Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:nas:juniper:ru:juniper [2014/05/16 10:53] asmodeus [Гостевой профайл] |
abills:docs:nas:juniper:ru:juniper [2016/07/22 16:03] (текущий) asmodeus [Гостевой профайл] |
||
|---|---|---|---|
| Строка 3: | Строка 3: | ||
| {{http://www.juniper.net/shared/img/header/logo-top-m.gif|http://www.juniper.net/}} | {{http://www.juniper.net/shared/img/header/logo-top-m.gif|http://www.juniper.net/}} | ||
| - | =====MX-80===== | + | Управление, авторизация и аккаунтинг Juniper MX-80 |
| - | **Возможности** | + | ====Возможности==== |
| * PPPoE, | * PPPoE, | ||
| Строка 47: | Строка 47: | ||
| Авторизация по умолчанию | Авторизация по умолчанию | ||
| - | Мак абонента прописывается в сервисе **Internte** абонента поле CID. | + | Мак абонента прописывается в сервисе **Internet** абонента поле CID. |
| ====Авторизация по MAC и порту коммутатора==== | ====Авторизация по MAC и порту коммутатора==== | ||
| Строка 103: | Строка 103: | ||
| файл настройки **config.pl**\\ | файл настройки **config.pl**\\ | ||
| - | включение модуля авторизации | + | включение модуля авторизации. Данные параметры должны быть прописаны после секций %AUTH = (); %ACCT = (); |
| $AUTH{mx80} = 'Mx80'; | $AUTH{mx80} = 'Mx80'; | ||
| $ACCT{mx80} = 'Mx80'; | $ACCT{mx80} = 'Mx80'; | ||
| Строка 118: | Строка 118: | ||
| Настройка сервера доступа **/ Система/ Сервер доступа/** | Настройка сервера доступа **/ Система/ Сервер доступа/** | ||
| - | ^IP: | IP адрес маршрутизатора | | + | ^IP: | IP адрес маршрутизатора | |
| ^Название:| Название | | ^Название:| Название | | ||
| ^Тип: | указать тип: mx80| | ^Тип: | указать тип: mx80| | ||
| :Управление: | :Управление: | ||
| ^IP:PORT: | адрес и порт для отправки RADIUS CoA команд. (По умолчанию 3799) \\ xxx.xxx.xxx.xxx:3799 | | ^IP:PORT: | адрес и порт для отправки RADIUS CoA команд. (По умолчанию 3799) \\ xxx.xxx.xxx.xxx:3799 | | ||
| - | ^Пароль: | пароль для отправки RADIUS CoA команд | | + | ^Пароль: | пароль для отправки RADIUS и CoA пакетов | |
| Строка 145: | Строка 145: | ||
| |$conf{MX80_O82_EXPR}='Название опции:регулярное выражение:переменные;...';|Определение параметров опции 82 | | |$conf{MX80_O82_EXPR}='Название опции:регулярное выражение:переменные;...';|Определение параметров опции 82 | | ||
| |$conf{MX80_PROFILE_PREFIX}='svc'; | Префикс профайла соединения \\ по умолчанию 'svc' | | |$conf{MX80_PROFILE_PREFIX}='svc'; | Префикс профайла соединения \\ по умолчанию 'svc' | | ||
| - | |$conf{PROFILES}='WRONG_PASS:profile_wrong_pass;'; | Определение разных профайлов для разных ошибок авторизации \\ Параметры: \\ \\ **WRONG_PASS** - Неправильный правильный пароль для туннельных соединений (PPPoE) \\ **NEG_DEPOSIT** - Отрицательный баланс на счету \\ **AUTH_ERROR** - Другая ошибка авторизации \\ **NOT_REGISTER** - Учётная запись с такими параметрами не зарегистрирована \\ **NOT_ALLOW_SERVICE** - Использование услугу запрещено \\ **DISABLE** - Пользователь отключен \\ \\ Пример \\ $conf{PROFILES}='WRONG_PASS:profile_wrong_pass;\\ NEG_DEPOSIT:profile_neg_deposit;\\ AUTH_ERROR:profile_other_error;\\ NOT_REGISTER:profile_not_register;\\ NOT_ALLOW_SERVICE:profile_not_allow_service;\\ DISABLE:profile_disable'; | | + | |$conf{MX80_PROFILES}='WRONG_PASS:profile_wrong_pass;'; | Определение разных профайлов для разных ошибок авторизации \\ Параметры: \\ \\ **WRONG_PASS** - Неправильный правильный пароль для туннельных соединений (PPPoE) \\ **NEG_DEPOSIT** - Отрицательный баланс на счету \\ **AUTH_ERROR** - Другая ошибка авторизации \\ **NOT_REGISTER** - Учётная запись с такими параметрами не зарегистрирована \\ **NOT_ALLOW_SERVICE** - Использование услугу запрещено \\ **DISABLE** - Пользователь отключен \\ \\ Пример \\ $conf{PROFILES}='WRONG_PASS:profile_wrong_pass;\\ NEG_DEPOSIT:profile_neg_deposit;\\ AUTH_ERROR:profile_other_error;\\ NOT_REGISTER:profile_not_register;\\ NOT_ALLOW_SERVICE:profile_not_allow_service;\\ DISABLE:profile_disable'; | |
| Пример config.pl | Пример config.pl | ||
| + | Возможность использовать разные профайлы для разных ошибок подключения | ||
| <code> | <code> | ||
| #MX80-PPPoE | #MX80-PPPoE | ||
| - | $conf{MX80_IPOE_PROFILES}=' | + | $conf{MX80_PROFILES}=' |
| WRONG_PASS:svc-guest-pppoe(svc-filter-in-wrongpassword); | WRONG_PASS:svc-guest-pppoe(svc-filter-in-wrongpassword); | ||
| NEG_DEPOSIT:svc-guest-pppoe(svc-filter-in-nomoney); | NEG_DEPOSIT:svc-guest-pppoe(svc-filter-in-nomoney); | ||
| Строка 163: | Строка 164: | ||
| </code> | </code> | ||
| + | Если ипользуется IPoE система автоматически изменит pppoe на ipoe | ||
| Пример настройки MX80 | Пример настройки MX80 | ||
| Строка 270: | Строка 272: | ||
| |{traffic_class_id} | Номер класса трафика | | |{traffic_class_id} | Номер класса трафика | | ||
| |{traffic_class_name} | название класса трафика | | |{traffic_class_name} | название класса трафика | | ||
| - | |{profile_sufix} |pppoe \\ ipoe | | + | |{profile_sufix} |pppoe \\ ipoe \\ если присутствует RADIUS пара Framed-Protocol система подставляет pppoe в противном случае ipoe| |
| + | |||
| + | ====Мониторинг расхождений сессий==== | ||
| + | Отображает не зарегистрированные в биллинге сессии, а также сессии которых нет уже на mx80 но они зарегистрированы в биллинге. Для работы программы нужно открыть доступ к MX80 с биллинг сервера по SNMP. В качестве коммунити (snmp community) нужно использовать пароль управления с биллинга. | ||
| + | |||
| + | # /usr/abills/libexec/billd mx80_checklines SHOW | ||
| + | |||
| + | Результат работы | ||
| + | |||
| + | =================== | ||
| + | MX80 Unknown ip: 192.168.0.7 .0.5477 | ||
| + | User: e03f.4923.2739 | ||
| + | Connect: IPoE Type: STATE: configured | ||
| + | Login time: 2014-09-02 11:54:58 EEST | ||
| + | |||
| + | |||
| + | |||
| + | ====Дополнительно==== | ||
| + | |||
| + | |||
| + | * [[http://www.juniper.net/techpubs/en_US/junos14.1/topics/concept/radius-terminate-code-app-terminate-reasons-mapping.html|Описание кодов завершения сессий Juniper]] | ||