forum.bitel.ru http://forum.bitel.ru/ |
|
Решение Cisco ISG c авторизацией по порту коммутатора http://forum.bitel.ru/viewtopic.php?f=44&t=5310 |
Страница 6 из 7 |
Автор: | Администратор [ 28 окт 2011, 10:34 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Выходит, не разблокирует его потом? Блокируете и разблокируете его как, статусом? Посмотрите в таблице сервисов Inet в договоре меняется статус и состояние при этом? Выложите файлики с классами процессора протокола и управления сервисом. |
Автор: | a.k.a. Jungle [ 28 окт 2011, 17:07 ] | |||
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора | |||
Администратор писал(а): Выходит, не разблокирует его потом? Да Цитата: Блокируете и разблокируете его как, статусом? Статусом договора Отключен -> Активен/Активен -> Отключен Цитата: Посмотрите в таблице сервисов Inet в договоре меняется статус и состояние при этом? В отключенном состоянии - Статус:Открыт/Состояние:Отключен В активном состоянии - Статус:Открыт/Состояние:Включен Цитата: Выложите файлики с классами процессора протокола и управления сервисом. В аттачах ISGServiceActivator.java и ISGProtocolHandler.java если вы именно это спрашиваете.
|
Автор: | Amir [ 10 ноя 2011, 18:05 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
a.k.a. Jungle, FessAectan Можете дать доступ в личку? |
Автор: | Amir [ 10 ноя 2011, 18:20 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Cromeshnic писал(а): Стоп, а что такое parentConnection в inet_session_log_<mid>_<yyyymm> ? Сейчас при уменьшении счетчиков аккаунтинг считает заново, а поле время из сервисной сессии нужно удалять.Но мне тоже кажется это запутанным, потому почти доделали поначалу заброшенную схему сервисных сессий. Но основной минус - увеличение количества сессий в несколько раз. |
Автор: | anix [ 01 дек 2011, 16:56 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Коллеги, подскажите пожалуйста. На стенде тестили связку ISG + cisco 7200, работало все (авторизация, отключение, повторное включение (СОА с отвзкой и привязкой сервисов)). Переносим конфиги на живой биллинг и рабочую железку ASR1004, авторизация работает, отключение не работает, проблема с обработкой СОА запросов: Код: .Dec 1 09:30:04.874: COA: 10.1.20.200 request queued .Dec 1 09:30:04.874: COA: 10.1.20.200 request queued .Dec 1 09:30:04.874: RADIUS: authenticator 5A 0A C0 49 85 95 C6 D5 - 8C 50 22 97 57 61 0F A7 .Dec 1 09:30:04.874: RADIUS: Acct-Session-Id [44] 29 "15/0/2/300_7F000000000050B7" .Dec 1 09:30:04.874: RADIUS: Vendor, Cisco [26] 18 .Dec 1 09:30:04.874: RADIUS: ssg-command-code [252] 12 .Dec 1 09:30:04.874: RADIUS: 0B 49 4E 45 54 5F 46 41 4B 45 [Service-Log-On INET_FAKE] .Dec 1 09:30:04.874: COA: Message Authenticator missing or failed decode .Dec 1 09:30:04.874: ++++++ CoA Attribute List ++++++ .Dec 1 09:30:04.874: 3011E50C 0 00000001 session-id(397) 4 20663(50B7) .Dec 1 09:30:04.874: 3011E568 0 00000009 ssg-command-code(475) 10 0B 49 4E 45 54 5F 46 41 4B 45 .Dec 1 09:30:04.875: .Dec 1 09:30:04.875: RADIUS: authenticator D3 D1 41 E0 C6 A1 48 B6 - 23 00 89 F9 2D 17 FE 71 .Dec 1 09:30:04.875: RADIUS: Acct-Session-Id [44] 29 "15/0/2/300_7F000000000050B7" .Dec 1 09:30:04.875: RADIUS: Vendor, Cisco [26] 17 .Dec 1 09:30:04.875: RADIUS: ssg-command-code [252] 11 .Dec 1 09:30:04.875: