|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (20)
просмотр истории страницы| Интеграция заключается в следующих шагах: # Настройка сервисов / политик / профилей на оборудовании # Настройка скрипта event_inc.sh на Ideco ACP для пересылки нужных команд # Создание и настройка RADIUS-атрибутов в тарифах для пользователей |
| h2. Внимание\! Все предоставленные примеры не обязательно являются рабочими, использовать их для настройки своего оборудования без понимания принципа действия не рекомендуется. |
| Примеры предоставлены исключительно для понимания принципов работы Ideco ACP Carbon Billing с сторонним оборудованием. |
| |
| *Примечание.* Загрузка сервисов через RADIUS также возможна через псевдопользователей, но мы не рекомендуем ей пользоваться тк в случае ошибки или потери радиус пакета пользователь может оказаться подключенным без сервиса и без ограничения скорости. Поэтому мы всегда рекомендуем использовать статические сервисы. Оборудование нельзя считать запущенным в эксплуатацию, если не все пункты [плана внедрения|http://asrdoc.ideco.ru/pages/viewpage.action?pageId=29033016] завершены успешно |
| h2. Настройка оборудования (Cisco 7204 с модулем ISG) {code} |
... |
| service-policy output 512OUT ! |
| policy-map type service DEF1000 SERVICE1000 |
| service-policy input IN1000 service-policy output OUT1000 ! |
| policy-map type service DEF1500 SERVICE1500 |
| service-policy input IN1500 service-policy output OUT1500 ! |
| policy-map type service DEF2000 SERVICE2000 |
| service-policy input DEF2000 IN2000 |
| service-policy output DEF2000 OUT2000 |
| ! policy-map type control RULEISG |
... |
| h3. Команды для диагностики сервисов и профилей на Cisco (нужны только для первоначальной настройки). |
| \#TODO nas_passwd вместо статики |
| {code} echo "User-Name=\"$ip_addr\",cisco-avpair=\"subscriber:command=service-status-query\",\ cisco-avpair+=\"subscriber:service-name=PREPAID_INT2200\",\ |
| Cisco-Account-Info=\"S$ip_addr\"" | radclient -x $nas_ip:1700 coa 1234 $radius_secret |
| echo "User-Name=\"$ip_addr\",Cisco-Account-Info=\"S$ip_addr\",\ cisco-avpair=\"subscriber:command=profile-status-query\"" | \ |
... |
| echo "User-Name=\"$ip_addr\",Cisco-Account-Info=\"S$ip_addr\",\ cisco-avpair=\"subscriber:command=account-profile-status-query\"" | \ |
| radclient -x $nas_ip:1700 coa 1234 $radius_secret |
| {code} |
... |
| {code} echo "User-Name=\"$ip\",Cisco-Account-Info=\"S$ip\",cisco-avpair+=\"subscriber:service-name=NOMONEY\",\ |
| cisco-avpair+=\"subscriber:command=activate-service\"" | radclient -x $nas_ip:1700 coa 1234 $radius_secret |
| {code} |
... |
| {code} echo "User-Name=\"$ip\",Cisco-Account-Info=\"S$ip\",cisco-avpair+=\"subscriber:service-name=L4REDIRECT-ATT\",\ |
| cisco-avpair+=\"subscriber:command=activate-service\"" | radclient -x $nas_ip:1700 coa 1234 $radius_secret |
| {code} |
... |
| "logout") LOG INFO "event type: $EVENT $DATA" |
| # неправильно # echo "User-Name=\"$login\",cisco-avpair=\"subscriber:command=account-logoff\",Cisco-Account-Info=\"S$ip\",Idle-Timeout=200" | radclient -x $nas_ip:1700 coa $radius_secret # правильно |
| echo "User-Name=\"$login\",Cisco-Account-Info=\"S$ip\" | radclient -x $nas_ip:1700 disconnect $radius_secret |
| ;; |
| # или echo "User-Name=\"$login\",cisco-avpair=\"subscriber:command=account-logoff\",Cisco-Account-Info=\"S$ip\",Idle-Timeout=200" | radclient -x $nas_ip:1700 coa $radius_secret ;; |
| period_closed | user_data_changed ) |
... |
| "rate_set" ) echo "User-Name=\"$ip_addr\",Cisco-Account-Info=\"S$IP_ADDR\",\ |
| cisco-avpair+=\"subscriber:service-name=DEF${ceil_in}\",\ cisco-avpair+=\"subscriber:service-name=SERVICE${ceil_in}\",\ |
| cisco-avpair+=\"subscriber:command=deactivate-service\" | \ radclient -x $nas_ip:1700 coa $radius_secret echo "User-Name=\"$ip_addr\",Cisco-Account-Info=\"S$IP_ADDR\",\ |
| cisco-avpair+=\"subscriber:service-name=DEF${ceil_in}\",\ cisco-avpair+=\"subscriber:service-name=SERVICE${ceil_in}\",\ |
| cisco-avpair+=\"subscriber:command=activate-service\" | \ radclient -x $nas_ip:1700 coa $radius_secret |
... |
| ;; esac |
| |
| {code} |
| h2. Настройка тарифа в Carbon Manager RADIUS-параметры: необходимо передавать имя сервиса, генерируемое с помощью $ceil_in и команду _activate-service_ при авторизации пользователей. !Снимок-Тарифный план.png|border=1! Настраиваем ступенчатый тариф !ciscoisg.ruleset.png|border=1! h2. Добавление в список маршрутизаторов !ciscoisg.hardware.png|border=1! |