|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (8)
просмотр истории страницы... |
Мы реализовали второй вариант: для получения доступа, абонент должен авторизоваться в личном кабинете и подключить специальную услугу. |
h3. Механизм работы функции "Социальный интернет" У абонента задолженность на балансе(находится в финансовой блокировке), для того чтобы ему получить доступ до необходимых ресурсов, ему требуется зайти в Личный кабинет(ЛК) и включить услугу "Социальный интернет". После того как абонент подключит услугу "Социальный интернет" - произойдет следующее: # Абоненту в биллинге будет подключена услуга "Социальный интернет" +http:/ /ip-биллинга:8082/admin/tarifs/Usluga/248002/+ # Биллинг после подключения услуги отправит команду *usluga_add* по учетной записи абонента # Далее, демон _oss_ обработает функцию *usluga_add* и если она правильно описана в скрипте отправки событий(_session_) - отправит команду на оборудование. Скрипт отправки событий(_session_) должен содержать 2 функции: *usluga_add* и *usluga_del*. Если вы интегрируете NAS по [стандартной схеме|CarbonBilling:Стандартные схемы], то ничего делать не требуется - функции должны быть, если их нет, напишите нам и мы добавим. Если Вы используете модифицированную стандартную схему, или собственную, то добавьте функции в скрипт +_/var/oss/core/'Название NAS'а/ubin/session_+ после чего перезапустите демон отправки команд: {code}/etc/init.d/nas_event_daemon restart{code} h4. Пример функций usluga_add и usluga_del Ниже представлен пример описания функций из стандартного скрипта _session_ для Cisco. Условие if [ "$usluga_system_type_id" == "15" ] является проверкой на соответствие подключенной услуги типу "Социальный интернет". {code} # Приходит при добавлении услуги абоненту usluga_add(){ # Доступ к социально значимым ресурсам для физ. лиц if [ "$usluga_system_type_id" == "15" ]; then echo "Cisco-Account-Info=\"S${ip}:vrf-id=${vrf}\",\ Cisco-Account-Info=\"AFWPOL_FREE_INTERNET\"" | __radclient coa fi } # Приходит при удалении услуги у абонента usluga_del(){ # Отмена доступа к социально значимым ресурсам для физ. лиц if [ "$usluga_system_type_id" == "15" ]; then echo "Cisco-Account-Info=\"S${ip}:vrf-id=${vrf}\",\ cisco-avpair+=\"subscriber:service-name=FWPOL_FREE_INTERNET\",\ cisco-avpair+=\"subscriber:command=deactivate-service\"" | __radclient coa fi } {code} {info} Отправка политики происходит только после нажатия кнопки в ЛК и с помощью механизма CoA. Если после подключения услуги в ЛК у абонента разорвется сессия, то при новой авторизации у абонента уже не будет политики "Социальный интернет" на NAS. Потребуется активировать услугу вручную в ЛК ещё раз. {info} |
h2. Как настроить доступ к социальному интернету |
... |
РКН предоставляет в списке все три типа записей. !Социальный интернет.png|border=0,width=700! |
{info}Если возникают сложности с доступом к порталу *gosuslugi.ru* добавьте в список адрес gu-st.ru или ip-адреса, получив их с помощью команды _nslookup_ {info} |
# Интегрируйте маршрутизаторы с использованием наших [стандартных схем|CarbonBilling:Стандартные схемы] или [сделайте свою схему|CarbonBilling:Пользовательская схема]. В пользовательской схеме должен быть реализован скрипт {{acl_upload}}, он должен находиться в папке {{ubin}} \\ \\ |
Какое-то оборудование может не поддерживать какой-либо тип записей, например ACL для доменов или ACL для подвсетей. Тогда, записи нужно преобразовывать в формат, понятный оборудованию. В стандартных схемах это учитывается. Если Вы используете нестандартную схему, пожалуйста имейте в виду. \\ \\ |
# [Выгрузите|https://docs.carbonsoft.ru/155353116#ACLгруппыисписки-Каквыгрузитьнаоборудование] список СЗР на оборудование \\ \\ # Настройте услугу *Социальный интернет*: |
... |
!Социальный интернет в кабинете.png|border=0,width=700! |
h3. Примечание для Cisco. |
При использовании маршрутизатора Cisco необходимо обратить внимание на особенность работы функции социальный интернет. * Абонент активирует услугу в личном кабинете по нажатию кнопки, которая вызывает событие отправки команд "usluga_add". |
... |
Активация политик на маршрутизаторе происходит только в момент включения услуги, если разорвать сессию и подключить вновь, то уже не будет активной политики FWPOL_INTERNET, следовательно, услугу социальный интернет придется подключать заново в личном кабинете. |
h3. Примечание для Mikrotik. |
Перед формированием списков ACL crb_trust_freeinternet_list убедитесь, что в конфигурационном файле *firewall.ini* указаны параметры |
|
{code}freeinternet_enabled="1"{code} {code}skip_noauth="0" |
negbal_acl_groups="" blocked_acl_groups="" freeinternet_enabled="1" {code} |