Страница 1 из 1
CISCO и cisco-AVpair
Добавлено: Пн апр 28, 2008 2:42 pm
ppe
В RADIUS-атрибутах на тарифе
Cisco-AVpair+="lcp:interface-config#1=rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop",Cisco-AVpair+="lcp:interface-config#2=rate-limit output 128000 8000 8000 conform-action transmit exceed-action drop"
но в результате на интерфейсе получаю только последнее
rate-limit output 128000 8000 8000 conform-action transmit exceed-action drop
В чем может быть причина? Версия Abills последняя (CVS).
В результате исследований установил, что на роутер попадает все одной строкой а не набором AV. Как правильно описывать в настройках тарифа, чтобы воспринимались все параметры интерфейса? Если принципиально, то роутер cisco 4500.
Добавлено: Вт апр 29, 2008 6:28 am
V1talya
у меня все работает...
cisco-avpair+="lcp:interface-config#1=rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop", cisco-avpair+="lcp:interface-config#2=rate-limit output 64000 8000 8000 conform-action transmit exceed-action drop"
попробуй поставить пробел после "," у меня почему-то только тогда стало нормально работать...
Добавлено: Вт апр 29, 2008 5:18 pm
ppe
в паратетрах тарифа пишу
Код: Выделить всё
cisco-avpair+="lcp:interface-config#1=rate-limit input 128000 8000 8000 conform-action transmit exceed-action drop", cisco-avpair+="lcp:interface-config#2=rate-limit output 256000 8000 8000 conform-action transmit exceed-action drop"
в логе abills получаю
Код: Выделить всё
Service-Type = Framed-User,
MS-MPPE-Encryption-Types = 0x00000006,
MS-MPPE-Encryption-Policy = 0x00000001,
Framed-Protocol = PPP,
cisco-avpair = "lcp:interface-config#2=rate-limit output 256000 8000 8000 conform-action transmit exceed-action drop",
cisco-avpair = "lcp:interface-config#1=rate-limit input 128000 8000 8000 conform-action transmit exceed-action drop",
Framed-IP-Address = 192.168.5.192,
Framed-IP-Netmask = 255.255.255.255,
а на циско в дебаге вижу
Код: Выделить всё
01:57:45: Vi95 AAA/AUTHOR (4290219879): Post authorization status = PASS_REPL
01:57:45: Vi95 AAA/AUTHOR/LCP: Processing AV service=ppp
01:57:45: Vi95 AAA/AUTHOR/LCP: Processing AV mschap_mppe_keys*11+1!1171s1L1}1*1A1*161u1r11o111=1V11+
01:57:45: Vi95 AAA/AUTHOR/LCP: Processing AV mppe_encryption_policy*allowed
01:57:45: Vi95 AAA/AUTHOR/LCP: Processing AV mppe_encryption_types*6
01:57:45: Vi95 AAA/AUTHOR/LCP: Processing AV timeout=102183
01:57:45: Vi95 AAA/AUTHOR/LCP: Processing AV interface-config#2=rate-limit output 256000 8000 8000 conform-action transmit exceed-action drop
01:57:45: AAA/AUTHOR/LCP: Virtual-Access95: Reconstruct interface-config=rate-limit output 256000 8000 8000 conform-action transmit exceed-action drop
01:57:45: Vi95 AAA/AUTHOR/LCP: Per-user interface config created:
timeout absolute 1703 3
rate-limit output 256000 8000 8000 conform-action transmit exceed-action drop
01:57:45: Vi95 AAA/AUTHOR/FSM: (0): Can we start IPCP?
01:57:45: Vi95 AAA/AUTHOR/FSM (3817367054): Port='Virtual-Access95' list='' service=NET
куда пропадает первый rate-limit ?
Добавлено: Ср апр 30, 2008 12:34 am
V1talya
Код: Выделить всё
Apr 30 10:30:37: Vi4 AAA/AUTHOR/LCP: IF_config:
rate-limit input 256000 32000 32000 conform-action transmit exceed-action drop
rate-limit output 256000 32000 32000 conform-action transmit exceed-action drop
у меня проходит ...
( у меня Cisco 2821 c2800nm-adventerprisek9-mz.124-12.bin )
Добавлено: Ср апр 30, 2008 9:22 am
ppe
А что скажет автор на данные странности?
P.S.