RADIUS: 0C 53 50 45 45 44 5F 33 4D [Service-Log-Off SPEED_3M] .Dec 1 09:30:04.875: COA: Message Authenticator missing or failed decode но в ручную абонента можно сбросить по Acct-Session-Id вот такой конструкцией: Код: /bin/echo "User-Name=\"undef\",Acct-Session-Id=\"15/0/2/300_7F000000000053A4\",cisco-avpair=\"subscriber:command=account-logoff\"" | /usr/bin/radclient -x4 10.1.20.2:1700 coa test Sending CoA-Request of id 219 to 10.1.20.2 port 1700 User-Name = "undef" Acct-Session-Id = "15/0/2/300_7F000000000053A4" Cisco-AVPair = "subscriber:command=account-logoff" rad_recv: CoA-ACK packet from host 10.1.20.2 port 1700, id=219, length=86 Cisco-Command-Code = "\002undef" Cisco-Account-Info = "S31.y.x.38" User-Name = "undef" Reply-Message = "No Reply Message" Error-Cause = 200 при этом сброс происходит, при повторной авторизации абонент получает нужные сервисы, в зависимости от статуса. У кого нибудь есть рабочее решение, кто может подсказать куда копать, что делать? |
Автор: | Dionis [ 22 фев 2012, 16:01 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Для сравнительного анализа работы нескольких биллинговых систем, настраиваю BGbilling в упрощённом варианте, по данной статье. Из статьи, не могу понять, какие параметры необходимо задать для сервисов на данной странице: http://wiki.bgbilling.ru/index.php/%D0% ... ptions.png Поиск по документации тоже пока ни чего не дал. Подскажите, пожалуйста, как настроить параметры сессий или где можно прочитать, посмотреть информацию по данному поводу. Заранее благодарю! Версия системы: BGbilling 5.2 Установлено два модуля: Inet, Card Настраиваю модуль: Inet ОС: CentOS Linux release 6.0 (Final) # java -version java version "1.7.0_03" Java(TM) SE Runtime Environment (build 1.7.0_03-b04) Java HotSpot(TM) 64-Bit Server VM (build 22.1-b02, mixed mode) PS: Биллинг запускается и работает без ошибок, в логах, насколько я могу судить, нет сообщений об ошибках. |
Автор: | RollaN [ 22 мар 2012, 19:36 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Добрый день. Подскажите, пожалуйста, в чем может быть причина подобной ошибки? Подозреваю, что в этом "sub{1}={04570004}" Но где это подправить? Спасибо. Код: 03-19/13:16:02 DEBUG [dhcpLstnr-p-8-t-2] InetDhcpDeviceMap - Found device by giaddr id=4
03-19/13:16:02 INFO [dhcpLstnr-p-8-t-2] InetAbstractDhcpProcessor - REQUEST: Message type: BOOT_REQUEST Dhcp message type: DHCP Discover{1} htype: 1, hlen: 6, hops: 1 xid: -1764912450, secs: 6656, flags: 0 Client IP: 0.0.0.0 Your IP: 0.0.0.0 Server IP: 0.0.0.0 Relay IP: 91.203.80.65 Client MAC: {002454AC2AA7} {61}={01002454AC2AA7} Host name{12}={rollan-��} {60}={4D53465420352E30} Parameter request list{55}={1, 15, 3, 6, 44, 46, 47, 31, 33, 121, -7, 43} Agent information{82}= sub{1}={000404570004} sub{2}={000684C9B2AEBE00} 03-19/13:16:02 INFO [dhcpLstnr-p-8-t-2] InetAbstractDhcpProcessor - REQUEST_AFTER_PREPROCESS: Message type: BOOT_REQUEST Dhcp message type: DHCP Discover{1} htype: 1, hlen: 6, hops: 1 xid: -1764912450, secs: 6656, flags: 0 Client IP: 0.0.0.0 Your IP: 0.0.0.0 Server IP: 0.0.0.0 Relay IP: 91.203.80.65 Client MAC: {002454AC2AA7} {61}={01002454AC2AA7} Host name{12}={rollan-��} {60}={4D53465420352E30} Parameter request list{55}={1, 15, 3, 6, 44, 46, 47, 31, 33, 121, -7, 43} Agent