| (사용자 2명의 중간 판 36개는 보이지 않습니다) | |||
| 1번째 줄: | 1번째 줄: | ||
| − | Accounting | + | Accounting은 사용자가 NAS를 통해 네트워크 접근이 허용되면 발생하며 NAS가 RADIUS 서버로 전송하는 정보입니다. |
| − | + | 이 정보에는 사용자 아이디, 네트워크 주소, 세션 구분자 등 여러 정보가 포함될 수 있으며 사용자가 네트워크에 존재하는 동안 주기적으로 NAS에서 RADIUS로 전송되며 사용자가 네트워크 연결을 닫으면 마지막 Accounting이 RADIUS에 전송되어 사용자의 네트워크 세션이 종료되었음을 알립니다.<ref>https://en.wikipedia.org/wiki/RADIUS#Accounting</ref><br> | |
| + | 단, 일부 NAS 장비는 Accounting을 지원하지 않을 수 있습니다. | ||
{| class="wikitable" | {| class="wikitable" | ||
| − | ! 열이름 !! Attribute name!! 설명 | + | ! style='width:200px' | 열이름 !! style='width:180px' | Attribute name !! 설명 |
|- | |- | ||
| − | | 사용자이름 || User-Name || 로그인 사용자 이름(아이디) | + | | 사용자이름 || User-Name || 로그인 사용자 이름(아이디)를 나타냅니다. |
|- | |- | ||
| − | | | + | | Client MAC 주소 || Calling-Station-Id || 사용자 단말의 물리적 주소(이더넷 혹은 MAC 주소)또는 로그인 요청을 한 호스트의 주소를 나타냅니다. Calling-Station-Id에 구분자(- 와 :와 같은)가 포함되어 있는 경우 그 구분자가 모두 제거된 상태로 표시됩니다. |
|- | |- | ||
| − | | | + | <!-- |
| + | | Calling-Station-ID(nostrip) || Calling-Station-Id || Calling-Station-ID와 동일하나 수신된 원본 형태가 그대로 저장됩니다. MAC 주소 인증시 이 주소를 그대로 사용하세요. | ||
|- | |- | ||
| − | | | + | --> |
| + | | Client IPv4 주소 || Framed-IP-Address ||사용자 단말의 IPv4 주소를 나타냅니다. | ||
| + | |- | ||
| + | | Client IPv6 주소 || Framed-IPv6-Address ||사용자 단말의 IPv6 주소를 나타냅니다. | ||
|- | |- | ||
| realm || Realm || [[realm|realm]] 문서를 참고하세요. | | realm || Realm || [[realm|realm]] 문서를 참고하세요. | ||
| 22번째 줄: | 27번째 줄: | ||
|- | |- | ||
| NAS 포트 형식 || NAS-Port-Type || NAS의 물리적 포트 형식을 나타냅니다.<ref>https://www.cisco.com/c/en/us/td/docs/ios/12_2sb/feature/guide/rd_naspt.html#wp1049275</ref> | | NAS 포트 형식 || NAS-Port-Type || NAS의 물리적 포트 형식을 나타냅니다.<ref>https://www.cisco.com/c/en/us/td/docs/ios/12_2sb/feature/guide/rd_naspt.html#wp1049275</ref> | ||
| + | <ref>https://www.iana.org/assignments/radius-types/radius-types.xhtml#radius-types-13</ref> | ||
|- | |- | ||
| − | | 시작 시간 || - || | + | | 저장 시간 || - || 로그가 데이터베이스에 저장된 시간을 의미하며 Accounting이 수신될때 마다 시간이 갱신됩니다. |
| + | |- | ||
| + | | 시작 시간 || - || RADIUS 인증 후 사용자가 네트워크에 연결된 시간을 의미합니다. | ||
|- | |- | ||
| 중지 시간 || - || 사용자의 네트워크 사용이 중지(연결 해제)된 시간을 의미하며<br>네트워크를 계속 사용중인 경우 이 값은 표시되지 않습니다.<br> | | 중지 시간 || - || 사용자의 네트워크 사용이 중지(연결 해제)된 시간을 의미하며<br>네트워크를 계속 사용중인 경우 이 값은 표시되지 않습니다.<br> | ||
따라서 이 값이 표시되지 않는 경우는 온라인 사용자로 간주됩니다. | 따라서 이 값이 표시되지 않는 경우는 온라인 사용자로 간주됩니다. | ||
|- | |- | ||
| − | | | + | | 업데이트 시간 || - || 사용자가 네트워크를 사용한 최근 시간을 의미합니다. |
