| forum.bitel.ru http://forum.bitel.ru/ |
|
| RADIUS-авторизация по IP и vlan http://forum.bitel.ru/viewtopic.php?f=44&t=10985 |
Страница 1 из 1 |
| Автор: | Tau [ 14 окт 2015, 16:58 ] |
| Заголовок сообщения: | RADIUS-авторизация по IP и vlan |
Биллинг 6.1. BRAS присылает запрос: Код: Packet type: Access-Request Identifier: 92 Authenticator: {6C F7 06 A7 3C 19 E8 6B C7 96 38 07 F7 3F 66 C7} Attributes: NAS-Identifier=Redback User-Name=192.168.5.143 User-Password=Redback NAS-Port=-1761606581 Service-Type=5 NAS-Port-Id=lg id 829 vlan-id 1189 clips 132165 NAS-Port-Type=5 OS-Version=12.1.1.8 Platform-Type=4 Medium-Type=11 NAS-Real-Port=570426533 Нужно авторизовать абонента и по IP-адресу (который передается в User-Name) и по vlan-id. Допустим, авторизовать по vlan-id мы можем, поставив в конфигурации ус-ва radius.servSearchMode=2 и установив обработчик процессора протокола для типа устройства, где vlan-id берется регулярным выражением из NAS-Port-Type. Но смущает тот факт, что IP-адрес придется вводить в поле User-Name, вместо того, чтобы автоматически выбирать его из пула адресов. Вопрос: Как сделать авторизацию по IP и vlan (как в указанном выше пакету), чтобы в сервисе IP и vlan назначались, а логин и пароль в явном виде отсутствовал? Должно получиться так: в договоре выбираем тип сервиса, выбираем устройство, выбираем IP-адрес и vlan. |
|
| Автор: | Tau [ 14 окт 2015, 19:16 ] |
| Заголовок сообщения: | Re: RADIUS-авторизация по IP и vlan |
И еще один вопрос по этому же случаю. В Access-Accept нужно передать несколько вендор-специфик атрибутов. Правильно ли я понимаю, что для этого в конфигурации устройства (или в сервисе?) нужно прописать: Код: radius.realm.realmname.attributes=Context_Name=subscribers Как в этом случае прописать код вендора, иначе в логах ругается: Код: RadiusDictionary - Radius attribute Context_Name not found in dictionary! Хотя в dictionary.xml такой атрибут прописан. |
|
| Автор: | Amir [ 14 окт 2015, 20:03 ] |
| Заголовок сообщения: | Re: RADIUS-авторизация по IP и vlan |
Вопрос именно недопустить левый IP-адрес или идентификация IP+VLAN как возможно разных абонентов? |
|
| Автор: | Amir [ 14 окт 2015, 20:04 ] |
| Заголовок сообщения: | Re: RADIUS-авторизация по IP и vlan |
Цитата: Хотя в dictionary.xml такой атрибут прописан. Перезапускали InetAccess/Accounting? Названо точно одинакого в dictionary.xml и конфиге?
|
|
| Автор: | dm777 [ 15 окт 2015, 11:41 ] |
| Заголовок сообщения: | Re: RADIUS-авторизация по IP и vlan |
Может быть вместо Код: radius.realm.realmname.attributes=Context_Name=subscribers надо Код: radius.realm.realmname.attributes=Context-Name=subscribers
|
|
| Автор: | Tau [ 15 окт 2015, 12:55 ] |
| Заголовок сообщения: | Re: RADIUS-авторизация по IP и vlan |
dm777 писал(а): Может быть вместо Код: radius.realm.realmname.attributes=Context_Name=subscribers надо Код: radius.realm.realmname.attributes=Context-Name=subscribers Бинго! BRAS, зараза, в дебагинге писал неправильно, я оттуда и скопировал ((( |
|
| Автор: | Tau [ 15 окт 2015, 13:01 ] |
| Заголовок сообщения: | Re: RADIUS-авторизация по IP и vlan |
Amir писал(а): Вопрос именно недопустить левый IP-адрес или идентификация IP+VLAN как возможно разных абонентов? Допустить авторизацию только по связке конкретного IP и VLAN. Каждый абонент в своем VLAN, IP-адрес у него прописан статически. Он может ошибиться в IP-адресе, указав адрес чужого договора. В этом случае авторизация не должна пройти. |
|
| Автор: | Amir [ 21 окт 2015, 21:50 ] |
| Заголовок сообщения: | Re: RADIUS-авторизация по IP и vlan |
Попробуйте указать radius.servSearchMode=2-5 адрес ищется только в дочерних сервисах или radius.servSearchMode=2-7 адрес ищется как в родительском сервисе, так и в дочерних http://docs.bitel.ru/pages/viewpage.action?pageId=1606513#id-Процессорru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor-Поисксервиса/логина |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|