Авторизация по RADIUS

Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.

Изменения (16)

просмотр истории страницы
h32. Настройка авторизации (RADIUS AUTH)

Биллинг может проводить авторизацию через RADIUS по различным входным данным из radius request, который приходит на биллинг. Данные параметры выбираются на вкладке *Оборудование - NAS - Дополнительно*


!radius_auth.png|border=10!

Данные настройки отвечают за то, по какому именно полю биллинг будет пытаться найти абонента в биллинге.


h6. Пример запроса :

h3. Описание полей
* *Проверять login* - Поиск пользователя по полю *Логин* в учетной записи
* *Проверять IP* - Поиск пользователя по полю IPv4 в учетной записи
* *Проверять MAC* - Используется для схемы Mikrotik IPoE + Radius, совместно с опцией *Проверять логин*
{code}
h3. Примеры
{code:title=Пример запроса Access-Request от Microtik CHR}
rad_recv: Access-Request packet from host 10.90.185.100 port 38454, id=3, length=133
NAS-Port-Type = Ethernet
В случае, если в настройках NAS'a выбран тип *Проверять login* - биллинг будет пытаться найти абонента в БД, у которого в поле login будет *test123*. Сопоставление будет происходить всегда по полю *User-Name* из Access-Request

h5. Описание полей:
# *Проверять login* - Поиск пользователя по полю *Логин* в учетной записи
# *Проверять IP* - Поиск пользователя по полю IPv4 в учетной записи
# *Проверять MAC* - Используется для схемы Mikrotik IPoE + Radius, совместно с опцией *Проверять логин*
h2. Особые настройки

h1. Особые настройки
!radius_2.png|border=0!

- Опция *Разрешить переподключаться с первого раза, рекомендуется на время интеграции* работает следующим образом:
h3. Синхронизация пользователей на этом NAS

Данная опция не влияет на авторизацию и описана в статье [CarbonBilling:Синхронизация абонентов на оборудовании]

h3. Разрешить переподключаться с первого раза, рекомендуется на время интеграции

h4. Включена
1) *Опция включена:* все Все запросы на авторизацию от одного и того же абонента, в случае, если абонент найден и не заблокирован, будут разрешены биллингом и в ответ на них биллинг отправит *Access-Accept*.
*Access-Accept* будет отправлен не зависимо от того авторизован пользователь уже на биллинге или не авторизован.

h4. Отключена
1) *Опция отключена:* если Если на биллинг придет запрос на авторизацию от абонента, который считается биллингом уже авторизованным - биллинг сначала отправит на оборудование команду user_disconnect и сбросит сессию на своей стороне. При этом на первый запрос авторизации будет отправлен *Access-reject*
!radius_2.png|border=1!