Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:nas:juniper:ru:juniper [2014/01/10 13:50] asmodeus [Гостевой профайл] |
abills:docs:nas:juniper:ru:juniper [2016/07/22 16:03] (текущий) asmodeus [Гостевой профайл] |
||
|---|---|---|---|
| Строка 3: | Строка 3: | ||
| {{http://www.juniper.net/shared/img/header/logo-top-m.gif|http://www.juniper.net/}} | {{http://www.juniper.net/shared/img/header/logo-top-m.gif|http://www.juniper.net/}} | ||
| - | =====MX-80===== | + | Управление, авторизация и аккаунтинг Juniper MX-80 |
| - | **Возможности** | + | ====Возможности==== |
| * PPPoE, | * PPPoE, | ||
| Строка 47: | Строка 47: | ||
| Авторизация по умолчанию | Авторизация по умолчанию | ||
| - | Мак абонента прописывается в сервисе **Internte** абонента поле CID. | + | Мак абонента прописывается в сервисе **Internet** абонента поле CID. |
| ====Авторизация по MAC и порту коммутатора==== | ====Авторизация по MAC и порту коммутатора==== | ||
| Строка 103: | Строка 103: | ||
| файл настройки **config.pl**\\ | файл настройки **config.pl**\\ | ||
| - | включение модуля авторизации | + | включение модуля авторизации. Данные параметры должны быть прописаны после секций %AUTH = (); %ACCT = (); |
| $AUTH{mx80} = 'Mx80'; | $AUTH{mx80} = 'Mx80'; | ||
| $ACCT{mx80} = 'Mx80'; | $ACCT{mx80} = 'Mx80'; | ||
| Строка 118: | Строка 118: | ||
| Настройка сервера доступа **/ Система/ Сервер доступа/** | Настройка сервера доступа **/ Система/ Сервер доступа/** | ||
| - | ^IP: | IP адрес маршрутизатора | | + | ^IP: | IP адрес маршрутизатора | |
| ^Название:| Название | | ^Название:| Название | | ||
| ^Тип: | указать тип: mx80| | ^Тип: | указать тип: mx80| | ||
| :Управление: | :Управление: | ||
| ^IP:PORT: | адрес и порт для отправки RADIUS CoA команд. (По умолчанию 3799) \\ xxx.xxx.xxx.xxx:3799 | | ^IP:PORT: | адрес и порт для отправки RADIUS CoA команд. (По умолчанию 3799) \\ xxx.xxx.xxx.xxx:3799 | | ||
| - | ^Пароль: | пароль для отправки RADIUS CoA команд | | + | ^Пароль: | пароль для отправки RADIUS и CoA пакетов | |
| Строка 143: | Строка 143: | ||
| |$conf{MX80_GUEST_POOLS_PARAMS}='POOL_ID:EXT_PARAMS'; | Объявление гостевого пула адресов. Данный пул выдаётся не авторизированным абонентам которые не зарегистрированы в системе. \\ **Параметры: ** \\ **POOL_ID** - Номер пула адресов в системе ABillS (заводится '' / Настройки / Сервер доступа/ IP Pools '') \\ **EXT_PARAMS** - Дополнительные радиус параметры для данного пула. Система предоставляет возможность заводить на каждый Vlan свой гостевой пул. Правила пулов разделяются точкой с запятой (;). \\ \\ **Пример:** \\ $conf{MX80_GUEST_POOLS_PARAMS}='3:ERX-Primary-Dns = 192.168.1.1,Framed-IP-Netmask=255.255.224.0;'; | | |$conf{MX80_GUEST_POOLS_PARAMS}='POOL_ID:EXT_PARAMS'; | Объявление гостевого пула адресов. Данный пул выдаётся не авторизированным абонентам которые не зарегистрированы в системе. \\ **Параметры: ** \\ **POOL_ID** - Номер пула адресов в системе ABillS (заводится '' / Настройки / Сервер доступа/ IP Pools '') \\ **EXT_PARAMS** - Дополнительные радиус параметры для данного пула. Система предоставляет возможность заводить на каждый Vlan свой гостевой пул. Правила пулов разделяются точкой с запятой (;). \\ \\ **Пример:** \\ $conf{MX80_GUEST_POOLS_PARAMS}='3:ERX-Primary-Dns = 192.168.1.1,Framed-IP-Netmask=255.255.224.0;'; | | ||
