| forum.bitel.ru http://forum.bitel.ru/ |
|
| Определить Access-Reject при InetServ not found http://forum.bitel.ru/viewtopic.php?f=44&t=10461 |
Страница 1 из 2 |
| Автор: | Akhmat [ 24 апр 2015, 13:49 ] |
| Заголовок сообщения: | Определить Access-Reject при InetServ not found |
Добрый день! При TAL авторизации первой, если логин не найден, нужно чтобы радиус отправил Access-Reject и доп атрибуты, чтобы cisco сделала редирект на портал. Но только если Access-Reject связан с не нахождением логина. Не нашел сходу как определить в postprocessAccessRequest изза чего ошибка Access-Reject |
|
| Автор: | stark [ 24 апр 2015, 13:55 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
А передавать что-то в Access-reject это не по rfc же. Цитата: If desired, the server MAY include a text message in the Access-Reject which MAY be displayed by the client to the user. No other Attributes (except Proxy-State) are permitted in an Access-Reject. Точно reject нужен ? может accept ? |
|
| Автор: | Akhmat [ 24 апр 2015, 14:15 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
точно режект. на cisco настроено условие на неуспешную авторизацию не сбрасывать сессию, делать редирект на портал. где ввести логин+пароль один раз. после их ввода на портале по COA циске отправятся эти логин и пароль, и под ними она вночь будет пытаться авторизоваться. ну и в биллинге при вводе этой пары логин+пароль нужно будет создать TAL логин, после этого вводить логин и пароль не потребуется. както так |
|
| Автор: | stark [ 24 апр 2015, 14:22 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
Akhmat писал(а): точно режект а это где-нибудь описано ? |
|
| Автор: | Akhmat [ 24 апр 2015, 14:23 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
описано, мы решение запросили. там такая схема. сейчас пробуем завести |
|
| Автор: | stark [ 24 апр 2015, 14:25 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
Akhmat писал(а): описано, мы решение запросили. там такая схема. сейчас пробуем завести вы бы нам это куда-нибудь прислали. Или это какая-то закрытая информация? Нагуглить сходу не смог. |
|
| Автор: | Akhmat [ 24 апр 2015, 14:27 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
скорее закрытая. уточню, если можно прислать |
|
| Автор: | stark [ 24 апр 2015, 16:04 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
можете попробовать в скрипте постобработки добавить нужные вам атрибуты. Только проверьте что это reject пакет. |
|
| Автор: | Akhmat [ 24 апр 2015, 16:08 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
уже работаем над этим. пока редирект сопротивляется по этой схеме. заранее написал будущую проблему) |
|
| Автор: | Akhmat [ 15 май 2015, 12:27 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
Можно при некотором аксесс-режект радиуса, отправлять по DHCP ACK? |
|
| Автор: | Akhmat [ 15 май 2015, 13:41 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
можно как нибудь видимо в postprocessDhcpRequest определить к какому ответу радиус пакета текущий dhcp пакет относится. Как там вообще устроено это дело? взаимодействие радиуса и dhcp Спасибо) |
|
| Автор: | Amir [ 19 май 2015, 22:15 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
Если сессия в биллинге есть - он отвечает на DHCP. Если нет - шлет NAK. А что является порталом? |
|
| Автор: | Akhmat [ 21 май 2015, 17:38 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
В общем, была предложена схема, на аксес-режект чтобы циска делал редирект на портал, в котором абонент вводит логин и пароль, после чего портал передает эти логин+пароль запросом account-logon на циску посредтсвом COA запроса. получив этот запрос, циска повторно авторизовывает этого абонента с этим логином и паролем. После этой авторизации в биллинге будет создан TAL логин. после чего абонент автоматически подключается к инету. Портал соответсвенно полагаю самописный, видимо акшн пабекзекутером. Както так. Но эта схема застряла на циске, т.к. одного режекта недостаточно чтобы сработала схема. Нужно чтобы при этом DHCP отправил ACK. Так понял что в биллинге логика DHCP жестко завязана на accept и reject радиуса. Потому решили пойти путем меньшего сопротивления. Reject to accept-ом для первой ошибки будет переадресация на портал, после описанная выше схема. И вопрос. Как сейчас у кого реализовано то, что мы пытаемся сделать. Именно первая авторизация абонентом. В общем мы хотим чтобы абонент один раз ввел свой пароль, после он уже не вводит ничего. Или разработчики как предлагают решить это. Спасибо) |
|
| Автор: | stark [ 21 май 2015, 18:04 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
Кто-то делал через личный кабинет скриптами на событие доп. действия. По умолчанию все неизвестные сессии вешались на один договор. Скрипт обработки доп. действия находил сессии по ip с этого специального договора, брал с нее mac и создавал сервис c этим mac на текущем договоре(из личного кабинета которого запустили доп. действие). Пользователь видит действие "подключить устройство" и в ответ сообщение, переподключите интернет. |
|
| Автор: | Akhmat [ 21 май 2015, 18:53 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
ок Мне нужно не на этом спец договоре, а на вполне конкретном создавать сервис. Это вижу так. Новому абоненту создается новый договор с спец сервисом в модуле инет, в котором логин и пароль есть. вот их если он введет на портале, и они придут в радиус запросе авторизации, то на этом договоре создаю ТАЛ логин. после он будет автоматом логиниться. както так. |
|
| Автор: | stark [ 21 май 2015, 19:15 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
Akhmat писал(а): ок Мне нужно не на этом спец договоре, а на вполне конкретном создавать сервис. Вы меня не поняли..Специальный договор - он один, на него попадают все сессии mac-ки которых мы не знаем. А создаем мы уже на конкретном, на том в который в личный кабинет человек залогинился. Т.е вместо портала мы используем личный кабинет . |
|
| Автор: | Akhmat [ 21 май 2015, 22:13 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
а... понятно. спасибо) |
|
| Автор: | Akhmat [ 22 май 2015, 21:13 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
ваша схема хороша. решили ее использовать. но с аккаунт логоном повторным, чтобы без переподключить интернет. Для запроса аккаунт-логон нужен параметр acct-session-id сессии. Как попроще из акшна получить этот параметр текущей сессии? |
|
| Автор: | Akhmat [ 25 май 2015, 16:55 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
Подскажете? Как получить radius/dhcp лог в клиенте. И, как через АПИ запрос сделать в радиус лог (не обязательно). В Инет изменилась схема с радиус логами, чтото не пойму как с клиента орудовать теперь |
|
| Автор: | stark [ 26 май 2015, 11:41 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
Akhmat писал(а): ваша схема хороша. решили ее использовать. но с аккаунт логоном повторным, чтобы без переподключить интернет. Для запроса аккаунт-логон нужен параметр acct-session-id сессии. Как попроще из акшна получить этот параметр текущей сессии? Т.е вы знаете уже код договора и хотите найти его текущую сессиию, или как ? Или по ip найти текущую сессию? |
|
| Автор: | stark [ 26 май 2015, 11:42 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
Akhmat писал(а): Подскажете? Как получить radius/dhcp лог в клиенте. Правой кнопкой на сессии вроде. |
|
| Автор: | Akhmat [ 26 май 2015, 14:34 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
)) так пусто, ато бы не спрашивал. и в доках не нашел может там настройку указать какую |
|
| Автор: | Akhmat [ 26 май 2015, 14:36 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
stark писал(а): Т.е вы знаете уже код договора и хотите найти его текущую сессиию, или как ? Или по ip найти текущую сессию? мне нужен радиус лог текущей сессии. оттуда один параметр вынуть |
|
| Автор: | Akhmat [ 27 май 2015, 04:20 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
Дальше поехали. Хочу отправить CoA в вебакшне. Думаю отправить его посредством класса ISGServiceActivator. Подскажите как его корректно инициализировать |
|
| Автор: | Akhmat [ 27 май 2015, 17:12 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
ап) как из вебакшна отправить CoA не через активацию опции |
|
| Автор: | stark [ 27 май 2015, 17:28 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
Akhmat писал(а): Дальше поехали. Хочу отправить CoA в вебакшне. Думаю отправить его посредством класса ISGServiceActivator. Подскажите как его корректно инициализировать А зачем ? Правильнее не слать COA самим, а добавить опцию, а на изменение опции настроит ISGServiceActivator так чтобы он слал COA. Не надо выносить логику управления в action-ы. |
|
| Автор: | Akhmat [ 27 май 2015, 17:44 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
Опция к тарифу привязывается же. А мне надо запрос аккаунтлогон послать, он не привязан к тарифу. |
|
| Автор: | Amir [ 27 май 2015, 17:47 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
Есть реализованная схема, постараюсь описать на этой неделе. |
|
| Автор: | Akhmat [ 27 май 2015, 17:49 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
Хорошо. Жду |
|
| Автор: | Akhmat [ 29 май 2015, 17:49 ] |
| Заголовок сообщения: | Re: Определить Access-Reject при InetServ not found |
Amir получается уделить время? |
|
| Страница 1 из 2 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|