Để định cấu hình accounting AAA bằng danh sách phương thức được đặt tên, hãy sử dụng các lệnh sau bắt đầu ở chế độ cấu hình chung:
| |
Lệnh hoặc Hành động |
Mục đích |
| Bước 1 |
aaa accounting {system | network | exec | connection | commands level } {default | list-name } {start-stop | stop-only | none } [method1 [method2… ]]
|
Tạo một danh sách phương pháp accounting và cho phép accounting. Đối số list-name là một chuỗi ký tự dùng để đặt tên cho danh sách đã tạo.
|
| Bước 2 |
line [aux | console | tty | vty ] line-number [ending-line-number ]
Ví dụ:
Router(config)# interface interface-type interface-number |
Vào chế độ cấu hình line cho các line áp dụng danh sách phương pháp accounting hoặc vào chế độ cấu hình giao diện cho các giao diện áp dụng danh sách phương pháp accounting.
|
| Bước 3 |
accounting {arap | commands level | connection | exec } {default | list-name }
Ví dụ:
Router(config-if)# ppp accounting {default | list-name } |
Áp dụng danh sách phương pháp accounting cho một dòng hoặc tập hợp các dòng hoặc áp dụng danh sách phương pháp accounting cho một giao diện hoặc tập hợp các giao diện.
|
Loại Bỏ Việc Tạo Bản Ghi Accounting Cho Các Phiên Tên Người Dùng Không Có Giá Trị
Khi Accounting AAA được kích hoạt, phần mềm Cisco IOS XE sẽ cấp các bản ghi accounting cho tất cả người dùng trên hệ thống, bao gồm cả những người dùng có chuỗi tên người dùng, do bản dịch giao thức, là NULL. Để ngăn các bản ghi kế toán được tạo cho các phiên không có tên người dùng được liên kết với chúng, hãy sử dụng lệnh sau trong chế độ cấu hình chung:
| Lệnh hoặc Hành động |
Mục đích |
| Router(config)# aaa accounting suppress null-username |
Ngăn không cho bản ghi accounting được tạo cho người dùng có chuỗi tên người dùng là NULL. |
Tạo Bản Ghi Accounting Tạm Thời
Để cho phép gửi bản ghi accounting tạm thời định kỳ đến máy chủ accounting, hãy sử dụng lệnh sau trong chế độ cấu hình chung:
| Lệnh hoặc Hành động |
Mục đích |
| Router(config)# aaa accounting update [newinfo ] [periodic ] number |
Cho phép gửi bản ghi tạm thời định kỳ đến máy chủ accounting. |
Khi lệnh aaa accounting update được kích hoạt, phần mềm Cisco IOS XE sẽ tạo các bản ghi accounting tạm thời cho tất cả người dùng trên hệ thống. Nếu từ khóa newinfo được sử dụng, bản ghi accounting tạm thời được gửi đến máy chủ accounting mỗi khi có thông tin accounting mới để báo cáo. Bản ghi accounting tạm thời bao gồm địa chỉ IP đã thương lượng được sử dụng bởi máy remote ngang hàng.
Khi lệnh aaa accounting update được sử dụng với từ khóa periodic, các bản ghi accounting tạm thời được gửi định kỳ như được xác định bởi số đối số. Sổ accounting giữa niên độ chứa tất cả các thông tin accounting được ghi lại cho người dùng đó cho đến thời điểm sổ accounting giữa niên độ được gửi đi.
Cấu Hình Phương Pháp Thay Thế Để Kích Hoạt Bản Ghi Accounting Định Kỳ
Bạn có thể thực hiện phương pháp sau để cho phép gửi bản ghi accounting tạm thời định kỳ đến máy chủ accounting:
| |
Lệnh hoặc Hành động |
Mục đích |
| Bước 1 |
enable
Ví dụ:
Router> enable |
Bật chế độ EXEC đặc quyền
- Nhập mật khẩu của bạn nếu được nhắc
|
| Bước 2 |
configure terminal
Ví dụ:
Router# configure terminal |
Vào chế độ cấu hình chung |
| Bước 3 |
aaa accounting network default
Ví dụ:
Router(config)# aaa accounting network default |
Cấu hình accounting mặc định cho tất cả các yêu cầu dịch vụ liên quan đến mạng và vào chế độ cấu hình danh sách phương pháp accounting. |
| Bước 4 |
action-type {none | start-stop [periodic {disable | interval minutes }] | stop-only }
Ví dụ:
Router(cfg-acct-mlist)# action-type start-stop
Ví dụ:
periodic interval 5 |
Chỉ định loại hành động sẽ được thực hiện trên bản ghi accounting.
