Настроить отправку RADIUS-атрибутов при авторизации

При успешной авторизации система отправляет серверу доступа пакет Access-Accept. Вы можете указать, какие именно атрибуты и значения передавать в ответе — от этого зависит, будет ли у абонента доступ к сети, а также условия этого доступа. Например, это необходимо, чтобы ограничивать подключение при блокировках.

Атрибуты и значения соответствуют профилям доступа, которые заданы для конкретного операторского оборудования.

Отправку атрибутов нужно настроить для каждого агента с типом RADIUS и VoIP. Мы рекомендуем задать значения как минимум для четырёх вариантов авторизации.

Чтобы настроить атрибуты, воспользуйтесь инструкцией.

  1. Перейдите в раздел «Настройки» — «RADIUS-атрибуты».

    image
  2. Нажмите «Добавить атрибут».

    image
  3. Заполните описание. Например, «Параметры доступа при финансовой блокировке».

  4. Выберите агент с типом RADIUS или VoIP, для которого настраиваете параметры. Они будут действовать для учётных записей, которыми управляет этот агент.

    image
  5. Укажите сервер доступа или группу устройств, которым система будет отправлять атрибут и значение. Если не заполнять поле, атрибут будет выделяться всем NAS, связанным с этим агентом.

    image
  6. Выберите результат авторизации, для которого настраиваете отправку атрибутов.

    image
  7. Выберите, какой атрибут из словаря отправлять при выбранном результате авторизации. Если атрибут тегированный, то нужно задать тег.

    image
  8. Введите значение атрибута.

    image
  9. В блоке «Привязка» можно задать дополнительные параметры. Например, чтобы применять атрибут не для всех учётных записей под управлением одного агента, а только для группы.

    • Поля «Агент», «Сервис (uuid)» и флаг «Список» — необходимы, чтобы настроить взаимодействие с оборудованием Cisco ISG.

    • «Группа учётных записей».

    • «Тариф» — если настраиваете атрибут для интернета, можно привязать атрибут к тарифу. Если для IP-телефонии — тариф и категорию.

    • «Учётная запись».

    • «Скорость» — укажите целое число больше 0. Атрибут будет действовать для всех тарифов и учётных записей, у которых такое же значение полосы пропускания. Обратите внимание: полоса пропускания может меняться.

    • «Сеть» — выберите один из сегментов, привязанных к агенту.

    image
  10. Нажмите «Сохранить».

    image

Теперь при выбранном результате авторизации агент будет отправлять серверу доступа определённый атрибут и значение.