Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

加入者アクセスのためのRADIUSアカウンティング

このトピックでは、RADIUSアカウンティング統計、加入者セッションアカウンティング、重複レポート、サービスアカウンティングについて詳しく説明します。RADIUSアカウンティング用のサーバー設定については、 RADIUS認証とアカウンティングの基本設定を参照してください。

加入者アクセスの RADIUS アカウンティング統計の概要

AAAサービスフレームワークでは、ルーターがアカウンティング統計を収集して使用して加入者管理を行う方法を設定できます。

例えば、統計情報の収集をいつ終了するか、さまざまなアカウンティング方法を使用する順序、収集する統計情報の種類、統計を収集する頻度などを指定できます。また、加入者がログインしたときや、CoA(認証の変更)が発生したときなど、特定のイベントが発生したときに、RADIUSサーバーにアカウンティング統計を直ちに更新するように要求するようにルーターを設定することもできます。

加入者管理では、加入者セッションとサービスセッションの2つのレベルの加入者アカウンティングが提供されます。加入者セッションアカウンティングでは、ルーターは加入者セッション全体の統計を収集します。サービスセッションアカウンティングでは、ルーターは加入者の特定のサービスセッションの統計情報を収集します。

注:

加入者管理は、転送されたパケットのみカウントします。ドロップしたトラフィック(フィルターアクションの結果など)および制御トラフィックは、アカウンティング統計には含まれません。

ルーターは、 表1 に示したRADIUS属性とジュニパーネットワークスVSAを使用して、加入者とサービスセッションのアカウンティング統計を提供します。セッションでIPv4とIPv6の両方のファミリーが有効になっている場合、ルーターは両方のファミリーの統計を報告します。

注:

RADIUS は、IPv4 統計情報と IPv6 統計情報の両方を集計して加入者統計を報告します。

  • IPv4のみの設定の場合、標準のRADIUS属性はIPv4の統計情報を報告し、IPv6 VSAの結果はすべて0と報告されます。

  • IPv6のみの構成の場合、標準のRADIUS属性とIPv6 VSAの統計情報は同一で、どちらもIPv6の統計情報を報告しています。

  • IPv4とIPv6の両方が設定されている場合、標準のRADIUS属性は、IPv4とIPv6の組み合わせの統計情報を報告します。IPv6 VSA は、IPv6 の統計情報を報告します。
表1:加入者ごとのセッションアカウンティングに使用されるRADIUS属性とVSA

属性番号

属性名

統計のタイプ

26-151

IPv6-acct-input-octets

IPv6

26-152

IPv6-acct-output-octets

IPv6

26-153

IPv6-acct-input-packets

IPv6

26-154

IPv6-acct-output-packets

IPv6

26-155

IPv6-acct-input-gigawords

IPv6

26-156

IPv6-acct-output-gigawords

IPv6

47

acct-input-packets

IPv4およびIPv6アグリゲーション

48

acct-output-packets

IPv4およびIPv6アグリゲーション

52

Acct-Input-Gigawords

IPv4およびIPv6アグリゲーション

53

acct-output-gigawords

IPv4およびIPv6アグリゲーション

関連項目

RADIUS Acct-OnおよびAcct-Offメッセージ

加入者管理では、RADIUS アカウンティング サポートの現在の状態を示す RADIUS Acct-On および Acct-Off メッセージがサポートされています。

RADIUS Acct-On メッセージは、アカウンティングがサポートされていることを示します。加入者管理は、以下の状況で Acct-On メッセージを発行します。

  • アカウンティングは、設定によって有効になります(たとえば、アカウンティングサーバーが設定されています)。

  • 論理システム/ルーティングインスタンスコンテキスト用に新しいアクセスプロファイルが設定され、コミットされます。ただし、アカウンティングサーバーがアクセスプロファイルの前に存在し、単に変更された場合は、Acct-Onメッセージは送信されません。

  • ルーターはコールド リブートを実行します。

  • ルーターはウォーム リブートを実行し、現在ログインしている加入者はいません。

  • 認証プロセスが再起動し、アクティブな加入者はいません。

RADIUS Acct-Off メッセージは、アカウンティング インがサポートされていないことを示します。加入者管理は、以下の状況でAcct-Offメッセージを発行します。

  • 認証プロセスが終了し、アクティブなサブスクライバーはありません。

  • ルーターがシャットダウンされ、アカウンティングサーバーが現在設定されています(このアクションにより、現在の加入者もすべてログアウトされます)。

  • ルーターが再起動され、冗長性が無効になります。

関連項目

加入者単位のセッションアカウンティングの設定

加入者セッションのアカウンティングを設定するには、アクセスプロファイルを使用し、加入者アクセス管理機能がアカウンティング統計を収集して使用する方法を指定します。ルーターは、 加入者アクセス用の RADIUS アカウンティング統計 の概要で説明した RADIUS 属性とジュニパーネットワークス VSA を使用して、加入者セッションのアカウンティング統計を提供します。

加入者セッションのアカウンティングを設定するには:

  1. [edit access profile profile-name]階層レベルで、アカウンティングを設定することを指定します。
  2. (オプション)AAAサーバーが加入者へのアクセスを拒否した場合に、AAAがAcct-Stopメッセージを発行するようにAAAを設定します。
  3. (オプション)加入者がAAAに失敗しても、AAAサーバーからアクセスが許可された場合に、AAAがAAAにアクトストップメッセージを送信するようにAAAを設定します。
  4. (オプション)CoAが発生したときに、ルーターまたはスイッチにAcct-UpdateメッセージをRADIUSアカウンティングサーバーに送信するように設定します。
  5. (オプション)加入者管理を設定して、RADIUSアカウンティングレポートを卸売業者と小売業者の両方のアカウンティングサーバーに送信します。
  6. (オプション)RADIUS重複アカウンティング操作が有効になっている場合に、ルーターが実行する重複フィルタリングアクションを設定します。

  7. (オプション)非デフォルトVRF(LS:RI)のアクセスプロファイルにリストされている複数のアカウンティングサーバーにRADIUSアカウンティングレポートを送信するようにルーターを設定します。
  8. (オプション)ルーターまたはスイッチがAcct-Startメッセージに対する応答(ACKやタイムアウトなど)を受信したときに、RADIUSアカウンティングサーバーにAcct-Updateメッセージを送信するようにルーターまたはスイッチを設定します。

