|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (16)
просмотр истории страницыh32. Настройка авторизации (RADIUS AUTH) |
Биллинг может проводить авторизацию через RADIUS по различным входным данным из radius request, который приходит на биллинг. Данные параметры выбираются на вкладке *Оборудование - NAS - Дополнительно* |
... |
|
!radius_auth.png|border=10! |
Данные настройки отвечают за то, по какому именно полю биллинг будет пытаться найти абонента в биллинге. |
h6. Пример запроса : |
|
h3. Описание полей * *Проверять login* - Поиск пользователя по полю *Логин* в учетной записи * *Проверять IP* - Поиск пользователя по полю IPv4 в учетной записи * *Проверять MAC* - Используется для схемы Mikrotik IPoE + Radius, совместно с опцией *Проверять логин* |
{code} |
h3. Примеры {code:title=Пример запроса Access-Request от Microtik CHR} |
rad_recv: Access-Request packet from host 10.90.185.100 port 38454, id=3, length=133 NAS-Port-Type = Ethernet |
... |
В случае, если в настройках NAS'a выбран тип *Проверять login* - биллинг будет пытаться найти абонента в БД, у которого в поле login будет *test123*. Сопоставление будет происходить всегда по полю *User-Name* из Access-Request |
h5. Описание полей: # *Проверять login* - Поиск пользователя по полю *Логин* в учетной записи # *Проверять IP* - Поиск пользователя по полю IPv4 в учетной записи # *Проверять MAC* - Используется для схемы Mikrotik IPoE + Radius, совместно с опцией *Проверять логин* |
h2. Особые настройки |
|
h1. Особые настройки |
!radius_2.png|border=0! |
|
- Опция *Разрешить переподключаться с первого раза, рекомендуется на время интеграции* работает следующим образом: |
h3. Синхронизация пользователей на этом NAS Данная опция не влияет на авторизацию и описана в статье [CarbonBilling:Синхронизация абонентов на оборудовании] h3. Разрешить переподключаться с первого раза, рекомендуется на время интеграции h4. Включена |
1) *Опция включена:* все Все запросы на авторизацию от одного и того же абонента, в случае, если абонент найден и не заблокирован, будут разрешены биллингом и в ответ на них биллинг отправит *Access-Accept*. |
*Access-Accept* будет отправлен не зависимо от того авторизован пользователь уже на биллинге или не авторизован. |
h4. Отключена |
1) *Опция отключена:* если Если на биллинг придет запрос на авторизацию от абонента, который считается биллингом уже авторизованным - биллинг сначала отправит на оборудование команду user_disconnect и сбросит сессию на своей стороне. При этом на первый запрос авторизации будет отправлен *Access-reject* |
!radius_2.png|border=1! |