Стандартная схема Cisco-ISG - IPoE и PPPoE

Skip to end of metadata
Go to start of metadata

Описание схемы

На основе ini файлов и tmplt создается конфигурация

Конфигурация cisco разбита на отдельные файлы по смыслу:

abon_nat.cfg.tmplt - шаблон для настройки NAT трансляций и метки внешних интерфейсов.
abon_acl.cfg.tmplt - шаблон для создания access list'ов
abon_service.cfg.tmplt - шаблон для создания локальных сервисов
ipoe.cfg.tmplt - шаблон для настройки ipoe авторизации. Здесь же идет настройка radius и coa
main.cfg.tmplt - общие настройки радиус атрибутов
pppoe.cfg.tmplt - шаблон для настройки pppoe авторизации. Здесь же идет настройка radius и coa

Шаблоны формируются на основании данных из ini файлов:

abon.ini
bin
ipoe.ini
main.ini
pppoe.ini

Данные в ini файлы попадают из базы данных с вкладки "Управления абонентами и тарифами - Оборудование - NAS" и далее настройки конкретного NAS'а.

В каталоге bin расположены скрипты управления оборудованием:

session - управляет сессиями пользователей на оборудовании.

cfg_download - скачивает конфиг с обрудования

cfg_show - показывает конфиг оборудования

acl_upload - загружает acl на оборудование

Стандартная схема будет работать только на моделях Cisco с поддержкой модуля ISG.

Ключевые параметры NAS'а, которые обязательно необходимо заполнить при интеграции Cisco по схеме Cisco-ISG:

  • Название. Без названия биллинг не позволит добавить NAS. Подойдет любое название без спецсимволов.
  • IP-адрес. Адрес из этого поля будет добавлен в конфигурацию RADIUS Client на биллинге и на запросы, которые приходят на RADIUS сервер с этого адреса RADIUS Server сможет ответить. Если запросы будут приходить на биллинг с адресов, которые не указаны ни на одном NAS'e, ответ от биллинга будет Reject.
  • Стандартная схема OSS. От этого поля зависит, как именно биллинг будет генерировать схему. Здесь выбираем "Cisco-ISG-IPOE" или "Cisco-ISG-PPPOE" в зависимости от типа авторизации.
  • Radius_secret. Это общий пароль для всех RADIUS авторизаций между биллингом и Cisco. Пароль попадёт в шаблон и от туда в схему. Использование спецсимволов в этом поле не рекомендуется.
  • Coa_port. Порт для управления через radclient. По умолчанию 3799. Менять не рекомендуется.
  • Coa_psw. Пароль для radclient.
  • Telnet_login. Логин для управления оборудованием.
  • Telnet_password. Пароль для управления оборудованием. Спецсимволы запрещены.
  • Telnet_port. Порт для управления оборудованием.
  • Telnet_ip. IP-адрес для отправки команд. По этому адресу будут отправляться команды биллингом.
  • Telnet_type. Тип подключения для отправки команд ssh/telnet.
  • IP-адрес радиус сервера. Здесь нужно указать пул billing_ip, который должен быть предварительно заполнен в справочнике биллинга.
  • IP-адрес кабинета. Здесь нужно указать пул cabinet_ip, который должен быть предварительно заполнен в справочнике биллинга.
  • Не посылать user_disconnect при получении Radius Stop. Важная опция! Обязательно нужно включить. Она запрещает отправку user_disconnect при получении accounting_stop пакета.
  • Интерфейсы подключения абонентов, через запятую. На этих интерфейсах будет настроена либо авторизация по первому пакету IPOE либо авторизация PPPoE.
  • Интерфейс, на котором указан IP-адрес этого NAS'а. Здесь нужно указать название интерфейса, на котором указан адрес из пункта IP-адрес

Необязательный пункт:

  • VRF, Если не global. В случае, если абонентский интерфейс находится в отдельном vrf - его нужно указать в этом поле. Если абонентских интерфейсов несколько - они все должны быть в одном и том же vrf.

Примеры IOS, на которых поддерживается ISG:

  • Cisco IOS Software, 7301 Software (C7301-ADVIPSERVICESK9-M), Version 12.2(33)SRE10, RELEASE SOFTWARE (fc1)
  • Cisco IOS Software, ASR1000 Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version 15.4(3)S9, RELEASE SOFTWARE (fc2)

Подробное описание отдельных частей схемы

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.