Настроить доступ к социально значимым ресурсам

По закону (46 · 5.3 126-ФЗ «О связи») оператор должен предоставлять абонентам доступ к социально значимым ресурсам. Их список можно посмотреть на сайте «Госуслуги». После настройки абоненты смогут подключать услугу «Доступный интернет» в личном кабинете.

Сначала обновите модули LBcore и LBarcd, административный интерфейс и личный кабинет АСР LANBilling.

Затем настройте работу с услугой «Доступный интернет».

  1. Подготовьте NAS.
  2. Создайте услугу в АСР LANBilling.
  3. Настройте RADIUS-агент.
  4. Настройте внешний скрипт.
  5. Задайте параметры личного кабинета.

Подготовьте NAS

Сформируйте список ресурсов, к которым нужно открыть доступ. Настройте на своём оборудовании одно или несколько правил доступа — их будут активировать RADIUS-атрибуты.

Завести услугу в системе

Чтобы абоненты могли пользоваться услугой, а система — управлять ей, выполните настройку в административном интерфейсе.

Проверить или создать тип услуг

Убедитесь, что в разделе «Свойства» — «Тарификация» — «Каталоги» есть тип услуг, в область видимости которого входят тарифы DialUp. Если нет, добавьте его.

image

Добавить услугу в каталог

Добавьте в каталог периодическую услугу «Доступный интернет». Можно создать новый каталог услуг или использовать существующий.

При добавлении укажите данные.

  • Идентификатор — ASIR.

  • Описание — например, «Доступный интернет». Это название для менеджеров.

  • Тип услуг — выберите тип, в область видимости которого входят тарифы DialUp.

  • Тип — периодическая.

image

Добавить услугу к тарифу

Добавьте услугу к каждому интернет-тарифу.

  1. При добавлении укажите данные.

    • Тип списаний — ежедневно.

    • Тип услуги — дополнительная.

    • ID внешней услуги — ASIR.

    image

  2. Также установите флаг «Разрешить пользователю управлять этой услугой». Это нужно, чтобы абоненты могли подключать услугу «Доступный интернет» в личном кабинете.

    image

  3. Сохраните услугу.

Настроить RADIUS-агент

Чтобы абоненты могли авторизоваться и получать доступ к сети, настройте RADIUS-агент.

Включить доступ для заблокированных УЗ

Откройте форму агента. Выберите, какие IP-адреса будут использоваться для заблокированных абонентов. Есть два варианта.

  • На вкладке «Управление сетями» создайте сегмент и установите для него флаг «Гость». В этом случае RADIUS-агент при неуспешной авторизации будет выдавать адреса из этого сегмента.

    image

  • На вкладке «Особые настройки» установите флаг «Не использовать гостевые IP-сети при блокировке». В этом случае RADIUS-агент будет выдавать учётным записям IP-адреса только из не гостевых подсетей. Статус учётной записи при этом не важен.

    image

Сохраните настройки агента.

Настроить отправку RADIUS-атрибутов

Настройте отправку RADIUS-атрибутов при авторизации.

  1. Перейдите в раздел «Свойства» — «RADIUS-атрибуты».

  2. Нажмите «Добавить атрибут».

  3. Заполните описание и выберите, для какого RADIUS-агента нужно настроить атрибуты.

  4. Выберите результат авторизации «Доступ к социально значимым ресурсам».

  5. Заполните поля «Атрибут» и «Значение» — RADIUS-агент будет отправлять их серверу доступа в пакете Access-Accept. Выбор атрибута и значения зависит от профилей доступа, настроенных на вашем NAS.

    image

Настроить внешний скрипт

  1. Сначала укажите путь до скрипта в конфигурационном файле RADIUS-агента. Для этого откройте файл billing.conf.LBarcd:

    nano /etc/billing.conf.LBarcd

    `

    Введите путь до скрипта. Например:

    # External script handler
handler = /usr/local/billing/scripts/handler.example.LBarcd.sh

    `

    Сохраните конфигурационный файл.

  2. Затем настройте скрипт. При включении услуги «Доступный интернет» агент будет вызывать скрипт, который должен сбрасывать текущую сессию. Пример вызова:

    --action stop --reason managed --session 0400b03d --login somelogin --nas 1.2.3.4 --ip 10.102.21.136 --shape 10000 --mac 62:d6:c7:e3:c0:8c --vg-login somelogin

    `

Задать параметры личного кабинета

Нужно проверить настройки в двух файлах: menu.ini и main.ini.

Если при обновлении вы приняли новые настройки ini-файлов, пункт «Доступный интернет» должен появиться в личном кабинете автоматически. Он будет отображаться в меню у абонентов, у которых есть учётные записи интернета с административной или финансовой блокировкой.

Убедитесь, что настройки личного кабинета верны.

  1. Откройте файл menu.ini:

    nano /etc/lanbilling/phpclient/client/menu.ini

    `

  2. Проверьте блок [availableinternet]:

    [availableinternet]
enabled = true

    `

  3. Если вы внесли правки в файл, сериализуйте изменения:

    /usr/local/sbin/lbwebcfg -y client /etc/lanbilling/phpclient/client/

    `

Определить, сколько дней действует услуга

Доступ к социально значимым ресурсам предоставляется клиенту на определённое время. По умолчанию — одни сутки. По прошествии этого времени система автоматически отключит услугу. После этого абонент сможет включить её снова.

Вы можете увеличить продолжительность предоставления услуги.

  1. Откройте файл main.ini:

    nano /etc/lanbilling/phpclient/client/main.ini

    `

  2. Введите количество дней в параметре days_of_available_internet:

    days_of_available_internet = 7

    `

  3. Сохраните файл. Сериализуйте изменения:

    /usr/local/sbin/lbwebcfg -y client /etc/lanbilling/phpclient/client/

    `

Подключить услугу

Настройка завершена. Теперь ваши абоненты в личном кабинете могут подключать услугу «Доступный интернет».