Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
abills:docs:nas:ericsson_smartedge:ru:ericsson_smartedge [2012/12/19 14:22]
asmodeus [Настройка сервера доступа] 		abills:docs:nas:ericsson_smartedge:ru:ericsson_smartedge [2015/12/05 17:50] (текущий)
Строка 4: Строка 4:
  
 =====Ericsson (Redback) SmartEdge===== =====Ericsson (Redback) SmartEdge=====
 +(SE100/​SE1000)
 +
 +{{:​abills:​docs:​nas:​ericsson_smartedge:​ru:​se100_3_1_.jpg|}}
  
 **Возможности** **Возможности**
Строка 18: Строка 21:
   * Отдельный профайл для каждой ошибки атворизации   * Отдельный профайл для каждой ошибки атворизации
  
-====Ericsson (Redback) SmartEdge конфигурация====+====Ericsson (Redback) SmartEdge конфигурация ​IPOE ====
  
  
Строка 283: Строка 286:
   ​   ​
   end   end
-      ​+   
 +====Ericsson (Redback) SmartEdge конфигурация PPPOE ====
  
 +== ВАЖНО! : не указывайте в редбеке ip-pool , оставьте ето радиусу/​биллингу ==
  
 +
 +
 +  Current configuration:​
 +  !
 +  !  Configuration last changed by user '​asm'​ at Fri Jun 27 18:53:36 2014
 +  !
 +  !
 +  !
 +  aaa global authentication subscriber radius context local
 +  aaa global accounting subscriber radius context local 
 +  !
 +  !
 +  service multiple-contexts
 +  !
 +  service inter-context routing
 +  !
 +  !
 +  !
 +  software license
 +  subscriber active 8000 encrypted 1 $1$At9INKqN$QbljtsCZ4y/​UzGRnO8Drn/​
 +  subscriber bandwidth 60 encrypted 1 $1$QVLwZSCv$6ez5Wl9.0NQBpJDSDyOQj.
 +  nat enhanced encrypted 1 $1$IC.7Dv0E$NlMdYJmTqf2Q/​TSzTsNpR1
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  context local
 +  !
 +  no ip domain-lookup
 +  !
 +  interface mgmt loopback
 +   ip source-address radius
 +  !
 +  interface pppoe_net multibind
 +  ip address 172.xx.yy.1/​24
 +  !
 +  interface uplink
 +  ip address 195.xx.yyy.6/​29
 +  logging console
 +  !
 +  enable encrypted 1 $1$A6NpddsM$hgYwysvVvU.IxtoVfy.FQ1
 +  !
 +  aaa authentication administrator local
 +  aaa authentication subscriber radius
 +  aaa accounting subscriber radius
 +  aaa update subscriber 10
 +  radius accounting server 91.xxx.yy.4 encrypted-key C15CE5D22B87F4FC5FC9950A5BA84CC1
 +  radius accounting server 91.xxx.yy.4 encrypted-key C15CE5D22B87F4FC5FC9950A5BA84CC1 port 1700
 +  radius coa server 91.xxx.yy.4 encrypted-key C15CE5D22B87F4FC5FC9950A5BA84CC1 port 1700
 +  !
 +  administrator asm encrypted 1 $1$wmW/​hLTD$Wz/​tSC9JnaNtIOdQOlxBN/​
 +   ​privilege max 15
 +  administrator sadman encrypted 1 $1$IrWjzVb/​$5hRXw8ZvWKCSVxdy3CXf01
 +   ​privilege max 15
 +  !
 +  radius server 91.xxx.yy.4 encrypted-key C15CE5D22B87F4FC5FC9950A5BA84CC1
 +  radius max-retries 5
 +  radius timeout 30
 +  radius attribute nas-ip-address interface uplink
 +  radius algorithm round-robin
 +  radius accounting algorithm first
 +  radius strip-domain
 +  radius attribute nas-port format session-info
 +  radius deadtime 2
 +  radius attribute acct-status-type RFC
 +  !
 +  subscriber default
 +    ppp mtu 1492
 +   dns primary 8.8.8.8
 +  !
 +  ip route 0.0.0.0/0 195.xxx.yy.2
 +  service ssh server
 +  no service telnet server
 +  !
 +  !
 +  !
 +  !
 +  ! ** End Context **
 +  logging tdm console
 +  logging active
 +  logging standby short
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  port ethernet 1/1
 +  ! XCRP management port on slot 1
 +  no shutdown
 +  !
 +  card carrier 2
 +  mic 1 ge-2-port
 +  mic 2 ge-2-port
 +  !
 +  port ethernet 2/1
 +  no shutdown
 +  bind interface uplink local
 +  !
 +  port ethernet 2/2
 +  no shutdown
 +  encapsulation dot1q
 +  dot1q pvc 4000 encapsulation pppoe
 +  bind authentication chap pap context local maximum 3000
 +  !
 +  !
 +  !
 +  pppoe services marked-domains
 +  pppoe service-name accept-all
 +  pppoe tag ac-name *
 +  pppoe always-send-padt
 +  !
 +  end
 +
 +
 +
 +
 +====Radius====
 +В RADIUS нужно добавить словарь ​
 +
 +**/​usr/​local/​etc/​raddb/​dictionary**
 +
 +
 +  $INCLUDE ​       /​usr/​local/​share/​freeradius/​dictionary.redback
  
