Описание схемы
На основе ini файлов и tmplt создается конфигурация
Конфигурация cisco разбита на отдельные файлы по смыслу:
abon_nat.cfg.tmplt - шаблон для настройки NAT трансляций и метки внешних интерфейсов.
abon_acl.cfg.tmplt - шаблон для создания access list'ов
abon_service.cfg.tmplt - шаблон для создания локальных сервисов
ipoe.cfg.tmplt - шаблон для настройки ipoe авторизации. Здесь же идет настройка radius и coa
main.cfg.tmplt - общие настройки радиус атрибутов
pppoe.cfg.tmplt - шаблон для настройки pppoe авторизации. Здесь же идет настройка radius и coa
Шаблоны формируются на основании данных из ini файлов:
abon.ini
bin
ipoe.ini
main.ini
pppoe.ini
Данные в ini файлы попадают из базы данных с вкладки "Управления абонентами и тарифами - Оборудование - NAS" и далее настройки конкретного NAS'а. |
В каталоге bin расположены скрипты управления оборудованием:
session - управляет сессиями пользователей на оборудовании.
cfg_download - скачивает конфиг с обрудования
cfg_show - показывает конфиг оборудования
acl_upload - загружает acl на оборудование
Стандартная схема будет работать только на моделях Cisco с поддержкой модуля ISG. |
Ключевые параметры NAS'а, которые обязательно необходимо заполнить при интеграции Cisco по схеме Cisco-ISG:
- Название. Без названия биллинг не позволит добавить NAS. Подойдет любое название без спецсимволов.
- IP-адрес. Адрес из этого поля будет добавлен в конфигурацию RADIUS Client на биллинге и на запросы, которые приходят на RADIUS сервер с этого адреса RADIUS Server сможет ответить. Если запросы будут приходить на биллинг с адресов, которые не указаны ни на одном NAS'e, ответ от биллинга будет Reject.
- Стандартная схема OSS. От этого поля зависит, как именно биллинг будет генерировать схему. Здесь выбираем "Cisco-ISG-IPOE" или "Cisco-ISG-PPPOE" в зависимости от типа авторизации.
- Radius_secret. Это общий пароль для всех RADIUS авторизаций между биллингом и Cisco. Пароль попадёт в шаблон и от туда в схему. Использование спецсимволов в этом поле не рекомендуется.
- Coa_port. Порт для управления через radclient. По умолчанию 3799. Менять не рекомендуется.
- Coa_psw. Пароль для radclient.
- Telnet_login. Логин для управления оборудованием.
- Telnet_password. Пароль для управления оборудованием. Спецсимволы запрещены.
- Telnet_port. Порт для управления оборудованием.
- Telnet_ip. IP-адрес для отправки команд. По этому адресу будут отправляться команды биллингом.
- Telnet_type. Тип подключения для отправки команд ssh/telnet.
- IP-адрес радиус сервера. Здесь нужно указать пул billing_ip, который должен быть предварительно заполнен в справочнике биллинга.
- IP-адрес кабинета. Здесь нужно указать пул cabinet_ip, который должен быть предварительно заполнен в справочнике биллинга.
- Не посылать user_disconnect при получении Radius Stop. Важная опция! Обязательно нужно включить. Она запрещает отправку user_disconnect при получении accounting_stop пакета.
- Интерфейсы подключения абонентов, через запятую. На этих интерфейсах будет настроена либо авторизация по первому пакету IPOE либо авторизация PPPoE.
- Интерфейс, на котором указан IP-адрес этого NAS'а. Здесь нужно указать название интерфейса, на котором указан адрес из пункта IP-адрес
Необязательный пункт:
- VRF, Если не global. В случае, если абонентский интерфейс находится в отдельном vrf - его нужно указать в этом поле. Если абонентских интерфейсов несколько - они все должны быть в одном и том же vrf.
Примеры IOS, на которых поддерживается ISG:
- Cisco IOS Software, 7301 Software (C7301-ADVIPSERVICESK9-M), Version 12.2(33)SRE10, RELEASE SOFTWARE (fc1)
- Cisco IOS Software, ASR1000 Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version 15.4(3)S9, RELEASE SOFTWARE (fc2)
Подробное описание отдельных частей схемы
Метки
Страница: ini файлы cisco
Страница: main.cfg - cisco
Страница: abon_acl.cfg
Страница: abon_nat.cfg
Страница: abon_service.cfg
Страница: ipoe.cfg
Страница: pppoe.cfg
Страница: Заметки по схеме. Netflow Cisco
Страница: Политика доступного интернета для схемы Cisco - ISG