Заведение сервера доступа
В интерфейсе администратора прежде всего надо сконфигурировать сервера доступа NAS (Network Access Server).
Переходим в меню
Настройка > Сервера доступа
Параметры
IP | IP адрес NAS сервера |
---|---|
Название | Название |
Radius NAS-Identifier | Идентификатор сервера (можно не вписывать) |
Описание | Описание сервера |
Тип | Тип сервера. В зависимости от типа по разному обрабатываются запросы на авторизацию |
Alive | Период отправки Alive пакетов |
Disable | Отключить |
:Manage: | Секция менеджмента NAS сервера |
IP:PORT | IP адрес и порт для контроля соединения. Например, для отключения пользователя из веб-интерфейса |
User | Пользователь для контроля |
Password | Пароль |
RADIUS Parameters | Дополнительные параметры которые передаются NAS серверу после успешной авторизации |
После заведения сервера доступа добавьте ему пул адресов IP POOLs.
Первый IP | Первый адрес в пуле |
---|---|
Количество | Количество адресов |
Одному серверу доступа может принадлежать несколько пулов адресов.
Создание тарифного плана
Настройка>Интернет>Тарифные планы
Регистрация пользователя
Клиенты>Логины>Добавить пользователя
Заведение сервиса Internet на пользователя.
Клиенты>Логины>Сервисы>Интернет
Тестирование RADIUS
Для проверки правильно ли настроен сервис нужно запустить утилиту radtest указав логин и пароль существующего пользователя.
apt-get install freeradius-utils
Логин: test Пароль: 123456
radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1
Если всё правильно настроено, в журнале ошибок Отчёт>Интернет+>Последнее подключение должна появиться строка
2014-12-23 12:55:55 LOG_INFO: AUTH [test] NAS: 1 (xxx.xxx.xxx.xxx) GT: 0.03799
Если Вы увидите другие ошибки смотрите в список ошибок. Если журнал ошибок пуст, значит неправильно настроено взаимодействие с RADIUS сервером (еще раз пройдитесь по секции FreeRadius).
Тестирование RADIUS из уже созданного файла
Создаем файл с данными RADIUS запросса.
User-Name = "d4ca.6dc3.de93.000403090001.00060C41E9790A51" User-Password = "USER-PASS" Service-Type = Framed-User Chargeable-User-Identity = 0x Acct-Session-Id = "1424696" ERX-Dhcp-Options = 0x350101370801790321062a8a2b0c144d696b726f54696b2d4162696c6c732d7465737452120106000403090001020800060c41e9790a51 ERX-Dhcp-Mac-Addr = "d4ca.6dc3.de93" NAS-Identifier = "JUNIPER-BRAS" NAS-Port = 777 NAS-Port-Id = "ae0.1073919723:152-777" NAS-Port-Type = Ethernet ERX-Pppoe-Description = "pppoe d4:ca:6d:c3:de:93" ADSL-Agent-Circuit-Id = 0x000403090001 ADSL-Agent-Remote-Id = 0x00060c41e9790a51 NAS-IP-Address = 10.10.0.1 Cleartext-Password = "USER-PASS"
Запускам тестирование
cd /usr/abills/libexec/ ./radtest.sh auth -rad -rad_file mx80.rad
Результат выполнения
Sent Access-Request Id 143 from 0.0.0.0:10929 to 127.0.0.1:1812 length 303 User-Name = "d4ca.6dc3.de93.000403090001.00060C41E9790A51" User-Password = "USER-PASS" Service-Type = Framed-User Chargeable-User-Identity = 0x Acct-Session-Id = "1424696" ERX-Dhcp-Options = 0x350101370801790321062a8a2b0c144d696b726f54696b2d4162696c6c732d7465737452120106000403090001020800060c41e9790a51 ERX-Dhcp-Mac-Addr = "d4ca.6dc3.de93" NAS-Identifier = "JUNIPER-BRAS" NAS-Port = 777 NAS-Port-Id = "ae0.1073919723:152-777" NAS-Port-Type = Ethernet ERX-Pppoe-Description = "pppoe d4:ca:6d:c3:de:93" ADSL-Agent-Circuit-Id = 0x000403090001 ADSL-Agent-Remote-Id = 0x00060c41e9790a51 NAS-IP-Address = 10.10.0.1 Cleartext-Password = "USER-PASS" Received Access-Accept Id 143 from 127.0.0.1:1812 to 0.0.0.0:10929 length 145 ERX-Service-Activate:1 = "svc-guest-ipoe" Reply-Message = "USER_NOT_EXIST NAS_MAC: 0c:41:e9:79:0a:51 PORT: 1 VLAN: 777 MAC: d4:ca:6d:c3:de:93" Service-Type = Framed-User Acct-Interim-Interval = 600 Framed-IP-Netmask = 255.255.255.255