  
Строка 304: Строка 462:
  
 Парамтеры ​ Парамтеры ​
-|$conf{REDBACK_IPOE_SWITCH_PORT}=1;​ | Авторизация по коммутатору и  порту. Данные для авторизации берутся из IP (DHCP) ​ сервиса ​ |;+|$conf{REDBACK_IPOE_SWITCH_PORT}=1;​ | Авторизация по коммутатору и  порту. Данные для авторизации берутся из IP (DHCP) ​ сервиса. Если на порту в билинге прописано больше одного клиента система после авторизации по порту производит атворизацию по MAC адресу. Если в билинге прописан только один клиента,​ а на порту пробует авторизироваться несколько устройств система им все выдаёт один и тот же IP адрес ​|;
 |$conf{REDBACK_DEFAULT_GUEST_PROFILE}='​NOAUTH';​| Гостевой профайл по умолчанию. Если не указан явно будет использоватся NOAUTH | |$conf{REDBACK_DEFAULT_GUEST_PROFILE}='​NOAUTH';​| Гостевой профайл по умолчанию. Если не указан явно будет использоватся NOAUTH |
 |$conf{PROFILES}='​WRONG_PASS:​profile_wrong_pass;';​ | Определение разных профайлов для разных ошибок авторизации \\ Параметры:​ \\ \\ **WRONG_PASS** - Неправильный правильный пароль для ​ туннельных соединений (PPPoE) \\ **NEG_DEPOSIT** - Отрицательный баланс на счету ​ \\ **AUTH_ERROR** - Другая ошибка авторизации \\ **NOT_REGISTER** - Учётная запись с такими параметрами ​ не зарегистрирована ​ \\ **NOT_ALLOW_SERVICE** - Использование услугу запрещено ​ \\ **DISABLE** - Пользователь отключен \\ \\ Пример \\ $conf{PROFILES}='​WRONG_PASS:​profile_wrong_pass;​\\ NEG_DEPOSIT:​profile_neg_deposit;​\\ AUTH_ERROR:​profile_other_error;​\\ NOT_REGISTER:​profile_not_register;​\\ NOT_ALLOW_SERVICE:​profile_not_allow_service;​\\ DISABLE:​profile_disable';​ | |$conf{PROFILES}='​WRONG_PASS:​profile_wrong_pass;';​ | Определение разных профайлов для разных ошибок авторизации \\ Параметры:​ \\ \\ **WRONG_PASS** - Неправильный правильный пароль для ​ туннельных соединений (PPPoE) \\ **NEG_DEPOSIT** - Отрицательный баланс на счету ​ \\ **AUTH_ERROR** - Другая ошибка авторизации \\ **NOT_REGISTER** - Учётная запись с такими параметрами ​ не зарегистрирована ​ \\ **NOT_ALLOW_SERVICE** - Использование услугу запрещено ​ \\ **DISABLE** - Пользователь отключен \\ \\ Пример \\ $conf{PROFILES}='​WRONG_PASS:​profile_wrong_pass;​\\ NEG_DEPOSIT:​profile_neg_deposit;​\\ AUTH_ERROR:​profile_other_error;​\\ NOT_REGISTER:​profile_not_register;​\\ NOT_ALLOW_SERVICE:​profile_not_allow_service;​\\ DISABLE:​profile_disable';​ |
Строка 311: Строка 469:
 ^ Параметр билинга ^ Параметр RADIUS ^ Описание | ^ Параметр билинга ^ Параметр RADIUS ^ Описание |
 |$conf{REDBACK_IP_INTERFACE_NAME}='​CLIENTS-IPoE';​ | IP-Interface-Name='​CLIENTS-IPoE';​ |Название IPOE  интерфейса | |$conf{REDBACK_IP_INTERFACE_NAME}='​CLIENTS-IPoE';​ | IP-Interface-Name='​CLIENTS-IPoE';​ |Название IPOE  интерфейса |
-|$conf{REDBACK_DHCP_MAX_LEASES}=1;​ | DHCP-Max-Leases'}=1; | максимальное время DHCP  сессии | +|$conf{REDBACK_IP_INTERFACES}='​params=value:​result;​ \\ params=value:​result;';​ | объявление дополнительных интерфейсов авторизации на базе Radius пакетов. \\ формат:​ params=value:​result \\ **Пример** \\ Для всех абонентов Vlan22 и интерфейса Ethernet1/​1 ​ выдавать профайл CLIENTS-IPoE_5 \\ $conf{REDBACK_IP_INTERFACES}='​ADSL-Agent-Circuit-Id=Vlan22+Ethernet1/​1:​CLIENTS-IPoE_5'​};​ | 
-|$conf{REDBACK_CONTEXT_NAME}='​local';​ | Context-Name'}='​local';​ | Название контекста ​  |+|$conf{REDBACK_DHCP_MAX_LEASES}=1;​ | DHCP-Max-Leases=1;​ | максимальное время DHCP  сессии | 
 +|$conf{REDBACK_CONTEXT_NAME}='​local';​ | Context-Name='​local';​ | Название контекста ​  |
 |$conf{REDBACK_SUB_PROFILE_NAME}='​base-unlimited';​| Sub-Profile-Name='​base-unlimited';​ | Название суб профайла | |$conf{REDBACK_SUB_PROFILE_NAME}='​base-unlimited';​| Sub-Profile-Name='​base-unlimited';​ | Название суб профайла |
  
