Различия

Здесь показаны различия между двумя версиями данной страницы.

--- abills:docs:nas:cisco_isg:ru [2015/04/07 00:45]
127.0.0.1 внешнее изменение
+++ abills:docs:nas:cisco_isg:ru [2018/07/05 18:26] (текущий)
asmodeus [ISG Авторизация пользователя]
@@ Строка 1: / Строка 1: @@
 =====Cisco ISG=====
+{{:abills:docs:nas:cisco_isg:cisco_diagram.jpg?600|}}
 ====Возможности====
@@ Строка 16: / Строка 17: @@
 Если используется многосегментная сеть и Cisco ISG  не может идентифицировать MAC клиента, а отправляет только IP то в таком случае ABillS может автоматически определять и авторизировать пользователей по MAC адресу исходя из данных DHCP сервера.\\
+После авторизации абонента Cisco ищет параметры сервиса абонента **Cisco-Service-Info="ATP_10_0_15"** если данные о сервисе не найдены в кеше системы отправляется запрос на радиус с логинов в в виде названия сервиса **TP_10_0_15** (User-Name=TP_10_0_15). На данный запрос приходят параметры сервиса абонента. **Будьте внимательны при изменении параметров скорости в тарифном плане нужно почистить кешь сессий в Cisco  иначе будут присваиваться старые настройки сессий**
@@ Строка 60: / Строка 61: @@
 ^Код ^Ошибка ^Решение |
 ^ISG Errors |
-^11 | Not exist user ID (MAC or IP) on Cisco ISG     | Check IP/MAC on Cisco ISG NAS |
+^911 | Not exist user ID (MAC or IP) on Cisco ISG     | Check IP/MAC on Cisco ISG NAS |
-^12 | DHCP Error. Can't find User IP in DHCP server. | **Check IP in:** \\ Monitoring->DHCP\\ DHCP leases file. \\ leases2db.pl |
+^912 | DHCP Error. Can't find User IP in DHCP server. | **Check IP in:** \\ Monitoring->DHCP\\ DHCP leases file. \\ leases2db.pl |
-^13 | Not registred IP Address. Can't find your NAS. | Add user IP to NAS IP Pools |
+^913 | Not registred IP Address. Can't find your NAS. | Add user IP to NAS IP Pools |
-^14 | Negative Deposit | User have negative deposit and can't use service |
+^914 | Negative Deposit | User have negative deposit and can't use service |
-^15 | Service Disabled | Service is disabled for user by Administrator |
+^915 | Service Disabled | Service is disabled for user by Administrator |
-^16 | Account Disabled | Account is disabled for user by Administrator |
+^916 | Account Disabled | Account is disabled for user by Administrator |
-^17 | Not Active \\ Не активизирована услуга  | Услуга не включена |
+^917 | Not Active \\ Не активизирована услуга  | Услуга не включена |
 Ошибки включения сервиса
@@ Строка 130: / Строка 131: @@
   !
   ip cef
-  ip domain name castel.az
+  ip domain name mydomain.com
   ip ssh version 2
   !
@@ Строка 234: / Строка 235: @@
   !
+^ RADIUS Server | 10.0.0.1 |
+^ WEB server | 10.0.0.1 |
+^ DHCP server | 10.0.0.1 |
 =====ABillS=====
@@ Строка 242: / Строка 245: @@
 включение модуля авторизации
-  $AUTH{cisco_isg} = 'Mac_auth';
+  $AUTH{cisco_isg} = 'Mac_auth2';
+  $ACCT{cisco_isg} = 'Acct2';
 Включение поддержки Cisco ISG  в пользовательском портале
-  $conf{DV_ISG}=1;
+  $conf{INTERNET_ISG}=1;
 |$conf{ISG_SERVICES}='NTURBO_SPEED1;NTURBO_SPEED1;ABILLING_ACCESS'; | Описание дополнительных сервисов авторизации. \\ Первая буква сигнализирует запускать ли сервис при старте сессии (A)    |;
 |$conf{ISG_ACCOUNTING_GROUP}='ISG-AUTH-1'; | аккаунтинг группа.\\ По умолчанию  ISG-AUTH-1 |
+|$conf{DHCPHOSTS_ISG}=1; | При использовании Freeradius DHCP сессии для DHCP  вести только в лизес мониторинге  |
+|$conf{DHCP_LEASES_NAS}='NAS_ID'; | Список серверов которые используются для ведения dhcp  leases. Данная опция указывается если для выдачи ISG IP используется ABillS Freeradius DHCP |
-Настройка сервера доступа **/ Система/ Сервер доступа/**
+Настройка [[abills:docs:manual:admin:form_nas|сервера доступа]] ''/ Система/ Сервер доступа/''
 ^IP:	 | IP  адрес маршрутизатора |
@@ Строка 293: / Строка 300: @@
 сброс активных сессий
   # cle sss session all
+Проверка редиректа
+  sh redirect translations
+====ABillS Console====
+удобный интерфейс отслеживания и мониторинг сессий абонентов непосредственно на Cisco
+'' / Настройка / Сервер доступа''
+Активные сессии
+{{:abills:docs:nas:cisco_isg:cisco_active_sessions.jpg|Cisco ISG Sessions}}
+Информация по сессии
+{{:abills:docs:nas:cisco_isg:session_info.jpg|Информация о сессии}}
+**Также доступны команды**
+  * Проверки лога
+  * Просмотр версии маршрутизатора
+  * Просмотр конфигурации
+  * Информация по интерфейсах
+Для получения информации используется rsh протокол. Для использования нужно rsh  доступ на Cisco для пользователя abills_admin (под которым работает веб сервер).