- (Tùy chọn) Từ khóa periodic chỉ định hành động accounting định kỳ
- Từ khóa interval chỉ định khoảng accounting định kỳ
- Đối số value chỉ định khoảng thời gian cho các bản ghi cập nhật accounting (tính bằng phút)
- Từ khóa disable vô hiệu hóa accounting định kỳ
|
| Bước 5 |
exit
Ví dụ:
Router(cfg-acct-mlist)# exit |
Trở về chế độ cấu hình chung |
Tạo Bản Ghi Accounting Dịch Vụ Tạm Thời
Thực hiện tác vụ này để tạo bản ghi accounting dịch vụ tạm thời theo định kỳ cho người đăng ký
| |
Lệnh hoặc Hành động |
Mục đích |
| Bước 1 |
enable
Ví dụ:
Router> enable |
Bật chế độ EXEC đặc quyền
- Nhập mật khẩu của bạn nếu được nhắc
|
| Bước 2 |
configure terminal
Ví dụ:
Router# configure terminal |
Vào chế độ cấu hình chung |
| Bước 3 |
subscriber service accounting interim-interval minutes
Ví dụ:
Router(config)# subscriber service accounting interim-interval 10 |
Cho phép tạo hồ sơ accounting định kỳ cho người đăng ký. Đối số minutes cho biết khoảng thời gian định kỳ để gửi bản ghi accounting cập nhật từ 1 đến 71582 phút. |
Tạo Bản Ghi Accounting Cho Một Lần Đăng Nhập Hoặc Phiên Không Thành Công
Khi AAA Accounting được kích hoạt, phần mềm Cisco IOS XE không tạo bản ghi accounting cho người dùng hệ thống không xác thực đăng nhập hoặc người thành công trong xác thực đăng nhập nhưng không đàm phán PPP vì một số lý do.
Để chỉ định rằng các bản ghi accounting stop được tạo cho những người dùng không xác thực được khi đăng nhập hoặc trong khi đàm phán phiên, hãy sử dụng lệnh sau trong chế độ cấu hình chung:
| Lệnh hoặc Hành động |
Mục đích |
| aaa accounting send stop-record authentication failure |
Tạo các bản ghi “stop” cho người dùng không xác thực được khi đăng nhập hoặc trong quá trình đàm phán phiên bằng PPP. |
Chỉ Định Bản Ghi Accounting NETWORK-Stop Trước Bản Ghi EXEC-Stop
Đối với người dùng PPP bắt đầu phiên cuối EXEC, có thể chỉ định các bản ghi NETWORK được tạo trước các bản ghi EXEC-Stop. Để lồng các bản ghi Accounting cho các phiên người dùng, hãy sử dụng lệnh sau trong chế độ cấu hình chung:
| Lệnh hoặc Hành động |
Mục đích |
| aaa accounting nested |
Bản ghi mạng lưới network accounting. |
Ngăn Chặn Bản Ghi Accounting System Qua Switchover
Để chặn các thông báo bật và tắt hệ thống Accounting trong quá trình chuyển đổi, hãy sử dụng lệnh sau trong chế độ cấu hình chung:
| Lệnh hoặc Hành động |
Mục đích |
| aaa accounting redundancy suppress system-records |
Bỏ qua các thông báo system accounting trong quá trình chuyển đổi. |
Cấu Hình AAA Resource Failure Stop Accounting
Để kích hoạt resource failure stop accounting, hãy sử dụng lệnh sau trong chế độ cấu hình chung:
| Lệnh hoặc Hành động |
Mục đích |
| aaa accounting resource method-list stop-failure group server-group |
Hỗ trợ khả năng gửi “stop” record cho bất kỳ cuộc gọi nào không đến được xác thực người dùng. |
Cấu Hình AAA Resource Accounting Cho Các Bản Ghi Start-Stop
Để bật tài nguyên accounting đầy đủ cho các bản ghi Start-Stop, hãy sử dụng lệnh sau trong chế độ cấu hình chung:
| Lệnh hoặc Hành động |
Mục đích |
| aaa accounting resource method-list start-stop group server-group |
Hỗ trợ khả năng gửi bản ghi “start” ở mỗi lần thiết lập cuộc gọi. theo sau là bản ghi “stop” tương ứng khi ngắt kết nối cuộc gọi. |
Cấu Hình AAA Broadcast Accounting
Để cấu hình AAA Broadcast Accounting, hãy sử dụng lệnh aaa accounting trong chế độ cấu hình chung. Lệnh này đã được sửa đổi để cho phép từ khóa broadcast.
| Lệnh hoặc Hành động |
Mục đích |
| aaa accounting {system | network | exec | connection | commands level } {default | list-name } {start-stop | stop-only | none } [broadcast ] method1 [method2 …] |
Cho phép gửi bản ghi accounting đến nhiều máy chủ AAA. Đồng thời gửi bản ghi accounting đến máy chủ đầu tiên trong mỗi nhóm. Nếu máy chủ đầu tiên không khả dụng, quá trình chuyển đổi dự phòng sẽ xảy ra bằng cách sử dụng các máy chủ dự phòng được xác định trong nhóm đó. |
Cấu Hình AAA Broadcast Accounting Trên Mỗi DNIS
Để cấu hình AAA Broadcast Accounting trên mỗi DNIS, hãy sử dụng lệnh aaa dnis map accounting network ở chế độ cấu hình chung. Lệnh này được sửa đổi để cho phép từ khóa broadcast và nhiều nhóm máy chủ.
| Lệnh hoặc Hành động |
Mục đích |
| aaa dnis map dnis-number accounting network [start-stop | stop-only | none ] [broadcast ] method1 [method2 …] |
Cho phép cấu hình accounting trên mỗi DNIS. Lệnh này được ưu tiên hơn lệnh aaa accounting.
Cho phép gửi bản ghi accounting đến nhiều máy chủ AAA. Đồng thời gửi bản ghi accounting đến máy chủ đầu tiên trong mỗi nhóm. Nếu máy chủ đầu tiên không khả dụng, quá trình chuyển đổi dự phòng sẽ xảy ra bằng cách sử dụng các máy chủ dự phòng được xác định trong nhóm đó. |
Cấu Hình Phiên AAA MIB
Các tác vụ sau phải được thực hiện trước khi cấu hình tính năng MIB Phiên AAA:
- Cấu hình SNMP
- Cấu hình AAA
- Xác định các đặc tính máy chủ RADIUS hoặc TACACS+.
Để cấu hình phiên AAA MIB, hãy sử dụng lệnh sau trong chế độ cấu hình chung:
| Lệnh hoặc Hành động |
Mục đích |
| aaa session-mib disconnect |
Theo dõi và chấm dứt các kết nối máy khách đã được xác thực bằng SNMP.
Để kết thục cuộc gọi, hãy sử dụng từ khóa disconnect. |
Thiết Lập Phiên Với Router Cisco Nếu Máy Chủ AAA Không Thể Truy Cập Được
Để thiết lập phiên console với Router Cisco nếu máy chủ AAA không thể truy cập được, hãy sử dụng lệnh sau trong chế độ cấu hình chung:
| Lệnh hoặc Hành động |
Mục đích |
| no aaa accounting system guarantee-first |
Lệnh aaa accounting system guarantee-first đảm bảo hệ thống accounting là bản ghi đầu tiên, đây chính là điều kiện mặc định.
Trong một số trường hợp, người dùng có thể bị ngăn không cho bắt đầu phiên trên console hoặc kết nối thiết bị đầu cuối cho đến khi hệ thống tải lại, quá trình này có thể mất hơn ba phút. Để giải quyết vấn đề này, hãy sử dụng lệnh no aaa accounting system guarantee-first. |
Giám Sát Accounting
Không có lệnh cụ thể nào tồn tại cho tính toán RADIUS hoặc TACACS+. Để có được bản ghi accounting hiển thị thông tin về người dùng đã đăng nhập, hãy sử dụng lệnh sau trong chế độ EXEC đặc quyền:
| Lệnh hoặc Hành động |
Mục đích |
| show accounting |
Cho phép hiển thị các sự kiện accountable đang hoạt động trên mạng và giúp thu thập thông tin trong trường hợp mất dữ liệu trên máy chủ accounting |
Khắc Phục Sự Cố Accounting
Để khắc phục sự cố Accounting, hãy sử dụng lệnh sau trong chế độ EXEC đặc quyền
| Lệnh hoặc Hành động |
Mục đích |
| debug aaa accounting |
Hiển thị thông tin về các sự kiện accountable khi chúng xảy ra |
ĐỊA CHỈ PHÂN PHỐI ROUTER CISCO CHÍNH HÃNG GIÁ TỐT NHẤT
ANBINHNET ™ là nhà phân phối Cisco chính hãng, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.
ANBINHNET ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn), giúp mang lại sự thuận tiện cho khách hàng có nhu cầu mua thiết bị Bộ định tuyến Cisco Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm Cisco Router Giá Tốt đến với khách hàng.
Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của các sản phẩm Router Cisco, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của ANBINHNET ™. Hoặc quý khách có thể liên hệ tới văn phòng của chúng tôi tại theo thông tin sau:
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Hà Nội
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Sài Gòn
THIẾT BỊ CISCO
THIẾT BỊ JUNIPER
THIẾT BỊ ARUBA
THIẾT BỊ FORTINET
THIẾT BỊ PLANET
THIẾT BỊ 3ONEDATA
THIẾT BỊ D-LINK
THIẾT BỊ ENGENIUS
THIẾT BỊ UNIFI
THIẾT BỊ RUCKUS
THIẾT BỊ UPCOM
MODULE QUANG SFP
THIẾT BỊ KVM SWITCH
TỦ MẠNG TỦ RACK
MÁY CHỦ SERVER
BỘ LƯU ĐIỆN UPS
CÁP MẠNG CÁP QUANG