forum.bitel.ru http://forum.bitel.ru/ |
|
Решение Cisco ISG c авторизацией по порту коммутатора http://forum.bitel.ru/viewtopic.php?f=44&t=5310 |
Страница 7 из 7 |
Автор: | philyuchkoff [ 22 янв 2014, 09:08 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Код: <meta http-equiv="refresh" content="через_сколько_секунд;URL-куда-редиректить"> ?Например, через 15 секунд перенаправить на страницу оплаты: Код: <meta http-equiv="refresh" content="15;http://server/pay-page/">
|
Автор: | skyb [ 22 янв 2014, 09:54 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
а это где прописывается? ну и не совсем удачная реализация, систем оплаты не одна |
Автор: | philyuchkoff [ 22 янв 2014, 10:05 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Прописывается внутри тегов <head> и </head>. Если система оплаты не одна, может тогда лучше на первоначальной странице, куда редиректит при отсутствии денег, нарисовать обычные ссылки на каждую систему оплаты, чтобы абонент кликал по нужной и уходил туда, куда ему удобнее? Типа: "У вас нет денег, оплатить можно через такие платёжные системы: 1) ссылка на первую 2) ссылка на вторую n) ссылка на n-ную" |
Автор: | skyb [ 22 янв 2014, 10:30 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
philyuchkoff писал(а): Прописывается внутри тегов <head> и </head>. Если система оплаты не одна, может тогда лучше на первоначальной странице, куда редиректит при отсутствии денег, нарисовать обычные ссылки на каждую систему оплаты, чтобы абонент кликал по нужной и уходил туда, куда ему удобнее? Типа: "У вас нет денег, оплатить можно через такие платёжные системы: 1) ссылка на первую 2) ссылка на вторую n) ссылка на n-ную" так редирект то будет работать, вот в чем проблема, и кудаб он ненажа, его опять вернет на страницу что нет денег |
Автор: | Amir [ 23 янв 2014, 02:05 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Вопрос, я понимаю, в том, как сделать, чтобы Cisco редиректило не весь http трафик, а были исключения в виде адресов платежных систем. |
Автор: | skyb [ 23 янв 2014, 05:04 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Amir писал(а): Вопрос, я понимаю, в том, как сделать, чтобы Cisco редиректило не весь http трафик, а были исключения в виде адресов платежных систем. ну тут как, лучше чтоб редиректила 1 раз, на страницу с тем что нет денег и ссылками на то где можно оплатить, потом бы выдавалась скорость например 64 килобита и пусть сессия висит час, потом сброс. Просто описать в аксесс листе циски все ссылки на платежные системы довольно проблемно |
Автор: | Cromeshnic [ 21 июл 2014, 12:34 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Накатал тут мануал по настройке отдельно ISG-справочника на базе модуля Inet, может кому пригодится: http://wiki.bitel.ru/index.php/%D0%A1%D ... 0%BE%D0%B2 |
Автор: | sergey-xxi [ 29 мар 2017, 13:21 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Пытаемся настроить ISG на ASR1002. Поиск по интерфейсу на устройстве. Первая авторизация проходит нормально, а вторая нет. Подскажите в чем может быть проблема. У кого-нибудь вообще получилось реализовать авторизацию по интерфейсу, а не как в вики по логину? Код: radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-6] RadiusListenerWorker - REQUEST:
Packet type: Access-Request Identifier: 115 Authenticator: {61 6D 71 AF C7 46 38 FD 2E 32 E0 A4 E7 C0 0D 09} Attributes: NAS-Identifier=Cisco_ASR1002.local User-Name=0006c4a81d0ef7a0:00040032000a:a8f9.4b29.aef3 User-Password=cisco NAS-IP-Address=192.168.1.2 NAS-Port=40 Service-Type=5 NAS-Port-Id=0/0/0/50 Event-Timestamp=1490769042 Acct-Session-Id=0/0/0/50_7400000000000028 NAS-Port-Type=33 cisco-avpair=circuit-id-tag=00040032000a cisco-avpair=remote-id-tag=0006c4a81d0ef7a0 cisco-avpair=vendor-class-id-tag=Eltex-NV501-revA-iptvportal-1.0.21-b131 cisco-NAS-Port=0/0/0/50 radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-6] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS: Packet type: Access-Request Identifier: 115 Authenticator: {61 6D 71 AF C7 46 38 FD 2E 32 E0 A4 E7 C0 0D 09} Attributes: NAS-Identifier=Cisco_ASR1002.local User-Name=0006c4a81d0ef7a0:00040032000a User-Password=cisco NAS-IP-Address=192.168.1.2 NAS-Port=40 Service-Type=5 NAS-Port-Id=0/0/0/50 Event-Timestamp=1490769042 Acct-Session-Id=0/0/0/50_7400000000000028 NAS-Port-Type=33 Calling-Station-Id=a8f9.4b29.aef3 cisco-avpair=circuit-id-tag=00040032000a cisco-avpair=remote-id-tag=0006c4a81d0ef7a0 cisco-avpair=vendor-class-id-tag=Eltex-NV501-revA-iptvportal-1.0.21-b131 cisco-NAS-Port=0/0/0/50 Common options: {agentRemoteId=c4a81d0ef7a0, agentCircuitId=0032000a} radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-6] RadiusProcessor - Create new radius session. radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-6] InetNas - agentRemoteId=c4a81d0ef7a0 radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-6] InetNas - Found agentDevice:4 radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-6] InetNas - findServ agentDeviceRuntime=ru.bitel.bgbilling.modules.inet.runtime.device.InetDeviceRuntime@6cc623f radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-6] InetNas - Search serv on deviceId=4; interfaceId=10 radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-6] InetNas - MAC-address not found. radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-6] InetRadiusProcessor - Password verification disabled. radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-6] InetRadiusProcessor - [username=0006c4a81d0ef7a0:00040032000a] Authenticated as inetServId:6545 radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-6] InetRadiusProcessor - Identifier from request: null radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-6] InetRadiusProcessor - MAC-address from request: radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-6] InetAccountingPeriodList - Create: AccountingPeriod: 51965: 20.03.2017 00:00:00.0 - 31.03.2017 23:59:59.999 radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-6] InetApplication - contract tariffOptions: {} radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-6] InetApplication - inetServ[id=6545] balance ok: 0.00 [0] radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-6] InetApplication - OptionSet: [30] radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-6] InetRadiusProcessor - Not found free static IP in serv radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-6] InetRadiusProcessor - Set ip from pool radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-6] InetRadiusProcessor - Return code=0 radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-6] InetDhcpHelperProcessor - Put auth accept 200:4:A8F94B29AEF3 192.168.50.104 radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-6] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS: Packet type: Access-Accept Identifier: 115 Authenticator: {} Attributes: Acct-Interim-Interval=60 Framed-IP-Address=192.168.50.104 Idle-Timeout=4200 cisco-avpair=subscriber:accounting-list=ASR cisco-SSG-Account-Info=AINET Process time auth: 1 radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-6] HourlyDataLogger - Create log file... radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-6] HourlyLogFileUtils - Next log file: /bgbil7/access/data/radius/source_200/2017/2017-03/2017-03-29/log_2017-03- radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-6] HourlyDataLogEntry - Create dataLog file: /bgbil7/access/data/radius/source_200/2017/2017-03/2017-03-29/log_20 radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-6] BGDataLog - DataLog file [data/radius/source_200/2017/2017-03/2017-03-29/log_2017-03-29-09.005.bgdl] was opene radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-6] DataLog - Writing TLV finished(3)=[0] radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-6] DataLog - Writing TLV buffer(4)=[type=chunked, size=262144] radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-6] DataLog - Writing TLV compression(5)=[type=zlib, level=1, strategy=1] radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-6] DataLog - Writing TLV distributed(6)=[1] radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-6] DataLog - Writing TLV streaming(7)=[1] radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-6] BGDataLog - Header length=51 radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-6] ZLIBWritableChannel - ZLIBWritableChannel bufferLength=262160 radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-6] ProcessorRequest - Sending to /192.168.1.2:1645 radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-6] InetRadiusListenerWorker - RESPONSE: Packet type: Access-Accept Identifier: 115 Authenticator: {7C 0D 73 F0 A2 85 2E C8 01 82 F4 A6 D8 7F F0 11} Attributes: Acct-Interim-Interval=60 Framed-IP-Address=192.168.50.104 Idle-Timeout=4200 cisco-avpair=subscriber:accounting-list=ASR cisco-SSG-Account-Info=AINET Process time auth: 69 radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-3] RadiusListenerWorker - REQUEST: Packet type: Access-Request Identifier: 116 Authenticator: {E6 AE 69 41 DA FB BA F4 D3 AD 42 11 25 EC 36 5F} Attributes: NAS-Identifier=Cisco_ASR1002.local User-Name=INET User-Password=cisco NAS-IP-Address=192.168.1.2 Service-Type=5 Event-Timestamp=1490769043 radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-3] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS: Packet type: Access-Request Identifier: 116 Authenticator: {E6 AE 69 41 DA FB BA F4 D3 AD 42 11 25 EC 36 5F} Attributes: NAS-Identifier=Cisco_ASR1002.local User-Name=INET User-Password=cisco NAS-IP-Address=192.168.1.2 Service-Type=5 Event-Timestamp=1490769043 radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-3] RadiusProcessor - Create new radius session. radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-3] InetNas - agentRemoteId=null radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-3] InetNas - findServ agentDeviceRuntime=null radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-3] InetNas - Search serv on deviceId=200; interfaceId=-1 radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-3] InetRadiusProcessor - [username=INET] InetServ not found. radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-3] InetRadiusProcessor - Return code=1 radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-3] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS: Packet type: Access-Reject Identifier: 116 Authenticator: {} Attributes: Reply-Message=1 Process time auth: 0 radius 03-29/09:54:37 DEBUG [rdsLstnr-p-9-t-3] ProcessorRequest - Sending to /192.168.1.2:1645 radius 03-29/09:54:37 INFO [rdsLstnr-p-9-t-3] InetRadiusListenerWorker - RESPONSE: Packet type: Access-Reject Identifier: 116 Authenticator: {94 C2 1B 65 E4 C6 7B 4D E6 D8 5B 5F 5C C0 32 35} Attributes: Reply-Message=1 Process time auth: 0 |
Автор: | Amir [ 29 мар 2017, 16:57 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Второй запрос - это запрос параметров ISG-сервиса. У него User-Name=имяISGсервиса. Для них нужно отдельные логины делать и желательно на отдельном InetAccess, пример здесь можно посмотреть. http://wiki.bitel.ru/index.php/%D0%A1%D0%BF%D1%80%D0%B0%D0%B2%D0%BE%D1%87%D0%BD%D0%B8%D0%BA_Cisco-ISG_%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%BE%D0%B2 Ну или на ISG сервисы настроить, чтобы он не запрашивал их с RADIUS'а. Еще кто-то с другого биллинга переходил - у них FreeRadius отвечал на такие Access-Request. Но нужно, чтобы аккаунтинг по ISG-сервисам (т.е. аккаунтинг по дочерним сессиям) приходил на тот же InetAccounting, куда обычный RADIUS-Accounting приходит. |
Автор: | sergey-xxi [ 29 мар 2017, 20:13 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Получилось настроить без второй авторизации с передачей параметров скорости при первой авторизации. При этом сервисной сессии нет. Работоспособна ли такая схема? Какие могут быть подводные камни? |
Автор: | Khoma [ 12 июл 2018, 18:03 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Добрый день! В настройках ASR указано: Код: class type control always event session-start 10 authorize aaa list ISG-AUTH-1 password 123 identifier remote-id plus circuit-id plus mac-address 30 service-policy type service name LOCAL_L4R В Radius лог прилетает вот так (причём произвольно меняется на различную белиберду): Код: User-Password=��]MTd >��,�� Что само собой вызывает ошибку: Код: 07-12/14:57:47 INFO [rdsLstnr-p-8-t-8] InetRadiusProcessor - [username=0006283b820e6032:000403090001] Login password error. BG60.1400 ASR1001 15.5(3)S2 Update: Код: AVP: l=18 t=User-Password(2): Encrypted Осталось понять как отправить его в plain text или же как decrypt на стороне BG ( Update2: В plain text его никак не отправить. Надо в Access настроить radius-secret в конфигурации NAS. Я этот момент профукал в примере. В нём это поле было закомментировано, а я тупо скопипастил ( |
Автор: | Khoma [ 16 июл 2018, 20:17 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Продолжу задавать вопросы, может ответит кто-нибудь ) Сейчас в radius.log прилетает вот это (ниже) и на этом всё. Второго radius запроса не возникает, как и никаких записей в dhcp.log. Что может быть причиной? Куда посмотреть? Код: 07-16/17:15:21 INFO [rdsLstnr-p-8-t-5] RadiusListenerWorker - REQUEST:
Packet type: Access-Request Identifier: 234 Authenticator: {6C D1 66 A6 F4 67 E5 25 46 D3 50 34 7B E1 2B 40} Attributes: User-Name=0006283b820e6032:000403090001:cc2d.e018.f801 NAS-Identifier=ASR1001 NAS-Port-Id=0/0/3/0 User-Password=123 Event-Timestamp=1531725278 NAS-IP-Address=10.20.21.201 NAS-Port=79604 Service-Type=5 Acct-Session-Id=0/0/3/0_73000000000136F4 NAS-Port-Type=32 cisco-avpair=circuit-id-tag=000403090001 cisco-avpair=remote-id-tag=0006283b820e6032 cisco-NAS-Port=0/0/3/0 07-16/17:15:21 INFO [rdsLstnr-p-8-t-5] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS: Packet type: Access-Request Identifier: 234 Authenticator: {6C D1 66 A6 F4 67 E5 25 46 D3 50 34 7B E1 2B 40} Attributes: User-Name=0006283b820e6032:000403090001 NAS-Identifier=ASR1001 NAS-Port-Id=0/0/3/0 User-Password=123 Event-Timestamp=1531725278 NAS-IP-Address=10.20.21.201 NAS-Port=79604 Service-Type=5 Calling-Station-Id=cc2d.e018.f801 Acct-Session-Id=0/0/3/0_73000000000136F4 NAS-Port-Type=32 cisco-avpair=circuit-id-tag=000403090001 cisco-avpair=remote-id-tag=0006283b820e6032 cisco-NAS-Port=0/0/3/0 Common options: {agentRemoteId=283b820e6032, agentCircuitId=03090001} 07-16/17:15:21 INFO [rdsLstnr-p-8-t-5] InetNas - Search by username=0006283b820e6032:000403090001 07-16/17:15:21 INFO [rdsLstnr-p-8-t-5] InetRadiusProcessor - [username=0006283b820e6032:000403090001] Authenticated as inetServId:1 07-16/17:15:21 INFO [rdsLstnr-p-8-t-5] InetNas - Found agentDevice:2 07-16/17:15:21 INFO [rdsLstnr-p-8-t-5] InetApplication - inetServ[id=1] balance ok: 0.00 [0] 07-16/17:15:21 INFO [rdsLstnr-p-8-t-5] InetApplication - TariffOptionMap: {} 07-16/17:15:21 INFO [rdsLstnr-p-8-t-5] InetApplication - OptionSet: [1] 07-16/17:15:21 INFO [rdsLstnr-p-8-t-5] InetRadiusProcessor - Not found free IP-address in serv 07-16/17:15:21 INFO [rdsLstnr-p-8-t-5] InetRadiusProcessor - Set ip from pool 07-16/17:15:21 INFO [rdsLstnr-p-8-t-5] InetRadiusProcessor - Write new waiting connection to DB 07-16/17:15:21 INFO [rdsLstnr-p-8-t-5] InetRadiusProcessor - New connection id=79599 07-16/17:15:21 INFO [rdsLstnr-p-8-t-5] InetRadiusProcessor - Return code=0 07-16/17:15:21 INFO [rdsLstnr-p-8-t-5] InetDhcpHelperProcessor - Put auth accept 1:0006283B820E6032:000403090001:CC2DE018F801 192.168.123.10 07-16/17:15:21 INFO [rdsLstnr-p-8-t-5] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS: Packet type: Access-Accept Identifier: 234 Authenticator: {} Attributes: Framed-IP-Address=192.168.123.10 cisco-SSG-Account-Info=AINET Process time auth: 7 07-16/17:15:21 INFO [rdsLstnr-p-8-t-5] InetRadiusListenerWorker - RESPONSE: Packet type: Access-Accept Identifier: 234 Authenticator: {25 5A B2 72 CC 8B 4C 25 B3 C4 96 F2 20 6F DD 53} Attributes: Framed-IP-Address=192.168.123.10 cisco-SSG-Account-Info=AINET Process time auth: 8 |
Автор: | Amir [ 19 июл 2018, 18:47 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Наверное, в логах Cisco. |
Автор: | Khoma [ 27 июл 2018, 15:33 ] | ||
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора | ||
Amir писал(а): Наверное, в логах Cisco. Посмотрел, но я криминала не увидел. Я думаю не увидел по причине плохого знания cisco и отсутствия опыта работы с ним. Лог вывода debug приложен. Если кто-то что-то увидит, что в нём не так, то буду весьма благодарен.
|
Автор: | skandalist [ 07 сен 2019, 00:02 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Всем привет! Кто-нибудь пробовал эту схему реализовывать на 6.2? Как то у меня туго получается с этим делом. Я так понимаю помощи от Бител ждать не стоит , т.к. 6.2 уже не поддерживается , так ведь? |
Страница 7 из 7 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |