Amir писал(а):
Отключить провеку пароля можно для определенного типа сервиса, для этого в конфигурации типа сервиса указать:
Код:
serv.radius.password.verification=0
(обновили документацию)
Если DHCP выдает биллинг, а Скат спрашивает, можно ли этому IP, то InetRadiusHelperProcessor сначала ищет по выданным через InetDhcpProcessor адресам, а уже затем по логину. Если СКАТ спрашивает, можно ли этому VLAN/коммутатору-порту, то можно настроить несколько поисков:
https://docs.bitel.ru/pages/viewpage.action?pageId=119505956#id-%D0%9F%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%BE%D1%80InetRadiusProcessor-%D0%9F%D0%BE%D0%B8%D1%81%D0%BA%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/%D0%BB%D0%BE%D0%B3%D0%B8%D0%BD%D0%B0Но тут вопрос с паролем - что будет, если пользователь PPPoE укажет логин как у IPoE? Как-то по RADIUS-пакету можно понять, что это две разные схемы доступа?
Да, процесс пошел)) благодарю за подсказку.
Но там походу еще много вопросов...
По логам радиуса вижу что Access-Accept выдан, но сессия в мониторе не появляется, по какому вообще критерию появляются сессии в мониторе?
лог радиуса для ipoe (статический ip адрес):
Код:
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 12
Authenticator: {0B E3 55 23 D4 26 EC 3B 5A CA 0B 20 8F 12 86 C9}
Attributes:
NAS-Identifier=VasExperts.FastDPI
Message-Authenticator={61 20 80 B4 C8 1D B0 CC 96 99 61 65 E3 86 6E 74}
User-Name=192.168.248.3
User-Password=VasExperts.FastD
Service-Type=2
Framed-IP-Address=192.168.248.3
UNKNOWN[-1-89]={00}
Acct-Session-Id=5DE4955703F8A8C0
VASExperts-DHCP-DNS=
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS:
Packet type: Access-Request
Identifier: 12
Authenticator: {0B E3 55 23 D4 26 EC 3B 5A CA 0B 20 8F 12 86 C9}
Attributes:
NAS-Identifier=VasExperts.FastDPI
Message-Authenticator={61 20 80 B4 C8 1D B0 CC 96 99 61 65 E3 86 6E 74}
User-Name=192.168.248.3
User-Password=VasExperts.FastD
Service-Type=2
Framed-IP-Address=192.168.248.3
UNKNOWN[-1-89]={00}
Acct-Session-Id=5DE4955703F8A8C0
VASExperts-DHCP-DNS=
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetNas - Search by username=192.168.248.3
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetNas - Search by address=192.168.248.3 on device
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - [username=192.168.248.3] Authenticated as inetServId:2936
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetApplication - contract tariffOptions: {}
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetApplication - inetServ[id=2936] balance ok: -0.07 [-300000.00]
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetApplication - OptionSet: [40]
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - Set ip from serv
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - Write new waiting connection to DB
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - New connection id=715420
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - Return code=0
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetConnectionKeyMap - Put auth accept 192.168.248.3
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS:
Packet type: Access-Accept
Identifier: 12
Authenticator: {}
Attributes:
Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}
Acct-Interim-Interval=900
Framed-IP-Address=192.168.248.3
MS-Primary-DNS-Server=8.8.8.8
MS-Secondary-DNS-Server=8.8.4.4
VasExperts-Policing-Profile=rate_50M
VasExperts-Enable-Service=9:on
VasExperts-Enable-Service=3:on
Process time auth: 50
10-25/20:38:20 INFO [rdsLstnr-p-8-t-4] InetRadiusListenerWorker - RESPONSE (51ms):
Packet type: Access-Accept
Identifier: 12
Authenticator: {AB F8 79 2A 05 EF 7C 5E 4D 81 D4 E4 93 34 12 85}
Attributes:
Message-Authenticator={00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}
Acct-Interim-Interval=900
Framed-IP-Address=192.168.248.3
MS-Primary-DNS-Server=8.8.8.8
MS-Secondary-DNS-Server=8.8.4.4
VasExperts-Policing-Profile=rate_50M
VasExperts-Enable-Service=9:on
VasExperts-Enable-Service=3:on
С pppoe ситуация похожая, в плане сессий в мониторе, пока в
radius.realm.default.attributes=Acct-Interim-Interval=900; не добавишь атрибуты
VasExperts-Enable-Service=9:on и
VasExperts-Enable-Service=3:on, сессия не появляется.
Чего не хватает для появления сессий?
Текущий конфиг для данного устройства:
Код:
deviceId=60
flow.agent.type=netflow
ip.resource.categoryId=16,29
nas.radius.connection.checkDuplicate=8
nas.radius.deviceTypeIds=6,10,58
nas.radius.disable.accessCodes=12
nas.radius.disable.attributes=Acct-Interim-Interval=900;VasExperts-Restrict-User=1;VasExperts-Enable-Service=9:on;VasExperts-Enable-Service=3:on;VasExperts-Enable-Service=5:on;VasExperts-Policing-Profile=rate_captive_portal;MS-Primary-DNS-Server=8.8.8.8;MS-Secondary-DNS-Server=8.8.4.4
nas.radius.disable.mode=1
nas.radius.inetOption.1.template=VasExperts-Policing-Profile=$policingProfile
nas.radius.key.deviceTypeIds=59
nas.radius.password.verification=1
nas.radius.port=3799
nas.radius.realm.default.attributes=Acct-Interim-Interval=900;VasExperts-Enable-Service=9:on;VasExperts-Enable-Service=3:on;MS-Primary-DNS-Server=8.8.8.8;MS-Secondary-DNS-Server=8.8.4.4
nas.radius.realm.default.ipCategories=29
nas.radius.servSearchMode=0,9
nas.radius.username.ignoreCase=1
port.admin=2005
radius.connection.checkDuplicate=8
radius.deviceTypeIds=6,10,58
radius.disable.accessCodes=12
radius.disable.attributes=Acct-Interim-Interval=900;VasExperts-Restrict-User=1;VasExperts-Enable-Service=9:on;VasExperts-Enable-Service=3:on;VasExperts-Enable-Service=5:on;VasExperts-Policing-Profile=rate_captive_portal;MS-Primary-DNS-Server=8.8.8.8;MS-Secondary-DNS-Server=8.8.4.4
radius.disable.mode=1
radius.inetOption.1.template=VasExperts-Policing-Profile=$policingProfile
radius.key.deviceTypeIds=59
radius.password.verification=1
radius.port=3799
radius.realm.default.attributes=Acct-Interim-Interval=900;VasExperts-Enable-Service=9:on;VasExperts-Enable-Service=3:on;MS-Primary-DNS-Server=8.8.8.8;MS-Secondary-DNS-Server=8.8.4.4
radius.realm.default.ipCategories=29
radius.servSearchMode=0,9
radius.username.ignoreCase=1
sa.port=22
sa.radius.connection.stateModify=1
sa.radius.connection.withoutBreak=1
sa.radius.disable.attributes=VasExperts-Restrict-User=1;VasExperts-Policing-Profile=rate_captive_portal
sa.radius.enable.attributes=VasExperts-Restrict-User=0;VasExperts-Enable-Service=5:off
sa.radius.log=1
vendors=9=Cisco;2011=Huawei;2021=Unix PPP;529=Lucent;6618=Quintum;529=Ascend;311=Microsoft;12341=MPD;14988=Mikrotik;43823=VasExperts;
vlan.resource.category=1