forum.bitel.ru :: Просмотр темы - Отображение callings-station-id в виде MAK-адреса

# Вендор атрибута, где хранится MAC-адрес
#radius.macAddress.vendor=2352
# Код атрибута, где хранится MAC-адрес
#radius.macAddress.type=145
# Префикс атрибута (если есть), где хранится MAC-адрес. Например, для cisco avpair
#radius.macAddress.prefix=

# Вендор атрибута, где хранится MAC-адрес
radius.macAddress.type=9
# Код атрибута, где хранится MAC-адрес
radius.macAddress.type=1
# Префикс атрибута (если есть), где хранится MAC-адрес. Например, для cisco avpair
radius.macAddress.prefix=client-mac-address=

Attributes:
User-Name=testuser
NAS-Port-Id=0/1/0/101
CHAP-Password=
NAS-IP-Address=X.X.X.9
NAS-Port=0
Service-Type=2
Framed-Protocol=1
NAS-Port-Type=5
cisco-avpair=client-mac-address=001b.789a.d2d0

Attributes:
...
NAS-Port=0

radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU

radius-server attribute 31 mac format unformatted

import ru.locotelecom.bgbilling.modules.inet.dyn.DeviceProtoHandler

dyn/ru/spectrum/modules/inet

package ru.spectrum.modules.inet;

public class CiscoPPPoE

radius-server attribute 31 mac format ietf
radius-server attribute 31 send nas-port-detail mac-only

cisco-avpair=client-mac-address=0102.0304.0506

cisco-avpair=client-mac-address=010203040506

cisco-avpair=client-mac-address=01:02:03:04:05:06

Mac-Addr=01-02-03-04-05-06

/**
1. Берем VLAN ID из атрибута Calling-Station-Id и вставляем его в атрибут NAS-Port-Id
2. Берем МАС адрес пользователя из атрибута Mac-Addr и вставлем его в атрибут Calling-Station-Id
*/
macAddr = request.getVendorAttributes(2352, 145);
if (request.hasAttribute(31))
{
String value = request.getStringAttribute(31);
if (value != null)
{
request.setStringAttribute(87, value.split("#")[2]);
}

if (macAddr != null)
{
value = macAddr.get(0).getStringValue();
if (value != null)
{
request.setStringAttribute(31, value.replace("-", ""));
}
}
}

Calling-Station-Id=ac-f1-df-c7-bf-4e
cisco-avpair=client-mac-address=acf1.dfc7.bf4e

Автор:	spectrum [ 23 сен 2014, 22:08 ]
Заголовок сообщения:	Отображение callings-station-id в виде MAK-адреса
Каким образом настроить отображение MAK-адреса в поле "С Номера/На номер" при подключении по PPPoE к BRAS Cisco ASR 1002?

Автор:	snark [ 23 сен 2014, 22:44 ]
Заголовок сообщения:	Re: Отображение callings-station-id в виде MAK-адреса
Как-то так.

Автор:	spectrum [ 23 сен 2014, 22:58 ]
Заголовок сообщения:	Re: Отображение callings-station-id в виде MAK-адреса
Как сложно-то. Каким образом подключать этот скрипт? А это что в параметрах типа устройства? Код: # Вендор атрибута, где хранится MAC-адрес #radius.macAddress.vendor=2352 # Код атрибута, где хранится MAC-адрес #radius.macAddress.type=145 # Префикс атрибута (если есть), где хранится MAC-адрес. Например, для cisco avpair #radius.macAddress.prefix=

Автор:	snark [ 23 сен 2014, 23:15 ]
Заголовок сообщения:	Re: Отображение callings-station-id в виде MAK-адреса
Кстати да, чейта я совсем позабыл, что сейчас можно через конфиг делать Насколько я понял у вас используется ISGProtocolHandler? Если да, то эти строки конфига, при правильном заполнении, должны работать.

Автор:	spectrum [ 23 сен 2014, 23:44 ]
Заголовок сообщения:	Re: Отображение callings-station-id в виде MAK-адреса
Заполнил вот так: Код: # Вендор атрибута, где хранится MAC-адрес radius.macAddress.type=9 # Код атрибута, где хранится MAC-адрес radius.macAddress.type=1 # Префикс атрибута (если есть), где хранится MAC-адрес. Например, для cisco avpair radius.macAddress.prefix=client-mac-address= Не работает. При этом в Access-Request при подключении: Код: Attributes: User-Name=testuser NAS-Port-Id=0/1/0/101 CHAP-Password= NAS-IP-Address=X.X.X.9 NAS-Port=0 Service-Type=2 Framed-Protocol=1 NAS-Port-Type=5 cisco-avpair=client-mac-address=001b.789a.d2d0

forum.bitel.ru http://forum.bitel.ru/

Отображение callings-station-id в виде MAK-адреса http://forum.bitel.ru/viewtopic.php?f=44&t=9747	Страница 1 из 1

Автор:	snark [ 24 сен 2014, 01:49 ]
Заголовок сообщения:	Re: Отображение callings-station-id в виде MAK-адреса
spectrum писал(а): Код: # Вендор атрибута, где хранится MAC-адрес radius.macAddress.type=9 # Код атрибута, где хранится MAC-адрес radius.macAddress.type=1 # Префикс атрибута (если есть), где хранится MAC-адрес. Например, для cisco avpair radius.macAddress.prefix=client-mac-address= Не работает. Извините, что обнадежил, но похоже, что не сработает, т.к. предназначено для другого: Цитата: При RADIUS Access-Request можно также использовать MAC-адрес, чтобы авторизовывать запросы только с определенным MAC-адресом. Если надо чтобы МАС-и были в был в Called-Station-Id/Calling-Station-Id, то надо в ProtocolHandler, в предобработке положить MAC-и в нужные атрибуты (пример). spectrum писал(а): в Access-Request при подключении: Код: Attributes: ... NAS-Port=0 Если не хотите глюков, то вот этого не надо. Скажите вашему коту это (32 буквы U): Код: radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU Ну и до кучи можно дописать, чтобы Calling-Station-Id одной строкой приходил Код: radius-server attribute 31 mac format unformatted

Автор:	spectrum [ 24 сен 2014, 03:24 ]
Заголовок сообщения:	Re: Отображение callings-station-id в виде MAK-адреса
Я правильно понимаю, что для того чтобы этот скрипт заработал надо создать динамический класс: ru.locotelecom.bgbilling.modules.inet.dyn.DeviceProtoHandler Скопировать туда содержимое отсюда: viewtopic.php?p=48091#p48091 Сохранить и скомпилировать Добавить строку в класс ru.bitel.bgbilling.modules.inet.dyn.device.cisco.ISGPPPoEServiceActivator вида: Код: import ru.locotelecom.bgbilling.modules.inet.dyn.DeviceProtoHandler Сохранить и скомпилировать. После этого должно заработать, да? Или я что-то делаю не так?

Автор:	snark [ 24 сен 2014, 13:39 ]
Заголовок сообщения:	Re: Отображение callings-station-id в виде MAK-адреса
В общих чертах ... Создаете папку: Код: dyn/ru/spectrum/modules/inet В заголовке файла пишите (путь к папке): Код: package ru.spectrum.modules.inet; Затем как-то обзываете свой класс: Код: public class CiscoPPPoE Это имя вы и будете видет в редакторе устр-в, например в этом варианте будет ru.spectrum.modules.inet.CiscoPPPoE

Автор:	spectrum [ 24 сен 2014, 17:15 ]
Заголовок сообщения:	Re: Отображение callings-station-id в виде MAK-адреса
Все получилось, спасибо!

Автор:	Amir [ 24 сен 2014, 18:26 ]
Заголовок сообщения:	Re: Отображение callings-station-id в виде MAK-адреса
Наверное стоит нам такую вешь добавить стандартно. Чтобы только из-за такой мелочи не создавать отдельный ProtocolHandler. Хотя я думал, что на cisco можно настроить чтобы в Calling-Station-Id приходил хоть MAC, хотя IP-адрес.

Автор:	spectrum [ 24 сен 2014, 18:41 ]
Заголовок сообщения:	Re: Отображение callings-station-id в виде MAK-адреса
Amir писал(а): Хотя я думал, что на cisco можно настроить чтобы в Calling-Station-Id приходил хоть MAC, хотя IP-адрес. Знаете, я тоже озадачился этим вопросом. И решил его. ProtocolHandler не нужен. Вот две строчки: Код: radius-server attribute 31 mac format ietf radius-server attribute 31 send nas-port-detail mac-only ietf и mac-only можно поменять на другие значения по своему вкусу.

Автор:	snark [ 25 сен 2014, 01:31 ]
Заголовок сообщения:	Re: Отображение callings-station-id в виде MAK-адреса
Amir писал(а): Наверное стоит нам такую вешь добавить стандартно. Давно пора, еще со времен dialup Amir писал(а): я думал, что на cisco можно настроить чтобы в Calling-Station-Id приходил хоть MAC, хотя IP-адрес. Проблема с цисками в том, что далеко не на всех IOS это можно настроить (на сколько помню с 99% гарантией это настраивается только в IOS с поддержкой ISG). Там где можно настроить - МАС почти со 100% вероятностью прилетит в формате: Код: cisco-avpair=client-mac-address=0102.0304.0506 В некоторых IOS можно сказать "unformatted" тогда МАС прилетит так: Код: cisco-avpair=client-mac-address=010203040506 Или "ietf", тогда МАС будет таким (либо двоеточия либо тире - точно не помню уже): Код: cisco-avpair=client-mac-address=01:02:03:04:05:06 Но если 2-й или 3-й варианты далеко не факт, то сам формат сообщения с 1-м вариантом всяко будет, если циска умеет слать 31-й атрибут и если включить отправку VSA. Амир, если все же решишь запилить стандартно, то не забудь про тех у кого эрики - там МАС прилетает так: Код: Mac-Addr=01-02-03-04-05-06 Это 145-й атрибут: Код: <attribute name="Mac-Addr" type="string" code="145" /> При чем скорее всего Calling-Station-Id придется принудительно заменять, т.к. в зависимости от настроек там может быть всякое, например у меня сейчас на dialup работает такое: Код: /** 1. Берем VLAN ID из атрибута Calling-Station-Id и вставляем его в атрибут NAS-Port-Id 2. Берем МАС адрес пользователя из атрибута Mac-Addr и вставлем его в атрибут Calling-Station-Id */ macAddr = request.getVendorAttributes(2352, 145); if (request.hasAttribute(31)) { String value = request.getStringAttribute(31); if (value != null) { request.setStringAttribute(87, value.split("#")[2]); } if (macAddr != null) { value = macAddr.get(0).getStringValue(); if (value != null) { request.setStringAttribute(31, value.replace("-", "")); } } }

Автор:	spectrum [ 25 сен 2014, 02:31 ]
Заголовок сообщения:	Re: Отображение callings-station-id в виде MAK-адреса
Выше я написал строчки, которые дают на выходе в Radius-запросе две строки без всяких дополнительных телодвижений: Код: Calling-Station-Id=ac-f1-df-c7-bf-4e cisco-avpair=client-mac-address=acf1.dfc7.bf4e Да, это ASR1002. Думаю на 7200 тоже прокатит. По правильному это все собирать бы и выносить в какой-то FAQ. PS: кстати, строка radius-server attribute 31 mac format не меняет формат строчки cisco-avpair=client-mac-address= Это и видно по примеру выше. Она не приняло форму ietf.

Автор:	snark [ 25 сен 2014, 05:29 ]
Заголовок сообщения:	Re: Отображение callings-station-id в виде MAK-адреса
spectrum писал(а): Да, это ASR1002. Думаю на 7200 тоже прокатит. Со временем вы поймете, что если вам повезло работать с топовым железом, то далеко не факт, что Фортуна повернулась к вашим коллегам тем же местом Команду "radius-server attribute 31 ..." понимают далеко не все IOS, а те которые ее принимают далеко не всегда шлют то что нужно (кот команду принял, но не шлет). Пожалуйста, не судите обо всем со своей колокольни, т.к. БГБ - это продукт для всех слоев провайдеров, в т.ч. и для тех у кого котов вообще никогда не было. spectrum писал(а): строка radius-server attribute 31 mac format не меняет формат строчки cisco-avpair=client-mac-address= Это и видно по примеру выше. Она не приняло форму ietf. На ASR - возможно (мало ли что индусы курили), а вот на Aironet-ах, в зависимости от команды, МАС-и прекрасно принимают любые формы. Такие дела ... За свою практику я использовал(ю), а так же немножко помогал людям запускать и тазики, и циски (разные), и эриксоны, так что я немножко в теме кто и чего шлет в радиус.

Автор:	snark [ 25 сен 2014, 15:13 ]
Заголовок сообщения:	Re: Отображение callings-station-id в виде MAK-адреса
spectrum писал(а): asr1002 уже далеко не топовое Знаю людей, которые не могут его себе позволить и работают на старых цисках, вместо того чтобы просто пересесть на тазики. spectrum писал(а): Я никого не хотел зацепить или обидеть. Я знаю. Местное комьюнити хоть и, порой, ехидное, но ни разу не злобное.

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/

Автор:	spectrum [ 25 сен 2014, 14:57 ]
Заголовок сообщения:	Re: Отображение callings-station-id в виде MAK-адреса
snark писал(а): Со временем вы поймете, что если вам повезло работать с топовым железом, то далеко не факт, что Фортуна повернулась к вашим коллегам тем же местом Это первая циска на BRAS у нас. А до этого был и есть RedBack SE100, а еще до этого много лет работали на тазиках. Да и asr1002 уже далеко не топовое. Народ от них уже избавляется, вот мы и купили по дешевке Я никого не хотел зацепить или обидеть. Просто написал то, что у меня сработало, чтобы на будущее, тем кто столкнется с такой проблемой, можно было попробовать это использовать.