  9. (オプション)複数のアカウンティング方法を使用する順序を設定します。
  10. (オプション)収集する統計のタイプを設定します。ルーターまたはスイッチがボリュームと時間の両方の統計を収集するか、加入者セッションの時間統計のみを収集するように指定できます。収集する統計のタイプを変更すると、現在の加入者は以前の収集仕様を引き続き使用します。変更後にログインする加入者は、新しい仕様を使用します。
  11. (オプション)デフォルトの動作を上書きし、RADIUSクラス属性を変更するCoAアクションの後、加入者のサービスセッションのアカウンティングレポートで、サービスセッションの作成時に割り当てられた元のクラス属性が引き続き使用されることを指定します。新しいクラス属性値は、加入者セッションのアカウンティングレポートでのみ使用されます。デフォルトでは、加入者セッションと加入者のサービスセッション両方のアカウンティングレポートに新しいクラス属性値が使用されます。
  12. (オプション)アカウンティング更新間隔(分)を設定します。10分から1440分までの間隔を設定できます。すべての値は、次に高い 10 の倍数に切り上げられます。例えば、811から819までの値は、CLIですべて受け入れられますが、すべて820に切り上げられます。
  13. (オプション)AAAがルーター上のANCPエージェントからレート変更通知を受信した場合に、AAAがRADIUSサーバーに即時に暫定アカウンティング更新を送信するように設定します。
  14. (オプション)RADIUSサーバーに新しい認証およびアカウンティングの更新を送信する前に、RADIUSからのAcct-On-Ack応答メッセージを待機するように認証プロセスを構成します。この設定により、新しい加入者セッションが開始されたときに、RADIUSが以前に存在するセッション状態情報をクリアしても、新しいセッションの認証およびアカウンティング情報が削除されません。
  15. (オプション)アクセスプロファイルのRADIUSサーバーのステータスが変化したときにアカウンティングメッセージを送信するように、authdプロセスを構成します。最初の RADIUS サーバーがアクセスプロファイルに追加されると Acct-On メッセージが送信され、最後の RADIUS サーバーがアクセスプロファイルから削除されると Acct-Off メッセージが送信されます。この設定により、アクセスプロファイルにアクティブなRADIUSサーバーがあるかどうかを監視できます。

関連項目

正確な加入者アカウンティング統計をCLIに報告できるようにする

動的インターフェイス上の加入者セッションの正確な統計を表示するようにルーターを設定できます。デフォルトでは、 show interfaces extensive コマンドで表示されるインターフェイスの集計統計情報(バイト数とパケット数)は、顧客のトラフィックを正確に反映しません。これらのカウンターには、実際の加入者データバイトに追加されたカプセル化オーバーヘッドを表すオーバーヘッドバイトが含まれます。集約カウンターにはドロップしたパケットも合計に含まれるため、値はインターフェイス上の実際の加入者トラフィックではなく、トランジット統計を表しています。

オーバーヘッドバイトとドロップされたパケットを含めると、最終的に報告される値に大きな影響を与える可能性があります。インターフェイスの interface-transmit-statistics ステートメントを含めることで、ドロップしたパケットをカウントから除外できますが、これはオーバーヘッドバイトには影響しません。

正確な加入者統計を表示するには、動的プロファイルに論理インターフェイスの actual-transmit-statistics ステートメントを含めます。このステートメントにより、 show subscribers コマンドは、指定された加入者セッションまたは指定されたインターフェイス上のすべての加入者セッションの総バイト数とパケット数を表示できます。表示される統計情報は、加入者について RADIUS に報告された値と一致します。統計情報は、トラフィックシェーピングが適用された後に収集され、オーバーヘッドバイト、制御パケット、またはドロップされたパケットは含まれません。

注:

Junos OSリリース18.4R1以降、加入者統計を収集するには、 actual-transit-statistics を有効にする必要があります。このステートメントを設定しない場合、加入者統計は収集されません。 show subscribers accounting-statistics コマンドは、加入者統計情報の値0を表示し、加入者統計情報はゼロの値でRADIUSに報告されます。
注:

サービスアカウンティング統計は含まれません。

正確な加入者セッション統計のレポートを設定するには:

  • 実際のトランジット統計を有効にします。

加入者アカウンティング統計は、次の2つの方法で表示できます。

  • show subscribers id session-id accounting-statisticsコマンドでセッションID別に加入者統計情報を表示します。

  • show subscribers interfaces interface-name accounting-statisticsコマンドで、すべてのセッションIDの動的インターフェイス別に加入者統計を表示します。

RADIUSアカウンティングの理解 重複レポート

RADIUSアカウンティングを設定すると、デフォルトでは、ルーターが加入者が最後に認証されたコンテキストでアカウンティングレポートをアカウンティングサーバーに送信します。RADIUSアカウンティングを設定して、同じコンテキストまたは別のコンテキストにある他のサーバーに重複したアカウンティングレポートを送信できます。

レイヤー3ホールセールシナリオ

レイヤー 3 のホールセール型ネットワーク環境では、卸売業者と小売業者が異なる RADIUS アカウンティング サーバーを使用する可能性があり、両方ともアカウンティング レポートの受信を希望する場合があります。このような状況では、ホールセール業者と小売業者の両方のアカウンティングサーバーにレポートを送信するRADIUSアカウンティング重複レポートを設定できます。重複したアカウンティングレコードの送信先は、デフォルト VRFとも呼ばれるdefault:default:default論理システム:ルーティングインスタンスの組み合わせ(LS:RI)になければなりません。

表2は、重複レポートを有効にした場合に、加入者管理部門がアカウンティングレポートを送信する場所を示しています。加入者管理は、[edit access profile profile-name accounting]階層レベルでduplicationステートメントを設定したアクセスプロファイル、加入者が存在する場所、および加入者の認証方法に基づいて、重複したレポートを送信します。

注:

また、ドメインマップ設定に基づいてアカウンティング重複レポートを有効にすることもできます。これは、非デフォルトルーティングインスタンスとdefault:defaultのターゲット論理システム:ルーティングインスタンスで認証するように加入者を設定します。その後、アカウンティングレポートは、認証コンテキストとdefault:defaultコンテキストの両方に送信されます。
表2:重複するRADIUSアカウンティングレポート

重複が設定されているアクセスプロファイル

加入者が認証される場所

加入者のターゲット論理システム/ルーティングインスタンス

アカウンティングレポートを送信するアカウンティングサーバー

小売業者A

卸売業者

小売業者A

卸売業者および小売業者A

小売業者A

小売業者A

小売業者A

ホールセールラー(デフォルト/デフォルトコンテキスト)

