#порт для отправки PoD и CoA запросов (по умолчанию - порт, заданный в параметрах устройства Хост/порт)
radius.port=3799
# При выдаче Access-Accept добавлять запись в базу.
# Hеобходимо, если используется Reject-To-Accept и по Start-пакету нельзя определить в каком состоянии соединение
connection.start.fromAccept=1
# Бывают ситуации, когда Start-пакет не дошел до Accounting-сервера. В этом случае, при
# 1 (значение по умолчанию) - сессия создастся от текущего момента,
# 2 - Accounting проверит, что время сессии из Update/Stop пакета не больше, чем значение connection.close.timeout и создаст сессию от ее начала, иначе,
# если время сессии больше чем connection.close.timeout, сессия создастся от текущего момента,
# 0 - сессия без Start-пакета создана не будет.
connection.start.fromUpdate=1
# При создании сессии по Update-пакету нужно ли игнорировать отсутствие IP-адреса сессии (Framed-Ip-Address). По умолчанию сессия
# по Update-пакету без адреса не создается (0).
connection.start.fromUpdate.ignoreFramedIpLack=0
# Таймаут перевода соединения в статус suspended при остутствии радиус пакетов
connection.suspend.timeout=900
# Таймаут закрытия соединения при остутствии радиус пакетов (не складывается с connection.suspend.timeout)
connection.close.timeout=900
# При закрытии соединения по таймауту, 0 (по умолчанию) - просто закрыть,
# 1 - попытаться сбросить также на NAS'е (вызвать connectionClose у обработчика активации сервисов)
connection.close.timeout.forceClose=1
#атрибуты, выдаваемые при авторизации по реалму default (default - реалм по умолчанию)
radius.realm.default.attributes=Acct-Interim-Interval=9000
# Коды ошибок, при которых отвечать Access-Accept в состоянии disable (rejectToAccept)
radius.disable.accessCodes=1,12,10
# Какие адреса выдавать при ответе Access-Accept в состоянии disable:
# 0 (по умолчанию) - из radius.disable.ipCategories, 1 - так же, как если бы не было ошибки (в том числе привязанные к сервису в договоре)
radius.disable.mode=0
radius.disable.ipCategories=5
# Атрибуты, выдаваемые при ответе Access-Accept в состоянии disable (rejectToAccept)
radius.disable.attributes=IP-Interface-Name=NOAUTH;DHCP-Max-Leases=1;Service-Name:1=RSE-SVC-EXT;Service-Parameter:1=Rate=1000 Burst=250000
# Id фиктивного сервиса, к которому будут привязываться сессии, по которым нормальный сервис не был найден (код ошибки: 1, логин не найден).
# Необходим, если в radius.disable.accessCodes присутствует код 1
radius.disable.servId=3
#атрибуты, при наличии которых соединение должно считаться в состоянии DISABLE (т.е. с ограниченным доступом)
# Используемый для отключенных пул адресов и параметры http-редиректа.
radius.disable.pattern.attributes=HTTP-Redirect-Profile-Name=ddddddddd;Service-Parameter:1=XXX=111 YYY=radius.disable.pattern.attributes
# Вендор атрибута, где хранится MAC-адрес
#radius.macAddress.vendor=9
# Код атрибута, где хранится MAC-адрес
#radius.macAddress.type=1
# Префикс атрибута (если есть), где хранится MAC-адрес. Например, для cisco avpair
#radius.macAddress.prefix=client-mac-address=
# Режим поиска сервиса: 0 (по умолчанию) - по логину, 1 - по интерфейсу на устройстве (в предобработке должны быть
# проставлены опции AGENT_REMOTE_ID и AGENT_CIRCUIT_ID или INTERFACE_ID), 2 - по VLAN на устройстве (в предобработке
# должны быть проставлены опции AGENT_REMOTE_ID и AGENT_CIRCUIT_ID или VLAN_ID), 4 - по VLAN на устройстве или
# дочернем устройстве (в предобработке должны быть проставлены опции AGENT_REMOTE_ID и AGENT_CIRCUIT_ID или VLAN_ID),
# 5 - по MAC-адресу на устройстве (в предобработке должна быть проставлена опция MAC_ADDRESS), 6 - по MAC-адресу на
# устройстве или дочернем устройстве (в предобработке должна быть проставлена опция MAC_ADDRESS).
radius.servSearchMode=1
# Нужно ли проверять пароль: 0 - нет, 1 (по умолчанию) - да.
radius.password.verification=1
# Проверка на повторную аутентификацию при Access-Request. Бывает нужна в случаях, когда NAS сбрасывает (теряет) сессию, но
# Stop-пакет не присылает и клиент пытается подключиться повторно, но у него стоит ограничение на максимум одну сессию. При совпадении
# callingStationId с одной из активных сессий и установленным параметром: 1 - осуществляется попытка закрытия старой сессии (connectionClose),
# 2 - попытка закрытия сессии (connectionClose) и завершение ее в базе, не дожидаясь стоп пакета, 3 - завершение в базе.
radius.connection.checkDuplicate=2
# Нужно ли убирать домен перед поиском сервиса по логину из поля User-Name. По умолчанию - да (1).
# Следует отключить, если при посылке CoA и PoD пакетов NAS'у необходим атрибут User-Name.
radius.username.removeDomain=1
# Нужно ли убирать пробелы из поля User-Name перед поиском логина. По умолчанию - нет (0).
# Следует отключить, если при посылке CoA и PoD пакетов NAS'у необходим атрибут User-Name.
#radius.username.removeWhitespace=0
# Должен ли поиск по логину идти без учета регистра. По умолчанию - нет (0).
#radius.username.ignoreCase=0
# Шаблон вывода ошибки в мониторе с использованием атрибутов из RADIUS-пакета
radius.accessError.infoPattern=LOGIN:$User-Name
# Привязка кодов опций модуля к атрибутам
# Атрибуты, которые передаются для всех сессий.
# IP-Interface-Name соответствует интерфейсу в конфиге RedBack, к которому "биндится" абонентская сессия (обязательный параметр).
# DHCP-Max-Leases - обязательный параметр, необходим для получения адреса по DHCP.
const.access.attributes=IP-Interface-Name=dhcpclients;DHCP-Max-Leases=1
option.1.attributes=Service-Name:1=RSE-SVC-EXT;Service-Options:1=1;Service-Parameter:1=Rate=1000 Burst=250000 XXX=123
option.2.attributes=Service-Name:1=RSE-SVC-EXT;Service-Options:1=1;Service-Parameter:1=Rate=2097152 Burst=4096
option.3.attributes=Service-Name:1=RSE-SVC-EXT;Service-Options:1=1;Service-Parameter:1=Rate=3145728 Burst=6144
option.4.attributes=Service-Name:1=RSE-SVC-EXT;Service-Options:1=1;Service-Parameter:1=Rate=4194304 Burst=8192
option.5.attributes=Service-Name:1=RSE-SVC-EXT;Service-Options:1=1;Service-Parameter:1=Rate=5242880 Burst=10240
option.6.attributes=Service-Name:1=RSE-SVC-EXT;Service-Options:1=1;Service-Parameter:1=Rate=6291456 Burst=10240
option.7.attributes=Service-Name:1=RSE-SVC-EXT;Service-Options:1=1;Service-Parameter:1=Rate=7340032 Burst=14336
option.8.attributes=Service-Name:1=RSE-SVC-EXT;Service-Options:1=1;Service-Parameter:1=Rate=8388608 Burst=16384
option.9.attributes=Service-Name:1=RSE-SVC-EXT;Service-Options:1=1;Service-Parameter:1=Rate=10000 Burst=2500000
option.10.attributes=Service-Name:1=RSE-SVC-EXT;Service-Options:1=1;Service-Parameter:1=Rate=50000 Burst=12500000
option.11.attributes=Service-Name:1=RSE-SVC-EXT;Service-Options:1=1;Service-Parameter:1=Rate=100000 Burst=25000000
