Настраиваю биллинговую систему с CISCO 7120. Делаю все по мануалам. Версия БГБиллинга 4.6. Радиус 4.6
при авторизации выдает только 718 ошибку
Лог радиуса
Код:
Type=AUTHENTICATION_REQUEST
Attributes:
User-Name=admin
CHAP-Password=^Aц║ц╛]ц·^Z^B^U^ц·^^s&ц≤>TKI
NAS-IP-Address=10.0.0.10
NAS-Port=2
Service-Type=2
Framed-Protocol=1
NAS-Port-Type=5
cisco-NAS-Port=0/0/1/0
05-29/23:25:54 INFO [pool-1-thread-1] radius - RESPONSE:
Type=AUTHENTICATION_ACCEPT
Process time auth: 475 init_tariff: 7; set_ip: 3; common_auth: 447
Attributes:
Acct-Interim-Interval=60
Service-Type=2
Framed-Protocol=1
Конфиг циска
Код:
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
syscon address 10.0.0.2 public_xxxx
syscon shelf-id 0
aaa new-model
aaa session-mib disconnect
!
!
aaa authentication ppp default group radius
aaa authorization network default group radius
aaa accounting update periodic 5
aaa accounting network default start-stop group radius
aaa session-id common
ip subnet-zero
ip flow-cache timeout inactive 10
ip flow-cache timeout active 1
!
!
!
ip cef
!
virtual-template 1 pre-clone 500
!
!
!
!
!
!
!
!
!
!
!
!
bba-group pppoe global
virtual-template 1
sessions max limit 3000
ac name nas1
sessions per-mac limit 1
sessions per-vlan limit 500
!
!
interface FastEthernet0/0
no ip address
ip nat outside
ip route-cache flow
duplex auto
speed auto
no clns route-cache
!
interface FastEthernet0/1
ip address 10.0.0.10 255.255.255.0
duplex auto
speed auto
pppoe enable group global
no cdp enable
!
interface Serial1/0
no ip address
shutdown
serial restart-delay 0
no fair-queue
no clns route-cache
!
interface Serial1/1
no ip address
shutdown
serial restart-delay 0
no clns route-cache
!
interface Serial1/2
no ip address
shutdown
serial restart-delay 0
no clns route-cache
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
no clns route-cache
!
interface Virtual-Template1
mtu 1492
ip unnumbered FastEthernet0/1
ip route-cache flow
autodetect encapsulation ppp
peer default ip address pool PPPoE
ppp max-bad-auth 3
ppp authentication chap radius
ppp authorization radius
ppp accounting radius
ppp timeout retry 3
ppp timeout authentication 45
ppp timeout idle 3600
!
ip local pool PPPoE 10.10.0.10 10.10.0.254
ip classle
*May 29 19:10:00.847: %DEC21140-5-NOCARR: FastEthernet0/1 cable/connector problem?ss
ip flow-export source FastEthernet0/1
ip flow-export version 5
ip flow-export destination 10.0.0.2 9996
no ip http server
!
!
access-list 3 permit 10.0.0.2
!
snmp-server community public_xxxx RW 3
snmp-server ifindex persist
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps tty
snmp-server host 10.0.0.2 161
snmp-server host 10.0.0.2 2c
snmp-server host 10.0.0.2 aaa
snmp-server host 10.0.0.2 public_xxxx snmp
!
radius-server attribute 8 include-in-access-req
radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
radius-server attribute 31 mac format unformatted
radius-server host 10.0.0.2 auth-port 1812 acct-port 1813 non-standard
radius-server retransmit 5
radius-server timeout 30
radius-server deadtime 1
radius-server key 12345
radius-server vsa send accounting
radius-server vsa send authentication
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end
Конфиг наса
Код:
#телефоны по портам, * - все порты (если параметр не указан, вызываемый номер берется из Calling-Station-Id)
#nas.port_phone.*=900111
#числовые коды услуг времени, трафика входящего и исходящего
nas.port_time.default.*=XXX
nas.port_traffic.default.*=XXX
#разрешение активировать все типы карточек на этом NASе
card.activate.service=0
#поддержка CallBack (1-включите)
callback.support=0
#принудительный разрыв соединений на границе месяца
month.break=1
#интервал между посылками на проверку либо сброс соедиенения
nas.inspector.sleep_time=60
#максимальное число попыток сброса соединения
nas.inspector.kill.max_messages=5
nas.port_traffic.<realm>.*=
nas.port_time.default.*=1
nas.port_traffic.default.*=2:RADIN;3:RADOUT;4:MAX(2,3)
nas.pools.myPool=10.10.0.1-10.10.0.254
#SNMP порт и пароль (не нужны для PoD инспектора)
nas.inspector.snmp.port=161
nas.inspector.snmp.community=public_xxxx
#входящий буфер в мегабайтах
nas.inspector.snmp.buffer.in=4
#исходящий буфер в мегабайтах
nas.inspector.snmp.buffer.out=4
#Cisco 53x (vendor=9) либо другие модели Cisco см. здесь
snmp.version=2
nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorType3
nas.inspector.snmp.kill.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5
nas.inspector.snmp.check.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5
#возможна ситуация когда в Acct-Session-Id передается не только код сессии но и дополнительная "приставка" вначале
#данная опция вырезает из Acct-Session-Id строку от 4 го символа для получения SNMP кода сессии, вместо 4 может быть указано любое число
#session.mode=hex4
Вход
Регистрация
FAQ
Поиск