information{82}= sub{1}={04570004} sub{2}={000684C9B2AEBE00} 03-19/13:16:02 DEBUG [dhcpLstnr-p-8-t-2] InetDhcpProcessor - OP_BOOT_REQUEST 03-19/13:16:02 DEBUG [dhcpLstnr-p-8-t-2] InetDhcpProcessor - DHCP_DISCOVER 03-19/13:16:02 DEBUG [dhcpLstnr-p-8-t-2] InetDhcpProcessor - request.giaddr= 91.203.80.65, clientAddress=/91.203.80.65:67 03-19/13:16:02 ERROR [dhcpLstnr-p-8-t-2] InetDhcpProcessor - 5 java.lang.ArrayIndexOutOfBoundsException: 5 at ru.bitel.bgbilling.modules.inet.dhcp.InetDhcpDevice.searchServ(InetDhcpDevice.java:206) at ru.bitel.bgbilling.modules.inet.dhcp.InetDhcpProcessor.processRequestImpl(InetDhcpProcessor.java:128) at ru.bitel.bgbilling.modules.inet.dhcp.InetAbstractDhcpProcessor.processRequest(InetAbstractDhcpProcessor.java:40) at ru.bitel.bgbilling.modules.inet.dhcp.InetAbstractDhcpProcessor.processRequest(InetAbstractDhcpProcessor.java:1) at ru.bitel.bgbilling.kernel.network.dhcp.DhcpListenerWorker.runImpl(DhcpListenerWorker.java:52) at ru.bitel.common.worker.WorkerTask.run(WorkerTask.java:86) at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908) at java.lang.Thread.run(Thread.java:662) at ru.bitel.common.worker.WorkerThread.run(WorkerThread.java:40) |
Автор: | Amir [ 22 мар 2012, 21:21 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Пытается извлечь номер интерфейса, по умолчанию из первой субопции, начиная с 5-ого байта. dhcp.82.interfaceOptionCode=1 dhcp.82.interfacePosition=5 Возможно в вашем случае нужно указать, если порт 4-ый: dhcp.82.interfacePosition=3 |
Автор: | RollaN [ 23 мар 2012, 11:27 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
ok. спасибо. помогло )) |
Автор: | Zar1n [ 29 июн 2012, 05:03 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Есть небольшой вопрос по старту сессии. Нужно ли присылать старт пакет и аккаунтинг от родительсткой сессии ? Если циска присылает аккаунтинг только от сервисной сессии, получаю Код: radius 06-29/10:03:10 DEBUG [rdsLstnr-p-8-t-7] InetRadiusProcessor - Option parentAcctSessionId is set but connection not found with acctSessionId=0026034D. Add to start with parent map. пакет сервисной сесии имеет вид: Код: User-Name=0006fc7516f2b320:000403070002
NAS-Identifier= NAS-IP-Address=192.168.192.1 NAS-Port=0 Service-Type=2 Framed-Protocol=1 Framed-IP-Address= Acct-Status-Type=1 Acct-Delay-Time=0 Acct-Session-Id=00260350 NAS-Port-Id=15/0/2/171 NAS-Port-Type=5 Calling-Station-Id=001a.6bd2.67c6 cisco-avpair=parent-session-id=0026034D cisco-avpair=circuit-id-tag=000403070002 cisco-avpair=remote-id-tag=0006fc7516f2b320 cisco-avpair=vendor-class-id-tag=MSFT 5.0 cisco-NAS-Port=15/0/2/171 cisco-SSG-Service-Info=NINET |
Автор: | Amir [ 29 июн 2012, 12:15 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Да, нужно. |
Автор: | vkulakov [ 09 авг 2012, 16:46 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Есть проблема с настройкой посервисного аккаунтинга. Действую согласно статье в вики и докам http://bgbilling.ru/v5.2/doc/ch18s13s03s01.html#d0e18065. В классе ISGProtocolHandler происходит вызов двух методов, которые описаны в доках: Код: // устанавливаем id родительской сессии request.setOption( InetRadiusProcessor.PARENT_ACCT_SESSION_ID, parentAcctSessionId ); logger.info("TEST: AcctSessId: " + InetRadiusProcessor.PARENT_ACCT_SESSION_ID + "; parentAcctSessionId: " + parentAcctSessionId); // устанавливаем имя сервиса текущего аккаунтинга request.setOption( InetRadiusProcessor.SERVICE_NAME, serviceName ); logger.info("TEST: serviceName: " + InetRadiusProcessor.SERVICE_NAME + "; serviceName: " + serviceName); При этом, судя по логам, методы отрабатывают, но реально в радиус-пакетах ничего не меняется. Соответственно, биллинг не может найти сессию и трафик не учитывается. Вот пример update-пакета: Код: radius 08-09/14:41:33 INFO [rdsLstnr-p-6-t-3] update - REQUEST: Packet type: Accounting-Request Identifier: 150 Authenticator: {95 75 59 19 FC C3 43 72 E0 7D 2B B0 DC 0C 9E B3} Attributes: User-Name=VK-001/12 NAS-Identifier=C7206-TST NAS-IP-Address=192.168.130.200 NAS-Port=43391 Service-Type=2 Framed-Protocol=1 Acct-Input-Octets=586453 Framed-IP-Address=5.57.216.18 Connect-Info=inet Acct-Output-Octets=10497779 Acct-Status-Type=3 Acct-Delay-Time=0 Acct-Session-Time=76460 Acct-Input-Packets=5630 Acct-Session-Id=5D5885820000A992 NAS-Port-Id=0/0/1/28 Acct-Output-Packets=9181 NAS-Port-Type=15 UNKNOWN[-1-151]={30 31 42 44 39 35 45 35} cisco-avpair=parent-session-id=5D5885820000A981 cisco-avpair=client-mac-address=000b.2be0.6886 cisco-NAS-Port=0/0/1/28 cisco-SSG-Control-Info=I0;586453 cisco-SSG-Control-Info=O0;10497779 cisco-SSG-Service-Info=NINTERNET radius 08-09/14:41:33 INFO [rdsLstnr-p-6-t-3] ISGProtocolHandler - TEST: AcctSessId: ru.bitel.bgbilling.kernel.network.radius.RadiusPacket$RadiusPacketOption@bf2636f4; parentAcctSessionId: 5D5885820000A981 radius 08-09/14:41:33 INFO [rdsLstnr-p-6-t-3] ISGProtocolHandler - TEST: serviceName: ru.bitel.bgbilling.kernel.network.radius.RadiusPacket$RadiusPacketOption@8d0c52e0; serviceName: INTERNET radius 08-09/14:41:33 INFO [rdsLstnr-p-6-t-3] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS: Packet type: Accounting-Request Identifier: 150 Authenticator: {95 75 59 19 FC C3 43 72 E0 7D 2B B0 DC 0C 9E B3} Attributes: User-Name=VK-001/12 NAS-Identifier=C7206-TST NAS-IP-Address=192.168.130.200 NAS-Port=43391 Service-Type=2 Framed-Protocol=1 Acct-Input-Octets=586453 Framed-IP-Address=5.57.216.18 Connect-Info=inet Acct-Output-Octets=10497779 Acct-Status-Type=3 Acct-Delay-Time=0 Acct-Session-Time=76460 Acct-Input-Packets=5630 Acct-Session-Id=5D5885820000A992 NAS-Port-Id=0/0/1/28 Acct-Output-Packets=9181 NAS-Port-Type=15 UNKNOWN[-1-151]={30 31 42 44 39 35 45 35} cisco-avpair=parent-session-id=5D5885820000A981 cisco-avpair=client-mac-address=000b.2be0.6886 cisco-NAS-Port=0/0/1/28 cisco-SSG-Control-Info=I0;586453 cisco-SSG-Control-Info=O0;10497779 cisco-SSG-Service-Info=NINTERNET radius 08-09/14:41:33 WARN [rdsLstnr-p-6-t-3] InetNas - NasConnection not found radius 08-09/14:41:33 INFO [rdsLstnr-p-6-t-3] update - RESPONSE: Packet type: Accounting-Response Identifier: 150 Authenticator: {79 17 27 47 48 52 CE A3 9D C1 5B 74 C3 49 A8 68} Attributes: Process time update: 1 Видно, что Acct-Session-Id остался прежним, хотя parentAcctSessionId найден верно. В вики в тех же условиях (как мне кажется) Acct-Session-Id изменяется на parentAcctSessionId. В общем, никак не могу разобраться, где проблема. |