  
 +**Выражения для определения параметров Option 82** \\
  
 +$conf{REDBACK_O82_EXPR}='​Название опции:​регулярное выражение:​переменные;​...';​
  
-Настройка сервера доступа **/ Система/​ Сервер доступа/​**+ 
 +**Пример:​**\\ 
 +для коммутаторов Foxgate 
 + 
 +  Agent-Remote-Id = 0x70726f626e696b2e6c6f63616c 
 +  ADSL-Agent-Circuit-Id = "​Vlan202+Ethernet1/​5"​ 
 + 
 +**config.pl** 
 +  $conf{REDBACK_O82_EXPR}='​ADSL-Agent-Circuit-Id:​Vlan(\d+)\+Ethernet\d\/​(\d+):​VLAN,​PORT;​ADSL-Agent-Remote-Id:​0x([a-f0-9]{12}):​MAC';​ 
 + 
 + 
 +====Настройка сервера доступа ​в билинге ==== 
 + **/ Система/​ Сервер доступа/​**
  
 ^IP: | IP  адрес маршрутизатора ​ | ^IP: | IP  адрес маршрутизатора ​ |
Строка 329: Строка 502:
  
 =====Авторизация по MAC коммутатора и порту (IPoE)===== =====Авторизация по MAC коммутатора и порту (IPoE)=====
 +данный режим включается опцией $conf{REDBACK_IPOE_SWITCH_PORT}=1; ​ \\
 +
 При авторизации абонента по MAC коммутатора и и порту, нужно: При авторизации абонента по MAC коммутатора и и порту, нужно:
  
 **Создать сервер доступа для коммутатора**\\ **Создать сервер доступа для коммутатора**\\
-  * / Система/​ Сервера доступа/​ заполнить поля+  * '' ​/ Система/​ Сервера доступа/ ​'' ​заполнить поля
      * IP    -      * IP    -
      * MAC   -      * MAC   -
Строка 338: Строка 513:
  
 **Завести учётную запись абонента** **Завести учётную запись абонента**
-  * ( / Клиенты/​ Логины/​ Добавить)+  * ( '' ​/ Клиенты/​ Логины/​ Добавить ​''​)
   * Создать ему услугу Internet   * Создать ему услугу Internet
   * Прописать в услуге IP/DHCP параметры: ​   * Прописать в услуге IP/DHCP параметры: ​
Строка 375: Строка 550:
   * [[http://​www.nag.ru/​articles/​article/​19213/​testirovanie-ericsson-smartedge-100.html|Тестирование Ericsson SmartEdge 100]]   * [[http://​www.nag.ru/​articles/​article/​19213/​testirovanie-ericsson-smartedge-100.html|Тестирование Ericsson SmartEdge 100]]
   * [[http://​shop.nag.ru/​article/​smartedge-install-guide|SmartEdge HowTo]]   * [[http://​shop.nag.ru/​article/​smartedge-install-guide|SmartEdge HowTo]]
 +  * [[ftp://​ftp.qtech.ru/​Ericsson_SmartEdge/​Basic-PTA-howto-revA.pdf|Базовая настройка SmartEdge]]