Добавить атрибуты для RADIUS-агента
Сетевые агенты с типом RADIUS и VoIP взаимодействуют c серверами доступа при помощи атрибутов — в них передаётся информация, необходимая для авторизации и распознавания трафика. Атрибуты, полученные от NAS, можно сохранять в журнале авторизаций.
Большинство атрибутов — стандартные, с ними работают все NAS. Они по умолчанию добавлены в словарь в АСР LANBilling. Для некоторых серверов доступа нужно добавить особые атрибуты вендора — VSA. Также вы можете создать свои атрибуты, которые будут использоваться вместо базовых.
-
Откройте форму агента.
-
Перейдите на вкладку «Словарь RADIUS-атрибутов».
-
Нажмите «Глобальные атрибуты», если хотите добавить атрибут в общий список. Чтобы добавить атрибут для конкретного NAS, нажмите строку с IP-адресом. Кликните «Добавить».
-
Укажите название. Если вы добавляете VSA, оно должно быть таким же, как в документации производителя. Если заменяете глобальный атрибут, укажите название из RFC. Название будет отображаться в логах сетевого агента.
-
Введите номер атрибута — от 1 до 255.
-
Укажите идентификатор вендора — только для VSA. Идентификатор можно узнать в документации конкретного вендора.
-
Выберите тип значения для атрибута.
- Int — целое число, 0–4294967295.
- String — произвольная строка.
- Avpair — строка вида <название атрибута>=<значение>.
- Sublist — содержит список субатрибутов с типом string. Используется только для Digest-Attributes.
- Octets — произвольные бинарные данные.
- Ipaddr — IP-адрес, передаваемый в форме numeric (4 байта).
- url — строка вида «username@domain». Значение — часть строки до символа @.
- Ipv6addr
- Ipv6prefix
- ifid
-
Выберите, вместо какого атрибута использовать новый. Если просто добавляете новый атрибут в словарь, оставьте значение «нет».
-
Укажите, нужно ли сохранять факт передачи атрибута в журнале авторизаций.
-
Нажмите «Сохранить».
Атрибут добавится в словарь. Чтобы изменить его, 
.
.
Когда завершите настройку, задайте параметры в файле конфигурации, а затем запустите модуль LBarcd.
VSA для метода авторизации OPT82
Если при настройке NAS вы выбрали метод авторизации OPT82, добавьте VSA в словарь атрибутов. Атрибуты зависят от производителя вашего оборудования:
Ciscо
| Название атрибута | Номер | Идентификатор вендора | Тип |
|---|---|---|---|
| remote-id-tag | 1 | 9 | avpair |
| circuit-id-tag | 1 | 9 | avpair |
Ericsson SmartEdge
| Название атрибута | Номер | Идентификатор вендора | Тип |
|---|---|---|---|
| Redback-Agent-Remote-Id | 96 | 2352 | octet |
| Redback-Agent-Circuit-Id | 97 | 2352 | octet |
Huawei
| Название атрибута | Номер | Идентификатор вендора | Тип |
|---|---|---|---|
| HW-Nat-IP-Address | 161 | 2011 | string |
| HW-Account-Info | 184 | 2011 | string |
| HW-Service-Info | 185 | 2011 | string |
| Huawei-HTTP-Redirect-URL | 253 | 2011 | string |
| HW-Version | 254 | 2011 | string |
Juniper MX
| Название атрибута | Номер | Идентификатор вендора | Тип |
|---|---|---|---|
| ERX-Dhcp-Options | 55 | 4874 | octet |
Есть вопросы по документации? Пожалуйста, напишите их