Стандартная схема Cisco-BNG-IPOE-Static

Skip to end of metadata
Go to start of metadata

Описание авторизации

  1. Абонент физически подключен к шлюзу, который является абонентским интерфейсом и пытается получить адрес по dhcp
  2. В данном случае Cisco не является проксирующим устройством для dhcp запросов и адрес абонент получает по протоколу dhcp без участия авторизации на cisco
  3. После получения ip адреса абонент пытается получить доступ к любому из ресурсов и Cisco перехватывает первый пакет и отправляет на биллинг запрос на авторизацию
  4. Cisco отправляет на биллинг запрос на авторизацию Access-Request, в поле user-name передается ip адрес абонента
  5. Если абонент найден - в ответ уйдет Access-Accept на Cisco
  6. При получении Access-Accept от биллинга, Cisco создает сессию с политиками, которые получены в Radius ответе от биллинга

Описание схемы

На основе ini файлов и tmplt создается конфигурация

Конфигурация cisco разбита на отдельные файлы по смыслу:

abon_acl.cfg.tmplt - шаблон для создания access list'ов
abon_service.cfg.tmplt - шаблон для создания локальных сервисов
ipoe.cfg.tmplt - шаблон для настройки ipoe авторизации. Здесь же идет настройка radius и coa

Шаблоны формируются на основании данных из ini файлов:

abon.ini
main.ini
ipoe.ini

Данные в ini файлы попадают из базы данных с вкладки "Управления абонентами и тарифами - Оборудование - NAS" и далее настройки конкретного NAS'а.

В каталоге bin расположен скрипт управления оборудованием session

Примечание: Стандартная схема будет работать только на моделях Cisco с поддержкой модуля BNG!

Ключевые параметры NAS'а, которые обязательно необходимо заполнить при интеграции Cisco по схеме Cisco-BNG-IPoE:

  • Название. Без названия биллинг не позволит добавить NAS. Подойдет любое название без спецсимволов.
  • IP-адрес. Адрес из этого поля будет добавлен в конфигурацию RADIUS Client на биллинге и на запросы, которые приходят на RADIUS сервер с этого адреса RADIUS Server сможет ответить. Если запросы будут приходить на биллинг с адресов, которые не указаны ни на одном NAS'e, ответ от биллинга будет Reject.
  • Стандартная схема OSS. От этого поля зависит, как именно биллинг будет генерировать схему. Здесь выбираем "Cisco-BNG-IPoE"
  • Radius_secret. Это общий пароль для всех RADIUS авторизаций между биллингом и Cisco. Пароль попадёт в шаблон и от туда в схему. Использование спецсимволов в этом поле не рекомендуется.
  • Coa_port. Порт для управления через radclient. По умолчанию 3799. Менять не рекомендуется.
  • Coa_psw. Пароль для radclient.
  • Telnet_login. Логин для управления оборудованием.
  • Telnet_password. Пароль для управления оборудованием. Спецсимволы запрещены.
  • Telnet_port. Порт для управления оборудованием.
  • Telnet_ip. IP-адрес для отправки команд. По этому адресу будут отправляться команды биллингом.
  • Telnet_type. Тип подключения для отправки команд ssh/telnet.
  • IP-адрес радиус сервера. Здесь нужно указать пул billing_ip, который должен быть предварительно заполнен в справочнике биллинга.
  • IP-адрес кабинета. Здесь нужно указать пул cabinet_ip, который должен быть предварительно заполнен в справочнике биллинга.
  • Не посылать user_disconnect при получении Radius Stop. Важная опция! Обязательно нужно включить. Она запрещает отправку user_disconnect при получении accounting_stop пакета.
  • Интерфейсы подключения абонентов, через запятую. На этих интерфейсах будет настроена авторизация по первому пакету IPOE.
  • Интерфейс, на котором указан IP-адрес этого NAS'а. Здесь нужно указать название интерфейса, на котором указан адрес из пункта IP-адрес

Подробное описание отдельных частей схемы

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.