|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (15)
просмотр истории страницы{toc:maxLevel=43} |
h2. Настройка авторизации (RADIUS AUTH) |
... |
* *Проверять hwserial(ADSL)* - Поиск пользователя идет по полю *Серийный номер оборудования* в учетной записи. Биллинг сравнивает серийный номер оборудования с атрибутом *ADSL-Agent-Circuit-Id*. В учётной записи обязательно должен быть указан коммутатор. {note} |
Для включения параметра *Проверять hwserial(ADSL)* требуются дополнительные действия. Обратитесь в [техническую поддержку|https://www.carbonsoft.ru/support/]. |
Для включения параметра *Проверять hwserial(ADSL)* требуются дополнительные действия. Составьте [обращение в портале HelpDesk|https://helpdesk.carbonsoft.ru/login.php]. |
{note} |
... |
h3. Описание полей |
* *Пересоздавать сессию*. В случае, если по какой то причине на биллинге будет информация о том, что авторизованный на оборудовании пользователь не авторизован в данный момент (например, не пришел *radius accounting start* пакет), при включении данной опции сессия будет создана при получении *radius accounting update*. |
* *Пересоздавать сессию*. Опция сработает если на биллинге нет данных по сессии. Это возможно, когда биллинг авторизовал сессию, но за 30 минут не пришел пакет *accounting start*. При получении *accounting update* сессия будет пересоздана в биллинге. Дополнительно будет создано событие *rad_acc_start*. |
* *Передавать пароль в скрипт событий*. Если данная опция включена - биллинг будет передавать пароль из учетной записи пользователя в скрипт событий session в поле *user_psw*. |
* *Использовать radius вместо NetFlow*. Объём трафика будет взят из данных аккаунтинга при получении accountig stop пакета. При этом объём из netflow тоже будет учтён. Необходимо отключить netflow во избежание двойного подсчёта объёма трафика. |
h2. RADIUS shared secret, пароль и порт COA, общий IPoE пароль |
... |
При успешной авторизации отправляется *Access-Accept* пакет. Он содержит список атрибутов авторизации их можно задать следующи образом: |
h43. Атрибуты NAS |
Для каждого НАС можно задать radius атрибуты. Список задаётся на вкладке *Дополнительно*. Интерфейс описан в [статье|Справочник NAS#Radius атрибуты]. Разный набор атрибутов и разные значения атрибутов можно отправить в зависимости от статуса баланса и блокировки абонента. |
h43. Атрибуты в тарифе |
При необходимости группе абонентов можно отправить отдельный атрибут, это можно сделать добавив его в [тариф|Тарифы#Вкладка RADIUS]. Атрибут будет отправлен в любом случае. |
h43. Атрибуты константы |
В процедуре авторизации заданы следующие константы: | Атрибут | Опиция | Значение | Расшифровка | Как изменить | | Acct-Interim-Interval | := | 600 | Интервал отправки аккаунитга оборудованием в секундах. | Добавьте одноимённый атрибут со своим значением в NAS или тариф. | | Framed-IP-Address | := | | IP адрес для сессии | Можно отключить отправку атрибута опцией *Не отправлять framed-ip-address* в NAS | |
h43. Атрибуты в аккаунтинге |
После прохождения процедуры авторизации можно изменить состояние сессии средствами аккаунтинга. За отправку аккаунтинг сообщений отвечает программа *radclient*, вызвать её можно в скрипте [session|Пользовательская схема], можно использовать [переменные|Переменные передаваемые в скрипт session]. |
h43. Словари атрибутов |
Файл стандартных атрибутов freeradius: {code} |
... |
{note} |
Если вам необходимо добавить атрибут, которого нет в справочнике, обратитесь в [техническую поддержку|https://www.carbonsoft.ru/support/]. |
Если вам необходимо добавить атрибут, которого нет в справочнике, составьте [обращение в портале HelpDesk|https://helpdesk.carbonsoft.ru/login.php]. |
{note} h2. Отладка авторизации |
h3. Услуги Проверте, что у абонента подключена [услуга|Услуги] с типом [трафик|Услуги. Трафик (интернет)]. Если у абонента отсутствуют услуга трафика - авторизация может пройти, но будет выдан неверный набор атрибутов. h3. Лог радиус сервера Для просмотра хода авторизации абонентов можно просмотреть лог: {code} /app/asr_billing/var/log/radius/radius.log {code} |
h3. Отладка авторизации |
# Запишите дамп трафика диалога авторизации в файл #* Создайте каталог для храния дампа {code} mkdir /app/base/var/log/tcpdump {code} #* Запустите сбор дампа трафика в фоновом режиме {code} nohup tcpdump -pnni any -c 10000 -w /app/base/var/log/tcpdump/dump.pcap 2>/dev/null {code} #* Если нужно завершить сбор дампа завершите его по pid {code} kill -9 27273 {code} #* Загрузите файл на ПК и проанализируйте его в *WireShark* |
# В [настройках в файле|CarbonBilling:Настройки (в файле)] включите опцию "Включить DEBUG для Radius демона" # Перезапустите Radius сервер для вступления измений в силу: |
... |