|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (2)
просмотр истории страницы{toc} |
|
h1. Описание схемы На основе ini файлов и tmplt создается конфигурация *Конфигурация cisco разбита на отдельные файлы по смыслу:* abon_nat.cfg.tmplt - шаблон для настройки NAT трансляций и метки внешних интерфейсов. abon_acl.cfg.tmplt - шаблон для создания access list'ов abon_service.cfg.tmplt - шаблон для создания локальных сервисов ipoe.cfg.tmplt - шаблон для настройки ipoe авторизации. Здесь же идет настройка radius и coa main.cfg.tmplt - общие настройки радиус атрибутов pppoe.cfg.tmplt - шаблон для настройки pppoe авторизации. Здесь же идет настройка radius и coa *Шаблоны формируются на основании данных из ini файлов:* abon.ini bin ipoe.ini main.ini pppoe.ini {info} Данные в ini файлы попадают из базы данных с вкладки "Управления абонентами и тарифами - Оборудование - NAS" и далее настройки конкретного NAS'а. {info} !cisco.png|border=1! *В каталоге bin расположены скрипты управления оборудованием:* session - управляет сессиями пользователей на оборудовании. cfg_download - скачивает конфиг с обрудования cfg_show - показывает конфиг оборудования acl_upload - загружает acl на оборудование {info} Стандартная схема будет работать только на моделях Cisco с поддержкой модуля ISG. {info} h3. Ключевые параметры NAS'а, которые обязательно необходимо заполнить при интеграции Cisco по схеме Cisco-ISG: - *Название.* Без названия биллинг не позволит добавить NAS. Подойдет любое название без спецсимволов. - *IP-адрес.* Адрес из этого поля будет добавлен в конфигурацию RADIUS Client на биллинге и на запросы, которые приходят на RADIUS сервер с этого адреса RADIUS Server сможет ответить. Если запросы будут приходить на биллинг с адресов, которые не указаны ни на одном NAS'e, ответ от биллинга будет Reject. - *Стандартная схема OSS.* От этого поля зависит, как именно биллинг будет генерировать схему. Здесь выбираем "Cisco-ISG-IPOE" или "Cisco-ISG-PPPOE" в зависимости от типа авторизации. - *Radius_secret.* Это общий пароль для всех RADIUS авторизаций между биллингом и Cisco. Пароль попадёт в шаблон и от туда в схему. Использование спецсимволов в этом поле не рекомендуется. - *Coa_port.* Порт для управления через radclient. По умолчанию 3799. Менять не рекомендуется. - *Coa_psw.* Пароль для radclient. - *Telnet_login.* Логин для управления оборудованием. - *Telnet_password.* Пароль для управления оборудованием. Спецсимволы запрещены. - *Telnet_port.* Порт для управления оборудованием. - *Telnet_ip.* IP-адрес для отправки команд. По этому адресу будут отправляться команды биллингом. - *Telnet_type.* Тип подключения для отправки команд ssh/telnet. - *IP-адрес радиус сервера.* Здесь нужно указать пул billing_ip, который должен быть предварительно заполнен в справочнике биллинга. - *IP-адрес кабинета.* Здесь нужно указать пул cabinet_ip, который должен быть предварительно заполнен в справочнике биллинга. - *Не посылать user_disconnect при получении Radius Stop.* Важная опция! Обязательно нужно включить. Она запрещает отправку user_disconnect при получении accounting_stop пакета. - *Интерфейсы подключения абонентов, через запятую*. На этих интерфейсах будет настроена либо авторизация по первому пакету IPOE либо авторизация PPPoE. - *Интерфейс, на котором указан IP-адрес этого NAS'а*. Здесь нужно указать название интерфейса, на котором указан адрес из пункта *IP-адрес* Необязательный пункт: - *VRF, Если не global*. В случае, если абонентский интерфейс находится в отдельном vrf - его нужно указать в этом поле. Если абонентских интерфейсов несколько - они все должны быть в одном и том же vrf. h3. Примеры IOS, на которых поддерживается ISG: - *Cisco IOS Software, 7301 Software (C7301-ADVIPSERVICESK9-M), Version 12.2(33)SRE10, RELEASE SOFTWARE (fc1)* - *Cisco IOS Software, ASR1000 Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version 15.4(3)S9, RELEASE SOFTWARE (fc2)* h1. Подробное описание отдельных частей схемы {pagetree:root=Стандартная схема Cisco-ISG - IPoE и PPPoE} |