Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим |
просмотр истории страницы
Интеграция заключается в следующих шагах:
- Настройка сервисов / политик / профилей на оборудовании
- Настройка скрипта event_inc.sh на Ideco ACP для пересылки нужных команд
- Создание и настройка RADIUS-атрибутов в тарифах для пользователей
Внимание!
Все предоставленные примеры не обязательно являются рабочими, использовать их для настройки своего оборудования без понимания принципа действия не рекомендуется.
Примеры предоставлены исключительно для понимания принципов работы Ideco ACP с сторонним оборудованием.
Настройка оборудования
policy-map policy_in512 class class-default police cir 528000 bc 96000 be 192000 conform-action transmit exceed-action drop policy-map policy_out512 class class-default shape average 528000 5000 5000 policy-map policy_in1024 class class-default police cir 1096000 conform-action transmit exceed-action drop policy-map policy_out1024 class class-default shape average 1096000 10000 10000
Настройка АСР (event_inc.sh)
#radius пример selfkiller -30:TERM -50:KILL & disown -a LOG_LEVEL=ALL SENDER=$1; shift EVENT=$1; shift DATA=$@ for VAR in $DATA; do [[ "$VAR" = *"="* ]] && eval ${VAR%%=*}=\'${VAR#*=}\' done [ "$nas_ip" = "0.0.0.0" ] && exit 0 LOG INFO "$SENDER $EVENT $DATA" case "$EVENT" in "balance_negative") # Правильнее, настроить на оборудовании переадресацию и включать ее при этом событии. if [ "$nas_ip" != "0.0.0.0" ]; then echo "User-Name=\"$login\",Cisco-Account-Info=\"S$ip\",Cisco-AVPair=\"subscriber:command=account-logoff\"" | radclient -x $nas_ip:1700 coa 322223 # если используется простое отключение отключение, то включить глобальную опцию "запрет подключения с отрицательным балансом" в менеджере. fi true ;; "balance_positive") true ;; "login") true ;; "logout") if [ "$nas_ip" != "0.0.0.0" ]; then echo "User-Name=\"$login\",Cisco-Account-Info=\"S$ip\",Cisco-AVPair=\"subscriber:command=account-logoff\"" | radclient -x $nas_ip:1700 coa 322223 fi true ;; "try_double_login") if [ "$nas_ip" != "0.0.0.0" ]; then echo "User-Name=\"$login\",Cisco-Account-Info=\"S$ip\",Cisco-AVPair=\"subscriber:command=account-logoff\"" | radclient -x $nas_ip:1700 coa 322223 fi true ;; "user_data_changed_before") if [ "$nas_ip" != "0.0.0.0" ]; then usleep 200 echo "User-Name=\"$login\",Cisco-Account-Info=\"S$ip\",Cisco-AVPair=\"subscriber:command=account-logoff\"" | radclient -x $nas_ip:1700 coa 322223 fi true ;; "period_closed") true ;; "user_data_changed_before") command=account-logoff true ;; "rate_set") if [ "$nas_ip" != "0.0.0.0" -a "$ceil_in" != "-1" -a "$ceil_out" != "-1" ]; then echo "User-Name=\"$login\",Cisco-Account-Info=\"S$ip\",Cisco-AVPair+=\"ip:sub-qos-policy-in=policy_in${ceil_in}\",Cisco-AVPair+=\"ip:sub-qos-policy-out=policy_out${ceil_out}\"" | radclient -x $nas_ip:1700 coa 322223 fi true ;; *) : ;; esac
Настройка тарифов
В настройке тарифа необходимо будет указать максимальную скорость для пользователей
А также RADIUS-параметры
#TODO убрать {}