IOS c4500-ik9s-mz.122-31.bin
Добавлено: Пн июн 02, 2008 3:00 pm
mavrusha
Аналогичная проблема наблюдается. Версия Abills 0.37b (debian). Из лога Radius видно, что второй атрибут Cisco-AVPair не уходит на циску:
Exec-Program: /usr/abills/libexec/rauth.pl
Exec-Program output: Session-Timeout = 2452259, Service-Type = Framed-User, MS-MPPE-Encryption-Types = 0x00000006, MS-CHAP2-SUCCESS = 0x01533d46353941353938433941303935454234453441304246414445343238393033374633453143394643, MS-MPPE-Encryption-Policy = 0x00000001, cisco-avpair = "lcp:interface-config#2=traffic-shape rate 64000", cisco-avpair = "lcp:interface-config#1=rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop", Framed-Protocol = PPP, Framed-IP-Address = 10.0.11.172, Framed-IP-Netmask = 255.255.255.255,
Exec-Program-Wait: value-pairs: Session-Timeout = 2452259, Service-Type = Framed-User, MS-MPPE-Encryption-Types = 0x00000006, MS-CHAP2-SUCCESS = 0x01533d46353941353938433941303935454234453441304246414445343238393033374633453143394643, MS-MPPE-Encryption-Policy = 0x00000001, cisco-avpair = "lcp:interface-config#2=traffic-shape rate 64000", cisco-avpair = "lcp:interface-config#1=rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop", Framed-Protocol = PPP, Framed-IP-Address = 10.0.11.172, Framed-IP-Netmask = 255.255.255.255,
Exec-Program: returned: 0
Sending Access-Accept of id 63 to 192.168.99.1 port 1645
MS-CHAP2-Success = 0x01533d46353941353938433941303935454234453441304246414445343238393033374633453143394643
MS-MPPE-Recv-Key = 0xa7b4db0443fc92b07eded2fd6bead09c
MS-MPPE-Send-Key = 0x739b56736e4d238e421ead21596d34d5
MS-MPPE-Encryption-Policy = 0x00000001
MS-MPPE-Encryption-Types = 0x00000006
Session-Timeout = 2452259
Service-Type = Framed-User
Cisco-AVPair = "lcp:interface-config#2=traffic-shape rate 64000"
Framed-Protocol = PPP
Framed-IP-Address = 10.0.11.172
Framed-IP-Netmask = 255.255.255.255
Finished request 94
Параметры в тарифном плане:
cisco-avpair+="lcp:interface-config#1=rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop", cisco-avpair+="lcp:interface-config#2=traffic-shape rate 64000"
Версия ИОС: c2800nm-adventerprisek9-mz.124-12.bin
Добавлено: Пн июн 02, 2008 3:30 pm
~AsmodeuS~
В текущей версии разработки поправлено
Добавлено: Вт июн 03, 2008 8:52 am
mavrusha
Обновил до 0.40b, проблема осталась...
Возможно, дело в том , что Cisco-AVPair передаваемые радиусу, должны включать "+=" вместо "="...
Exec-Program-Wait: value-pairs: Session-Timeout = 2387567, MS-MPPE-Encryption-Types = 0x00000006, MS-CHAP2-SUCCESS = 0x01533d35313733333036383434453838383433453735424239453342443838384538453230353830333031, MS-MPPE-Encryption-Policy = 0x00000001, cisco-avpair = "lcp:interface-config#2=traffic-shape rate 64000", cisco-avpair = "lcp:interface-config#1=rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop", Framed-IP-Address = 10.0.15.194, Framed-IP-Netmask = 255.255.255.255,
Exec-Program: returned: 0
Sending Access-Accept of id 80 to 192.168.99.1 port 1645
MS-CHAP2-Success = 0x01533d35313733333036383434453838383433453735424239453342443838384538453230353830333031
MS-MPPE-Recv-Key = 0x1c454a5cf1f79a3fabb692f9b3293014
MS-MPPE-Send-Key = 0x6a90e74fd619a4079f8b130eb4007095
MS-MPPE-Encryption-Policy = 0x00000001
MS-MPPE-Encryption-Types = 0x00000006
Session-Timeout = 2387567
Cisco-AVPair = "lcp:interface-config#2=traffic-shape rate 64000"
Framed-IP-Address = 10.0.15.194
Framed-IP-Netmask = 255.255.255.255
Finished request 1