Автор: | Amir [ 09 авг 2012, 16:52 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Пакет не должен измениться, опции - это для внутренней логики приложения. Думаю, нужно сделать вывод установленных опций отдельно, после атрибутов. Попробуйте включить режим DEBUG в log4j-access.xml, чтобы увидеть более подробно, что происходит. |
Автор: | vkulakov [ 09 авг 2012, 18:07 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Команда aaa session-id common на циске помогла. Теперь родительская сессия находится, но трафик в биллинге по-прежнему не отображается. Буду копать дальше... |
Автор: | Amir [ 09 авг 2012, 18:13 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Значения трафика из RADIUS-пакетов? Тогда типы трафиков настраивать аналогично CLIPS, использовать поле ServiceName в правиле привязки типа трафика: Цитата: В разделе "Трафик" в подразделе "Типы трафика" нужно добавить три вида трафика: Время, внешний входящий трафик, внешний исходящий трафик. В подразделе "Привязка типов трафика" добавляем привязку, с двумя элементами для входящего и исходящего трафиков. Тип элементов - Radius. ServiceName - RSE-SVC-EXT - таким образом значения трафика будут получаться только из сервисной сессии RSE-SVC-EXT (для идентификации имени сервиса в обработчике протокола в предобработке устанавливается имя сервиса request.setOption( InetRadiusProcessor.SERVICE_NAME, serviceName );). Код вендора -2, код элемента 2 и 1 соответственно для входящего и исходящего трафиков. Таком образом мы указываем, что трафик нужно брать из атрибутов Acct-Output-Octets, Acct-Output-Gigawords, Acct-Input-Octets и Acct-Input-Gigawords. http://wiki.bgbilling.ru/images/9/94/Rb ... inet_0.png |
Автор: | vkulakov [ 09 авг 2012, 18:28 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Правда у меня ещё поле есть "Реалм". Оно должно быть пустым? |
Автор: | Amir [ 09 авг 2012, 19:58 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Да, пустым. Т.е. для правила на скриншоте это должно быть Output-Octets из сервисной сессии LOCAL. При получении пакета идет обработка с помощью привязки, указанной в типе сервиса. Если по правилу находится трафик, в лог в режиме DEBUG пишется Add traffic ... |
Автор: | vkulakov [ 09 авг 2012, 20:24 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Попробую описать проблему подробнее: Есть три типа сервиса: 1. PPPoE - родительский сервис для всех остальных, содержит логин клиента. 2. Интернет - дочерний сервис, вешает на сессию сервис INTERNET. 3. Локальный - дочерний сервис, вешает на сессию сервис LOCAL и PORTAL. Есть типы трафика: 1. Исходящий/Входящий внешний - привязан к типу сервиса INTERNET. 2. Исходящий/Входящий локальный - привязан к типу сервиса LOCAL. Так вот в договоре в отчёте видна только родительская сессия, и если к ней привязать тип трафика, то начинает считаться и трафик. Дочерние сессии не видны в отчёте, но присутствуют базе, и у них есть только один тип трафика - время. Моих трафиков там нет, соответственно, не считается количество байт по дочерним сессиям. По всей видимости, я неправильно понимаю концепцию дочерних сессий, но ошибку пока найти не могу. Буду благодарен за любую помощь. |
Автор: | Amir [ 09 авг 2012, 20:34 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Да вроде бы все правильно. Сервисные сессии можно посмотреть, если правой кнопкой на обычной нажать. Можно лог, когда update сервисной сессии приходит? |
