をトラブルシューティングする EXEC コ マンド このコマンドを 使 用 して 着 信 コールと 発 信 コールの 切 り 替 えのシーケンスを 完 全 にトレースできます デバッグ 出 力 の 例 Windows 95 の PC は AS53000 にダイヤルしてコールバック プロセスを 開 始 します 次 のデバッグは AS5300 で 収 集 されました maui-nas-03#show debug PPP: PPP authentication debugging is on Chat Scripts: Chat scripts activity debugging is on Callback: Callback activity debugging is on -- AS5300 は Async5 上 の PC 接 続 を 受 信 します *May 22 22:27:43.163: %LINK-3-UPDOWN: Interface Async5, changed state to up *May 22 22:27:43.163: As5 PPP: Treating connection as a dedicated line *May 22 22:27:47.275: As5 PAP: I AUTH-REQ id 1 len 20 from "Austin-01" *May 22 22:27:47.275: As5 PAP: Authenticating peer Austin-01 *May 22 22:27:47.279: As5 PAP: O AUTH-ACK id 1 Len 5 *May 22 22:27:48.279: %LINEPROTO-5-UPDOWN: Line protocol on Interface Async5, changed state to up -- コールバック プロセスが 作 成 され NAS はリモート クライアントを 切 断 します *May 22 22:28:03.975: TTY5 Callback PPP process creation *May 22 22:28:03.975: TTY5 script callback offhook automatically added to this line *May 22 22:28:03.975: TTY5: Callback script exists - no script creation necessary *May 22 22:28:03.975: TTY5 Callback process initiated, user: dialstring 50005 *May 22 22:28:04.659: %ISDN-6-DISCONNECT: Interface Serial0:0 disconnected from unknown, call lasted 54 seconds *May 22 22:28:04.691: %LINK-3-UPDOWN: Interface Serial0:0, changed state to down *May 22 22:28:04.975: %LINEPROTO-5-UPDOWN: Line protocol on Interface Async5, changed state to down *May 22 22:28:06.975: %LINK-5-CHANGED: Interface Async5, changed state to reset *May 22 22:28:09.975: TTY5 Callback forced wait = 4 seconds *May 22 22:28:11.975: %LINK-3-UPDOWN: Interface Async5, changed state to down *May 22 22:28:13.975: CHAT5: Matched chat script offhook to string offhook *May 22 22:28:13.975: CHAT5: Asserting DTR *May 22 22:28:13.975: CHAT5: Chat script offhook started *May 22 22:28:13.975: CHAT5: Sending string: ATH1 *May 22 22:28:13.975: CHAT5: Expecting string: OK *May 22 22:28:14.011: CHAT5: Completed match for expect: OK *May 22 22:28:14.011: CHAT5: Chat script offhook finished, status = Success

--- NAS は mod コールバック スクリプトを 実 行 して リモートの --- Windows 95 PC クライアントに 接 続 します *May 22 22:28:14.011: CHAT5: Matched chat script mod to string mod *May 22 22:28:14.011: CHAT5: Asserting DTR *May 22 22:28:14.011: CHAT5: Chat script mod started *May 22 22:28:14.015: CHAT5: Sending string: AT *May 22 22:28:14.015: CHAT5: Expecting string: OK *May 22 22:28:14.059: CHAT5: Completed match for expect: OK *May 22 22:28:14.059: CHAT5: Sending string: ATDT \T<50005> *May 22 22:28:14.059: CHAT5: Expecting string: CONNECT *May 22 22:28:29.927: CHAT5: Completed match for expect: CONNECT *May 22 22:28:29.927: CHAT5: Sending string: \c *May 22 22:28:29.927: CHAT5: Chat script mod finished, status = Success *May 22 22:28:29.935: TTY5: Callback starting PPP directly with Invalid auth info *May 22 22:28:29.959: As5 PPP: Treating connection as a dedicated line *May 22 22:28:29.959: %LINK-3-UPDOWN: Interface Async5, changed state to up *May 22 22:28:33.111: As5 PAP: I AUTH-REQ id 1 Len 20 from "austin-01" *May 22 22:28:33.111: As5 PAP: Authenticating peer Austin-01 *May 22 22:28:33.115: As5 PAP: O AUTH-ACK id 1 Len 5 *May 22 22:28:34.115: %LINEPROTO-5-UPDOWN: Line protocol on Interface Async5, changed state to up 関 連 情 報 アクセス ダイヤルのテクニカル ティップ 非 同 期 コールバックの 構 成 ISDN での PPP コールバック EXEC コールバック DDR の PPP コールバックの 構 成 TACACS+ による PPP コールバックの 構 成 ISDN 発 信 者 ID コールバックの 構 成 1992-2010 Cisco Systems, Inc. All rights reserved. Updated: March 01,2002 Document ID: 9554