EditDiscussionPage history

Accounting

Revision as of 16:32, 29 March 2021 by Shin (talk | contribs)

There are two RADIUS logs that are the Accouning and the Postauth. The main difference is in which time a log is written. The Accounting log is saving while users are using a network after network access is granted. However, the Postauth is written immediately after processing every ACCESS-REQUEST from users.

Some NAS device may not support the accounting. Also, depends on the NAS device, the according may be a little different.

Items Attribute name Description
Username User-Name It indicates the name of the user to be authenticated.
Calling-Station-ID Calling-Station-Id 사용자 단말의 물리적 주소(이더넷 혹은 MAC 주소)또는 로그인 요청을 한 호스트의 주소를 나타냅니다.
Calling-Station-Id에 구분자(- 와 :와 같은)가 포함되어 있는 경우 그 구분자가 모두 제거된 상태로
표시됩니다.
Calling-Station-ID(nostrip) Calling-Station-Id Calling-Station-ID와 동일하나 수신된 원본 형태가 그대로 저장됩니다.

MAC 주소 인증시 이 주소 형태를 그대로 사용하세요.

호스트 IPv4 주소 Framed-IP-Address 사용자 단말의 IPv4 주소를 나타냅니다.
호스트 IPv6 주소 Framed-IPv6-Address 사용자 단말의 IPv6 주소를 나타냅니다.
realm Realm realm 문서를 참고하세요.
NAS NAS-IP-Address NAS IP 주소를 의미하며 자세하 사항은 NAS 문서를 참고하세요.
NAS ID NAS-Identifier NAS 식별자이며 NAS Identifier 문서를 참고하세요.
NAS 포트 ID NAS-Port-Id NAS 포트 식별자입니다.
이 식별자는 NAS의 이더넷 인터페이스 설명(description)을 의미합니다.[1]
NAS 포트 형식 NAS-Port-Type NAS의 물리적 포트 형식을 나타냅니다.[2]

[3]

시작 시간 - RADIUS 인증 후 사용자가 네트워크에 연결된 시간을 의미합니다.
중지 시간 - 사용자의 네트워크 사용이 중지(연결 해제)된 시간을 의미하며
네트워크를 계속 사용중인 경우 이 값은 표시되지 않습니다.

따라서 이 값이 표시되지 않는 경우는 온라인 사용자로 간주됩니다.

세션 시간 Acct-Session-Time 세션 시작 후 사용자가 얼마나 네트워크를 사용했는지를 의미합니다(업데이트 시간 - 시작 시간).
업데이트 시간 - 사용자가 네트워크를 사용한 최근 시간을 의미합니다.
업로드 Acct-Input-Packets 세션 시작 후 사용자가 업로드한 트래픽양을 의미합니다.
다운로드 Acct-Output-Packets 세션 시작 후 사용자가 다운로드한 트래픽양을 의미합니다.
Authentic Acct-Authentic 사용자가 어떻게 인증되었는지를 나타내며 RADIUS, Local 또는 Remote중 하나로 표시됩니다.[4]

RADIUS: RADIUS를 통해 인증
Local: NAS가 직접 인증
Remote: 다른 인증 프로토콜을 통해 인증

간격 Acct-Interim-Interval Accouting이 갱신되는 주기를 의미하며 단위는 초(second)입니다.[5]
종료사유 Acct-Terminate-Cause 사용자 세션이 왜 종료되었는지를 나타냅니다.[6]

종료사유에대한 전체 종류는 reference를 참고하세요.

Called-Station-ID Called-Station-ID 사용자 단말과 연결된 NAS(AP Controller, AP 등)의 인터페이스 주소를 나타냅니다.[7][8]
서비스 형식 Service-Type 사용자가 요청한 서비스 형식 혹은 제공된 서비스 형식을 의미합니다.[9]
연결 시작 형태
연결 중지 형태		 Connect-Info 사용자의 네트워크 연결 속성을 의미하며 무선랜 환경에서는 802.11xx 또는 11xx와 같이 기록됩니다.[10]
  1. https://www.cisco.com/c/en/us/td/docs/ios/12_2sb/feature/guide/rd_naspt.html#wp1066674
  2. https://www.cisco.com/c/en/us/td/docs/ios/12_2sb/feature/guide/rd_naspt.html#wp1049275
  3. https://www.iana.org/assignments/radius-types/radius-types.xhtml#radius-types-13
  4. https://tools.ietf.org/html/rfc2866#page-16
  5. https://tools.ietf.org/html/rfc2869#page-36
  6. https://tools.ietf.org/html/rfc2866#page-19
  7. https://www.oreilly.com/library/view/radius/0596003226/re07.html
  8. https://tools.ietf.org/html/rfc2865#page-50
  9. https://tools.ietf.org/html/rfc2865#page-31
  10. https://tools.ietf.org/html/rfc2869#page-30