BiTel

Биллинг 6.1.
BRAS присылает запрос:


Нужно авторизовать абонента и по IP-адресу (который передается в User-Name) и по vlan-id.
Допустим, авторизовать по vlan-id мы можем, поставив в конфигурации ус-ва radius.servSearchMode=2 и установив обработчик процессора протокола для типа устройства, где vlan-id берется регулярным выражением из NAS-Port-Type.
Но смущает тот факт, что IP-адрес придется вводить в поле User-Name, вместо того, чтобы автоматически выбирать его из пула адресов.

Вопрос:
Как сделать авторизацию по IP и vlan (как в указанном выше пакету), чтобы в сервисе IP и vlan назначались, а логин и пароль в явном виде отсутствовал? Должно получиться так: в договоре выбираем тип сервиса, выбираем устройство, выбираем IP-адрес и vlan.

И еще один вопрос по этому же случаю.
В Access-Accept нужно передать несколько вендор-специфик атрибутов.
Правильно ли я понимаю, что для этого в конфигурации устройства (или в сервисе?) нужно прописать:

Как в этом случае прописать код вендора, иначе в логах ругается:

Хотя в dictionary.xml такой атрибут прописан.

Вопрос именно недопустить левый IP-адрес или идентификация IP+VLAN как возможно разных абонентов?

Перезапускали InetAccess/Accounting? Названо точно одинакого в dictionary.xml и конфиге?

Может быть вместо


надо

Бинго! BRAS, зараза, в дебагинге писал неправильно, я оттуда и скопировал (((

Допустить авторизацию только по связке конкретного IP и VLAN. Каждый абонент в своем VLAN, IP-адрес у него прописан статически. Он может ошибиться в IP-адресе, указав адрес чужого договора. В этом случае авторизация не должна пройти.

Попробуйте указать

radius.servSearchMode=2-5
адрес ищется только в дочерних сервисах

или

radius.servSearchMode=2-7
адрес ищется как в родительском сервисе, так и в дочерних

http://docs.bitel.ru/pages/viewpage.action?pageId=1606513#id-Процессорru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor-Поисксервиса/логина