| |$conf{MX80_DEFAULT_GUEST_PROFILE}='NOAUTH';| Гостевой профайл по умолчанию. Если не указан явно будет использоватся NOAUTH | | |$conf{MX80_DEFAULT_GUEST_PROFILE}='NOAUTH';| Гостевой профайл по умолчанию. Если не указан явно будет использоватся NOAUTH | | ||
| - | |$conf{PROFILES}='WRONG_PASS:profile_wrong_pass;'; | Определение разных профайлов для разных ошибок авторизации \\ Параметры: \\ \\ **WRONG_PASS** - Неправильный правильный пароль для туннельных соединений (PPPoE) \\ **NEG_DEPOSIT** - Отрицательный баланс на счету \\ **AUTH_ERROR** - Другая ошибка авторизации \\ **NOT_REGISTER** - Учётная запись с такими параметрами не зарегистрирована \\ **NOT_ALLOW_SERVICE** - Использование услугу запрещено \\ **DISABLE** - Пользователь отключен \\ \\ Пример \\ $conf{PROFILES}='WRONG_PASS:profile_wrong_pass;\\ NEG_DEPOSIT:profile_neg_deposit;\\ AUTH_ERROR:profile_other_error;\\ NOT_REGISTER:profile_not_register;\\ NOT_ALLOW_SERVICE:profile_not_allow_service;\\ DISABLE:profile_disable'; | | + | |$conf{MX80_O82_EXPR}='Название опции:регулярное выражение:переменные;...';|Определение параметров опции 82 | |
| + | |$conf{MX80_PROFILE_PREFIX}='svc'; | Префикс профайла соединения \\ по умолчанию 'svc' | | ||
| + | |$conf{MX80_PROFILES}='WRONG_PASS:profile_wrong_pass;'; | Определение разных профайлов для разных ошибок авторизации \\ Параметры: \\ \\ **WRONG_PASS** - Неправильный правильный пароль для туннельных соединений (PPPoE) \\ **NEG_DEPOSIT** - Отрицательный баланс на счету \\ **AUTH_ERROR** - Другая ошибка авторизации \\ **NOT_REGISTER** - Учётная запись с такими параметрами не зарегистрирована \\ **NOT_ALLOW_SERVICE** - Использование услугу запрещено \\ **DISABLE** - Пользователь отключен \\ \\ Пример \\ $conf{PROFILES}='WRONG_PASS:profile_wrong_pass;\\ NEG_DEPOSIT:profile_neg_deposit;\\ AUTH_ERROR:profile_other_error;\\ NOT_REGISTER:profile_not_register;\\ NOT_ALLOW_SERVICE:profile_not_allow_service;\\ DISABLE:profile_disable'; | | ||
| Пример config.pl | Пример config.pl | ||
| + | Возможность использовать разные профайлы для разных ошибок подключения | ||
| <code> | <code> | ||
| #MX80-PPPoE | #MX80-PPPoE | ||
| - | $conf{MX80_IPOE_PROFILES}=' | + | $conf{MX80_PROFILES}=' |
| WRONG_PASS:svc-guest-pppoe(svc-filter-in-wrongpassword); | WRONG_PASS:svc-guest-pppoe(svc-filter-in-wrongpassword); | ||
| NEG_DEPOSIT:svc-guest-pppoe(svc-filter-in-nomoney); | NEG_DEPOSIT:svc-guest-pppoe(svc-filter-in-nomoney); | ||
| AUTH_ERROR:svc-guest-pppoe(svc-filter-in-unknownerror); | AUTH_ERROR:svc-guest-pppoe(svc-filter-in-unknownerror); | ||
| - | NOT_REGISTER:svc-guest-pppoe(svc-filter-in-notregister); | + | USER_NOT_EXIST:svc-guest-pppoe(svc-filter-in-notregister); |
| NOT_ALLOW_SERVICE:svc-guest-pppoe(svc-filter-in-notallowservice); | NOT_ALLOW_SERVICE:svc-guest-pppoe(svc-filter-in-notallowservice); | ||
| DISABLE:svc-guest-pppoe(svc-filter-in-disable); | DISABLE:svc-guest-pppoe(svc-filter-in-disable); | ||
| Строка 161: | Строка 164: | ||
| </code> | </code> | ||
| + | Если ипользуется IPoE система автоматически изменит pppoe на ipoe | ||
| Пример настройки MX80 | Пример настройки MX80 | ||
| Строка 179: | Строка 183: | ||
| </code> | </code> | ||