+Включение rsh
+  rsh enable
+  ip rcmd remote-host abills_admin 10.88.88.1 root enable
+  username abills_admin privilege 15 nopassword
 =====RADIUS Debug=====
@@ Строка 298: / Строка 334: @@
   * 10.11.11.1 адрес клиента
-Запрос авторизации
+====Пример гостевого доступа абонента ====
-rad_recv: Access-Request packet from host 10.0.0.2 port 1645, id=178, length=121
+**Запрос авторизации**
+  rad_recv: Access-Request packet from host 10.0.0.2 port 1645, id=178, length=121
         User-Name = "10.11.11.1"
         User-Password = "ISG"
@@ Строка 338: / Строка 377: @@
         Cisco-AVPair += "ip:traffic-class=in default drop"
         Idle-Timeout = 600
+====Пример PPPoE авторизации====
+Запрос авторизации
+  rad_recv: Access-Request packet from host 10.0.0.2 port 1645, id=1179, length=119
+        Framed-Protocol = PPP
+        User-Name = "n9351779"
+        CHAP-Password = 0x013d75d54fca0f2f4f189a03a1816b77bf
+        NAS-Port-Type = PPPoEoVLAN
+        NAS-Port = 0
+        NAS-Port-Id = "0/1/1/939"
+        Cisco-AVPair = "client-mac-address=0019.dbc7.d1cb"
+        Service-Type = Framed-User
+        NAS-IP-Address = 10.0.0.2
+        Acct-Session-Id = "00D24ADF"
+	NAS-Identifier = "91.223.105.1"
+	Event-Timestamp = "Aug  7 2015 06:22:57 MSK"
+Ответ: успешная авторизация
+  Sending Access-Accept of id 179 to 10.0.0.2 port 1645
+    Cisco-Control-Info = QV1000000
+    Service-Type = Outbound-User
+    Idle-Timeout = 120
+    Cisco-Account-Info = NTP_10_0_48
+    Cisco-Account-Info = ATP_10_0_48
+    Cisco-Account-Info = ABILLING_ACCESS
+    User-Name = n9351779
+    Cisco-Service-Info = ATP_10_0_48
+Абоненту включается услуга тарифного плана с ID **TP_10_0_48** (TP_[ID тарифного плана (tp_id)]-[клас трафика]-[номер временного интервала])
+запрос параметров тарифного плана TP_10_0_48
+  rad_recv: Access-Request packet from host 10.0.0.2 port 1645, id=1279, length=119
+    User-Name = TP_10_0_48
+    NAS-IP-Address = 10.0.0.2
+ответ по тарифному плану
+  Sending Access-Accept of id 179 to 10.0.0.2 port 1645
+    Cisco-Service-Info = QU;1024000;128000;256000;D;1024000;128000;256000;
+    Cisco-AVPair = ip:traffic-class=in access-group 196 priority 6
+    Cisco-AVPair = ip:traffic-class=out access-group 196 priority 6
+    Cisco-AVPair = ip:traffic-class=out default drop
+    Cisco-AVPair = ip:traffic-class=in default drop
+    Cisco-AVPair = subscriber:accounting-list=ISG-AUTH-1
+    Acct-Interim-Interval = 86000