Заведение сервера доступа
В интерфейсе администратора прежде всего надо сконфигурировать сервера доступа NAS (Network Access Server).
Переходим в меню
Настройка > Сервера доступа
Параметры
| IP | IP адрес NAS сервера |
|---|---|
| Название | Название |
| Radius NAS-Identifier | Идентификатор сервера (можно не вписывать) |
| Описание | Описание сервера |
| Тип | Тип сервера. В зависимости от типа по разному обрабатываются запросы на авторизацию |
| Alive | Период отправки Alive пакетов |
| Disable | Отключить |
| :Manage: | Секция менеджмента NAS сервера |
| IP:PORT | IP адрес и порт для контроля соединения. Например, для отключения пользователя из веб-интерфейса |
| User | Пользователь для контроля |
| Password | Пароль |
| RADIUS Parameters | Дополнительные параметры которые передаются NAS серверу после успешной авторизации |
После заведения сервера доступа добавьте ему пул адресов IP POOLs.
| Первый IP | Первый адрес в пуле |
|---|---|
| Количество | Количество адресов |
Одному серверу доступа может принадлежать несколько пулов адресов.
Создание тарифного плана
Настройка>Интернет>Тарифные планы
Регистрация пользователя
Клиенты>Логины>Добавить пользователя
Заведение сервиса Internet на пользователя.
Клиенты>Логины>Сервисы>Интернет
Тестирование RADIUS
Для проверки правильно ли настроен сервис нужно запустить утилиту radtest указав логин и пароль существующего пользователя.
apt-get install freeradius-utils |
Запуск radius в режиме отладки
|
или
|
Проверяем через открытую другую консоль. Запускаем утилиту radtest
Логин: test Пароль: 123456
radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1 |
Если всё правильно настроено, в журнале ошибок Отчёт>Интернет+>Последнее подключение должна появиться строка
2014-12-23 12:55:55 LOG_INFO: AUTH [test] NAS: 1 (xxx.xxx.xxx.xxx) GT: 0.03799 |
Если Вы увидите другие ошибки смотрите в список ошибок. Если журнал ошибок пуст, значит неправильно настроено взаимодействие с RADIUS сервером (еще раз пройдитесь по секции FreeRadius).
Тестирование RADIUS из уже созданного файла
Создаем файл с данными RADIUS запросса.
User-Name = "d4ca.6dc3.de93.000403090001.00060C41E9790A51"
User-Password = "USER-PASS"
Service-Type = Framed-User
Chargeable-User-Identity = 0x
Acct-Session-Id = "1424696"
ERX-Dhcp-Options = 0x350101370801790321062a8a2b0c144d696b726f54696b2d4162696c6c732d7465737452120106000403090001020800060c41e9790a51
ERX-Dhcp-Mac-Addr = "d4ca.6dc3.de93"
NAS-Identifier = "JUNIPER-BRAS"
NAS-Port = 777
NAS-Port-Id = "ae0.1073919723:152-777"
NAS-Port-Type = Ethernet
ERX-Pppoe-Description = "pppoe d4:ca:6d:c3:de:93"
ADSL-Agent-Circuit-Id = 0x000403090001
ADSL-Agent-Remote-Id = 0x00060c41e9790a51
NAS-IP-Address = 10.10.0.1
Cleartext-Password = "USER-PASS"
|
Запускам тестирование
cd /usr/abills/libexec/ ./radtest.sh auth -rad -rad_file mx80.rad |
Результат выполнения
Sent Access-Request Id 143 from 0.0.0.0:10929 to 127.0.0.1:1812 length 303
User-Name = "d4ca.6dc3.de93.000403090001.00060C41E9790A51"
User-Password = "USER-PASS"
Service-Type = Framed-User
Chargeable-User-Identity = 0x
Acct-Session-Id = "1424696"
ERX-Dhcp-Options = 0x350101370801790321062a8a2b0c144d696b726f54696b2d4162696c6c732d7465737452120106000403090001020800060c41e9790a51
ERX-Dhcp-Mac-Addr = "d4ca.6dc3.de93"
NAS-Identifier = "JUNIPER-BRAS"
NAS-Port = 777
NAS-Port-Id = "ae0.1073919723:152-777"
NAS-Port-Type = Ethernet
ERX-Pppoe-Description = "pppoe d4:ca:6d:c3:de:93"
ADSL-Agent-Circuit-Id = 0x000403090001
ADSL-Agent-Remote-Id = 0x00060c41e9790a51
NAS-IP-Address = 10.10.0.1
Cleartext-Password = "USER-PASS"
Received Access-Accept Id 143 from 127.0.0.1:1812 to 0.0.0.0:10929 length 145
ERX-Service-Activate:1 = "svc-guest-ipoe"
Reply-Message = "USER_NOT_EXIST NAS_MAC: 0c:41:e9:79:0a:51 PORT: 1 VLAN: 777 MAC: d4:ca:6d:c3:de:93"
Service-Type = Framed-User
Acct-Interim-Interval = 600
Framed-IP-Netmask = 255.255.255.255
|