forum.bitel.ru
http://forum.bitel.ru/

[6.1] Ограничение доступа по mac адресу
http://forum.bitel.ru/viewtopic.php?f=44&t=10499		 Страница 1 из 1
Автор:  Villian [ 07 май 2015, 15:21 ]
Заголовок сообщения:  [6.1] Ограничение доступа по mac адресу
День добрый
Тип сервисов настроен уотак вот
Изображение
MAC из лога
Код:
  cisco-avpair=client-mac-address=c04a.005f.128b

Вбиваю в сервис в договоре
Изображение
После нажатие кнопки Сохранить mac немного видоизменяется.
Изображение
ну и ограничение не срабатывает
Автор:  nik247 [ 07 май 2015, 15:24 ]
Заголовок сообщения:  Re: [6.1] Ограничение доступа по mac адресу
Насколько помню, еще нужно в настройках модуля указать в каком атрибуте хранится МАС.
Вот из доки [6.1] http://bgbilling.ru/v6.1/doc/ch17s13s03s01.html :
Код:
При RADIUS Access-Request можно также использовать MAC-адрес, чтобы авторизовывать запросы только с определенным MAC-адресом. MAC-адрес из Access-Request пакета устанавливается в Обработчике процессора протокола, в методе preprocessAccessRequest: request.setOption( InetRadiusProcessor.MAC_ADDRESS, macAddress ). Стандартные обработчики процессора протокола, поставляемые с модулем уже реализуют этот функционал, нужно только прописать в конфигурации устройства или типа устройства:

# Вендор атрибута, где хранится MAC-адрес
#radius.macAddress.vendor=9
# Код атрибута, где хранится MAC-адрес
#radius.macAddress.type=1
# Префикс атрибута (если есть), где хранится MAC-адрес. Например, для cisco avpair
#radius.macAddress.prefix=client-mac-address=
Таким образом, при извлечении MAC-адреса из RADIUS-пакета, он будет сравнен с MAC-адресом из аутентифицированного сервиса при условии, что в этом сервисе заведен MAC-адрес.

Для автоматического привязывания MAC-адреса к сервису в конфигурации модуля/типа сервиса/устройства/типа устройства можно прописать:

# Нужно ли автоматически проставлять в сервис MAC-адрес, если его еще нет.
# Можно указать в конфигурации модуля, конфигурации устройства, конфигурации типа сервиса.
# 0 - не привязывать, 1 - привязывать, если поле сервиса пустое, 2 - перетирать новым значением, 3 - добавлять
# (в последних двух случаях отказа в авторизации по MAC-адресу не будет)
serv.macAddress.auto=1
Таким образом при первой удачной авторизации MAC-адрес будет привязан к сервису и с другим MAC-адресом клиент уже не сможет авторизоваться.
Автор:  Villian [ 07 май 2015, 16:22 ]
Заголовок сообщения:  Re: [6.1] Ограничение доступа по mac адресу
Спасибо. но изменение формата mac адреса думаю это не поправит
Автор:  Amir [ 07 май 2015, 16:24 ]
Заголовок сообщения:  Re: [6.1] Ограничение доступа по mac адресу
Формат неважен, в БД хранится просто массив байт. И при проверке также отбрасываются все точки, запятые, тире и т.п. и проверяется как обычный массив байт, чем MAC-адрес и является.
Автор:  nik247 [ 07 май 2015, 16:49 ]
Заголовок сообщения:  Re: [6.1] Ограничение доступа по mac адресу
Villian писал(а):
Спасибо. но изменение формата mac адреса думаю это не поправит
Это не измение формата, а указание для биллинга где искать MAC, не одна Cisco в мире.
Код:
# Вендор атрибута, где хранится MAC-адрес
#radius.macAddress.vendor=9
# Код атрибута, где хранится MAC-адрес
#radius.macAddress.type=1
# Префикс атрибута (если есть), где хранится MAC-адрес. Например, для cisco avpair
#radius.macAddress.prefix=client-mac-address=
По умолчание это не указано, и поэтому у Вас ничего не работает.
И не забудьте "перечитать конфигурацию", а лучше модуль рестартонуть.
Автор:  Villian [ 07 май 2015, 17:13 ]
Заголовок сообщения:  Re: [6.1] Ограничение доступа по mac адресу
Спасибо
Сработало с такими настройками
Код:
radius.macAddress.vendor=-1
radius.macAddress.type=31
Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/