注:

これは、この表の前の注で説明されているドメインマップ設定です。

卸売業者

卸売業者および小売業者A

小売業者A

卸売業者および小売業者A

卸売業者および小売業者B

卸売業者および小売業者A

小売業者B

卸売業者、小売業者A、小売業者B

未設定(デフォルト)

任意

任意

加入者が最後に認証されたコンテキストでアカウンティングサーバーに送信される単一のレポート

その他のシナリオ

レイヤー 3 ホールセール型ネットワーク環境にないシナリオでは、重複したアカウンティング レコードを、同じルーティング コンテキストまたは異なるルーティング コンテキストに存在する別の RADIUS サーバー セットに送信することができます。レイヤー 3 ホールセール型シナリオとは異なり、重複する RADIUS アカウンティングレコードのターゲットは、デフォルトの VRF である必要はありません。デフォルト以外の単一のVRF(つまり、default:default LS:RIの組み合わせ以外の)をターゲットとして指定できます。さらに、ターゲットVRFで、重複レポートを受信するRADIUSアカウンティングサーバーをリストする最大5つのアクセスプロファイルを指定できます。

例えば、合法的な傍受シナリオがあり、加入者がデフォルトドメインで認証されているとします。認可された法執行機関は、非デフォルトVRFにある組織のネットワークドメインにあるメディエーションデバイスに加入者を送信するために、重複した会計記録を必要とします。

加入者管理は、[edit access profile profile-name accounting duplication-vrf]階層レベルでvrf-nameステートメントで指定したVRFに重複レポートを送信します。同じレベルにaccess-profile-nameステートメントを含めてアクセスプロファイルを指定し、重複したレポートを受信するRADIUSサーバーを指定します。

重複する会計レポートに対するフィルター

加入者管理には、アカウンティング重複レポートがアクティブな場合に、RADIUSアカウンティング中間レポートを受信するアカウンティングサーバーを指定できる重複フィルター機能RADIUS用意されています。AAAアクセスプロファイルでフィルターを設定すると、ルーターがそのプロファイルに関連付けられた加入者にフィルターを適用します。

加入者管理では、RADIUSアカウンティングの重複レポートに対して、以下のフィルタリングをサポートしています。

  • 重複したアカウンティング中間メッセージ - ルーターは重複するアカウンティングメッセージをフィルタリングします。アカウンティングメッセージは、加入者のアクセスプロファイル内のRADIUSアカウンティングサーバーにのみ送信されます。

  • 元のアカウンティング中間メッセージ—ルーターは、加入者のアクセスプロファイル内のアカウンティングサーバーである元のRADIUSアカウンティングサーバー宛てのアカウンティングメッセージをフィルタリングします。アカウンティングメッセージは、重複アカウンティングサーバー(加入者のアクセスプロファイル以外の重複アクセスプロファイル内のサーバー)にのみ送信されます。

  • 除外されたRADIUS属性—ルーターは、重複コンテキストのアクセスプロファイル内の exclude ステートメント設定に基づいて、アカウンティングメッセージ内のRADIUS属性をフィルターします。除外フィルターを単独で使用することも、複製したアカウンティングメッセージフィルターまたは元のアカウンティングメッセージフィルターと一緒に使用することもできます。

RADIUSアカウンティングの重複レポート用の重複フィルターの設定

重複フィルターを使用して、アカウンティング重複レポートが有効になっている場合に、RADIUSアカウンティング中間レポートを受信するRADIUSアカウンティングサーバーを指定できます。AAAアクセスプロファイルでフィルターを設定し、ルーターはそのプロファイルに関連付けられた加入者にフィルターを適用します。

重複レポートのアカウンティング用重複フィルターを設定するには:

  1. [edit access profile profile-name]階層レベルで、アカウンティングを設定することを指定します。
  2. ルーターで使用する複製フィルターを設定します。

    以下の例は、3 種類のフィルターを示し、各フィルターの結果を示しています。

    • ルーターが重複する RADIUS アカウンティング サーバーにアカウンティング中間メッセージを送信しないように指定します。

      重複する RADIUS アカウンティング サーバーとは、加入者のアクセス プロファイルにないサーバーです。ルーターは、引き続き、加入者のアクセスプロファイルにあるアカウンティングサーバーにアカウンティング中間メッセージを送信します。

    • ルーターが元の RADIUS アカウンティング サーバーにアカウンティング中間メッセージを送信しないことを指定します。

      元のアカウンティングサーバーとは、加入者のAAAルーティングコンテキストに存在するサーバーです。ルーターは、重複するアカウンティングサーバー(つまり、加入者のアクセスプロファイル以外の重複コンテキストに存在しないサーバー)にアカウンティング中間メッセージを送信します。

    • ルーターが exclude ステートメント設定を使用して、アカウンティング中間メッセージからRADIUS属性をフィルタリングする方法を指定します。

      ルーターは、重複アクセスプロファイルの exclude ステートメントの設定を使用して、アカウンティング中間メッセージに含まれていないRADIUS属性を判断します。

サービス単位のセッションアカウンティングの設定

加入者管理では、加入者のサービスセッションごとに統計情報を収集するようにルーターを設定できます。サービスごとのセッションアカウンティングには、2つの操作が必要です。まず、サービスの名前、使用するアカウンティング間隔、収集する統計のタイプ(時間統計または時間とボリュームの統計の組み合わせ)を提供するようにRADIUSを設定する必要があります。次に、RADIUS VSA 26-69が時間とボリュームの統計用に設定されている場合、サービスパケットをカウントするファイアウォールまたは高速更新ファイアウォールフィルターも設定する必要があります。サービスパケット情報がボリューム統計を提供します。

ルーターは、 加入者アクセス用の RADIUS アカウンティング統計 の概要で説明した RADIUS 属性とジュニパーネットワークス VSA を使用して、加入者セッションのアカウンティング統計を提供します。

注:

時間のみのサービス統計の収集は、すべてのサービスセッションでサポートされています。ただし、時間とボリュームの統計は、ファイアウォールと高速更新ファイアウォールサービスセッションに対してのみ提供されます。

サービスごとのアカウンティング統計を提供するようにルーターを設定するには:

