Настроить политику управления оборудованием

В АСР LANBilling можно управлять сетевым оборудованием с помощью политик. Например, можно настроить такое поведение: если учётная запись заблокирована, то у пользователя будет доступ только к гостевой VLAN. Когда учётная запись станет активной, глобальная сеть снова станет доступна.

Как это устроено

Система регулярно проверяет устройства и сравнивает их состояние с настройками политики. АСР LANBilling изменит состояние устройства, если оно не соответствует условиям в политике.

Для этого в системе должно быть настроено несколько участков.

1. Состояния портов.

   По умолчанию в системе есть следующие варианты:

   • Unknown — состояние неизвестно, идентификатор 0;
   • Up — включён, идентификатор 1;
   • Down — выключен, идентификатор 2.

   Можно добавить свои состояния.

2. Политики управления.

   По умолчанию настроена политика «Блокировка»:

   • если учётная запись заблокирована, система должна отключить порт, который с ней связан.
   • если учётная запись выходит из блокировки, система должна включить порт.

   Условия политики должны быть описаны в Lua-скрипте.

   Пример скрипта для политики «Блокировка»

   function get(state_id, port_name, vlan)
    log('get', 'get() called with state_id = ' .. state_id .. ', port_name = ' .. port_name)
    local oid = '1.3.6.1.2.1.2.2.1.8.' .. port_name
    local status = snmp_get(oid)
    if (status == '1' or status == '2') and status == state_id then
     log('get', 'true')
     return true
    else
     return false
    end
   end
   
   function set(state_id, port_name, vlan)
    local oid = '1.3.6.1.2.1.2.2.1.7.' .. port_name
    local params = { oid = oid, var_type = 'i' }
    if state_id == '1' then
     params.var_value = '1'
    elseif state_id == '2' then
     params.var_value = '2'
    end
    local status = snmp_set(params)
    if status == params.var_value then
     return true
    else
     return false
    end
   end
   

   Можно создать свои политики.

3. В БД АСР LANBilling должна быть создана процедура, которая отвечает за действие политики.

   Для стандартной политики «Блокировка» в БД уже добавлена процедура. Её не следует редактировать.

   CREATE PROCEDURE PORT_CONDITION_1(IN in_port int, OUT out_state int)
   BEGIN
   DECLARE CONTINUE HANDLER FOR NOT FOUND SET out_state = 0;
   SELECT IF(`vgroups`.`blocked`, 2, 1) INTO out_state FROM `vgroups`,`ports`
   WHERE `vgroups`.`vg_id` = `ports`.`vg_id` AND `ports`.`port_id`= in_port;
   END
   

   ``

   Если вы настраиваете собственную политику, нужно добавить в БД процедуру для неё. Она должна называться PORT_CONDITION_X, где X — ID политики в административном интерфейсе.

4. Сетевой агент с типом SNMP — он отвечает за взаимодействие системы с оборудованием.

Добавить состояние порта

1. Перейдите в раздел «Оборудование» — «Операторы» — «Политики управления».

   

2. В таблице «Состояния порта» нажмите «Добавить состояние».

   

3. Введите описание и имя состояния.

4. Выберите значок — он будет отображаться в административном интерфейсе АСР LANBilling и поможет администратору быстро узнать состояние порта.

5. Нажмите «Обновить».

   

Состояние порта добавлено. Теперь его ID можно использовать при настройке политики управления.

Создать политику управления

1. Перейдите в раздел «Оборудование» — «Операторы» — «Политики управления».

   

2. Нажмите «Добавить политику управления».

   

3. Введите описание и имя.

4. Нажмите «Обновить».

   

5. В строке с названием политики нажмите .

   

6. Вставьте текст Lua-скрипта.

7. Сохраните скрипт.

   

Политика создана. Теперь можно выбрать, к каким портам устройств она будет применяться.