|- | |- | ||
| − | | | + | | 세션 시간 || Acct-Session-Time || 세션 시작 후 사용자가 얼마나 네트워크를 사용했는지를 의미합니다(업데이트 시간 - 시작 시간). |
|- | |- | ||
| − | | 업로드 || - || 사용자가 업로드한 | + | | 업로드 || Acct-Input-Packets || 세션 시작 후 사용자가 업로드한 트래픽양을 의미합니다. |
|- | |- | ||
| − | | 다운로드 || - || 사용자가 다운로드한 | + | | 다운로드 || Acct-Output-Packets || 세션 시작 후 사용자가 다운로드한 트래픽양을 의미합니다. |
|- | |- | ||
| Authentic || Acct-Authentic || 사용자가 어떻게 인증되었는지를 나타내며 RADIUS, Local 또는 Remote중 하나로 표시됩니다.<ref>https://tools.ietf.org/html/rfc2866#page-16</ref><br> | | Authentic || Acct-Authentic || 사용자가 어떻게 인증되었는지를 나타내며 RADIUS, Local 또는 Remote중 하나로 표시됩니다.<ref>https://tools.ietf.org/html/rfc2866#page-16</ref><br> | ||
| 43번째 줄: | 51번째 줄: | ||
| 간격 || Acct-Interim-Interval || Accouting이 갱신되는 주기를 의미하며 단위는 초(second)입니다.<ref>https://tools.ietf.org/html/rfc2869#page-36</ref> | | 간격 || Acct-Interim-Interval || Accouting이 갱신되는 주기를 의미하며 단위는 초(second)입니다.<ref>https://tools.ietf.org/html/rfc2869#page-36</ref> | ||
|- | |- | ||
| − | | 종료사유 || Acct-Terminate-Cause || 사용자 세션이 왜 종료되었는지를 나타냅니다.<ref>https://tools.ietf.org/html/rfc2866#page-19</ref><br> | + | | [[종료사유(Terminate-cause)|종료사유]] || Acct-Terminate-Cause || 사용자 세션이 왜 종료되었는지를 나타냅니다.<ref>https://tools.ietf.org/html/rfc2866#page-19</ref><br> |
종료사유에대한 전체 종류는 [https://tools.ietf.org/html/rfc2866#page-19 reference]를 참고하세요. | 종료사유에대한 전체 종류는 [https://tools.ietf.org/html/rfc2866#page-19 reference]를 참고하세요. | ||
| + | |- | ||
| + | |NAS MAC 주소 || Called-Station-ID || 사용자 단말과 연결된 NAS(AP Controller, AP 등)의 인터페이스 주소를 나타냅니다.<ref>https://www.oreilly.com/library/view/radius/0596003226/re07.html</ref><ref>https://tools.ietf.org/html/rfc2865#page-50</ref> | ||
| + | |- | ||
| + | | 서비스 형식 || Service-Type || 사용자가 요청한 서비스 형식 혹은 제공된 서비스 형식을 의미합니다.<ref>https://tools.ietf.org/html/rfc2865#page-31</ref> | ||
| + | |- | ||
| + | | 연결 시작 형태 연결 중지 형태 || [https://tools.ietf.org/html/rfc2869#page-30 Connect-Info] || 사용자의 네트워크 연결 속성을 의미하며 무선랜 환경에서는 802.11xx 또는 11xx와 같이 기록됩니다. | ||
| + | |- | ||
| + | | 메시지 || - || 인증 처리결과 발생하는 메시지로 Access-Reject에서 발생하는 주요 메시지는 "[[인증처리 메시지|인증처리 메시지]]"를 참고하세요. | ||
| + | |- | ||
|} | |} | ||
2023년 10월 26일 (목) 15:20 기준 최신판
Accounting은 사용자가 NAS를 통해 네트워크 접근이 허용되면 발생하며 NAS가 RADIUS 서버로 전송하는 정보입니다.
이 정보에는 사용자 아이디, 네트워크 주소, 세션 구분자 등 여러 정보가 포함될 수 있으며 사용자가 네트워크에 존재하는 동안 주기적으로 NAS에서 RADIUS로 전송되며 사용자가 네트워크 연결을 닫으면 마지막 Accounting이 RADIUS에 전송되어 사용자의 네트워크 세션이 종료되었음을 알립니다.[1]
단, 일부 NAS 장비는 Accounting을 지원하지 않을 수 있습니다.