  1. 必要なRADIUS VSAが設定されていることを確認します。

    ルーターがサービスごとのアカウンティングに使用するVSAについては、 表3 をご覧ください。

  2. 従来のファイアウォールフィルターまたは高速更新フィルターを設定して、サービスパケットをカウントします。

    ボリューム統計用のサービスパケットカウントの設定を参照してください。

表3:サービスごとのセッションアカウンティングに使用されるジュニパーネットワークスVSA

属性番号

属性名

説明

26-69

サービス統計

サービスの統計を有効または無効にします

  • 0 = 無効

  • 1 = 時間統計を有効にする

  • 2 = 時間とボリュームの統計を有効にする

26-83

サービスセッション

アカウンティングで送信されたサービス文字列 ルーターから RADIUS サーバーへの停止および開始メッセージ

string:service-name、属性26-65のRADIUSサーバーから送信されるパラメーター値付き。

26-140

サービス-Interim-Acct-Interval

このサービスのアカウンティングの中間更新間隔

  • 範囲 = 600〜86400秒

  • 0 = 無効

注:

値は、次に高い 10 分の倍数に切り上げられます。例えば、900秒(15分)の設定は、20分(1200秒)に切り上げられます。

関連項目

サービスプロビジョニング用の RADIUS メッセージでの Cisco VSA の処理

RADIUSメッセージでCisco VSAを使用して、加入者アクセスネットワーク内のサービスをプロビジョニングおよび管理できます。この導入のトポロジーでは、ブロードバンドネットワークゲートウェイ(BNG)は以下に接続されています。

  • 認証やアカウンティングに使用される、Steel-Belted Radius Carrier(SBRC)などのRADIUSサーバー。

  • RADIUS Change of Authorization(CoA)メッセージを使用してサービスをプロビジョニングするための Policy Control and Charging Rules Function(PCRF)サーバーとして使用される Cisco BroadHop アプリケーション。

Cisco BroadHopは、ジュニパーVSAをサポートしていません。異なる値を持つCisco VSA、Cisco-AVPair(26-1、IANAプライベートエンタープライズ番号9)を使用して、サービスをアクティブ化および非アクティブ化します。

サービスを有効にするには、以下の各値でCisco-AVPair VSA(26-1)を使用します。

  • の値。加入者:command=activate-service パラメーターを使用します。

  • 加入者:service-name=service-nameパラメーターの値。

サービスを非アクティブ化するには、以下の各値で Cisco-AVPair VSA(26-1)を使用します。

  • 加入者:command=deactivate-serviceパラメータの値。

  • 加入者:service-name=service-nameパラメーターの値。

BNGが送信するRADIUSメッセージの認証、アカウンティング、またはCoA応答の属性を変更することはできません。サービスのプロビジョニングに使用されるもの以外のCisco VSAは、サポートされていない属性と見なされます。

加入者のアクセスプロファイルのサービスアカウンティングを設定するには:

  1. サービスアカウンティングを設定することを指定します。
  2. (オプション)暫定サービスアカウンティング更新を有効にし、新しいサービスアカウンティング更新を送信する前にルーターまたはスイッチが待機する時間を設定します。10分から1440分までの間隔を設定できます。すべての値は、次に高い 10 の倍数に切り上げられます。例えば、811から819までの値は、CLIですべて受け入れられますが、すべて820に切り上げられます。
  3. (オプション)収集する統計のタイプを設定します。ルーターまたはスイッチがボリュームと時間の両方の統計を収集するか、加入者セッションの時間統計のみを収集するように指定できます。収集する統計のタイプを変更すると、現在の加入者は以前の収集仕様を引き続き使用します。変更後にログインする加入者は、新しい仕様を使用します。

また、UDPポート番号を定義して、RADIUS動的リクエストサーバーとして機能するルーターがRADIUSサーバーからのリクエストを受信する必要があるポートを設定することもできます。デフォルトでは、ルーターはUDPポート3799でリモートRADIUSサーバーからの動的リクエストをリッスンします。特定のアクセスプロファイルまたはルーター上のすべてのアクセスプロファイルの動的リクエストに使用するUDPポート番号を設定できます。UDPポート番号を定義するには、[edit access profile profile-name radius-server server-address]または[edit access radius-server server-address]階層レベルでdynamic-request-port port-numberステートメントを含めます。

すべてのアクセスプロファイルのUDPポートをグローバルに指定するには:

特定のアクセスプロファイルのUDPポートを指定するには:

関連項目

ボリューム統計用のサービスパケットカウントの設定

加入者管理では、サービスパケットカウントを使用して、加入者のボリューム統計をサービスセッションごとに報告します。サービスパケットカウントを設定するには、アカウンティングアクションを指定し、加入者管理部門はその結果を特定の名前付きカウンター(__junos-dyn-service-counter)に適用してRADIUSで使用します。

設定するアカウンティングアクションは、加入者管理が統計情報を取得する際に使用するカウントメカニズム(インラインカウンターまたは遅延カウンター)を指定します。インラインカウンターはイベントが発生するとキャプチャされ、イベント後に発生する可能性のある追加のパケット処理は含まれません。遅延カウンター(正確なアカウンティングとも呼ばれます)は、パケットが送信のキューに入れられるまでインクリメントされないため、パケット処理全体が含まれます。遅延カウンターは、インラインカウンターよりも正確なパケットカウントを提供し、加入者のアカウンティングと課金に役立ちます。

アカウンティングメカニズムを設定するには、 service-accounting-deferred アクション(遅延カウンターの場合)または service-accounting アクション(インラインカウンターの場合)を [edit firewall family family-name filter filter-name term term-name then] 階層レベルで指定します。

2つのアカウンティングメカニズムは、期間ごととフィルターごとの両方で相互に排他的です。また、両方の会計アクションは、期間ごとのカウント・アクションと相互に排他的です。

注:

inetおよびinet6ファミリーの遅延カウンターは、クラシックフィルターに対してのみ定義できます。高速更新フィルターは、遅延カウンターをサポートしていません。

サービスパケットカウントを有効にするには:

  1. サービスアカウンティングアクションを使用して、カウントしたい一致条件を設定します。例えば:
  2. フィルターのアカウンティングアクションを指定します。

    遅延カウンターを使用するには:

    インラインカウンターを使用するには:

フィルターの一致条件が満たされると、パケットがカウントされ、RADIUSサーバーが使用できるように既知のサービスカウンター(__junos-dyn-service-counter)に適用されます。このカウンターは、サービスごとのアカウンティングのボリューム統計を提供します。

ヒント:

service-accountingアクションまたはservice-accounting-deferredアクションをcountアクションと同じ用語で使用することはできません。