Автор: | vkulakov [ 09 авг 2012, 21:18 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Вроде заработало. Опишу свою конфигурацию касательно обсчёта сессий: Есть три типа сервиса: 1. PPPoE - Родительский тип сервиса, для которого указывается логин клиента. Также у этого типа сервиса указывается привязка типа трафика "Весь трафик" (будет далее). 2. Интернет - Дочерний тип сервиса типу PPPoE, присутствует, по всё видимости, просто так (позже попробую его удалить). Нет никаких привязок. 3. Локальный - полностью аналогичен типу Интернет. Типы трафика: 1. Время 2. Входящий (Интернет) 3. Исходящий (Интернет) 4. Входящий (Локальный) 5. Исходящий (Локальный) Привязка типов трафика: 1. Весь трафик - включает в себя четыре правила для двух сервисов LOCAL и INTERNET, и двух направлений трафика (входящий/исходящий). В результате при авторизации в биллинге имеем глобальную сессию, у которой учитывается только время; дочернюю сессию для сервиса INTERNET, у которой учитывается время и входящий/исходящий трафик сервиса INTERNET; дочернюю сессию для сервиса LOCAL, у которой учитывается время и соответствующие трафики. Если где-то уже это есть, сильно не пинайте - я не нашёл. |
Автор: | vkulakov [ 09 авг 2012, 21:34 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Если кому ещё интересно: Удалил все типы сервисов кроме PPPoE - всё работает. Собственно, пришёл к тому, что написано в доках. |
Автор: | Amir [ 10 авг 2012, 14:53 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Все-таки не совсем понятно, как дополнительные типы сервисов могли влиять. Но да - в этом случае требуется только один, т.к. не нужно путать сервисы модуля Inet (которые так исторически уже называются - возможно, изначально нужно было бы назвать их inetAccount... но тогда их можно было бы спутать с наработкой) с сервисами ISG. |
Автор: | vkulakov [ 10 авг 2012, 15:09 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Они и не влияли, просто изначально я вешал привязки типов трафика на дочерние сервисы и эти трафики не отображались на основной сессии, когда перевесил привязки типов трафика на основной сервис, всё заработало нормально, а сами дочерние сервисы оказались не нужны. |
Автор: | abu [ 21 окт 2012, 08:09 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Настроил стенд согласно wiki, в логах получаю сообщения: Код: mq 10-21/10:29:18 INFO [event-proc-p-2-t-1] InetConnectionManager - Add connection: InetConnection [id=658-657, iface=4:1565, sessId=750000000000061E, start=21.10.2012 10:29:18, uname=INET, addr=[IpAddress:null]] mq 10-21/10:29:18 ERROR [event-proc-p-2-t-1] InetDhcpHelperProcessor - Incorrect userName: INET На что нужно обратить внимание, чтобы исправить эти ошибки? Настройки устройства: Код: radius.inetOption.1.attributes=cisco-SSG-Account-Info=AINET