option.12.attributes=Service-Name:1=RSE-SVC-EXT;Service-Options:1=1;Service-Parameter:1=Rate=300000 Burst=75000000
#данные атрибуты будут выдаваться в AccessAccept при удачной авторизации и при наличии активных опций в тарифе или сервисе
radius.inetOption.1.attributes={@const. ... attributes};{@option.1.attributes}
radius.inetOption.2.attributes={@const. ... attributes};{@option.2.attributes}
radius.inetOption.3.attributes={@const. ... attributes};{@option.3.attributes}
radius.inetOption.4.attributes={@const. ... attributes};{@option.4.attributes}
radius.inetOption.5.attributes={@const. ... attributes};{@option.5.attributes}
radius.inetOption.6.attributes={@const. ... attributes};{@option.6.attributes}
radius.inetOption.7.attributes={@const. ... attributes};{@option.7.attributes}
radius.inetOption.8.attributes={@const. ... attributes};{@option.8.attributes}
radius.inetOption.9.attributes={@const. ... attributes};{@option.9.attributes}
radius.inetOption.10.attributes={@const ... attributes};{@option.10.attributes}
radius.inetOption.11.attributes={@const ... attributes};{@option.11.attributes}
radius.inetOption.12.attributes={@const ... attributes};{@option.12.attributes}
# Параметры активации сервисов
# длина паузы, если возникла ошибка
#sa.error.pause=60
# количество заданий за раз
#sa.batch.size=20
# время (сек) ожидания завершения всех заданий (при асинхронной работе)
#sa.batch.wait=5
# пауза (сек) после обработки заданий
#sa.batch.pause=0
# время (сек) ожидания новой задачи перед вызовом disconnect.
#sa.batch.waitNext=5
#категории ip адресов из ресурсов, из которых будут выдаваться адреса ("пул", указывается во вкладке "IP ресурсы")
radius.realm.default.ipCategories=3
#--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
#параметры dhcp
#--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
#настройки DHCP-сервера
dhcp.renew=1
dhcp.option.serverIdentifier=172.16.98.7
dhcp.deviceSearchMode=0
dhcp.servSearchMode=1
radius.agent.option.removeHeader=2
radius.agent.option.remoteId.position=0
dhcp.option82.removeHeader=2
# Код субопции 82, содержащей идентификатор коммутатора клиента, позиция и длина последовательности идентификатора
dhcp.option82.agentRemoteId.code=2
dhcp.option82.agentRemoteId.position=0
dhcp.option82.agentRemoteId.length=0
#dhcp.key.pattern=$circuitId$remoteId
dhcp.key.pattern=$deviceId:$remoteId:$circuitId:$mac
dhcp.option.leaseTime=259200
dhcp.net.option.185.23.81.0:255.255.255.0.gate=185.23.81.1
dhcp.net.option.185.23.81.0:255.255.255.0.dns=185.23.80.2
dhcp.net.option.192.168.172.0:255.255.255.0.gate=192.168.172.1
dhcp.net.option.192.168.172.0:255.255.255.0.dns=185.23.80.02
#----------------------------
#параметры активации сервисов
#----------------------------
#длина паузы, если возникла ошибка
#sa.error.pause=60
#количество заданий за раз
#sa.batch.size=20
#время (сек) ожидания завершения всех заданий (при асинхронной работе)
#sa.batch.wait=5
#пауза (сек) после обработки заданий
#sa.batch.pause=0
#время (сек) ожидания новой задачи перед вызовом disconnect.
#sa.batch.waitNext=5
# Параметры обработчика активации сервисов
# добавлять ли при отправке CoA-атрибуты реалма (для default - из radius.realm.default.attributes)
sa.radius.realm.addAttributes=0
# откуда при отправке CoA брать атрибуты опций (по умолчанию - те же атрибуты, что выдаются при удачной авторизации)
sa.radius.connection.attributes=Acct-Session-Id
# атрибуты CoA-запроса для прекращения доступа (используется при sa.radius.connection.withoutBreak=1)
sa.radius.disable.attributes=IP-Interface-Name=NOAUTH;DHCP-Max-Leases=1;
# фиксированные атрибуты, добавляемые в запрос перед отправкой CoA
#sa.radius.coa.attributes=TEST1=XXX;TEST2=YYY;
# фиксированные атрибуты, добавляемые в запрос перед отправкой PoD
#sa.radius.pod.attributes=TEST1=XXX;TEST2=YYY;
#атрибуты, посылаемые при закрытии сервисов
#sa.radius.service.closeAttributes=Deactivate-Service-Name:1=RSE-SVC-EXT
Вход
Регистрация
FAQ
Поиск
