Настройка RADIUS Hints

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы
<< Предыдущий Версия 2 Следующий >>

Добавить общий пароль в запрос

Необходимость добавить общий пароль в запрос может возникнуть, если у Вас используется авторизация IPoE, но NAS его не передаёт.

В таком случае, сделайте следующее:

  1. За основу возьмите стандартный файл hints 
    mkdir -p /app/asr_billing/cfg/etc/raddb/
cp /app/asr_billing/etc/raddb/hints /app/asr_billing/cfg/etc/raddb/
  2. Добавьте в конец хинт, который добавит к запросу общий пароль: 
    # NAS ESR 1000, ID 1115
DEFAULT NAS-IP-Address == "172.0.0.1"
        User-Password := "SUPER-SECRET-PASSWORD-FROM-SETTINGS"

    Здесь нужно поменять следующие параметры:

    • NAS-IP-Address - IP, который указан в настройках NAS;
    • User-Password - общий пароль, тоже из настроек NAS.
  3. Перезапустите контейнер биллинга 
    /app/asr_billing/service restart

В учётных записях абонентов должен быть настроен один из следующих типов авторизации

  • ID=1: по ip static
  • ID=6: любая через RADIUS
  • ID=8: по OPT82
  • ID=9: по ip+radius

Авторизация с опцией "Проверять hwserial(ADSL)"

При этом типе авторизации, абонент получает IP от DHCP-сервера по опции 82. После получения адреса, BRAS отправляет RADIUS-запрос на авторизацию, так же добавляя в запрос данные опции 82.
Серийный номер оборудования должен приходить в атрибуте ADSL-Agent-Circuit-Id. В учётной записи абонента он задаётся в параметре "Серийный номер оборудования".

Чтобы ADSL-Agent-Circuit-Id передавался в биллинг, необходимо модифицировать запросы FreeRADIUS в БД. Это нужно сделать в сервере авторизации и сервере аккаунтинга.
Сделайте следующее:

  1. Подготовьте файл 
    mkdir /app/asr_billing/cfg/etc/raddb/sql/firebird/
touch /app/asr_billing/cfg/etc/raddb/sql/firebird/dialup.conf
  2. Установите правильные права 
    chmod 640 /app/asr_billing/cfg/etc/raddb/sql/firebird/dialup.conf
  3. Скачайте содержимое файла из документации 
    curl
  4. Сделайте то же самое для сервера аккаунтинга: 
    mkdir /app/asr_billing/cfg/etc/raddb_acc/sql/firebird/
touch /app/asr_billing/cfg/etc/raddb_acc/sql/firebird/dialup.conf
chmod 640 /app/asr_billing/cfg/etc/raddb_acc/sql/firebird/dialup.conf
curl
При этом типе авторизации у абонента обязательно должен быть указан SWITCH. При этом PORT указывать необязательно.
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.