関連項目

サービスアカウンティングの設定

サービスアカウンティングはデフォルトで無効になっています。サービスアカウンティングを設定するには、外部RADIUSサーバーから受け取ったRADIUS属性を使用するか、ルーター上でローカルにアカウンティングを設定するCLIトップを使用します。両方を設定した場合、RADIUS設定がCLI設定よりも優先されます。

一部のネットワークでは、CLI を使用してサービス アカウンティングの有効化と無効化、および中間アカウンティング間隔を指定する必要があります。例えば、BNGがRADIUSサーバーとサードパーティ製デバイスの両方に接続されている場合、サービスプロビジョニングにRADIUS CoAを使用しますが、ジュニパーネットワークスのVSAはサポートしていません。このユースケースの詳細については、「 サービスプロビジョニングのためのRADIUSメッセージでのCisco VSAの処理」を参照してください。

表4 は、ローカルCLIおよびRADIUSサービスアカウンティング設定のさまざまな組み合わせが存在する場合に収集されるサービスアカウンティング統計のタイプを示しています。

表4:CLIおよびRADIUS設定に基づいて収集されたサービスアカウンティング統計の種類

サービス統計用の CLI 設定が存在する

サービス統計用の RADIUS 設定が存在する

収集されるサービス統計

なし

RADIUSの設定

CLI設定

RADIUSの設定

値0で明示的に無効化されています

なし

表5 は、ローカルCLIおよびRADIUSサービスアカウンティング設定のさまざまな組み合わせが存在する場合に使用されるサービス暫定アカウンティング間隔値を示しています。

表5:CLIおよびRADIUS設定に基づくサービス中間アカウンティング間隔値

サービス暫定アカウンティング間隔に存在するCLI設定

サービス暫定アカウンティング間隔にRADIUS設定が存在する

使用されるサービス中間アカウンティング間隔値

サービス暫定アカウンティングなし

RADIUS値

CLI値

RADIUS値

値0で明示的に無効化されています

サービス暫定アカウンティングなし

表6 は、CLIとRADIUSの設定の2つの組み合わせ例の結果を示しています。

表6:さまざまな設定に使用される値の例

CLI

RADIUS

使用値

update-interval = 400

statistics = time

Acct-Interim-Interval(85)= 600

サービス統計(26-69)が設定されていません

600

時間

update-interval = 400

statistics = time

Acct-Interim-Interval(85)が設定されていません

サービス統計(26-69)= 2、時間およびボリューム

400

時間とボリューム

加入者のアクセスプロファイルのサービスアカウンティングを設定するには:

  1. サービスアカウンティングを設定することを指定します。
  2. (オプション)暫定サービスアカウンティング更新を有効にし、新しいサービスアカウンティング更新を送信する前にルーターまたはスイッチが待機する時間を設定します。10分から1440分までの間隔を設定できます。すべての値は、次に高い 10 の倍数に切り上げられます。例えば、811から819までの値は、CLIですべて受け入れられますが、すべて820に切り上げられます。
  3. (オプション)収集する統計のタイプを設定します。ルーターまたはスイッチがボリュームと時間の両方の統計を収集するか、加入者セッションの時間統計のみを収集するように指定できます。収集する統計のタイプを変更すると、現在の加入者は以前の収集仕様を引き続き使用します。変更後にログインする加入者は、新しい仕様を使用します。

アカウンティングサーバー停止時のRADIUSアカウンティング情報の保存

図 1 に示すように、ルーターが RADIUS アカウンティング サーバーとの連絡を失った場合、サーバーの障害またはサーバーへの接続のネットワークの問題の原因かどうかにかかわらず、サーバーが受信したすべての請求情報を失う可能性があります。RADIUSアカウンティングバックアップは、停止中に蓄積されたアカウンティングデータを保持します。RADIUSアカウンティングバックアップを設定していない場合、ルーターがRADIUSサーバーとの接続を再開しようとして使い果たした時点からの停止期間中、アカウンティングデータは失われます。設定可能な再試行値によって、ルーターがサーバーへの接続を試みる回数が決まります。

図1:アカウンティングサーバーへのアクセスが失われたトポロジー Network diagram showing subscribers connecting through an access network to an MX Series router. The router links to a RADIUS authentication server and the Internet. A red X indicates a failed connection to the RADIUS accounting server.

デフォルトでは、ルーターは、応答していないサーバーへの接続を再試行する前に、元に戻すタイマーが切れるまで待たなければなりません。ただし、アカウンティングバックアップを設定すると、復元タイマーは無効になり、ルーターがアカウンティング確認応答を受信できないとすぐに、ルーターはアカウンティング要求を再試行します。アカウンティングバックアップは、以下のシーケンスに従います。

  1. ルーターは、サーバーからのアカウンティング確認応答を受信できません。

  2. ルーターは直ちにアカウンティングサーバーへの接続を試み、再試行回数を使い果たす前に確認応答を受信しない場合、ルーターをオフラインとしてマークします。

  3. 次に、ルーターは、RADIUSプロファイルで設定された追加のアカウンティングサーバーへ順番に接続しようとします。

    サーバーに到達すると、ルーターはこのサーバーへのアカウンティング要求の送信を再開します。

  4. どのサーバーも応答しない場合、またはプロファイル内に他のサーバーがない場合、ルーターはタイムアウトを宣言し、アカウンティングデータのバックアップを開始します。すべてのアカウンティング停止メッセージを保留し、新しいアカウンティング要求をサーバーに転送しません。

  5. 停止中、ルーターは保留中のアカウンティング停止メッセージを定期的にサーバーに送信します。

  6. サーバーの 1 つが受信を確認すると、保存されているすべての停止メッセージが送信されるまで、ルーターは保留中のすべての停止メッセージを同じ間隔でそのサーバーにバッチで送信します。ただし、新しいアカウンティング要求は、定期的に保留および送信されるのではなく、すぐに送信されます。

ルーターは、加入者間の時間的順序と、各加入者に対するサービスとセッション停止要求の間の因果関係の両方を維持するため、アカウンティング加入者メッセージを正しい順序でサーバーに再生します。セッションの開始時刻と期間、およびすべてのアカウンティング統計情報が含まれるため、アカウンティング停止メッセージのみがバックアップされます。これにより、最終的にタイムアウトするアカウンティング開始メッセージを保留する必要がなくなります。中間更新プログラムはバックアップされず、タイムアウトします。セッションがアクティブなままである場合、サーバー接続が復元された後の次の中間更新で、中間アカウンティング情報が提供されます。

