forum.bitel.ru http://forum.bitel.ru/ |
|
Реактивация сервиса IPOE http://forum.bitel.ru/viewtopic.php?f=44&t=12926 |
Страница 1 из 1 |
Автор: | seajay [ 09 июн 2018, 19:43 ] |
Заголовок сообщения: | Реактивация сервиса IPOE |
Добрый день. Запустили авторизацию IP-MAC средствами сервисактиватора по ссш. Конфиг #Команды, выполняемые при подключении к терминалу( например configure treminal для cisco) flow.agent.type=netflow flow.agent.link={@deviceId}:-1 sa.terminal.protocol=ssh sa.terminal.endSequence=> # команда выхода (отключения) #sa.terminal.lazyConnect=1 #sa.terminal.connect=ip firewall address-list remove [find address =${ip()}] sa.terminal.exit=exit sa.terminal.connection.onAccountingStart=${optionsEnable()} sa.terminal.connection.onAccountingStop=${optionsDisable()} # Команды, выполняемые при добавлении сервиса на договор #sa.terminal.serv.create=ip firewall address-list add address=${ip()} list=sa.terminal.serv.create # команды, выполняемые при удалении сервиса с договора #sa.terminal.serv.cancel=ip firewall address-list add address=${ip()} list=sa.terminal.serv.cancel # команды, вызываемые при изменении сервиса (состояние/опции) #sa.terminal.serv.modify.1=ip firewall address-list remove [find address=${ip()] #sa.terminal.serv.modify.2=ip firewall address-list add list=INTERNETS address=${ip() # команды, вызываемые при включении сервиса (состояние стало "включено") sa.terminal.serv.modify.enable=ip firewall address-list remove [find address =${ip()}];ip firewall address-list add list=INTERNETS address=${ip()} #sa.terminal.serv.modify.enable=ip firewall address-list set list=INTERNET [find address=${ip()] # команды, вызываемые при отключение сервиса (состояние стало "отключено") sa.terminal.serv.modify.disable=ip firewall address-list remove [find address =${ip()}];ip firewall address-list add list=BAN address=${ip()} #sa.terminal.serv.modify.disable=ip firewall address-list set list=BAN [find address=${ip()] # команды, вызываемые при включении опции ID=x (и дочерних опций по отношению к опции с ID=x) на сервисе sa.terminal.serv.inetOption.8.enable=ip dhcp-server lease add mac-address=${mac()} address=${ip()} lease-time=720h server=CUSTOMERS rate-limit=2500000 sa.terminal.serv.inetOption.10.enable=ip dhcp-server lease add mac-address=${mac()} address=${ip()} lease-time=720h server=CUSTOMERS rate-limit=3200000 sa.terminal.serv.inetOption.12.enable=ip dhcp-server lease add mac-address=${mac()} address=${ip()} lease-time=720h server=CUSTOMERS rate-limit=4500000 sa.terminal.serv.inetOption.14.enable=ip dhcp-server lease add mac-address=${mac()} address=${ip()} lease-time=720h server=CUSTOMERS rate-limit=6500000 sa.terminal.serv.inetOption.16.enable=ip dhcp-server lease add mac-address=${mac()} address=${ip()} lease-time=720h server=CUSTOMERS rate-limit=8500000 # команды, вызываемые при отключении опции ID=x (и дочерних опций по отношению к опции с ID=x) на сервисе sa.terminal.serv.inetOption.8.disable=ip dhcp-server lease remove [ find mac-address=${mac()} ] sa.terminal.serv.inetOption.10.disable=ip dhcp-server lease remove [ find mac-address=${mac()} ] sa.terminal.serv.inetOption.12.disable=ip dhcp-server lease remove [ find mac-address=${mac()} ] sa.terminal.serv.inetOption.14.disable=ip dhcp-server lease remove [ find mac-address=${mac()} ] sa.terminal.serv.inetOption.16.disable=ip dhcp-server lease remove [ find mac-address=${mac()} ] #sa.terminal.serv.inetOption.8.disable.2=ip dhcp-server lease remove [ find address=${ip()} ] # команды, вызываемые при изменении соединения (состояние/опции) #sa.terminal.connection.modify=ip firewall address-list add address=${ip()} list=sa.terminal.connection.modify # команды, вызываемые при включении соединения (состояние стало "включено") sa.terminal.connection.modify.enable=ip firewall address-list remove [find address =${ip()}];ip firewall address-list add list=INTERNETS address=${ip()} # команды, вызываемые при отключение соединения (состояние стало "отключено") sa.terminal.connection.modify.disable=ip firewall address-list remove [find address =${ip()}];ip firewall address-list remove [find address=${ip()}] ip.resource.categoryId=24 Все работает, включает-отключает. Бывают моменты когда после простоя микротика или отвала его, ип нет в правилах файервола и дхцп Можно ли реализовать периодическое включение-отключения сервиса или просто подкидывать команда разрешающие доступ например раз в 3 часа или раз в сутки? |
Автор: | Amir [ 14 июн 2018, 15:31 ] |
Заголовок сообщения: | Re: Реактивация сервиса IPOE |
В конфигурации устройства # при полной синхронизации устройства нужно ли вызывать onAccountingStart для активных сессий sa.device.sync.onAccountingStart=1 В глобальном скрипте Код: EventProcessor.getInstance().publish( new InetSaDeviceInitEvent( moduleId, 0, deviceId, 0 ) ); Глобальный скрипт можно указать в планировщике заданий.Такая же синхронизация вызывается при нажатии пункта меню "Синхронизация" на устройстве и при обнаружении перезагрузки устройства, если настроено. |
Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |