h3. Настройка авторизации (RADIUS AUTH)
Биллинг может проводить авторизацию через RADIUS по различным входным данным из radius request, который приходит на биллинг. Данные параметры выбираются на вкладке *Оборудование - NAS - Дополнительно*
По умолчанию при выборе определенной стандартной OSS схемы данные опции уже выбраны и менять их не нужно, однако Вы так же можете настроить авторизацию под свою пользовательскую схему, если это необходимо.
!radius_auth.png|border=1!
Данные настройки отвечают за то, по какому именно полю биллинг будет пытаться найти абонента в биллинге.
h6. Пример запроса :
{code}
rad_recv: Access-Request packet from host 10.90.185.100 port 38454, id=3, length=133
NAS-Port-Type = Ethernet
NAS-Port = 2206203907
Calling-Station-Id = "1:52:54:0:d7:cc:2b"
Framed-IP-Address = 10.64.15.20
Called-Station-Id = "mikrotik_carbon_dhcp"
User-Name = "test123"
User-Password = ""
NAS-Identifier = "MikroTik"
NAS-IP-Address = 10.90.185.100
{code}
В случае, если в настройках NAS'a выбран тип *Проверять login* - биллинг будет пытаться найти абонента в БД, у которого в поле login будет *test123*. Сопоставление будет происходить всегда по полю *User-Name* из Access-Request
h5. Описание полей:
# *Проверять login* - Поиск пользователя по полю *Логин* в учетной записи
# *Проверять IP* - Поиск пользователя по полю IPv4 в учетной записи
# *Проверять MAC* - Используется для схемы Mikrotik IPoE + Radius, совместно с опцией *Проверять логин*
h1. Особые настройки
Опция *Разрешить переподключаться с первого раза, рекомендуется на время интеграции* работает следующим образом:
1) Опция включена: все запросы на авторизацию от одного и того же абонента, в случае, если абонент найден и не заблокирован, будут разрешены биллингом и в ответ на них биллинг отправит *Access-Accept*.
*Access-Accept* будет отправлен не зависимо от того авторизован пользователь уже на биллинге или не авторизован.
1) Опция отключена: если на биллинг придет запрос на авторизацию от абонента, который считается биллингом уже авторизованным - биллинг сначала отправить на оборудование команду user_disconnect и сбросит сессию на своей стороне. При этом на первый запрос авторизации будет отправлен *Access-reject*
!radius_2.png|border=1!
Биллинг может проводить авторизацию через RADIUS по различным входным данным из radius request, который приходит на биллинг. Данные параметры выбираются на вкладке *Оборудование - NAS - Дополнительно*
По умолчанию при выборе определенной стандартной OSS схемы данные опции уже выбраны и менять их не нужно, однако Вы так же можете настроить авторизацию под свою пользовательскую схему, если это необходимо.
!radius_auth.png|border=1!
Данные настройки отвечают за то, по какому именно полю биллинг будет пытаться найти абонента в биллинге.
h6. Пример запроса :
{code}
rad_recv: Access-Request packet from host 10.90.185.100 port 38454, id=3, length=133
NAS-Port-Type = Ethernet
NAS-Port = 2206203907
Calling-Station-Id = "1:52:54:0:d7:cc:2b"
Framed-IP-Address = 10.64.15.20
Called-Station-Id = "mikrotik_carbon_dhcp"
User-Name = "test123"
User-Password = ""
NAS-Identifier = "MikroTik"
NAS-IP-Address = 10.90.185.100
{code}
В случае, если в настройках NAS'a выбран тип *Проверять login* - биллинг будет пытаться найти абонента в БД, у которого в поле login будет *test123*. Сопоставление будет происходить всегда по полю *User-Name* из Access-Request
h5. Описание полей:
# *Проверять login* - Поиск пользователя по полю *Логин* в учетной записи
# *Проверять IP* - Поиск пользователя по полю IPv4 в учетной записи
# *Проверять MAC* - Используется для схемы Mikrotik IPoE + Radius, совместно с опцией *Проверять логин*
h1. Особые настройки
Опция *Разрешить переподключаться с первого раза, рекомендуется на время интеграции* работает следующим образом:
1) Опция включена: все запросы на авторизацию от одного и того же абонента, в случае, если абонент найден и не заблокирован, будут разрешены биллингом и в ответ на них биллинг отправит *Access-Accept*.
*Access-Accept* будет отправлен не зависимо от того авторизован пользователь уже на биллинге или не авторизован.
1) Опция отключена: если на биллинг придет запрос на авторизацию от абонента, который считается биллингом уже авторизованным - биллинг сначала отправить на оборудование команду user_disconnect и сбросит сессию на своей стороне. При этом на первый запрос авторизации будет отправлен *Access-reject*
!radius_2.png|border=1!