Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:nas:cisco_isg:ru [2015/12/05 17:50] 127.0.0.1 внешнее изменение |
abills:docs:nas:cisco_isg:ru [2018/07/05 18:26] (текущий) asmodeus [ISG Авторизация пользователя] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| =====Cisco ISG===== | =====Cisco ISG===== | ||
| + | {{:abills:docs:nas:cisco_isg:cisco_diagram.jpg?600|}} | ||
| ====Возможности==== | ====Возможности==== | ||
| Строка 16: | Строка 17: | ||
| Если используется многосегментная сеть и Cisco ISG не может идентифицировать MAC клиента, а отправляет только IP то в таком случае ABillS может автоматически определять и авторизировать пользователей по MAC адресу исходя из данных DHCP сервера.\\ | Если используется многосегментная сеть и Cisco ISG не может идентифицировать MAC клиента, а отправляет только IP то в таком случае ABillS может автоматически определять и авторизировать пользователей по MAC адресу исходя из данных DHCP сервера.\\ | ||
| + | После авторизации абонента Cisco ищет параметры сервиса абонента **Cisco-Service-Info="ATP_10_0_15"** если данные о сервисе не найдены в кеше системы отправляется запрос на радиус с логинов в в виде названия сервиса **TP_10_0_15** (User-Name=TP_10_0_15). На данный запрос приходят параметры сервиса абонента. **Будьте внимательны при изменении параметров скорости в тарифном плане нужно почистить кешь сессий в Cisco иначе будут присваиваться старые настройки сессий** | ||
| Строка 60: | Строка 61: | ||
| ^Код ^Ошибка ^Решение | | ^Код ^Ошибка ^Решение | | ||
| ^ISG Errors | | ^ISG Errors | | ||
| - | ^11 | Not exist user ID (MAC or IP) on Cisco ISG | Check IP/MAC on Cisco ISG NAS | | + | ^911 | Not exist user ID (MAC or IP) on Cisco ISG | Check IP/MAC on Cisco ISG NAS | |
| - | ^12 | DHCP Error. Can't find User IP in DHCP server. | **Check IP in:** \\ Monitoring->DHCP\\ DHCP leases file. \\ leases2db.pl | | + | ^912 | DHCP Error. Can't find User IP in DHCP server. | **Check IP in:** \\ Monitoring->DHCP\\ DHCP leases file. \\ leases2db.pl | |
| - | ^13 | Not registred IP Address. Can't find your NAS. | Add user IP to NAS IP Pools | | + | ^913 | Not registred IP Address. Can't find your NAS. | Add user IP to NAS IP Pools | |
| - | ^14 | Negative Deposit | User have negative deposit and can't use service | | + | ^914 | Negative Deposit | User have negative deposit and can't use service | |
| - | ^15 | Service Disabled | Service is disabled for user by Administrator | | + | ^915 | Service Disabled | Service is disabled for user by Administrator | |
| - | ^16 | Account Disabled | Account is disabled for user by Administrator | | + | ^916 | Account Disabled | Account is disabled for user by Administrator | |
| - | ^17 | Not Active \\ Не активизирована услуга | Услуга не включена | | + | ^917 | Not Active \\ Не активизирована услуга | Услуга не включена | |
| Ошибки включения сервиса | Ошибки включения сервиса | ||
| Строка 130: | Строка 131: | ||
| ! | ! | ||
| ip cef | ip cef | ||
| - | ip domain name castel.az | + | ip domain name mydomain.com |
| ip ssh version 2 | ip ssh version 2 | ||
| ! | ! | ||
| Строка 234: | Строка 235: | ||
| ! | ! | ||
| - | | ||
| + | ^ RADIUS Server | 10.0.0.1 | | ||
| + | ^ WEB server | 10.0.0.1 | | ||
| + | ^ DHCP server | 10.0.0.1 | | ||
| =====ABillS===== | =====ABillS===== | ||
| Строка 242: | Строка 245: | ||
| включение модуля авторизации | включение модуля авторизации | ||