アカウンティングサーバーとの連絡が回復するまで、ルーターがキューに入れることができるアカウンティング停止メッセージの数を設定することができます。新しいアカウンティングデータの収集よりも現在のアカウンティングデータを保持するために、加入者ログインはメッセージの最大数が保留されるとすぐに失敗します。保留中のキューがキュー制限を下回ると、加入者のログインは直ちに再開されます。

注:

サービスアカウンティングの停止メッセージは、加入者あたり最大10のサービスに対して差し控えられます。アカウンティングサーバーがオフラインのときに加入者が11番目のサービスをアクティブにしようとすると、アクティブ化は失敗します。

ルーターは、保留中のアカウンティングメッセージを最大24時間保持できます。設定可能な最大保留期間が過ぎると、アカウンティングサーバーがオンラインに戻った場合でも、保留中のキューに残っているすべてのアカウンティング停止メッセージがフラッシュされます。この結果、保留中の最大制限に達したために失敗した場合、加入者のログインはすぐに再開されます。

保留中のメッセージはすべて、以下のいずれかの状況でもフラッシュされます。

  • アクセスプロファイルから最後のアカウンティングサーバーを削除すると、メッセージを送信する場所がないためです。

  • アカウンティングバックアップ設定を削除する場合。

ルーターがアカウンティング停止メッセージを保留している間、定期的な間隔が終了するまで待機するのではなく、すぐにアカウンティングサーバーとの連絡を試みるようにルーターを強制できます。これを行うと、ルーターはまずストップ メッセージのバッチをサーバーに再生し、以下のいずれかの結果になります。

  • ルーターが受信確認を受信すると、サーバーをオンラインとしてマークし、残りの保留中のストップメッセージをバッチで再生し始めます。

  • ルーターが確認応答を受信しない場合、保留中のアカウンティング停止メッセージの送信が定期的に再開されます。

アカウンティングサーバーがオフラインのときに加入者がログアウトすると、加入者とセッションに対するアカウンティング停止要求はキューに入れられ、オンラインになるとサーバーに再生されます。この場合、加入者セッションとサービスセッション情報が保持されるため、サーバーがオンラインに戻ったときにルーターが正しいアカウンティング要求を送信できます。

アカウンティングサーバーがオフラインのときに グレースフルルーティングエンジンスイッチオーバー が発生した場合、サーバーが再びオンラインになったときに、保留中の停止メッセージをアクティブなルーティングエンジンから再生できます。

注:

RADIUSアカウンティングバックアップが設定されている場合、RADIUS認証とアカウンティングに異なるサーバーを使用する必要があります。認証とアカウンティングの両方に同じサーバーが設定されている場合、加入者認証は失敗します。

RADIUSサーバーが他のバックエンドのRADIUSアカウンティングサーバーまたは認証サーバーに代わって動作し、要求を転送する場合、加入者は認証できますが、アカウンティング要求は送信されません。

show network-access aaa statisticsコマンドを使用して、バックアップアカウンティング統計を表示します。

RADIUSアカウンティングのバックアップオプションの設定

サーバーまたはネットワークの停止によりアカウンティングサーバーが使用できなくなった場合でも、アカウンティングデータを保持するようにRADIUSアカウンティングバックアップを設定できます。バックアップが設定されている場合、RADIUS アカウンティング ストップ メッセージは保留され、接続が回復したときに送信されるキューに入れられます。キューに入れることができるストップメッセージの最大数を指定できます。この最大値に達すると、新しいセッションのアカウンティングデータを保持するための容量が残っていないため、後続の新規加入者ログインは失敗します。

キューに入れられたメッセージを保持できる期間を設定することもできます。この期間が終了すると、アカウンティングサーバーがオンラインに戻った場合でも、保留中のすべてのアカウンティング停止がキューからフラッシュされます。

注意:

RADIUSアカウンティングバックアップを設定する前に、RADIUSアカウンティングとRADIUS認証が異なるサーバーで設定されていることを確認してください。認証とアカウンティングの両方に同じサーバーが設定されている場合、加入者認証は失敗します。
  1. デフォルト値を使用するには、アカウンティングバックアップを有効にします。
  2. (オプション)アカウンティングサーバーがオフラインのときにルーターが保持できるアカウンティングストップの数を設定します。
  3. (オプション)アカウンティング停止をフラッシュする前に、ルーターが保留中のアカウンティング停止を保持する期間を設定します。

例えば、以下のステートメントは、すべての加入者アカウンティングのバックアップオプションを設定します。これらのステートメントは、ルーターが保留中のアカウンティング停止を 32,000 回以下(この時点で後続の加入者ログインはすべて失敗)および 6 時間以内に保持することを指定します。この時点で保留中のメッセージはすべてフラッシュされ、失敗した場合は加入者ログインが再開されます。

show network-access aaa statisticsコマンドを使用して、バックアップアカウンティング統計を表示します。

ルーターにアカウンティングサーバーへの即時接続を強制する

RADIUSアカウンティングバックアップが有効になっているときにアカウンティングサーバーが停止した場合、デフォルトでは、ルーターはオフラインサーバーに接続する前に、一定時間切れを待機します。その間隔が過ぎるのを待つのではなく、 request network-access aaa replay pending-accounting-stops コマンドを発行することで、ルーターがすぐにサーバーに接続するように強制できます。ルーターは、保留中のアカウンティング停止要求のバッチをサーバーに送信します。ルーターがサーバーから確認応答を受信すると、ルーターは保留中のメッセージを定期的にバッチでサーバーに再生し続けます。ルーターがその確認応答を受信しなかった場合、定期的に単一の保留中のアカウンティング停止メッセージの送信を再開します。

ルーターがオフラインのアカウンティングサーバーに直ちに接続するように強制するには:

  • メッセージを再生するようにリクエストします。

保留中の RADIUS アカウンティング停止メッセージの監視

目的

RADIUS アカウンティング サーバーに接続できないために保留されているRADIUSアカウンティング ストップ メッセージに関する情報を表示します。

アクション

保留中のアカウンティングストップメッセージの数が最大値に近づいているかどうかを知りたい場合、保留中のリクエストの単純なカウントを表示できます。

他のコマンドを使用して、アカウンティングメッセージに関する詳細情報を表示できます。次の例では、ユーザー vjshah29@example.com のアカウンティングセッション内のすべてのサービスの情報を表示します。この例では1人のユーザーしか表示されていませんが、このコマンドは実際には、アカウンティングがバックアップされているすべての加入者の情報を表示します。