radius.inetOption.4.attributes=cisco-SSG-Account-Info=AINET_TURBO radius.inetOption.2.attributes=cisco-avpair=ip:traffic-class=in access-group 110 priority 200;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group 110 priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;500000;;750000;;D;;500000;;750000 radius.inetOption.3.attributes=cisco-avpair=ip:traffic-class=in access-group 110 priority 201;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group 110 priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;6000;;7600;;D;;6000;;7600 radius.realm.default.ipCategories=1 radius.realm.default.attributes=cisco-avpair=subscriber:accounting-list=ISG-AUTH; radius.disable.accessCodes=1,2,3,4,10,11,12,44 radius.disable.attributes=cisco-SSG-Account-Info=AINET_FAKE nas.radius.inetOption.6.attributes=cisco-avpair=ip:l4redirect=redirect list 197 to group REDIRECT_NOPAY;cisco-avpair=traffic-class=input access-group 197;cisco-avpair=traffic-class=output access-group 197;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=ip:traffic-class=in default drop;Idle-Timeout=600 radius.serviceName.disable=INET_FAKE sa.radius.service.disable=INET_FAKE nas.radius.realm.reject.pool=2 nas.radius.host=XX.XX.105.1 nas.radius.port=1700 dhcp.key.pattern=$remoteId:$circuitId dhcp.option.serverIdentifier=192.168.1.250 dhcp.option.dns=8.8.8.8 dhcp.option.leaseTime=600 dhcp.net.option.XX.XX.105.0:255.255.255.0.gate=XX.XX.105.1 dhcp.net.option.XX.XX.106.0:255.255.255.0.gate=XX.XX.106.1 dhcp.deviceSearchMode=1 dhcp.servSearchMode=1 coa.mode=2 sa.radius.connection.coa.mode=1 sa.radius.connection.coa.onEnable=0 sa.radius.connection.attributes=Acct-Session-Id |
Автор: | Amir [ 22 окт 2012, 19:27 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Не должно быть ничего страшного - это Cisco свои сервисы авторизует (для одной сессии несколько Access-Request'ов приходит). Возможен вариант настройки отдельного Access сервера, чтобы сервисные Access-Request запросы Cisco посылала на него. |
Автор: | Cromeshnic [ 17 апр 2013, 12:09 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Тут такое дело.. Возможно уже писал про это. Cisco ISG не равно DHCP option 82 ! Cisco ISG можно использовать с обычным PPPoE или другими схемами. Например, ip subscriber interface. Делаю последнее, указал стандартный ISGProtocolHandler и увидел, что он портит мне username в предобработке. Оказалось, что ISGProtocolHandler делает следующие вещи: - обрабатывает логику родительских и дочерних сервисных сессий, проставляет SERVICE_NAME для ISG - устанавливает статус соединения в зависимости от наличия disabled_service_name - обработка опций DHCP option 82 - урезание порта в логине Из них только первые 2 относятся к ISG. Может стоит разделить их на 2 класса? Базовый для ISG и дочерние для option 82 и ip subscriber interface: - ISGProtocolHandler --- ISGOption82ProtocolHandler --- ISGIPoEProtocolHandler Тогда пользователям будет проще писать классы для своих кейсов. |
Автор: | Cromeshnic [ 17 апр 2013, 12:13 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Ещё неплохо бы писать в javadoc описания для классов - что именно они делают. |
Автор: | Cromeshnic [ 17 апр 2013, 12:17 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
+ просто необходимо в описание класса выводить _полный_ список конфигов для него, чтобы потом не искать по разным местам wiki, доках и по коду. |
Автор: | skyb [ 21 янв 2014, 08:06 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Настраиваем редирект на страницу отсутствия денег при реджект ту асепт, собственно вопрос, как абонента перенаправить 1 раз на эту страницу, которая будет нарисована руками, и потом от туда можно было бы производить оплату |
Страница 6 из 7 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |