Правка RADIUS словарей
Freebsd путь /usr/local/share/freeradius/
В словарях нужно изменить атрибуты на следующие:
dictionary.erx
ATTRIBUTE ERX-Dhcp-Options 55 octets
dictionary.rfc4679
ATTRIBUTE ADSL-Agent-Circuit-Id 1 octets ATTRIBUTE ADSL-Agent-Remote-Id 2 octets
ABillS
cp Mx80.pm /usr/abills/Abills/mysql
Файл настройки config.pl
Включение модуля авторизации. Данные параметры должны быть прописаны после секций %AUTH = (); %ACCT = ();
$AUTH{mx80} = 'Mx80';
$ACCT{mx80} = 'Mx80';
Параметры
| $conf{MX80_IPOE_SWITCH_PORT}=1; | Авторизация по коммутатору и порту. Данные для авторизации берутся из IP (DHCP) сервиса |
|---|
Настройка сервера доступа меню Настройка>Сервер доступа
| IP: | IP адрес маршрутизатора |
|---|---|
| Название: | Название |
| Тип: | Указать тип: mx80 |
:Управление:
| IP:PORT: | Адрес и порт для отправки RADIUS CoA команд. (По умолчанию 3799) xxx.xxx.xxx.xxx:3799 |
|---|---|
| Пароль: | Пароль для отправки RADIUS и CoA пакетов |
Дополнительные Радиус параметры для IPoE авторизации
Framed-Route=0.0.0.0 0.0.0.0 31.135.96.1, MS-Primary-DNS-Server=10.0.0.1, MS-Secondary-DNS-Server=8.8.8.8,
Гостевой профайл
Гостевой профайл разрешает перенаправлять не авторизированных пользователей на страничку уведомления о состоянии счёта и причине отказа авторизации
config.pl
| $conf{MX80_GUEST_POOLS_PARAMS}='POOL_ID:EXT_PARAMS'; | Объявление гостевого пула адресов. Данный пул выдаётся не авторизированным абонентам которые не зарегистрированы в системе. Параметры: POOL_ID - Номер пула адресов в системе ABillS (заводится Настройка>Сервер доступа>IP Pools) EXT_PARAMS - Дополнительные радиус параметры для данного пула. Система предоставляет возможность заводить на каждый Vlan свой гостевой пул. Правила пулов разделяются точкой с запятой (;). Пример: $conf{MX80_GUEST_POOLS_PARAMS}='3:ERX-Primary-Dns = 192.168.1.1,Framed-IP-Netmask=255.255.224.0;'; |
|---|---|
| $conf{MX80_DEFAULT_GUEST_PROFILE}='NOAUTH'; | Гостевой профайл по умолчанию. Если не указан явно будет использоваться NOAUTH |
| $conf{MX80_O82_EXPR}='Название опции:регулярное выражение:переменные;…'; | Определение параметров опции 82 |
| $conf{MX80_PROFILE_PREFIX}='svc'; | Префикс профайла соединения по умолчанию 'svc' |
| $conf{MX80_PROFILES}='WRONG_PASS:profile_wrong_pass;'; | Определение разных профайлов для разных ошибок авторизации Параметры: WRONG_PASS - Неправильный правильный пароль для туннельных соединений (PPPoE) NEG_DEPOSIT - Отрицательный баланс на счету AUTH_ERROR - Другая ошибка авторизации NOT_REGISTER - Учётная запись с такими параметрами не зарегистрирована NOT_ALLOW_SERVICE - Использование услугу запрещено DISABLE - Пользователь отключен Пример $conf{MX80_PROFILES}='WRONG_PASS:profile_wrong_pass; NEG_DEPOSIT:profile_neg_deposit; AUTH_ERROR:profile_other_error; NOT_REGISTER:profile_not_register; NOT_ALLOW_SERVICE:profile_not_allow_service; DISABLE:profile_disable'; |
Пример config.pl Возможность использовать разные профайлы для разных ошибок подключения
#MX80-PPPoE
$conf{MX80_PROFILES}='
WRONG_PASS:svc-guest-pppoe(svc-filter-in-wrongpassword);
NEG_DEPOSIT:svc-guest-pppoe(svc-filter-in-nomoney);
AUTH_ERROR:svc-guest-pppoe(svc-filter-in-unknownerror);
USER_NOT_EXIST:svc-guest-pppoe(svc-filter-in-notregister);
NOT_ALLOW_SERVICE:svc-guest-pppoe(svc-filter-in-notallowservice);
DISABLE:svc-guest-pppoe(svc-filter-in-disable);
WRONG_PORT:svc-guest-pppoe(svc-filter-in-wrongport);
WRONG_CID:svc-guest-pppoe(svc-filter-in-wrongcid);
';
Пример настройки MX80
dynamic-profiles svc-guest-pppoe
interfaces {
pp0 {
unit "$junos-interface-unit" {
family inet {
filter {
input guest-filter-in;
}
}
}
}
}
Выражения для определения параметров Option 82
$conf{MX80_O82_EXPR}='Название опции:регулярное выражение:переменные;…';
Пример:
для коммутаторов Foxgate
Agent-Remote-Id = 0x70726f626e696b2e6c6f63616c ADSL-Agent-Circuit-Id = "Vlan202+Ethernet1/5"