Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:nas:mx80:ru [2017/01/12 13:58] asmodeus [Гостевой профайл] |
abills:docs:nas:mx80:ru [2018/11/05 17:16] (текущий) asmodeus [Пример RADIUS запросов] |
||
|---|---|---|---|
| Строка 83: | Строка 83: | ||
| настройка абонента проводится аналогично [[#avtorizacija_po_mac_i_portu_kommutatora|Авторизация по MAC и порту коммутатора]]. Только не надо заводить сервера доступа и отмечать их у абонентов так как они не учитываются | настройка абонента проводится аналогично [[#avtorizacija_po_mac_i_portu_kommutatora|Авторизация по MAC и порту коммутатора]]. Только не надо заводить сервера доступа и отмечать их у абонентов так как они не учитываются | ||
| + | выражение q-in-q | ||
| + | запрос | ||
| + | |||
| + | <code> | ||
| + | User-Name = "b870.f4b5.b6b8" | ||
| + | Service-Type = Framed-User | ||
| + | Chargeable-User-Identity = "" | ||
| + | Acct-Session-Id = "188" | ||
| + | ERX-Dhcp-Options = 0x3501013d0701b870f4b5b6b80c07646f6d732d8f8a3c084d53465420352e30370c010f03062c2e2f1f2179f92b | ||
| + | ERX-Dhcp-Mac-Addr = "b870.f4b5.b6b8" | ||
| + | NAS-Identifier = "gw" | ||
| + | NAS-Port = 89 | ||
| + | NAS-Port-Id = "ae0.1073741837:2000-89" | ||
| + | NAS-Port-Type = Ethernet | ||
| + | ERX-Pppoe-Description = "pppoe b8:70:f4:b5:b6:b8" | ||
| + | </code> | ||
| + | |||
| + | Выражение | ||
| + | | ||
| + | $conf{MX80_O82_EXPR}='NAS-Port-Id:\W(\d+)\-(\d+)$:SERVER_VLAN,VLAN'; | ||
| + | |||
| + | Если все прописано правильно, при попытке авторизации система сообщит что это новый абонент | ||
| + | |||
| + | Reply-Message = "USER_NOT_EXIST q2q: 2000-89 MAC: b8:70:f4:b5:b6:b8" | ||
| + | |||
| + | ===Через User-Name=== | ||
| + | |||
| + | User-Name = "mx5-brs.r1|20cf.308c.e32f|ae1:1001-401" | ||
| + | |||
| + | ^mx5-brs.r1 | имя браса | | ||
| + | ^20cf.308c.e32f | мак абонента | | ||
| + | ^ae1: | интерейс | | ||
| + | ^1001-401 | high_vlan-low_vlan | | ||
| + | |||
| + | $conf{MX80_O82_EXPR}='User-Name:\|([a-f0-9\.]+)\|[a-z0-9+]\W+(\d+)\-(\d+)$:MAC,SERVER_VLAN,VLAN'; | ||
| =====Настройка сервера доступа===== | =====Настройка сервера доступа===== | ||
| Строка 145: | Строка 180: | ||
| |$conf{MX80_O82_EXPR}='Название опции:регулярное выражение:переменные;...';|Определение параметров опции 82 | | |$conf{MX80_O82_EXPR}='Название опции:регулярное выражение:переменные;...';|Определение параметров опции 82 | | ||
| |$conf{MX80_PROFILE_PREFIX}='svc'; | Префикс профайла соединения \\ по умолчанию 'svc' | | |$conf{MX80_PROFILE_PREFIX}='svc'; | Префикс профайла соединения \\ по умолчанию 'svc' | | ||
| - | |$conf{PROFILES}='WRONG_PASS:profile_wrong_pass;'; | Определение разных профайлов для разных ошибок авторизации \\ Параметры: \\ \\ **WRONG_PASS** - Неправильный правильный пароль для туннельных соединений (PPPoE) \\ **NEG_DEPOSIT** - Отрицательный баланс на счету \\ **AUTH_ERROR** - Другая ошибка авторизации \\ **NOT_REGISTER** - Учётная запись с такими параметрами не зарегистрирована \\ **NOT_ALLOW_SERVICE** - Использование услугу запрещено \\ **DISABLE** - Пользователь отключен \\ \\ Пример \\ $conf{PROFILES}='WRONG_PASS:profile_wrong_pass;\\ NEG_DEPOSIT:profile_neg_deposit;\\ AUTH_ERROR:profile_other_error;\\ NOT_REGISTER:profile_not_register;\\ NOT_ALLOW_SERVICE:profile_not_allow_service;\\ DISABLE:profile_disable'; | | + | |$conf{MX80_PROFILES}='WRONG_PASS:profile_wrong_pass;'; | Определение разных профайлов для разных ошибок авторизации \\ Параметры: \\ \\ **WRONG_PASS** - Неправильный правильный пароль для туннельных соединений (PPPoE) \\ **NEG_DEPOSIT** - Отрицательный баланс на счету \\ **AUTH_ERROR** - Другая ошибка авторизации \\ **NOT_REGISTER** - Учётная запись с такими параметрами не зарегистрирована \\ **NOT_ALLOW_SERVICE** - Использование услугу запрещено \\ **DISABLE** - Пользователь отключен \\ \\ Пример \\ $conf{MX80_PROFILES}='WRONG_PASS:profile_wrong_pass;\\ NEG_DEPOSIT:profile_neg_deposit;\\ AUTH_ERROR:profile_other_error;\\ NOT_REGISTER:profile_not_register;\\ NOT_ALLOW_SERVICE:profile_not_allow_service;\\ DISABLE:profile_disable'; | |
| Пример config.pl | Пример config.pl | ||
| Строка 152: | Строка 187: | ||
| <code> | <code> | ||
| #MX80-PPPoE | #MX80-PPPoE | ||
| - | $conf{MX80_IPOE_PROFILES}=' | + | $conf{MX80_PROFILES}=' |
| WRONG_PASS:svc-guest-pppoe(svc-filter-in-wrongpassword); | WRONG_PASS:svc-guest-pppoe(svc-filter-in-wrongpassword); | ||
| NEG_DEPOSIT:svc-guest-pppoe(svc-filter-in-nomoney); | NEG_DEPOSIT:svc-guest-pppoe(svc-filter-in-nomoney); | ||
| Строка 208: | Строка 243: | ||
| EdgeCore 3528M\\ | EdgeCore 3528M\\ | ||
| $conf{MX80_O82_EXPR}='ADSL-Agent-Circuit-Id:\d{4}(\d{4})\d{2}(\d{2}):VLAN,PORT;ADSL-Agent-Remote-Id:0x0006([a-f0-9]{12}):MAC'; | $conf{MX80_O82_EXPR}='ADSL-Agent-Circuit-Id:\d{4}(\d{4})\d{2}(\d{2}):VLAN,PORT;ADSL-Agent-Remote-Id:0x0006([a-f0-9]{12}):MAC'; | ||
| + | |||
| + | |||
| * [[abills:docs:modules:dhcphosts_expr:ru|Выражения]] | * [[abills:docs:modules:dhcphosts_expr:ru|Выражения]] | ||
| Строка 216: | Строка 253: | ||
| | | ||
| Программа автоматически определяет текущую скорость и переключает профайлы абонентов | Программа автоматически определяет текущую скорость и переключает профайлы абонентов | ||
| + | |||
| + | Параметры: | ||
| + | |||
| + | ^LOGIN= |Установка для выбранного абонента | | ||
| + | ^NAS_IDS= | Название сервера доступа | | ||
| + | ^SPEED=IN:OUT | Установить скорость в ручную | | ||
| + | ^DEBUG= | Режим отладки | | ||
| Строка 270: | Строка 314: | ||
| - | |{traffic_class_id} | Номер класса трафика | | + | |{traffic_class_id} | Номер класса трафика \\ 3 - Глобальный \\ 2 - Локальный \\ 3 - Внутренний \\ \\ Для гостевых сервисов используется номер 1 | |
| |{traffic_class_name} | название класса трафика | | |{traffic_class_name} | название класса трафика | | ||
| |{profile_sufix} |pppoe \\ ipoe \\ если присутствует RADIUS пара Framed-Protocol система подставляет pppoe в противном случае ipoe| | |{profile_sufix} |pppoe \\ ipoe \\ если присутствует RADIUS пара Framed-Protocol система подставляет pppoe в противном случае ipoe| | ||
| Строка 298: | Строка 342: | ||
| start shell user root | start shell user root | ||
| - | scp login_billing@ip_billinga:/usr/abills/Certs/id_dsa.abills_admin.pub /var/home/abills_admin | + | scp login_billing@ip_billinga:/usr/abills/Certs/id_rsa.abills_admin.pub /var/home/abills_admin |
| set system login user abills_admin class support authentication load-key-file /var/home/abills_admin | set system login user abills_admin class support authentication load-key-file /var/home/abills_admin | ||