Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
abills:docs:nas:cisco_isg:ru [2016/04/15 11:50]
asmodeus [ABillS Console] 		abills:docs:nas:cisco_isg:ru [2018/07/05 18:26] (текущий)
asmodeus [ISG Авторизация пользователя]
Строка 1: Строка 1:
 =====Cisco ISG===== =====Cisco ISG=====
 +{{:​abills:​docs:​nas:​cisco_isg:​cisco_diagram.jpg?​600|}}
 ====Возможности==== ====Возможности====
  
Строка 16: Строка 17:
 Если используется многосегментная сеть и Cisco ISG  не может идентифицировать MAC клиента,​ а отправляет только IP то в таком случае ABillS может автоматически определять и авторизировать пользователей по MAC адресу исходя из данных DHCP сервера.\\ Если используется многосегментная сеть и Cisco ISG  не может идентифицировать MAC клиента,​ а отправляет только IP то в таком случае ABillS может автоматически определять и авторизировать пользователей по MAC адресу исходя из данных DHCP сервера.\\
  
-После авторизации абонента Cisco ищет параметры сервиса абонента **Cisco-Service-Info="​ATP_10_0_15"​** если данные о сервисе не найдены в кеше системы отправляется запрос на радиус с логинов в в виде названия сервиса **TP_10_0_15**. На данный запрос приходят параметры сервиса абонента. **Будьте внимательны при изменении параметров скорости в тарифном плане нужно почистить кешь сессий в Cisco  иначе будут присваиваться старые настройки сессий**+После авторизации абонента Cisco ищет параметры сервиса абонента **Cisco-Service-Info="​ATP_10_0_15"​** если данные о сервисе не найдены в кеше системы отправляется запрос на радиус с логинов в в виде названия сервиса **TP_10_0_15** ​(User-Name=TP_10_0_15). На данный запрос приходят параметры сервиса абонента. **Будьте внимательны при изменении параметров скорости в тарифном плане нужно почистить кешь сессий в Cisco  иначе будут присваиваться старые настройки сессий**
  
  
Строка 60: Строка 61:
 ^Код ^Ошибка ^Решение | ^Код ^Ошибка ^Решение |
 ^ISG Errors | ^ISG Errors |
-^11 | Not exist user ID (MAC or IP) on Cisco ISG     | Check IP/MAC on Cisco ISG NAS |  +^911 | Not exist user ID (MAC or IP) on Cisco ISG     | Check IP/MAC on Cisco ISG NAS |  
-^12 | DHCP Error. Can't find User IP in DHCP server. | **Check IP in:** \\ Monitoring->​DHCP\\ DHCP leases file. \\ leases2db.pl | +^912 | DHCP Error. Can't find User IP in DHCP server. | **Check IP in:** \\ Monitoring->​DHCP\\ DHCP leases file. \\ leases2db.pl | 
-^13 | Not registred IP Address. Can't find your NAS. | Add user IP to NAS IP Pools | +^913 | Not registred IP Address. Can't find your NAS. | Add user IP to NAS IP Pools | 
-^14 | Negative Deposit | User have negative deposit and can't use service | +^914 | Negative Deposit | User have negative deposit and can't use service | 
-^15 | Service Disabled | Service is disabled for user by Administrator | +^915 | Service Disabled | Service is disabled for user by Administrator | 
-^16 | Account Disabled | Account is disabled for user by Administrator | +^916 | Account Disabled | Account is disabled for user by Administrator | 
-^17 | Not Active \\ Не активизирована услуга ​ | Услуга не включена |+^917 | Not Active \\ Не активизирована услуга ​ | Услуга не включена |
 Ошибки включения сервиса Ошибки включения сервиса
  
Строка 244: Строка 245:
  
 включение модуля авторизации включение модуля авторизации
-  $AUTH{cisco_isg} = 'Mac_auth';+  $AUTH{cisco_isg} = 'Mac_auth2';​ 
 +  $ACCT{cisco_isg} = 'Acct2';
  
  
 Включение поддержки Cisco ISG  в пользовательском портале Включение поддержки Cisco ISG  в пользовательском портале
-  $conf{DV_ISG}=1;+  $conf{INTERNET_ISG}=1;
  
 |$conf{ISG_SERVICES}='​NTURBO_SPEED1;​NTURBO_SPEED1;​ABILLING_ACCESS';​ | Описание дополнительных сервисов авторизации. \\ Первая буква сигнализирует запускать ли сервис при старте сессии (A)    |; |$conf{ISG_SERVICES}='​NTURBO_SPEED1;​NTURBO_SPEED1;​ABILLING_ACCESS';​ | Описание дополнительных сервисов авторизации. \\ Первая буква сигнализирует запускать ли сервис при старте сессии (A)    |;
 |$conf{ISG_ACCOUNTING_GROUP}='​ISG-AUTH-1';​ | аккаунтинг группа.\\ По умолчанию ​ ISG-AUTH-1 | |$conf{ISG_ACCOUNTING_GROUP}='​ISG-AUTH-1';​ | аккаунтинг группа.\\ По умолчанию ​ ISG-AUTH-1 |
 |$conf{DHCPHOSTS_ISG}=1;​ | При использовании Freeradius DHCP сессии для DHCP  вести только в лизес мониторинге ​ | |$conf{DHCPHOSTS_ISG}=1;​ | При использовании Freeradius DHCP сессии для DHCP  вести только в лизес мониторинге ​ |
 +|$conf{DHCP_LEASES_NAS}='​NAS_ID';​ | Список серверов которые используются для ведения dhcp  leases. Данная опция указывается если для выдачи ISG IP используется ABillS Freeradius DHCP |
  
  
Строка 298: Строка 301:
   # cle sss session all    # cle sss session all 
   ​   ​
 +  ​
 +Проверка редиректа
 +
 +  sh redirect translations ​  
 ====ABillS Console==== ====ABillS Console====
  
Строка 315: Строка 322:
   * Информация по интерфейсах   * Информация по интерфейсах
  
-Для получения информации используется rsh протокол+Для получения информации используется rsh протокол. Для использования нужно rsh  доступ на Cisco для пользователя abills_admin (под которым работает веб сервер). 
 + 
 +Включение rsh 
 +  rsh enable 
 +  ip rcmd remote-host abills_admin 10.88.88.1 root enable 
 +  username abills_admin privilege 15 nopassword 
 =====RADIUS Debug===== =====RADIUS Debug=====
  
Строка 321: Строка 334:
   * 10.11.11.1 адрес клиента ​   * 10.11.11.1 адрес клиента ​
  
-===Пример гостевого доступа абонента ===+====Пример гостевого доступа абонента ​====
  
 **Запрос авторизации** **Запрос авторизации**
  
-rad_recv: Access-Request packet from host 10.0.0.2 port 1645, id=178, length=121+  ​rad_recv: Access-Request packet from host 10.0.0.2 port 1645, id=178, length=121
         User-Name = "​10.11.11.1"​         User-Name = "​10.11.11.1"​
         User-Password = "​ISG"​         User-Password = "​ISG"​
Строка 366: Строка 379:
  
  
-===Пример PPPoE авторизации===+====Пример PPPoE авторизации====
 Запрос авторизации Запрос авторизации