|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (18)
просмотр истории страницы... |
* Если услуги связи предоставляются с использованием спутниковых сетей |
h3. Как абонент должен получить услугу? |
h3. Как услуга предоставляется? |
Оператор должен получить согласие абонента на бесплатное предоставление доступа к списку СЗР. По закону, это можно сделать двумя способами: через портал Госуслуги, или через личный кабинет. Доступ к услуге предоставляется на 24 часа, после процедуру необходимо повторить. |
Мы реализовали первый второй вариант: для получения доступа, абонент должен авторизоваться в личном кабинете и подключить специальную услугу. |
|
h3. Механизм работы функции "Социальный интернет" У абонента задолженность на балансе(находится в финансовой блокировке), для того чтобы ему получить доступ до необходимых ресурсов, ему требуется зайти в Личный кабинет(ЛК) и включить услугу "Социальный интернет". После того как абонент подключит услугу "Социальный интернет" - произойдет следующее: # Абоненту в биллинге будет подключена услуга "Социальный интернет" +http:/ /ip-биллинга:8082/admin/tarifs/Usluga/248002/+ # Биллинг после подключения услуги отправит команду *usluga_add* по учетной записи абонента # Далее, демон _oss_ обработает функцию *usluga_add* и если она правильно описана в скрипте отправки событий(_session_) - отправит команду на оборудование. Скрипт отправки событий(_session_) должен содержать 2 функции: *usluga_add* и *usluga_del*. Если вы интегрируете NAS по [стандартной схеме|CarbonBilling:Стандартные схемы], то ничего делать не требуется - функции должны быть, если их нет, напишите нам и мы добавим. Если Вы используете модифицированную стандартную схему, или собственную, то добавьте функции в скрипт +_/var/oss/core/'Название NAS'а/ubin/session_+ после чего перезапустите демон отправки команд: {code}/etc/init.d/nas_event_daemon restart{code} h4. Пример функций usluga_add и usluga_del Ниже представлен пример описания функций из стандартного скрипта _session_ для Cisco. Условие if [ "$usluga_system_type_id" == "15" ] является проверкой на соответствие подключенной услуги типу "Социальный интернет". {code} # Приходит при добавлении услуги абоненту usluga_add(){ # Доступ к социально значимым ресурсам для физ. лиц if [ "$usluga_system_type_id" == "15" ]; then echo "Cisco-Account-Info=\"S${ip}:vrf-id=${vrf}\",\ Cisco-Account-Info=\"AFWPOL_FREE_INTERNET\"" | __radclient coa fi } # Приходит при удалении услуги у абонента usluga_del(){ # Отмена доступа к социально значимым ресурсам для физ. лиц if [ "$usluga_system_type_id" == "15" ]; then echo "Cisco-Account-Info=\"S${ip}:vrf-id=${vrf}\",\ cisco-avpair+=\"subscriber:service-name=FWPOL_FREE_INTERNET\",\ cisco-avpair+=\"subscriber:command=deactivate-service\"" | __radclient coa fi } {code} {info} Отправка политики происходит только после нажатия кнопки в ЛК и с помощью механизма CoA. Если после подключения услуги в ЛК у абонента разорвется сессия, то при новой авторизации у абонента уже не будет политики "Социальный интернет" на NAS. Потребуется активировать услугу вручную в ЛК ещё раз. {info} |
h2. Как настроить доступ к социальному интернету |
# Актуальный список СЗР можно добавить или обновить в интерфейсе управления [списками разрешенных ресурсов|https://docs.carbonsoft.ru/155353116] \\ \\ |
В списке ресурсов могут находиться домены, отдельные IP-адреса и подсети. Это связано со сложной структурой современных сайтов, их часть может передаваться с CDN. CDN, что хорошо видно на примере социальной сети Вконтакте. |
РКН предоставляет в списке все три типа записей. |
!Социальный интернет.png|border=0,width=700! |
{info}Если возникают сложности с доступом к порталу *gosuslugi.ru* добавьте в список адрес gu-st.ru или ip-адреса, получив их с помощью команды _nslookup_ {info} |
# Интегрируйте маршрутизаторы с использованием наших [стандартных схем|CarbonBilling:Стандартные схемы] или [сделайте свою схему|CarbonBilling:Пользовательская схема]. В пользовательской схеме должен быть реализован скрипт {{acl_upload}}, он должен находиться в папке {{ubin}} \\ \\ |
Какое-то оборудование может не поддерживать какой-либо тип записей, например ACL для доменов или ACL для подсетей. Тогда, записи нужно преобразовывать в формат, понятный оборудованию. В стандартных схемах это учитывается. Если Вы используете нестандартную схему, пожалуйста имейте в виду. \\ \\ |
# [Выгрузите|https://docs.carbonsoft.ru/155353116#ACLгруппыисписки-Каквыгрузитьнаоборудование] список СЗР на оборудование \\ \\ |
# Настройте услуги: |
# Настройте услугу *Социальный интернет*: \\ \\ !soc_internet.png|border=0,width=600! |
{note}Вне зависимости от того, как Вы настроите услугу, для всех или для выбранных тарифов, она будет доступна только физлицам и только при финансовой блокировке{note} |
#* Для физлиц *на любых тарифах* через [настройки услуги|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=48693347#Тарифы-ВкладкаУслугивкабинете] услуги|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=50660430#Услуги-Вкладка"Личныйкабинет"] социального интернета. |
Такой вариант будет наиболее полезен операторам, которые предоставляют физлицам безлимитный интернет с ограничением полосы пропускания. |
Такой вариант будет наиболее удобен операторам, которые предоставляют интернет физлицам только по фиксированным или беспроводным сетям. |
#* Для физлиц *только на выбранных тарифах*, через [настройки самого тарифа|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=50660430#Услуги-Вкладка"Личныйкабинет"]. тарифа|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=48693347#Тарифы-ВкладкаУслугивкабинете]. |
Такой вариант будет полезен операторам, которые предоставляют абонентам доступ как по кабельным и широкополосным беспроводным сетям, так и по спутниковым каналам связи. \\ \\ |
# Абонент должен самостоятельно подключить услугу в личном кабинете, она будет действовать 24 часа, после чего он сможет подключить её повторно. !Социальный интернет в кабинете.png|border=0,width=700! |
h3. Примечание для Cisco При использовании маршрутизатора Cisco необходимо обратить внимание на особенность работы функции социальный интернет. * Абонент активирует услугу в личном кабинете по нажатию кнопки, которая вызывает событие отправки команд "usluga_add". * В момент отключения услуги вызывается событие "usluga_del". Активация политик на маршрутизаторе происходит только в момент включения услуги, если разорвать сессию и подключить вновь, то уже не будет активной политики FWPOL_INTERNET, следовательно, услугу социальный интернет придется подключать заново в личном кабинете. h3. Примечание для Mikrotik Перед формированием списков ACL crb_trust_freeinternet_list убедитесь, что в конфигурационном файле *firewall.ini* указаны параметры {code}skip_noauth="0" negbal_acl_groups="" blocked_acl_groups="" freeinternet_enabled="1" {code} |