|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (18)
просмотр истории страницы... |
Поля для аутентификации абонента: |
* *Проверять IP+VLAN* - Поиск пользователя по полям NAS-Port и Framed-IP-Address в радиус пакете, и полям VLAN и IP в учётной записи пользователя соответственно. Подробней схема описана статье о [СКАТ|Пример. CKAT IPoE#Авторизация по паре IP+VLAN] |
* *Проверять login* - Поиск пользователя по полю *Логин* в учетной записи * *Проверять IP* - Поиск пользователя по полю *IPv4* в учетной записи * *Проверять MAC* - Используется для схемы [Mikrotik IPoE + Radius|Mikrotik IPoE + Radius], совместно с опцией *Проверять login* * *Проверять hwserial(User-name)* - Поиск пользователя идет по полю *Серийный номер оборудования* в учетной записи. Биллинг сравнивает серийный номер оборудования с атрибутом *User-Name* из Radius запроса. В учётной записи обязательно должен быть указан коммутатор. |
* *Проверять hwserial(Remote)* - Поиск пользователя идет по полю *Серийный номер оборудования* в учетной записи. Биллинг сравнивает серийный номер оборудования с атрибутом *AGENT_REMOTE_ID* *AGENT-REMOTE-ID* из Radius запроса. |
* *Проверять hwserial(ADSL)* - Поиск пользователя идет по полю *Серийный номер оборудования* в учетной записи. Биллинг сравнивает серийный номер оборудования с атрибутом *ADSL-Agent-Circuit-Id*. В учётной записи обязательно должен быть указан коммутатор. {note} |
Для включения параметра *Проверять hwserial(ADSL)* требуются дополнительные действия. Обратитесь в [техническую поддержку|https://www.carbonsoft.ru/support/]. |
Для включения параметра *Проверять hwserial(ADSL)* требуются дополнительные действия. Составьте [обращение в портале HelpDesk|https://helpdesk.carbonsoft.ru/login.php]. |
{note} |
... |
h3. Описание полей |
* *Пересоздавать сессию*. В случае, если по какой то причине на биллинге будет информация о том, что авторизованный на оборудовании пользователь не авторизован в данный момент (например, не пришел *radius accounting start* пакет), при включении данной опции сессия будет создана при получении *radius accounting update*. |
* *Пересоздавать сессию*. Опция сработает если на биллинге нет данных по сессии. Это возможно, когда биллинг авторизовал сессию, но за 30 минут не пришел пакет *accounting start*. При получении *accounting update* сессия будет пересоздана в биллинге. Дополнительно будет создано событие *rad_acc_start*. |
* *Передавать пароль в скрипт событий*. Если данная опция включена - биллинг будет передавать пароль из учетной записи пользователя в скрипт событий session в поле *user_psw*. |
* *Использовать radius вместо NetFlow*. Объём трафика будет взят из данных аккаунтинга при получении accountig stop пакета. При этом объём из netflow тоже будет учтён. Необходимо отключить netflow во избежание двойного подсчёта объёма трафика. |
h2. RADIUS shared secret, пароль и порт COA, общий IPoE пароль |
... |
* *Users_psw - общий пароль ipoe*: Общий пароль абонента, используется при IPoE автризации с использованием RADIUS |
h2. Адреса и порты серверов авторизации и аккаунтинга |
h2. Не посылать user_disconnect при получении Radius Stop h4. Включена При получении accounting stop биллинге не создаст событие user_disconnect, то есть не попытается сбросить сессию. Это полезно при зацикливании авторизации, то есть user_disconnect сбрасывает, вновь созданную сессию. h4. Отключена При получении accounting stop биллинге создаст событие user_disconnect. Нужно для борьбы с "зависшими" сессиями на оборудовании. |
|
h2. Адреса и порты серверов авторизации и аккаунтинга |
h3. IP-адрес |
|
Адрес RADIUS-сервера авторизации и аккаунтинга - это все адреса биллинга, указанные в [настройках сети|CarbonBilling:Настройки сети] |
|
h3. Порты |
|
* *Авторизация*: 1812 * *Аккаунтинг*: 1813 |
... |
h2. Атрибуты |
При успешной авторизации отправляется *Access-Accept* пакет. Он содержит список атрибутов авторизации их можно задать следующи образом: h3. Атрибуты NAS Для каждого НАС можно задать radius атрибуты. Список задаётся на вкладке *Дополнительно*. Интерфейс описан в [статье|Справочник NAS#Radius атрибуты]. Разный набор атрибутов и разные значения атрибутов можно отправить в зависимости от статуса баланса и блокировки абонента. h3. Атрибуты в тарифе При необходимости группе абонентов можно отправить отдельный атрибут, это можно сделать добавив его в [тариф|Тарифы#Вкладка RADIUS]. Атрибут будет отправлен в любом случае. h3. Атрибуты константы В процедуре авторизации заданы следующие константы: | Атрибут | Опиция | Значение | Расшифровка | Как изменить | | Acct-Interim-Interval | := | 600 | Интервал отправки аккаунитга оборудованием в секундах. | Добавьте одноимённый атрибут со своим значением в NAS или тариф. | | Framed-IP-Address | := | | IP адрес для сессии | Можно отключить отправку атрибута опцией *Не отправлять framed-ip-address* в NAS | h3. Атрибуты в аккаунтинге После прохождения процедуры авторизации можно изменить состояние сессии средствами аккаунтинга. За отправку аккаунтинг сообщений отвечает программа *radclient*, вызвать её можно в скрипте [session|Пользовательская схема], можно использовать [переменные|Переменные передаваемые в скрипт session]. h3. Словари атрибутов |
Файл стандартных атрибутов freeradius: {code} |
... |
{note} |
Если вам необходимо добавить атрибут, которого нет в справочнике, обратитесь в [техническую поддержку|https://www.carbonsoft.ru/support/]. |
Если вам необходимо добавить атрибут, которого нет в справочнике, составьте [обращение в портале HelpDesk|https://helpdesk.carbonsoft.ru/login.php]. |
{note} h2. Отладка авторизации |
h3. Услуги Проверте, что у абонента подключена [услуга|Услуги] с типом [трафик|Услуги. Трафик (интернет)]. Если у абонента отсутствуют услуга трафика - авторизация может пройти, но будет выдан неверный набор атрибутов. h3. Лог радиус сервера Для просмотра хода авторизации абонентов можно просмотреть лог: {code} /app/asr_billing/var/log/radius/radius.log {code} |
h3. Отладка авторизации |
# Запишите дамп трафика диалога авторизации в файл #* Создайте каталог для храния дампа {code} mkdir /app/base/var/log/tcpdump {code} #* Запустите сбор дампа трафика в фоновом режиме {code} nohup tcpdump -pnni any -c 10000 -w /app/base/var/log/tcpdump/dump.pcap 2>/dev/null {code} #* Если нужно завершить сбор дампа завершите его по pid {code} kill -9 27273 {code} #* Загрузите файл на ПК и проанализируйте его в *WireShark* |
# В [настройках в файле|CarbonBilling:Настройки (в файле)] включите опцию "Включить DEBUG для Radius демона" # Перезапустите Radius сервер для вступления измений в силу: |
... |