Настроить управление сетями и выделение IP для RADIUS-агента

Закрепите сегменты сети за сетевым агентом. Это нужно, чтобы в дальнейшем выдавать абонентам адреса из этих подсетей. Агент сможет авторизовать абонентов по IP, собирать для них статистику о трафике и тарифицировать услуги.

Также настройте выделение IP-адресов. Например, чтобы агент выдавал их динамически.

Закрепить сегменты сети

Нужно закрепить за агентом все те же подсети, которые использует ваш сервер доступа. Если в настройках NAS будут сегменты, не добавленные в RADIUS-агент, это может привести к ошибкам. Например, NAS выдаст абоненту IP-адрес, которого нет в настройках агента — в этом случае АСР LANBilling не сможет собрать и обработать статистику.

Откройте форму агента и выберите, какой тип сети нужно настроить: IPv4 или IPv6.

  1. Перейдите на вкладку «Управление сетями».

  2. Нажмите «Добавить».

    image
  3. В открывшемся окне укажите параметры подсети.

    • «Игнорировать» — агент не будет учитывать трафик между адресами внутри сегмента.

      image
    • «Гость» — для гостевых подсетей. RADIUS-агент будет выдавать адреса из этого сегмента при неуспешной авторизации.

      image
    • «Не отображать при привязке к УЗ» — IP из этого сегмента нельзя будет назначить учётной записи. Например, если вы используете подсеть для служебных нужд.

      image
    • «Приоритет» — чтобы определить, в какую очередь система будет выдавать абонентам IP-адреса из этой сети. Значение должно быть числовым. Чем меньше число, тем выше приоритет.

      image
    • «Сеть» — IP-адрес подсети.

      image
    • «Маска» — маска подсети.

      image
    • «Шлюз» — IP-адрес шлюза, через который будет проходить трафик.

      image
    • «NAS» — к какому серверу доступа привязать подсеть.

      • Все — выдавать IP-адреса сессиям, не учитывая, через какой NAS проходит подключение.
      • IP-адрес NAS — адреса выделяются только для сессий конкретного сервера доступа.
      • Не использовать для динамической выдачи — такую подсеть можно будет использовать, только чтобы привязывать к учётным записям статические IP-адреса.
      image
    • «Группа устройств» — кликните и выберите, с какой группой устройств связать этот сегмент. Например, если подсеть предназначена для определённого района города и в системе есть группы коммутаторов, установенные в этих районах.

      Эта настройка обязательна для авторизации по DHCP Option 82.

      image
    • «Описание» — краткая характеристика подсети, например комментарий для менеджера. Эта информация будет отображаться в настройках учётной записи.

      image
  4. Нажмите «Сохранить».

    image

Подсеть закреплена за сетевым агентом.

Настройте параметры на вкладке «Управление сетями IPv6».

Что делать, если в форме агента нет вкладки «Управление сетями IPv6»
  1. Нажмите «Добавить».

    image
  2. В открывшемся окне укажите параметры подсети. Они будут действовать для всех абонентов, которым вы назначите адреса из этого сегмента.

    • «Игнорировать» — агент не будет учитывать трафик между адресами внутри сегмента.

      image
    • «Гость» — для гостевых подсетей. RADIUS-агент будет выдавать адреса из этого сегмента при неуспешной авторизации.

      image
    • «Не отображать при привязке к УЗ» — IP из этого сегмента нельзя будет назначить учётной записи. Например, если вы используете подсеть для внутренних нужд.

      image
    • «Сеть» — IP-адрес подсети.

      image
    • «Маска» — маска подсети.

      image
    • «Маска PD» — длина префикса, который используется при динамической выдаче IPv6-адресов с типом «Delegated».

      image
    • «Шлюз» — IP-адрес шлюза, через который будет проходить трафик.

      image
    • «NAS» — к какому серверу доступа привязать подсеть.

      • Все — выдавать IP-адреса сессиям, не учитывая, через какой NAS проходит подключение.
      • Адрес NAS — адреса выделяются только для сессий конкретного сервера доступа.
      • Не использовать для динамической выдачи — такую подсеть можно будет использовать, только чтобы привязывать к учётным записям статические IP-адреса.
      image
    • «Группа устройств» — кликните и выберите, с какой группой устройств связать этот сегмент. Например, если подсеть предназначена для определённого района города и в системе есть группы коммутаторов, установенные в этих районах.

      Эта настройка обязательна для авторизации по DHCP Option 82.

      image
    • «Описание» — краткая характеристика подсети, например комментарий для менеджера. Эта информация будет отображаться в настройках учётной записи.

      image
    • Тип сети:

      • framed — если для доступа используется внутренний интерфейс маршрутизатора. Обратите внимание: один NAS поддерживает работу только с одной сетью типа framed;
      • delegated — если для доступа используется внешний интерфейс маршрутизатора.
      image
  3. Нажмите «Сохранить».

    image

Подсеть закреплена за сетевым агентом.

Настроить выделение IP-адресов

  1. Перейдите на вкладку «Особые настройки», найдите блок «Выделение IP-адресов».

    image
  2. Укажите, нужно ли использовать динамическое выделение. При аутентификации агент выдаст абоненту один из адресов подсети. Адреса выдаются с конца сегмента. Например, в сегменте 192.0.2.0/24 сначала будет выдан адрес 192.0.2.0.255, затем 192.0.2.0.254 — и так далее, до 192.0.2.0.0.

    Динамическое выделение IP-адресов позволяет одному абоненту авторизоваться несколько раз, не завершая текущую сессию. Количество доступных сессий для каждого абонента менеджер указывает при создании учётной записи.

    image
  3. «Сохранять существующее статическое выделение адресов» — если к учётной записи абонента привязан конкретный IP, будет использоваться только этот адрес. Если IP не привязан, агент выдаст его динамически из пула.

    image
  4. «Не выдавать широковещательные адреса» — агент не будет выделять абонентам служебные IP-адреса:

    • адрес сети — первый в сегменте;
    • широковещательный адрес — последний в сегменте.
    image
  5. «Не отправлять атрибут Framed-IP-Address с пустым значением» — агент не будет отправлять в ответе на запрос авторизации атрибут Framed-IP-Address со значением 255.255.255.255. Включите эту опцию, если ваше оборудование не поддерживает такое значение атрибута.

    image
  6. «Не использовать гостевые IP-сети при блокировке» — по умолчанию опция выключена. Это значит, что:

    • заблокированным учётным записям агент выделяет IP-адреса только из гостевых сетей;
    • активным — только из не гостевых.

    Если установить флаг, агент будет выдавать учётным записям IP-адреса только из не гостевых подсетей. Статус учётной записи при этом не важен.

    image
  7. «Проверять наличие статического IP-адреса в активных сессиях» — если включить эту опцию, агент будет дополнительно проверять, есть ли другие активные сессии с адресом, назначенным учётной записи. Если такие сессии есть, агент попробует использовать другой IP-адрес, привязанный к учётной записи. Если доступных адресов нет, авторизация не удастся.

    image

Как это будет работать в дальнейшем

  1. Менеджер создаёт для абонента учётную запись и указывает в ней сетевой агент.

  2. В настройках учётной записи можно будет указать подсеть и назначить абоненту конкретные адреса.

  3. Когда абонент попытается подключиться к интернету, агент проведёт авторизацию и аутентификацию. Для сессии будет использоваться либо статический IP-адрес, назначенный в учётной записи, либо выданный из пула. Сетевой агент собирает статистику потребления услуги и на её основе рассчитывает оплату.

Когда завершите настройку, задайте параметры в файле конфигурации, а затем запустите модуль LBarcd.