Настроить сервер доступа для RADIUS-агента

Для каждого RADIUS-агента нужно настроить как минимум один сервер доступа (NAS). Он определяет, с каких адресов агент будет принимать запросы на аутентификацию. Также сервер доступа может выделять адреса: когда абонент попытается авторизоваться, NAS запросит у RADIUS-агента доступный IP и присвоит его сессии.

1. Откройте форму агента.

2. На вкладке «Общие сведения» в таблице «Серверы доступа» нажмите «Добавить».

   

3. Укажите IP-адрес сервера доступа.

   

4. Выберите тип оборудования. От этого параметра зависит, что произойдёт с сессией при блокировке учётной записи абонента.

   • generic — сессия удалится из таблицы активных сессий агента, но останется во временном кеше. Окончательно она удалится, когда окончится цикл тарификации, истечёт тайм-аут или если агент будет перезапущен.

   • cisco_isg и redback — сессия не будет помечена на удаление. Она будет активна, пока параметры доступа не обновятся в соответствии со статусом блокировки.

   

5. Выберите метод авторизации.

   • IP — авторизация по IP-адресу абонента. Используются стандартные атрибуты Framed-IP-Address или Assigned-IP-Address.

   • MAC — по MAC-адресу абонентского устройства. Используется стандартный атрибут Calling-Station-Id или нестандартный Mac-Addr.

   • LOGIN — по логину учётной записи. Используются стандартные атрибуты User-Name и Password.

   • VLANS — по порту VLAN. Форматы.

   • OPT82 — по порту коммутатора. Форматы.

   • CARD — метод для авторизации и активации карт оплаты. В качестве логина и пароля используются серия и ключ карточки. Если карта ещё не активирована, то при первой авторизации биллинг автоматически создаст пользователя, договор и учётную запись в соответствии с настройками набора карт.

   Если не отметить ни один из вариантов, будет использоваться метод AUTO. Сетевой агент будет искать в системе любые идентификаторы абонента: логин, IP-адрес, MAC-адрес и другие. По тому идентификатору, который обнаружит первым, он авторизует абонента. Если выбрать несколько методов, система будет перебирать их в том порядке, в котором они указаны в поле.

   

6. Введите секрет — пароль, который обеспечивает безопасное взаимодействие NAS с RADIUS-агентом.

7. Добавьте описание. Например, если используете несколько серверов доступа, чтобы было проще найти нужный в общем списке.

   

8. Для каждого сервера доступа можно настроить свои параметры сессий. Если не указать их здесь, сервер будет использовать значения из «Особых настроек».

   • «Интервал между Interim-UPDATE запросами аккаунтинга» — с каким интервалом нужно генерировать промежуточные пакеты для каждой сессии.

   • «Максимальная длительность сессии» — если установить 0, длительность сессии будет неограниченной.

   • «Тайм-аут зависшей сессии» — через сколько секунд сессия удалится из активных, если система не получит от NAS промежуточный пакет.

   

9. Также вы можете выключить проверку MAC-адреса. При авторизации система не будет проверять, совпадает ли MAC-адрес, указанный в учётной записи, с адресом абонентского устройства.

   

10. Нажмите «Сохранить».

    

Для взаимодействия RADIUS-агента с сервером доступа используются специальные атрибуты. Основные атрибуты, с которыми работают все NAS, уже добавлены в систему. Если вы используете нестандартные атрибуты, добавьте их в словарь.

Далее переходите к настройке сетей.

Когда завершите настройку, задайте параметры в файле конфигурации, а затем запустите модуль LBarcd.