| - | $AUTH{cisco_isg} = 'Mac_auth'; | + | $AUTH{cisco_isg} = 'Mac_auth2'; |
| + | $ACCT{cisco_isg} = 'Acct2'; | ||
| Включение поддержки Cisco ISG в пользовательском портале | Включение поддержки Cisco ISG в пользовательском портале | ||
| - | $conf{DV_ISG}=1; | + | $conf{INTERNET_ISG}=1; |
| |$conf{ISG_SERVICES}='NTURBO_SPEED1;NTURBO_SPEED1;ABILLING_ACCESS'; | Описание дополнительных сервисов авторизации. \\ Первая буква сигнализирует запускать ли сервис при старте сессии (A) |; | |$conf{ISG_SERVICES}='NTURBO_SPEED1;NTURBO_SPEED1;ABILLING_ACCESS'; | Описание дополнительных сервисов авторизации. \\ Первая буква сигнализирует запускать ли сервис при старте сессии (A) |; | ||
| |$conf{ISG_ACCOUNTING_GROUP}='ISG-AUTH-1'; | аккаунтинг группа.\\ По умолчанию ISG-AUTH-1 | | |$conf{ISG_ACCOUNTING_GROUP}='ISG-AUTH-1'; | аккаунтинг группа.\\ По умолчанию ISG-AUTH-1 | | ||
| + | |$conf{DHCPHOSTS_ISG}=1; | При использовании Freeradius DHCP сессии для DHCP вести только в лизес мониторинге | | ||
| + | |$conf{DHCP_LEASES_NAS}='NAS_ID'; | Список серверов которые используются для ведения dhcp leases. Данная опция указывается если для выдачи ISG IP используется ABillS Freeradius DHCP | | ||
| + | |||
| Настройка [[abills:docs:manual:admin:form_nas|сервера доступа]] ''/ Система/ Сервер доступа/'' | Настройка [[abills:docs:manual:admin:form_nas|сервера доступа]] ''/ Система/ Сервер доступа/'' | ||
| Строка 293: | Строка 300: | ||
| сброс активных сессий | сброс активных сессий | ||
| # cle sss session all | # cle sss session all | ||
| + | | ||
| + | | ||
| + | Проверка редиректа | ||
| + | |||
| + | sh redirect translations | ||
| + | ====ABillS Console==== | ||
| + | |||
| + | удобный интерфейс отслеживания и мониторинг сессий абонентов непосредственно на Cisco | ||
| + | |||
| + | '' / Настройка / Сервер доступа'' | ||
| + | Активные сессии | ||
| + | {{:abills:docs:nas:cisco_isg:cisco_active_sessions.jpg|Cisco ISG Sessions}} | ||
| + | Информация по сессии | ||
| + | |||
| + | {{:abills:docs:nas:cisco_isg:session_info.jpg|Информация о сессии}} | ||
| + | |||
| + | **Также доступны команды** | ||
| + | * Проверки лога | ||
| + | * Просмотр версии маршрутизатора | ||
| + | * Просмотр конфигурации | ||
| + | * Информация по интерфейсах | ||
| + | |||
| + | Для получения информации используется rsh протокол. Для использования нужно rsh доступ на Cisco для пользователя abills_admin (под которым работает веб сервер). | ||
| + | |||
| + | Включение rsh | ||
| + | rsh enable | ||
| + | ip rcmd remote-host abills_admin 10.88.88.1 root enable | ||
| + | username abills_admin privilege 15 nopassword | ||
| + | |||
| =====RADIUS Debug===== | =====RADIUS Debug===== | ||
| Строка 298: | Строка 334: | ||
| * 10.11.11.1 адрес клиента | * 10.11.11.1 адрес клиента | ||
| - | ===Пример гостевого доступа абонента === | + | ====Пример гостевого доступа абонента ==== |
| **Запрос авторизации** | **Запрос авторизации** | ||
| - | rad_recv: Access-Request packet from host 10.0.0.2 port 1645, id=178, length=121 | + | rad_recv: Access-Request packet from host 10.0.0.2 port 1645, id=178, length=121 |
| User-Name = "10.11.11.1" | User-Name = "10.11.11.1" | ||
| User-Password = "ISG" | User-Password = "ISG" | ||
| Строка 343: | Строка 379: | ||
| - | ===Пример PPPoE авторизации=== | + | ====Пример PPPoE авторизации==== |
| Запрос авторизации | Запрос авторизации | ||