特定のアクセスプロファイルを持つすべてのユーザーの概要情報を表示できます。次の例では、1人のユーザー(vjshah29@example.com)のみが、指定されたアクセスプロファイルce-ppp-profileを持っています。

また、アクセスプロファイルに関係なく、アカウンティング停止メッセージを保留しているすべての加入者の概要情報を表示することもできます。次の例では、2 人のユーザーの情報を示しています。前の例には加入者 larry@example.com が表示されていないため、同じサービスを受けていても、vjshah29@example.com とは異なるアクセスプロファイルを持っている必要があります。

RADIUSアカウンティングとベースライニングアカウンティング統計の一時停止の概要

特定のエンタープライズプロバイダの導入では、RADIUSアカウンティングサーバーのコントロールプレーンのアップグレード中、加入者の課金システムのアップグレード中、またはメンテナンスのためにRADIUSサーバーが停止した場合に、アカウンティングレコードの維持と保存が必要になる場合があります。RADIUSアカウンティング、加入者アカウンティング、サービスアカウンティングは、通常、そのような顧客トポロジーで、加入者トラフィックのボリュームベースの使用とコストの計算に使用されます。加入者には、使用状況に関係なく設定された料金が請求されるのではなく、サービスレベルと使用状況に基づいて課金される場合もあります。

Junos OSリリース15.1R4以降、手動でアカウンティングを再開するまで、システム全体のアカウンティングを一時的に停止できます。停止期間中、現在の加入者はログインしたままですが、加入者はログアウトでき、新しい加入者セッションを開始できます。アカウンティングが中断されている間は、RADIUS Acct-Start、Interim-Update、およびAcct-Stopアカウンティング要求メッセージは生成されません。ルーターは、アカウンティングメッセージを RADIUS サーバーに送信しません。例えば、一時停止中に加入者がログアウトした場合、Acct-Stopリクエストはサーバーに送信されません。

アカウンティングが中断されると、ルーターが保留中のアカウンティングメッセージを最大24時間保持するように設定されていても、すべてのアカウンティング要求は破棄されます。アカウンティングが再開されると、新しいアカウンティング要求が保留中のキューに入る可能性がありますが、アカウンティングが停止したときに保留中の要求は使用できなくなります。

注:

オペレーターがシステムアップグレードの標準的な方法としてアカウンティングを停止することはお勧めしません。ただし、サービス プロバイダ環境では、サーバー インフラストラクチャのアップグレードが重要であり、直ちに必要となる場合、オペレーターによっては便利な場合があります。

アカウンティングが中断されている間、統計情報カウンターは更新され続けます。オプションで、加入者とサービスのセッション時間とボリュームのカウンターに対して実行するベースライン操作をリクエストできます。この場合、アカウンティングが再開されると、ベースライン値に対する相対的な統計が報告されます。ベースライニング操作は、一時停止の開始後、アップグレードが開始される前にのみ開始できます。ベースライン要求は、中断ごとに一度だけ正常に発行できます。コマンドを再度発行すると、CLI からエラーが報告されます。

注:

統計は、暫定アカウンティングが有効になっている加入者に対してのみベースラインされます。

以下のRADIUS属性は、ベースラインが要求されたときにログインし、アカウンティングが再開されたときにはまだログインしている加入者に影響を与える可能性があります。

  • acct-session-time

  • Acct-Input-Octets

  • acct-output-octets

  • acct-input-packets

  • acct-output-packets

  • Acct-Input-Gigawords

  • acct-output-gigawords

  • IPv6-acct-input-octets

  • IPv6-acct-output-octets

  • IPv6-acct-input-packets

  • IPv6-acct-output-packets

  • IPv6-acct-input-gigawords

  • IPv6-acct-output-gigawords

会計処理の一時停止、ベースライニング、再開中の一連のイベント

アカウンティングを中断し、ベースラインを生成し、アカウンティングプロセスを再起動すると、以下の一連のイベントが発生します。

  1. request network-access aaa accounting suspendコマンドを発行して、アカウンティングを中断します。

    1. アカウンティングが中断されたことを示すシステムロギングメッセージが生成されます。

    2. accounting-backup-optionsを含むすべてのアカウンティングは、すべてのルーティングコンテキストにおけるすべてのアカウンティングサーバーに対して中断されます。

  2. request network-access aaa accounting baseline コマンドを発行して、ベースラインを生成します。

    1. 会計統計のベースライニングが開始されたことを示すシステムロギングメッセージが生成されます。

    2. 各加入者の時間とボリュームの統計は、ベースライン値に設定されます。ベースライン・プロセスの完了に要する時間は、統計の詳細の数に応じて不確定です。

    3. ベースライニングが完了したことを示すシステムロギングメッセージが生成されます。

  3. ベースライニングが完了したら、 request network-access aaa accounting resume コマンドを発行して、会計プロセスを再開します。

    1. アカウンティングが再開されたことを示すシステムロギングメッセージが生成されます。

    2. 以前に設定されたすべてのアカウンティングオプションが再有効になります。

ベースライン操作は、各加入者の時間とボリュームのカウンターをベースライン化しようとします。加入者カウンターは、[edit access profile profile-name accounting]階層レベルでset update-interval minutesステートメントを使用して加入者の中間アカウンティングが有効になっている場合にのみ、ベースライン値に設定されます。加入者に対して暫定アカウンティングが有効になっていない場合、対応する加入者のカウンターはベースライン値にマッピングされません。

ベースライン要求が実行された後、すべての加入者レコードをベースラインするために不特定の時間が経過します。この間隔の間に、別の加入者の統計情報がベースライン化されると、1つの加入者の統計が蓄積されることがあります。ベースライニングの開始後、加入者のカウンターがベースラインされている間に、その加入者に配信されるトラフィックが原因で、一部のサービスのカウンターが不正確で一貫性がなくなることがあります。ベースラインコマンドが実行されると、ベースラインが完了するまでアカウンティングを再開できません。アカウンティングが中断されていないときや、ベースライニングが進行中のときにコマンドを発行すると、コマンドは失敗します。アカウンティングライセンスがインストールされていない場合、コマンドはエラーを報告します。