| + | |||
| + | |||
| + | **Выражения для определения параметров Option 82** \\ | ||
| + | |||
| + | $conf{MX80_O82_EXPR}='Название опции:регулярное выражение:переменные;...'; | ||
| + | |||
| + | |||
| + | **Пример:**\\ | ||
| + | для коммутаторов Foxgate | ||
| + | |||
| + | Agent-Remote-Id = 0x70726f626e696b2e6c6f63616c | ||
| + | ADSL-Agent-Circuit-Id = "Vlan202+Ethernet1/5" | ||
| + | |||
| + | **config.pl** | ||
| + | $conf{REDBACK_O82_EXPR}='ADSL-Agent-Circuit-Id:Vlan(\d+)\+Ethernet\d\/(\d+):VLAN,PORT;ADSL-Agent-Remote-Id:0x([a-f0-9]{12}):MAC'; | ||
| + | |||
| + | **Пример:** \\ | ||
| + | Edge-core ES-3528(M) \\ | ||
| + | Edge-core ES-3510M \\ | ||
| + | |||
| + | $conf{MX80_O82_EXPR}='ADSL-Agent-Circuit-Id:[a-f0-9]{10}([a-f0-9]{2}):PORT;ADSL-Agent-Remote-Id:0x0006([a-f0-9]{12}):MAC'; | ||
| + | | ||
| + | \\ | ||
| + | Alcatel LS6224\\ | ||
| + | EdgeCore 3528M\\ | ||
| + | $conf{MX80_O82_EXPR}='ADSL-Agent-Circuit-Id:\d{4}(\d{4})\d{2}(\d{2}):VLAN,PORT;ADSL-Agent-Remote-Id:0x0006([a-f0-9]{12}):MAC'; | ||
| ====Переключение шейпера в зависимости от времени суток==== | ====Переключение шейпера в зависимости от времени суток==== | ||
| Строка 209: | Строка 239: | ||
| </code> | </code> | ||
| - | Ответ атворизации | + | Ответ атворизации для рабочих сессий |
| <code> | <code> | ||
| Строка 222: | Строка 252: | ||
| </code> | </code> | ||
| + | Пример ответа авторизации при гостевой сессии | ||
| + | <code> | ||
| + | Reply-Message = "NEG_DEPOSIT '-5'" | ||
| + | Session-Timeout = 90 | ||
| + | Service-Type = Framed-User | ||
| + | ERX-Service-Activate:1 = "svc-guest-ipoe(svc-filter-in-nomoney)" | ||
| + | ERX-Dhcp-Options = "0x03041f876001" | ||
| + | ERX-Primary-Dns = 10.10.0.1 | ||
| + | Framed-IP-Address = 192.168.11.236 | ||
| + | Framed-IP-Netmask = 255.255.0.0 | ||
| + | </code> | ||
| Название профайла \\ | Название профайла \\ | ||
| Строка 231: | Строка 272: | ||
| |{traffic_class_id} | Номер класса трафика | | |{traffic_class_id} | Номер класса трафика | | ||
| |{traffic_class_name} | название класса трафика | | |{traffic_class_name} | название класса трафика | | ||
| - | |{profile_sufix} |pppoe \\ ipoe | | + | |{profile_sufix} |pppoe \\ ipoe \\ если присутствует RADIUS пара Framed-Protocol система подставляет pppoe в противном случае ipoe| |
| + | |||
| + | ====Мониторинг расхождений сессий==== | ||
| + | Отображает не зарегистрированные в биллинге сессии, а также сессии которых нет уже на mx80 но они зарегистрированы в биллинге. Для работы программы нужно открыть доступ к MX80 с биллинг сервера по SNMP. В качестве коммунити (snmp community) нужно использовать пароль управления с биллинга. | ||
| + | |||
| + | # /usr/abills/libexec/billd mx80_checklines SHOW | ||
| + | |||
| + | Результат работы | ||
| + | |||
| + | =================== | ||
| + | MX80 Unknown ip: 192.168.0.7 .0.5477 | ||
| + | User: e03f.4923.2739 | ||
| + | Connect: IPoE Type: STATE: configured | ||
| + | Login time: 2014-09-02 11:54:58 EEST | ||
| + | |||
| + | |||
| + | |||
| + | ====Дополнительно==== | ||
| + | |||
| + | |||
| + | * [[http://www.juniper.net/techpubs/en_US/junos14.1/topics/concept/radius-terminate-code-app-terminate-reasons-mapping.html|Описание кодов завершения сессий Juniper]] | ||