Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим |
просмотр истории страницы
NetFlow коллектор
На сервере по умолчанию включена возможность приема netflow трафика от NAS-устройств в локальной сети, поэтому включать отдельно этот сервис не нужно.
UDP-порт для приема - По умолчанию сервис работает на порту 9996. Порт должен быть одинаковым на всех NAS-устройствах сети и на сервере Ideco АСР, поэтому если ваши устройства используют порт отличный от 9996, то укажите его ниже.
Прием NetFlow потоков с разных источников - обязательно включите эту опцию если вам нужно принимать NetFlow с нескольких источников в локальной сети. Так же, чтобы прием был возможен, эти устройства должны быть перечислены в управлении NAS-устройствами. Подробнее ..
Radius-сервер
Все параметры для передачи управляющих сообщений NAS-устройствам по протоколу RADIUS указываются в текстовом виде в свойствах тарифа в отдельной вкладке. Управляющие параметры, указанные в тарифе, начинают поступать авторизующему клиента NAS-устройству когда включена эта опция. В остальном RADIUS-сервер на Ideco АСР не имеет настроек.
Подключение NAS с поддержкой протоколов RADIUS и NetFlow
Инструкция по подключению NAS-сервера с поддержкой протоколов RADIUS и NetFlow
1. После настройки сетевых реквизитов биллинга и NAS-сервера необходимо внести NAS-сервер в список NAS-клиентов биллинга АСР Ideco:
а) В локальном меню "Конфигурирование сервера" зайти в подменю "Управление NAS-клиентами" и выбрать действие "Добавить"
б) Указать необходимые данные в процессе мастера добавления NAS-клиента (IP-адрес, условное имя, секретный пароль для RADIUS-клиента и т.п.)
в) После добавления всех NAS-клиентов выполнить мягкую или полную перезагрузку
2. После выполнения необходимых действий по подключению NAS-клиента необходимо произвести соответствующие настройки на самом NAS-сервере:
а) Включить авторизацию клиентов с использованием RADIUS-сервера и указать локальный IP-адрес биллинга АСР Ideco в качестве RADIUS-сервера
б) Указать секретный пароль для связи с RADIUS-сервером (задается на этапе настройки NAS-клиента в локальном меню)
в) Настроить передачу потоков NetFlow с NAS-сервера на локальный IP-адрес биллинга АСР Ideco на порт 9996 (в случае крайней необходимости порт может быть изменен в локальном меню)
3. После подключения NAS-клиента к биллингу АСР Ideco и настройки самого NAS-сервера необходимо завести абонентов используя ACPManager:
а) У абонента необходимо выставить тип авторизации "Авторизация по RADIUS"
б) В меню "Сервис" подменю "Настройки" программы ACPManager выставить необходимые параметры работы по протоколу RADIUS, например "Не авторизовывать по RADIUS при отрицательном балансе"
в) Проверить подключение абонента с тестового компьютера, создать VPN-подключение, указать в качестве сервера IP-адрес NAS-сервера, в качестве логина и пароля указать реквизиты абонента из биллинга АСР Ideco с типом авторизации "Авторизация по RADIUS"