会計の停止および統計のベースライニングに関するガイドライン

アカウンティングを中断し、統計のベースラインを指定する場合は、以下の点に留意してください。

  • しきい値(またはクォータ)が適用される環境でのアカウンティングの中断はサポートされていません。これには、Gx-PlusおよびジュニパーネットワークスのSRC(セッションおよびリソース制御)しきい値またはRADIUSセッションボリュームクォータがすべての加入者に対して有効な環境が含まれます。アカウンティングの一時停止要求は、しきい値またはクォータがある場合、加入者に失敗します。

  • アカウンティングが中断されている間は、しきい値(またはクォータ)サービスのアクティブ化は許可されません。

  • アカウンティングが中断されていない場合、アカウンティングのベースライニングはサポートされません。

  • 会計停止中は、複数のベースライン要求を指定することはできません。

  • 暫定アカウンティングが設定されていない加入者のベースライニングはサポートされていません。

  • ベースライン操作が完了するまでにかかる時間は不確定です。これは、収集される統計の量と深さに依存し、ベースラインの開始時にアクティブな加入者およびサービスセッションの数に比例します。ベースライニングの進行中にアカウンティングを再開しようとすると、コマンドは失敗します。

  • 統合型ISSUプロセス中は、コマンドを使用してアカウンティングを中断、ベースライン化、または再開することはできません。ベースラインの処理中に統合型ISSUを実行しようとした場合、シャーシデーモンの状態がDAEMON_ISSU_PREPAREの状態に変わると、認証プロセスとパケット転送エンジンプロセスはセッション境界でベースライニングを中断し、デバイスがアップグレードされたリリースへのルーティングエンジンスイッチオーバー後に再開します。

  • アカウンティングの中断中またはベースライニングの進行中にグレースフルルーティングエンジンスイッチオーバー(GRES)が発生した場合、ルーターの再起動後も中断またはベースライニングの状態が維持されます。このようなシナリオでは、ルーターの再起動後にアカウンティングが中断され、カウンターがベースラインに残っている加入者は、ルーターがオンラインになった後にベースラインされます。

加入者アカウンティングの一時停止とベースライニングのシナリオ例

次のシナリオを考えてみましょう。

  1. 加入者Xに対して暫定アカウンティングが設定されています。加入者YおよびZには設定されていません。

  2. アカウンティングが中断される前に送信された最後の暫定アカウンティング要求には、加入者Xの統計情報が含まれています。この加入者に対して、これまでに 50,000 オクテットのトラフィックが送信されました。加入者 Y に 20,000 オクテット、加入者 Z に 10,000 オクテットが送信されていますが、中間会計が設定されていないため、その情報はまだ報告されていません。

  3. アカウンティングが中断されます。

  4. ベースライニングが始まります。加入者Xの現在のカウントは50,000オクテットです。これが加入者のベースライン値になります。加入者XとYは中間アカウンティングが設定されていないため、ベースライン値は設定されていません。

  5. ベースライニングの進行中は、加入者 X に 150,000 オクテット、加入者 Y に 80,000 オクテット、加入者 Z に 20,000 オクテットの 3 つの加入者にトラフィックが送信され続けます。

  6. 加入者Zがログアウトします。アカウンティングが中断されているため、Acct-Stop要求は送信されません。その結果、この加入者の最終的なアカウンティング統計は失われます。

  7. ベースライニングが完了します。

  8. 会計が再開されます。

  9. 加入者Xがログアウトします。加入者Xには合計200,000オクテットが送信されましたが、Acct-Stopレコードは150,000オクテットのみを報告します:合計200,000オクテットから50,000オクテットのベースラインを差し引いたものである。

  10. 加入者Yがログアウトします。加入者 Y に合計 100,000 オクテットが送信され、ベースライン値がないため、Acct-Stop レコードは合計 100,000 オクテットを報告します。

表7は 、このシナリオを要約したものです。

表7:会計停止とベースライニングシナリオの概要

加入者

暫定アカウンティングの設定

サスペンション前のオクテット

ベースライニング開始後のオクテット

合計オクテット

アカウンティングの再開時のAcct-stopのオクテット

X

はい

50,000

150,000

200,000

150,000

Y

いいえ

20,000

80,000

100,000

100,000

Z

いいえ

10,000

20,000

30,000

該当なし

RADIUSアカウンティングの中断とアカウンティング統計のベースライニングの設定

手動でアカウンティングを再開するまで、システムのアップグレードまたはメンテナンスアクションの期間中、システム全体のアカウンティングを一時的に中断できます。停止期間中、現在の加入者はログインしたままですが、加入者はログアウトでき、新しい加入者セッションを開始できます。アカウンティングが中断されている間は、RADIUS Acct-Start、Interim-Update、およびAcct-Stopメッセージは生成されません。ルーターは、アカウンティングメッセージを RADIUS サーバーに送信しません。例えば、中断中に加入者がログアウトした場合、Acct-Stopはサーバーに送信されません。

注:

オペレーターがシステムアップグレードの標準的な方法としてアカウンティングを停止することはお勧めしません。ただし、サービス プロバイダ環境では、サーバー インフラストラクチャのアップグレードが重要であり、直ちに必要となる場合、オペレーターによっては便利な場合があります。

アカウンティングプロセスの中断を設定するには、アカウンティングの停止後に統計のベースラインを作成し、ベースライニングプロセスの完了後にアカウンティングを再開します。

  1. 加入者アカウンティングを一時停止します。

    アカウンティングが中断されたことを示すsyslogメッセージが生成されます。すべてのアカウンティングサーバーとすべてのルーティングコンテキストで、すべてのアカウンティング(accounting-backup-optionsを含む)が中断されます。

  2. (オプション)暫定アカウンティングを設定した加入者のアカウンティング統計のベースライニングを開始します。

    ルーターは、ベースラインが設定されたときに統計情報を読み取り、保存することで、ベースラインを実装します。アカウンティングの再開後にベースライン相対統計を取得すると、ベースライン値が差し引かれます。ベースライニングの開始を示すsyslogメッセージが生成されます。各加入者の時間とボリュームの統計は、ベースライン値に設定されます。ベースライン・プロセスの完了に要する時間は、統計の詳細の数によって異なる場合があります。統計のベースライニングが完了すると、syslogメッセージが生成されます。

  3. ベースライニングが完了したら、会計を再開します。

    アカウンティングが再開されたことを示すsyslogメッセージが生成されます。以前に設定されたすべてのアカウンティングオプションが再有効になります。

関連ドキュメント

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
15.1R4
Junos OSリリース15.1R4以降、手動でアカウンティングを再開するまで、システム全体のアカウンティングを一時的に停止できます。