Агент для протокола RADIUS

RADIUS-агент служит для аутентификации и авторизации абонента. Также он собирает статистику о подключении и отвечает за тарификацию услуг. Услуги можно тарифицировать по времени или по объёму трафика. Работу RADIUS-агента обеспечивает модуль LBarcd.

И в модуле LBcore, и в LBarcd установлены тарификаторы трафика. В случае аварии на сервере LBcore тарификация продолжится средствами модуля LBarcd.

Порядок действий

1. Установите модуль LBarcd.

2. Создайте БД для RADIUS-агента.

3. Создайте сетевой агент с типом RADIUS в административном интерфейсе.

   Обратите внимание: лучше сначала задать все настройки агента, и только после этого запустить модуль LBarcd. Если вы сначала запустите LBarcd, а потом измените настройки в административном интерфейсе, модуль нужно будет перезапустить.

4. Настройте серверы доступа (NAS) — определите, с каких IP-адресов агент будет принимать запросы на аутентификацию. Каждый RADIUS-агент должен работать как минимум с одним сервером доступа.

5. Настройте управление сетями — укажите, какие сегменты сети будут закреплены за агентом. Это нужно, чтобы в дальнейшем назначать адреса из этих подсетей конкретным учётным записям. Также определите, как будут выделяться IP-адреса.

6. Для взаимодействия RADIUS-агента с сервером доступа используются специальные атрибуты. Основные атрибуты, которые доступны всем NAS, уже добавлены в систему. Если вы используете нестандартные атрибуты, добавьте их в словарь.

7. Настройте поведение RADIUS-агента после успешной авторизации — выберите, какие атрибуты и значения система будет отправлять в Access-Accept.

8. Дополнительно можно настроить:

   • параметры авторизации;

   • EAP-аутентификацию;

   • параметры сессий;

   • DHCP-сервер;

9. Задайте параметры в файле конфигурации модуля LBarcd.

10. Запустите модуль LBarcd и откройте порты. Если вы измените настройки агента в административном интерфейсе, перезапустите модуль.

Дополнительные возможности

1. Вы можете настроить взаимодействие агентов Netflow и RADIUS. Netflow будет собирать статистику, а RADIUS — проводить аутентификацию и авторизацию абонентов.

2. Модуль LBarcd-bypass позволяет авторизовывать абонентские сессии и получать пакеты аккаунтинга независимо от работы основного RADIUS-агента. Это пригодится, например, чтобы сохранить доступ абонентов к интернету, если возникнут неполадки в работе RADIUS-агента.

3. Вы можете использовать несколько экземпляров одного агента.