| 열이름 | Attribute name | 설명 |
|---|---|---|
| 사용자이름 | User-Name | 로그인 사용자 이름(아이디)를 나타냅니다. |
| Client MAC 주소 | Calling-Station-Id | 사용자 단말의 물리적 주소(이더넷 혹은 MAC 주소)또는 로그인 요청을 한 호스트의 주소를 나타냅니다. Calling-Station-Id에 구분자(- 와 :와 같은)가 포함되어 있는 경우 그 구분자가 모두 제거된 상태로 표시됩니다. |
| Client IPv4 주소 | Framed-IP-Address | 사용자 단말의 IPv4 주소를 나타냅니다. |
| Client IPv6 주소 | Framed-IPv6-Address | 사용자 단말의 IPv6 주소를 나타냅니다. |
| realm | Realm | realm 문서를 참고하세요. |
| NAS | NAS-IP-Address | NAS IP 주소를 의미하며 자세하 사항은 NAS 문서를 참고하세요. |
| NAS ID | NAS-Identifier | NAS 식별자이며 NAS Identifier 문서를 참고하세요. |
| NAS 포트 ID | NAS-Port-Id | NAS 포트 식별자입니다. 이 식별자는 NAS의 이더넷 인터페이스 설명(description)을 의미합니다.[2] |
| NAS 포트 형식 | NAS-Port-Type | NAS의 물리적 포트 형식을 나타냅니다.[3] |
| 저장 시간 | - | 로그가 데이터베이스에 저장된 시간을 의미하며 Accounting이 수신될때 마다 시간이 갱신됩니다. |
| 시작 시간 | - | RADIUS 인증 후 사용자가 네트워크에 연결된 시간을 의미합니다. |
| 중지 시간 | - | 사용자의 네트워크 사용이 중지(연결 해제)된 시간을 의미하며 네트워크를 계속 사용중인 경우 이 값은 표시되지 않습니다. 따라서 이 값이 표시되지 않는 경우는 온라인 사용자로 간주됩니다. |
| 업데이트 시간 | - | 사용자가 네트워크를 사용한 최근 시간을 의미합니다. |
| 세션 시간 | Acct-Session-Time | 세션 시작 후 사용자가 얼마나 네트워크를 사용했는지를 의미합니다(업데이트 시간 - 시작 시간). |
| 업로드 | Acct-Input-Packets | 세션 시작 후 사용자가 업로드한 트래픽양을 의미합니다. |
| 다운로드 | Acct-Output-Packets | 세션 시작 후 사용자가 다운로드한 트래픽양을 의미합니다. |
| Authentic | Acct-Authentic | 사용자가 어떻게 인증되었는지를 나타내며 RADIUS, Local 또는 Remote중 하나로 표시됩니다.[5] RADIUS: RADIUS를 통해 인증 |
| 간격 | Acct-Interim-Interval | Accouting이 갱신되는 주기를 의미하며 단위는 초(second)입니다.[6] |
| 종료사유 | Acct-Terminate-Cause | 사용자 세션이 왜 종료되었는지를 나타냅니다.[7] 종료사유에대한 전체 종류는 reference를 참고하세요. |
| NAS MAC 주소 | Called-Station-ID | 사용자 단말과 연결된 NAS(AP Controller, AP 등)의 인터페이스 주소를 나타냅니다.[8][9] |
| 서비스 형식 | Service-Type | 사용자가 요청한 서비스 형식 혹은 제공된 서비스 형식을 의미합니다.[10] |
| 연결 시작 형태 연결 중지 형태 | Connect-Info | 사용자의 네트워크 연결 속성을 의미하며 무선랜 환경에서는 802.11xx 또는 11xx와 같이 기록됩니다. |
| 메시지 | - | 인증 처리결과 발생하는 메시지로 Access-Reject에서 발생하는 주요 메시지는 "인증처리 메시지"를 참고하세요. |
- ↑ https://en.wikipedia.org/wiki/RADIUS#Accounting
- ↑ https://www.cisco.com/c/en/us/td/docs/ios/12_2sb/feature/guide/rd_naspt.html#wp1066674
- ↑ https://www.cisco.com/c/en/us/td/docs/ios/12_2sb/feature/guide/rd_naspt.html#wp1049275
- ↑ https://www.iana.org/assignments/radius-types/radius-types.xhtml#radius-types-13
- ↑ https://tools.ietf.org/html/rfc2866#page-16
- ↑ https://tools.ietf.org/html/rfc2869#page-36
- ↑ https://tools.ietf.org/html/rfc2866#page-19
- ↑ https://www.oreilly.com/library/view/radius/0596003226/re07.html
- ↑ https://tools.ietf.org/html/rfc2865#page-50
- ↑ https://tools.ietf.org/html/rfc2865#page-31